Weißer Bildschirm nach trojaner entfernen

johnwayne007 · 07.07.2013, 18:52

Hallo liebes Board,

ich habe gerade eben einen trojaner mit anitivir gelöscht und hab nun dasselbe Problem wie viel andere! Weißer Bildschirm und nur der Mauszeiger wird angezeigt!

Ich muss allerdings unbedingt auf den laptop zugreifen und meine bachelorarbeit sichern!!

(((

Könnt ihr mir bitte helfen?

Vielen Dank schon mal an alle!

LG.

schrauber · 07.07.2013, 18:53

hi,

welches Betriebssystem?

johnwayne007 · 07.07.2013, 18:57

sry... windows 7

schrauber · 07.07.2013, 19:01

Hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

johnwayne007 · 07.07.2013, 19:07

wie boote ich das system in die reperatur option?

okey ich scanne gerade... poste dann gleich den log! danke schonmal für die hilfe @ schrauber : )

anbei die kopie des logfiles!

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013
Ran by SYSTEM on 07-07-2013 20:30:15
Running from H:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [17412200 2010-05-04] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [446392 2012-04-03] (Adobe Systems Incorporated)
HKLM-x32\...\Winlogon: [Userinit] userinit.exeC:\Users\home\AppData\Roaming\appconf32.exe, [53248 2008-12-09] ()
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$bc2dfb38322729514380f5278d931f64\n. ATTENTION! ====> ZeroAccess
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-03-28] (Avira GmbH)
HKLM-x32\...\Run: [ModemListener] C:\Program Files (x86)\Alcatel\X220\ModemListener.exe start [98304 2010-04-30] ()
HKLM-x32\...\Run: [Alcatel X220 HSPA USB Modem]  [x]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKU\home\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-06-27] (Google Inc.)
HKU\home\...\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKU\home\...\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s [860472 2011-01-05] (Samsung)
HKU\home\...\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3370296 2011-01-05] (Samsung Electronics Co., Ltd.)
HKU\home\...\Run: [AdobeBridge]  [x]
HKU\home\...\Run: [Camfrog] "C:\Program Files (x86)\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe [x]
HKU\home\...\Winlogon: [Shell] explorer.exe,C:\Users\home\AppData\Roaming\skype.dat [53248 2011-11-16] () <==== ATTENTION 
HKU\UpdatusUser\...\Run: [Skype] "C:\Program Files (x86)\Skype\\Phone\Skype.exe" /nosplash /minimized [x]
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [95848 2010-05-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [90216 2010-05-05] (NVIDIA Corporation)

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-07] (Avira GmbH)
S2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-06-28] (AVAST Software)
S3 avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-06-28] (AVAST Software)
S3 avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-06-28] (AVAST Software)
S2 DeviceManager; C:\Program Files (x86)\Common Files\DeviceHelper\DeviceManager.exe [40960 2009-11-17] ()
S2 GtDetectSc; C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe [809984 2009-05-04] (OptionNV)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [120592 2013-05-22] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [509416 2010-10-07] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [200056 2010-10-13] (McAfee, Inc.)
S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [245352 2010-10-13] (McAfee, Inc.)
S2 mfevtp; C:\Windows\system32\mfevtps.exe [149032 2010-10-13] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2782552 2010-03-04] (Symantec Corporation)
S2 Rezip; C:\Windows\SysWOW64\Rezip.exe [311296 2009-03-05] ()
S2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
S2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
S2 UI Assistant Service; C:\Program Files (x86)\tele.ring Internet Manager\AssistantServices.exe [241664 2009-06-03] ()
S2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [308688 2009-07-20] ()
S2 QuestScan Service; "C:\ProgramData\QuestScan\questscan126.exe" "C:\Program Files (x86)\QuestScan\questscan.dll" ibexixik ifeyocir [x]

