| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: weisser Bildschirm nach booten von Windows 7Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.06.2013, 19:10
| #1 |
| |  weisser Bildschirm nach booten von Windows 7 Moin Leute, auch ich habe seit einigen Tagen mir einen Trojaner eingefangen. Nachdem ich meine Panikschübe unter Kontrolle bekommen habe, habe ich mich auf die Suche nach Hilfe im Internet begeben. Ich muss zugeben das ich zuvor auf einer anderen Seite war.  Dort wurde wir nahe gelegt Avira Recou zu benutzten. Dies habe ich dann auch getan. Trojaner gefunden und entfernt. Doch leider ist das Problem immer noch da. Da auf der Seite nichts weiter stand wie ich verfahren soll, wenn es mal nicht klappt wie es beschrieben wurde, habe ich weiter im Internet nach Hilfe gesucht und bin auf eure hier gestoßen. Das Problem scheint hier schon des öfteren behandelt worden sein. Da ich aber schon etwas gegen den Trojaner unternommen habe und hier schon oft gelesen habe das die Tipps die ihr hier schreibt, nur für den der das Problem hat gilt, habe ich mal einfach ein neues Thema geöffnet. Zu der oft gestellten Anfangsfrage, ja, ich habe einen weiteren PC mit Brenner. Wer auch immer hier auf mein Problem antwortet, erstmal ein dickes  Du, der antwortet... ich hab null Ahnung von html....logs...OTL....und sonst für Begriffe die Ihr hier postet. Ich bin tatsächlich im Hinblick auf solche Foren eine absolute Vollniete. Also bitte bitte hab ein wenig Geduld und schreib deine Antwort so als wenn du sie einem Depp schreibst.  Vielen lieben Dank für eure Antworten..... |
|
26.06.2013, 19:16
| #2 |
| /// TB-Ausbilder  | weisser Bildschirm nach booten von Windows 7!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Computer mit Combofix entsperren Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!
__________________ |
|
27.06.2013, 08:11
| #3 |
| | weisser Bildschirm nach booten von Windows 7 Hi,
__________________Datei ist runter geladen und auf dem USB Stick. Wenn ich beim booten F8 drücke kommt ein Menu. (blauer Kasten) Überschrift: "Please select boot device" Dort wähle ich meinen USB Stick aus. Danach kommt ein schwarzer Bildschirm mit blinkendem Curser. Eingeben kann ich da nichts und ich glaube irgendwie das das auch noch nichts mit windows zu tun hat? Was mache ich falsch??? Gruß |
|
27.06.2013, 16:09
| #4 |
| /// TB-Ausbilder | weisser Bildschirm nach booten von Windows 7 Du hast nicht meine bebilderte Anleitung gelesen.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.06.2013, 16:27
| #5 |
| | weisser Bildschirm nach booten von Windows 7 hmmm...also die Anleitung die du mir als Antwort geschrieben hast habe ich befolgt. rechner an und solange F8 drücken bis boot menu kommt. da kommt dann aber nur das boot menu von wo aus er booten soll und nichts von abgesicherter modus!!! |
|
27.06.2013, 16:29
| #6 |
| /// TB-Ausbilder | weisser Bildschirm nach booten von Windows 7 Das Timing ist hier wichtig. F8 erst nach dem Hardwaretest drücken.
__________________ --> weisser Bildschirm nach booten von Windows 7 |
|
27.06.2013, 16:38
| #7 |
| | weisser Bildschirm nach booten von Windows 7 super. hat geklappt. ComboFix installiert sich jetzt gerade.... Dann die Meldung: ComboFix hat festgestellt das Real Time Scanner aktiv sind. Also bei mir wäre das antivirus. Soll ich deaktivieren und dann auf OK drücken. Soll ich das machen?? und wenn ja mache ich das ganz normal wie sonst im normalmodus auch. Also in das Programm gehen und deaktivieren??? Gruß |
|
27.06.2013, 16:39
| #8 |
| /// TB-Ausbilder | weisser Bildschirm nach booten von Windows 7 So sollst meine Anleitung lesen und nochmal meine Regeln.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.06.2013, 16:47
| #9 |
| | weisser Bildschirm nach booten von Windows 7 scheisse...sorry Code:
ATTFilter ComboFix 13-06-26.01 - ATELCO 27.06.2013 20:48:45.1.4 - x64 MINIMAL
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4095.3305 [GMT 2:00]
ausgeführt von:: E:\ComboFix.exe
AV: Avira Desktop *Enabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\ATELCO\AppData\Roaming\skype.dat
c:\users\ATELCO\AppData\Roaming\skype.ini
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_mv2
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-27 bis 2013-06-27 ))))))))))))))))))))))))))))))
.