==================== Drivers (Whitelisted) ====================

S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20048 2010-06-28] (ALWIL Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [61008 2010-06-28] (ALWIL Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [28752 2010-06-28] (ALWIL Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [121936 2010-06-28] (ALWIL Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [51280 2010-06-28] (ALWIL Software)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88288 2011-07-07] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [123784 2011-07-07] (Avira GmbH)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [62800 2010-10-13] (McAfee, Inc.)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [130048 2009-06-11] (Option N.V.)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [86528 2009-06-11] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [10496 2009-06-11] (Option N.V.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Huawei Technologies Co., Ltd.)
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [119680 2009-05-11] (TCT International Mobile Ltd)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121248 2010-10-13] (McAfee, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [190136 2010-10-13] (McAfee, Inc.)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [441328 2010-10-13] (McAfee, Inc.)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [529128 2010-10-13] (McAfee, Inc.)
S1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75032 2010-10-13] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [94864 2010-10-13] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2010-02-17] (McAfee, Inc.)
S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2010-02-17] (McAfee, Inc.)
S1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [283360 2010-10-13] (McAfee, Inc.)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2010-09-15] (Windows (R) 2003 DDK 3790 provider)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2010-09-15] (Windows (R) 2003 DDK 3790 provider)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2011-12-05] (Duplex Secure Ltd.)
S3 ssceserd; C:\Windows\System32\DRIVERS\ssceserd.sys [129024 2010-12-20] (MCCI Corporation)
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [863320 2010-08-10] (TechnoTrend Goerler GmbH)
S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 mfeavfk01; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-07 20:29 - 2013-07-07 20:29 - 00000000 ____D C:\FRST
2013-07-07 08:55 - 2013-07-07 10:12 - 00000004 ____A C:\Users\home\AppData\Roaming\skype.ini
2013-07-06 23:15 - 2013-07-06 23:15 - 00283776 ____A C:\Windows\Minidump\070713-56877-01.dmp
2013-07-06 01:26 - 2013-07-06 01:26 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_netaapl64_01009.Wdf
2013-07-03 10:08 - 2013-07-03 10:09 - 02100942 ____A C:\Users\home\Downloads\NBS_Screenshots.zip
2013-07-03 09:47 - 2013-07-04 09:47 - 00000000 ____D C:\Windows\AutoKMS
2013-07-02 11:23 - 2013-07-02 11:23 - 04800078 ____A C:\Users\home\Desktop\test.mp4
2013-07-02 11:05 - 2013-07-02 11:06 - 71911122 ____A C:\Users\home\Desktop\videoarendd.mp4
2013-07-02 10:55 - 2013-07-02 10:55 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-07-02 10:54 - 2013-07-02 10:54 - 00000000 ____D C:\Program Files (x86)\AliveMedia
2013-07-02 10:53 - 2013-07-02 10:53 - 06757033 ____A (AliveMedia, Inc.                                            ) C:\Users\home\Downloads\AliveVideoConverter32.exe
2013-07-02 10:45 - 2013-07-02 10:47 - 33390900 ____A C:\Users\home\Desktop\videoarend.mp4.avi
2013-07-02 10:43 - 2013-07-02 10:29 - 72023282 ____N C:\Users\home\Desktop\IMG_0348.MOV
2013-07-02 10:16 - 2013-07-02 10:18 - 00000000 ____D C:\Users\home\AppData\Roaming\Free Sound Recorder
2013-07-02 10:16 - 2013-07-02 10:16 - 00000000 ____D C:\Program Files (x86)\Free Sound Recorder
2013-07-02 10:16 - 2006-03-23 02:56 - 00113486 ____A C:\Windows\SysWOW64\NCTWMAProfiles.prx
2013-07-02 10:16 - 2005-05-18 01:52 - 01212416 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioInformation2.dll
2013-07-02 10:16 - 2005-05-17 02:37 - 01986560 ____A (NCT Company Ltd.) C:\Windows\SysWOW64\NCTAudioFile2.dll
2013-07-02 10:16 - 2005-04-25 03:01 - 00458752 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioRecord2.dll
2013-07-02 10:16 - 2005-04-25 03:01 - 00458752 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioPlayer2.dll
2013-07-02 10:16 - 2005-04-15 02:08 - 00880640 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioEditor2.dll
2013-07-02 10:16 - 2005-04-04 07:21 - 00602112 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioTransform2.dll
2013-07-02 10:16 - 2005-03-28 05:54 - 00479232 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioVisualization2.dll
2013-07-02 10:16 - 2005-03-28 05:52 - 00417792 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTTextToAudio2.dll
2013-07-02 10:16 - 2005-02-24 01:51 - 00348160 ____A (NCT Company Ltd.) C:\Windows\SysWOW64\NCTWMAFile2.dll
2013-07-02 10:16 - 2004-11-04 03:31 - 00835584 ____A (NCT) C:\Windows\SysWOW64\NCTAudioCDGrabber2.dll
2013-07-02 10:14 - 2013-07-02 10:14 - 11129456 ____A (Copyright© 2005-2013 FreeSoundRecorder Technologies, Inc.   ) C:\Users\home\Downloads\FreeSoundRecorder_9.6.1.exe
2013-07-02 10:13 - 2013-07-02 10:13 - 00393064 ____A (Softonic                                        ) C:\Users\home\Downloads\SoftonicDownloader_fuer_free-sound-recorder(1).exe
2013-07-01 14:18 - 2013-07-01 14:18 - 00020574 ____A C:\Users\home\Downloads\20130629_192147.MP4.mta
2013-06-30 04:02 - 2013-06-30 04:03 - 18253042 ____A C:\Users\home\Downloads\20130629_192147.mp4
2013-06-27 12:02 - 2013-06-27 12:02 - 00015797 ____A C:\Users\home\Downloads\Video.MOV.mta
2013-06-27 12:02 - 2013-06-27 12:02 - 00011709 ____A C:\Users\home\Downloads\videoconvert.AVI.mta
2013-06-25 11:52 - 2013-06-25 11:53 - 04696428 ____A C:\Users\home\Downloads\videoconvert.avi
2013-06-25 11:44 - 2013-06-25 11:44 - 02473660 ____A C:\Users\home\Downloads\Video.MOV
2013-06-20 22:32 - 2013-06-20 22:32 - 00000000 ____A C:\Users\home\ipgonfig
2013-06-07 13:48 - 2013-06-07 13:48 - 00000000 ____D C:\Users\home\AppData\Local\Apps\2.0