.
2013-06-07 07:09 . 2013-05-13 06:37 9460464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{16DCAB9D-F38A-441B-A11E-F24525C599E0}\mpengine.dll
2013-06-05 15:28 . 2013-06-05 15:28 -------- d-----w- c:\users\ATELCO\AppData\Local\Incomedia
2013-06-05 09:12 . 2013-06-05 15:28 -------- d-----w- c:\program files (x86)\WebSite X5 v9 - Compact
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-25 09:22 . 2013-05-25 09:22 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-05-25 09:22 . 2013-05-25 09:22 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-05-25 09:22 . 2013-05-25 09:22 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-05-25 09:22 . 2013-05-25 09:22 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-05-25 09:22 . 2013-05-25 09:22 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-05-25 09:22 . 2013-05-25 09:22 1767424 ----a-w- c:\windows\SysWow64\wininet.dll
2013-05-25 09:22 . 2013-05-25 09:22 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-05-25 09:22 . 2013-05-25 09:22 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-05-25 09:22 . 2013-05-25 09:22 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-05-25 09:22 . 2013-05-25 09:22 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-25 09:22 . 2013-05-25 09:22 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-25 09:22 . 2013-05-25 09:22 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-05-25 09:22 . 2013-05-25 09:22 61440 ----a-w- c:\windows\SysWow64\iesetup.dll
2013-05-25 09:22 . 2013-05-25 09:22 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-05-25 09:22 . 2013-05-25 09:22 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-05-25 09:22 . 2013-05-25 09:22 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-05-25 09:22 . 2013-05-25 09:22 2877440 ----a-w- c:\windows\SysWow64\jscript9.dll
2013-05-25 09:22 . 2013-05-25 09:22 2706432 ----a-w- c:\windows\SysWow64\mshtml.tlb
2013-05-25 09:22 . 2013-05-25 09:22 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-05-25 09:22 . 2013-05-25 09:22 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-05-25 09:22 . 2013-05-25 09:22 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-05-25 09:22 . 2013-05-25 09:22 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-05-25 09:22 . 2013-05-25 09:22 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-05-25 09:22 . 2013-05-25 09:22 109056 ----a-w- c:\windows\SysWow64\iesysprep.dll
2013-05-25 09:22 . 2013-05-25 09:22 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-05-25 09:22 . 2013-05-25 09:22 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-05-25 09:22 . 2013-05-25 09:22 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-05-25 09:22 . 2013-05-25 09:22 89600 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-05-25 09:22 . 2013-05-25 09:22 855552 ----a-w- c:\windows\system32\jscript.dll
2013-05-25 09:22 . 2013-05-25 09:22 81408 ----a-w- c:\windows\system32\icardie.dll
2013-05-25 09:22 . 2013-05-25 09:22 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-05-25 09:22 . 2013-05-25 09:22 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-05-25 09:22 . 2013-05-25 09:22 67072 ----a-w- c:\windows\system32\iesetup.dll
2013-05-25 09:22 . 2013-05-25 09:22 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-05-25 09:22 . 2013-05-25 09:22 603136 ----a-w- c:\windows\system32\msfeeds.dll
2013-05-25 09:22 . 2013-05-25 09:22 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-05-25 09:22 . 2013-05-25 09:22 53248 ----a-w- c:\windows\system32\jsproxy.dll
2013-05-25 09:22 . 2013-05-25 09:22 526336 ----a-w- c:\windows\system32\ieui.dll
2013-05-25 09:22 . 2013-05-25 09:22 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-05-25 09:22 . 2013-05-25 09:22 51712 ----a-w- c:\windows\system32\ie4uinit.exe
2013-05-25 09:22 . 2013-05-25 09:22 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-05-25 09:22 . 2013-05-25 09:22 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-05-25 09:22 . 2013-05-25 09:22 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-05-25 09:22 . 2013-05-25 09:22 441856 ----a-w- c:\windows\system32\html.iec
2013-05-25 09:22 . 2013-05-25 09:22 39936 ----a-w- c:\windows\system32\iernonce.dll
2013-05-25 09:22 . 2013-05-25 09:22 3958784 ----a-w- c:\windows\system32\jscript9.dll
2013-05-25 09:22 . 2013-05-25 09:22 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-05-25 09:22 . 2013-05-25 09:22 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-25 09:22 . 2013-05-25 09:22 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-05-25 09:22 . 2013-05-25 09:22 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-25 09:22 . 2013-05-25 09:22 2647552 ----a-w- c:\windows\system32\iertutil.dll
2013-05-25 09:22 . 2013-05-25 09:22 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-05-25 09:22 . 2013-05-25 09:22 235008 ----a-w- c:\windows\system32\url.dll
2013-05-25 09:22 . 2013-05-25 09:22 2242048 ----a-w- c:\windows\system32\wininet.dll
2013-05-25 09:22 . 2013-05-25 09:22 216064 ----a-w- c:\windows\system32\msls31.dll
2013-05-25 09:22 . 2013-05-25 09:22 197120 ----a-w- c:\windows\system32\msrating.dll
2013-05-25 09:22 . 2013-05-25 09:22 19231232 ----a-w- c:\windows\system32\mshtml.dll
2013-05-25 09:22 . 2013-05-25 09:22 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-05-25 09:22 . 2013-05-25 09:22 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-05-25 09:22 . 2013-05-25 09:22 15404032 ----a-w- c:\windows\system32\ieframe.dll
2013-05-25 09:22 . 2013-05-25 09:22 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-25 09:22 . 2013-05-25 09:22 149504 ----a-w- c:\windows\system32\occache.dll
2013-05-25 09:22 . 2013-05-25 09:22 144896 ----a-w- c:\windows\system32\wextract.exe
2013-05-25 09:22 . 2013-05-25 09:22 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-05-25 09:22 . 2013-05-25 09:22 13824 ----a-w- c:\windows\system32\mshta.exe
2013-05-25 09:22 . 2013-05-25 09:22 136704 ----a-w- c:\windows\system32\iesysprep.dll
2013-05-25 09:22 . 2013-05-25 09:22 1365504 ----a-w- c:\windows\system32\urlmon.dll
2013-05-25 09:22 . 2013-05-25 09:22 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-05-25 09:22 . 2013-05-25 09:22 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-05-25 09:22 . 2013-05-25 09:22 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-05-25 09:22 . 2013-05-25 09:22 102912 ----a-w- c:\windows\system32\inseng.dll
2013-05-16 05:58 . 2012-04-03 09:11 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-16 05:58 . 2011-05-18 17:24 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-15 17:59 . 2010-02-12 09:17 75016696 ----a-w- c:\windows\system32\MRT.exe
2013-05-02 00:06 . 2010-02-12 09:13 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 17:35 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 17:35 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 17:35 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 17:35 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 17:35 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 17:35 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 05:38 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 17:35 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 17:35 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 17:34 3153920 ----a-w- c:\windows\system32\win32k.sys
2011-03-21 08:03 . 2011-03-21 08:03 2808832 ----a-w- c:\program files (x86)\Common FilesDDBACSetup.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{9B6B03F1-16CF-4491-BBBB-E872802DD717}]
2013-02-05 19:25 138752 ----a-w- c:\programdata\DNSErrorHelper\bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 11:18 1519824 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-28 14:48 281760 ----a-w- c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2012-12-12 163000]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Philips SA011 Gere-Manager.lnk - c:\program files (x86)\Philips\GoGear SA011 Device Manager\main.exe [2010-5-18 119296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys;c:\windows\SYSNATIVE\DRIVERS\massfilter.sys [x]
R3 MRV6X64U;Vista 64-bits Native WiFi Driver - USB;c:\windows\system32\DRIVERS\MRVW23C.sys;c:\windows\SYSNATIVE\DRIVERS\MRVW23C.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbvoice.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [x]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys;c:\windows\SYSNATIVE\Drivers\SSPORT.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [x]
S2 WTService;WTService;c:\windows\system32\atwtusb.exe;c:\windows\SYSNATIVE\atwtusb.exe [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
S3 dfmirage;dfmirage;c:\windows\system32\DRIVERS\dfmirage.sys;c:\windows\SYSNATIVE\DRIVERS\dfmirage.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-07 07:27 1165776 ----a-w- c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 05:58]
.