==================== One Month Modified Files and Folders =======

2013-07-07 20:29 - 2013-07-07 20:29 - 00000000 ____D C:\FRST
2013-07-07 10:12 - 2013-07-07 08:55 - 00000004 ____A C:\Users\home\AppData\Roaming\skype.ini
2013-07-07 09:50 - 2009-07-13 20:45 - 00014144 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-07 09:50 - 2009-07-13 20:45 - 00014144 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-07 09:43 - 2013-04-23 23:58 - 00001828 ____A C:\Users\Public\Desktop\McAfee Security Center.lnk
2013-07-07 09:40 - 2011-03-12 05:13 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-07 09:40 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-07 09:39 - 2009-07-13 20:51 - 00197737 ____A C:\Windows\setupact.log
2013-07-07 08:23 - 2011-03-12 05:13 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-07 04:34 - 2010-06-27 18:57 - 01422467 ____A C:\Windows\WindowsUpdate.log
2013-07-06 23:15 - 2013-07-06 23:15 - 00283776 ____A C:\Windows\Minidump\070713-56877-01.dmp
2013-07-06 23:15 - 2012-08-17 11:46 - 00000000 ____D C:\Windows\Minidump
2013-07-06 23:15 - 2010-06-27 19:56 - 00815018 ____A C:\Windows\PFRO.log
2013-07-06 01:26 - 2013-07-06 01:26 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_netaapl64_01009.Wdf
2013-07-06 01:22 - 2012-04-20 02:18 - 00000000 ____D C:\Users\home\Desktop\uni
2013-07-05 04:20 - 2011-03-12 05:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-04 09:47 - 2013-07-03 09:47 - 00000000 ____D C:\Windows\AutoKMS
2013-07-03 13:50 - 2011-03-12 08:52 - 00000000 ____D C:\Users\home\AppData\Roaming\uTorrent
2013-07-03 10:09 - 2013-07-03 10:08 - 02100942 ____A C:\Users\home\Downloads\NBS_Screenshots.zip
2013-07-03 09:42 - 2011-03-17 02:20 - 00000000 ____D C:\Users\home\AppData\Roaming\vlc
2013-07-02 11:23 - 2013-07-02 11:23 - 04800078 ____A C:\Users\home\Desktop\test.mp4
2013-07-02 11:06 - 2013-07-02 11:05 - 71911122 ____A C:\Users\home\Desktop\videoarendd.mp4
2013-07-02 10:55 - 2013-07-02 10:55 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-07-02 10:54 - 2013-07-02 10:54 - 00000000 ____D C:\Program Files (x86)\AliveMedia
2013-07-02 10:53 - 2013-07-02 10:53 - 06757033 ____A (AliveMedia, Inc.                                            ) C:\Users\home\Downloads\AliveVideoConverter32.exe
2013-07-02 10:47 - 2013-07-02 10:45 - 33390900 ____A C:\Users\home\Desktop\videoarend.mp4.avi
2013-07-02 10:29 - 2013-07-02 10:43 - 72023282 ____N C:\Users\home\Desktop\IMG_0348.MOV
2013-07-02 10:18 - 2013-07-02 10:16 - 00000000 ____D C:\Users\home\AppData\Roaming\Free Sound Recorder
2013-07-02 10:16 - 2013-07-02 10:16 - 00000000 ____D C:\Program Files (x86)\Free Sound Recorder