2013-06-27 c:\windows\Tasks\AmiUpdXp.job
- c:\users\ATELCO\AppData\Local\SwvUpdater\Updater.exe [2013-02-05 15:32]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-24 18:24]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-24 18:24]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-28 14:48 342176 ----a-w- c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"MacrokeyManager"="WTMKM.exe" [2011-06-01 7329792]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"CDAServer"="c:\program files\Common Files\Common Desktop Agent\CDASrv.exe" [2012-02-20 456704]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=95af7afe-0c3f-48aa-af3b-99cd65ae32d0&searchtype=ds&q={searchTerms}&installDate=28/02/2013
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: olb.de\www
TCP: DhcpNameServer = 192.168.178.1
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://www.olb.de/olb_fb3_1830/plugin/AXFOAM.CAB
DPF: {579CACEB-F009-44D2-8775-C698876048DD} - hxxp://www.lizenzmanager.com/CmUserDataXControl1.ocx
FF - ProfilePath - c:\users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.trendekodo.de/plenty/ui/admin.html#tab2
FF - prefs.js: keyword.URL - hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=95af7afe-0c3f-48aa-af3b-99cd65ae32d0&searchtype=ds&installDate=28/02/2013&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2013-02-27 08:55; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files (x86)\Common Files\DVDVideoSoft\plugins\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
WebBrowser-{7846AE31-BEA2-438A-8F5E-2D899361656C} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Philips]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-27 21:04:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-06-27 19:04
.
Vor Suchlauf: 17 Verzeichnis(se), 1.254.517.501.952 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 1.254.462.148.608 Bytes frei
.
- - End Of File - - CD94A97D30367F056D11D1692631497B
A36C5E4F47E84449FF07ED3517B43A31
|
|
27.06.2013, 17:42
| #10 |
| /// TB-Ausbilder | weisser Bildschirm nach booten von Windows 7 Ja diesmal ist es gut. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Normal booten. Schritt 2: Deinstallation von Programmen AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.06.2013, 19:04
| #11 |
| | weisser Bildschirm nach booten von Windows 7Code:
ATTFilter # AdwCleaner v2.303 - Datei am 27/06/2013 um 22:45:07 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : ATELCO - RENE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\ATELCO\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Windows\Tasks\AmiUpdXp.job
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\ATELCO\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\ATELCO\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\ATELCO\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\ATELCO\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\ATELCO\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\ATELCO\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\ATELCO\AppData\Roaming\HELPER
Ordner Gelöscht : C:\Users\ATELCO\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\ATELCO\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Gast\AppData\Local\AskToolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [dnshelp@dnshelp.com]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16576
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=95af7afe-0c3f-48aa-af3b-99cd65ae32d0&searchtype=ds&q={searchTerms}&installDate=28/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=95af7afe-0c3f-48aa-af3b-99cd65ae32d0&searchtype=ds&q={searchTerms}&installDate=28/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=95af7afe-0c3f-48aa-af3b-99cd65ae32d0&searchtype=ds&q={searchTerms}&installDate=28/02/2013 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=95af7afe-0c3f-48aa-af3b-99cd65ae32d0&searchtype=ds&q={searchTerms}&installDate=28/02/2013 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\prefs.js
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1307956755);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1300103391");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "4.0.1");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Gelöscht : user_pref("icqtoolbar.uniqueID", "129881827612988181571298907063220");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1307956758);
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=95a[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\3ynv025n.default\prefs.js
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&loc[...]
-\\ Google Chrome v27.0.1453.116
Datei : C:\Users\ATELCO\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.2630] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://feed.snap.do/?publisher=Snap[...]
*************************
AdwCleaner[S1].txt - [10758 octets] - [27/06/2013 22:45:07]
########## EOF - C:\AdwCleaner[S1].txt - [10819 octets] ##########
|
|
27.06.2013, 19:34
| #12 | |
| /// TB-Ausbilder | weisser Bildschirm nach booten von Windows 7Zitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.06.2013, 20:00
| #13 |
| | weisser Bildschirm nach booten von Windows 7Code:
ATTFilter ComboFix 13-06-27.01 - ATELCO 27.06.2013 23:09:54.2.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4095.2794 [GMT 2:00]
ausgeführt von:: c:\users\ATELCO\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-27 bis 2013-06-27 ))))))))))))))))))))))))))))))
.
.
2013-06-27 21:20 . 2013-06-27 21:20 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-06-27 21:20 . 2013-06-27 21:20 -------- d-----w- c:\users\Gast\AppData\Local\temp
2013-06-27 21:20 . 2013-06-27 21:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-27 20:34 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E7338A7D-F118-47C2-A2D4-639582BE5942}\mpengine.dll
2013-06-05 15:28 . 2013-06-05 15:28 -------- d-----w- c:\users\ATELCO\AppData\Local\Incomedia
2013-06-05 09:12 . 2013-06-05 15:28 -------- d-----w- c:\program files (x86)\WebSite X5 v9 - Compact
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-27 20:58 . 2012-04-03 09:11 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-27 20:58 . 2011-05-18 17:24 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-25 09:22 . 2013-05-25 09:22 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-05-25 09:22 . 2013-05-25 09:22 71680 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-05-25 09:22 . 2013-05-25 09:22 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-05-25 09:22 . 2013-05-25 09:22 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-05-25 09:22 . 2013-05-25 09:22 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-05-25 09:22 . 2013-05-25 09:22 1767424 ----a-w- c:\windows\SysWow64\wininet.dll
2013-05-25 09:22 . 2013-05-25 09:22 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-05-25 09:22 . 2013-05-25 09:22 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-05-25 09:22 . 2013-05-25 09:22 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-05-25 09:22 . 2013-05-25 09:22 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-05-25 09:22 . 2013-05-25 09:22 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-05-25 09:22 . 2013-05-25 09:22 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-05-25 09:22 . 2013-05-25 09:22 61440 ----a-w- c:\windows\SysWow64\iesetup.dll
2013-05-25 09:22 . 2013-05-25 09:22 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-05-25 09:22 . 2013-05-25 09:22 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-05-25 09:22 . 2013-05-25 09:22 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-05-25 09:22 . 2013-05-25 09:22 2877440 ----a-w- c:\windows\SysWow64\jscript9.dll
2013-05-25 09:22 . 2013-05-25 09:22 2706432 ----a-w- c:\windows\SysWow64\mshtml.tlb
2013-05-25 09:22 . 2013-05-25 09:22 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-05-25 09:22 . 2013-05-25 09:22 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-05-25 09:22 . 2013-05-25 09:22 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-05-25 09:22 . 2013-05-25 09:22 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-05-25 09:22 . 2013-05-25 09:22 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-05-25 09:22 . 2013-05-25 09:22 109056 ----a-w- c:\windows\SysWow64\iesysprep.dll
2013-05-25 09:22 . 2013-05-25 09:22 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-05-25 09:22 . 2013-05-25 09:22 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-05-25 09:22 . 2013-05-25 09:22 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-05-25 09:22 . 2013-05-25 09:22 89600 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2013-05-25 09:22 . 2013-05-25 09:22 855552 ----a-w- c:\windows\system32\jscript.dll
2013-05-25 09:22 . 2013-05-25 09:22 81408 ----a-w- c:\windows\system32\icardie.dll
2013-05-25 09:22 . 2013-05-25 09:22 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-05-25 09:22 . 2013-05-25 09:22 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-05-25 09:22 . 2013-05-25 09:22 67072 ----a-w- c:\windows\system32\iesetup.dll
2013-05-25 09:22 . 2013-05-25 09:22 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-05-25 09:22 . 2013-05-25 09:22 603136 ----a-w- c:\windows\system32\msfeeds.dll
2013-05-25 09:22 . 2013-05-25 09:22 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-05-25 09:22 . 2013-05-25 09:22 53248 ----a-w- c:\windows\system32\jsproxy.dll
2013-05-25 09:22 . 2013-05-25 09:22 526336 ----a-w- c:\windows\system32\ieui.dll
2013-05-25 09:22 . 2013-05-25 09:22 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-05-25 09:22 . 2013-05-25 09:22 51712 ----a-w- c:\windows\system32\ie4uinit.exe
2013-05-25 09:22 . 2013-05-25 09:22 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-05-25 09:22 . 2013-05-25 09:22 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-05-25 09:22 . 2013-05-25 09:22 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-05-25 09:22 . 2013-05-25 09:22 441856 ----a-w- c:\windows\system32\html.iec
2013-05-25 09:22 . 2013-05-25 09:22 39936 ----a-w- c:\windows\system32\iernonce.dll
2013-05-25 09:22 . 2013-05-25 09:22 3958784 ----a-w- c:\windows\system32\jscript9.dll
2013-05-25 09:22 . 2013-05-25 09:22 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-05-25 09:22 . 2013-05-25 09:22 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-05-25 09:22 . 2013-05-25 09:22 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-05-25 09:22 . 2013-05-25 09:22 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-05-25 09:22 . 2013-05-25 09:22 2647552 ----a-w- c:\windows\system32\iertutil.dll
2013-05-25 09:22 . 2013-05-25 09:22 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-05-25 09:22 . 2013-05-25 09:22 235008 ----a-w- c:\windows\system32\url.dll
2013-05-25 09:22 . 2013-05-25 09:22 2242048 ----a-w- c:\windows\system32\wininet.dll
2013-05-25 09:22 . 2013-05-25 09:22 216064 ----a-w- c:\windows\system32\msls31.dll
2013-05-25 09:22 . 2013-05-25 09:22 197120 ----a-w- c:\windows\system32\msrating.dll
2013-05-25 09:22 . 2013-05-25 09:22 19231232 ----a-w- c:\windows\system32\mshtml.dll
2013-05-25 09:22 . 2013-05-25 09:22 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-05-25 09:22 . 2013-05-25 09:22 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-05-25 09:22 . 2013-05-25 09:22 15404032 ----a-w- c:\windows\system32\ieframe.dll
2013-05-25 09:22 . 2013-05-25 09:22 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-05-25 09:22 . 2013-05-25 09:22 149504 ----a-w- c:\windows\system32\occache.dll
2013-05-25 09:22 . 2013-05-25 09:22 144896 ----a-w- c:\windows\system32\wextract.exe
2013-05-25 09:22 . 2013-05-25 09:22 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-05-25 09:22 . 2013-05-25 09:22 13824 ----a-w- c:\windows\system32\mshta.exe
2013-05-25 09:22 . 2013-05-25 09:22 136704 ----a-w- c:\windows\system32\iesysprep.dll
2013-05-25 09:22 . 2013-05-25 09:22 1365504 ----a-w- c:\windows\system32\urlmon.dll
2013-05-25 09:22 . 2013-05-25 09:22 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-05-25 09:22 . 2013-05-25 09:22 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-05-25 09:22 . 2013-05-25 09:22 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-05-25 09:22 . 2013-05-25 09:22 102912 ----a-w- c:\windows\system32\inseng.dll
2013-05-15 17:59 . 2010-02-12 09:17 75016696 ----a-w- c:\windows\system32\MRT.exe
2013-05-02 00:06 . 2010-02-12 09:13 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 17:35 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 17:35 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 17:35 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 17:35 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 17:35 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 17:35 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 05:38 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 17:35 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 17:35 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 17:34 3153920 ----a-w- c:\windows\system32\win32k.sys
2011-03-21 08:03 . 2011-03-21 08:03 2808832 ----a-w- c:\program files (x86)\Common FilesDDBACSetup.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{9B6B03F1-16CF-4491-BBBB-E872802DD717}]
2013-02-05 19:25 138752 ----a-w- c:\programdata\DNSErrorHelper\bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2012-12-12 163000]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Philips SA011 Gere-Manager.lnk - c:\program files (x86)\Philips\GoGear SA011 Device Manager\main.exe [2010-5-18 119296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys;c:\windows\SYSNATIVE\DRIVERS\massfilter.sys [x]
R3 MRV6X64U;Vista 64-bits Native WiFi Driver - USB;c:\windows\system32\DRIVERS\MRVW23C.sys;c:\windows\SYSNATIVE\DRIVERS\MRVW23C.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbvoice.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [x]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys;c:\windows\SYSNATIVE\Drivers\SSPORT.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 WTService;WTService;c:\windows\system32\atwtusb.exe;c:\windows\SYSNATIVE\atwtusb.exe [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
S3 dfmirage;dfmirage;c:\windows\system32\DRIVERS\dfmirage.sys;c:\windows\SYSNATIVE\DRIVERS\dfmirage.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys;c:\windows\SYSNATIVE\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-27 20:36 1165776 ----a-w- c:\program files (x86)\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 20:58]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-24 18:24]
.
2013-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-24 18:24]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MacrokeyManager"="WTMKM.exe" [2011-06-01 7329792]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"CDAServer"="c:\program files\Common Files\Common Desktop Agent\CDASrv.exe" [2012-02-20 456704]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 660360]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: olb.de\www
TCP: DhcpNameServer = 192.168.178.1
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - hxxps://www.olb.de/olb_fb3_1830/plugin/AXFOAM.CAB
DPF: {579CACEB-F009-44D2-8775-C698876048DD} - hxxp://www.lizenzmanager.com/CmUserDataXControl1.ocx
FF - ProfilePath - c:\users\ATELCO\AppData\Roaming\Mozilla\Firefox\Profiles\blgcxzd8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.trendekodo.de/plenty/ui/admin.html#tab2
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2013-02-27 08:55; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files (x86)\Common Files\DVDVideoSoft\plugins\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{7846AE31-BEA2-438A-8F5E-2D899361656C} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Philips]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-27 23:32:35
ComboFix-quarantined-files.txt 2013-06-27 21:32
ComboFix2.txt 2013-06-27 19:04
.
Vor Suchlauf: 21 Verzeichnis(se), 1.257.400.274.944 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 1.257.100.197.888 Bytes frei
.
- - End Of File - - 6448ED78E755A3E4E44119826714E1AB
A36C5E4F47E84449FF07ED3517B43A31
muss hier noch nebenbei auf kinder aufpassen, daher die ständige verzögerung zwischen den posts..... |
|
27.06.2013, 20:27
| #14 |
| /// TB-Ausbilder | weisser Bildschirm nach booten von Windows 7 Deswegen sammelt man und postet dann wenn man alles hat! Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.06.2013, 11:49
| #15 |
| | weisser Bildschirm nach booten von Windows 7Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.27.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 ATELCO :: RENE [Administrator] Schutz: Aktiviert 28.06.2013 13:02:29 mbam-log-2013-06-28 (13-02-29).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 261953 Laufzeit: 4 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a4e082442542494a8b01c1938479392a
# engine=14182
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-28 01:18:22
# local_time=2013-06-28 03:18:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 1750111 237848792 1742892 0
# compatibility_mode=5893 16776573 100 94 59491 124055352 0 0
# scanned=268268
# found=2
# cleaned=0
# scan_time=6962
sh=BB672DE7257EF8E74B4D066E21967C7C84BC159F ft=1 fh=0afafd8b7e6c3098 vn="a variant of Win32/Kryptik.BDEG trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\ATELCO\AppData\Roaming\skype.dat.vir"
sh=5876A8E88C15527CA4D85E8CA4CA26B448FD9547 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\ATELCO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\40d94931-725e0b9a"
Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.7.700.224 Adobe Reader XI Mozilla Firefox 21.0 Firefox out of Date! Google Chrome 27.0.1453.110 Google Chrome 27.0.1453.116 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
| Themen zu weisser Bildschirm nach booten von Windows 7 |
| ahnung, anderen, avira, bildschirm, booten, dickes, einfach, foren, gesucht, hilfe gesucht, interne, internet, leute, neues, nichts, problem, rojaner gefunden, seite, suche, thema, tipps, trojaner, voll, windows, windows 7, worte |
Linear-Darstellung