2013-07-02 10:14 - 2013-07-02 10:14 - 11129456 ____A (Copyright© 2005-2013 FreeSoundRecorder Technologies, Inc.   ) C:\Users\home\Downloads\FreeSoundRecorder_9.6.1.exe
2013-07-02 10:13 - 2013-07-02 10:13 - 00393064 ____A (Softonic                                        ) C:\Users\home\Downloads\SoftonicDownloader_fuer_free-sound-recorder(1).exe
2013-07-01 14:18 - 2013-07-01 14:18 - 00020574 ____A C:\Users\home\Downloads\20130629_192147.MP4.mta
2013-07-01 14:14 - 2011-03-12 04:44 - 00000000 ____D C:\users\home
2013-07-01 14:12 - 2011-03-28 02:05 - 00000000 ____D C:\Users\home\AppData\Roaming\SoftGrid Client
2013-07-01 14:12 - 2010-07-06 11:12 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-01 14:12 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration
2013-07-01 12:52 - 2011-03-12 04:53 - 00082664 ____A C:\Users\home\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-01 12:38 - 2010-06-27 18:53 - 00000166 ____A C:\setup.log
2013-06-30 04:03 - 2013-06-30 04:02 - 18253042 ____A C:\Users\home\Downloads\20130629_192147.mp4
2013-06-27 12:02 - 2013-06-27 12:02 - 00015797 ____A C:\Users\home\Downloads\Video.MOV.mta
2013-06-27 12:02 - 2013-06-27 12:02 - 00011709 ____A C:\Users\home\Downloads\videoconvert.AVI.mta
2013-06-26 19:57 - 2010-06-27 19:18 - 00000000 ____D C:\Program Files\McAfee
2013-06-25 11:53 - 2013-06-25 11:52 - 04696428 ____A C:\Users\home\Downloads\videoconvert.avi
2013-06-25 11:44 - 2013-06-25 11:44 - 02473660 ____A C:\Users\home\Downloads\Video.MOV
2013-06-21 09:17 - 2011-03-12 05:05 - 00000000 ____D C:\Users\home\AppData\Local\Google
2013-06-20 22:32 - 2013-06-20 22:32 - 00000000 ____A C:\Users\home\ipgonfig
2013-06-14 03:29 - 2011-05-09 12:05 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-07 13:48 - 2013-06-07 13:48 - 00000000 ____D C:\Users\home\AppData\Local\Apps\2.0

ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-1941659516-2990266089-3938943017-1001\$bc2dfb38322729514380f5278d931f64

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$bc2dfb38322729514380f5278d931f64

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\Users\home\AppData\Roaming\skype.dat
C:\Users\home\AppData\Roaming\skype.ini

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-21 05:10:03
Restore point made on: 2013-07-01 10:09:53
Restore point made on: 2013-07-01 14:08:35
Restore point made on: 2013-07-03 09:48:34

==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 3892.49 MB
Available physical RAM: 3239.64 MB
Total Pagefile: 3890.64 MB
Available Pagefile: 3263.35 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:179 GB) (Free:3.21 GB) NTFS (Disk=0 Partition=3)
Drive d: () (Fixed) (Total:266.66 GB) (Free:195.64 GB) NTFS (Disk=0 Partition=4)
Drive f: (RECOVERY) (Fixed) (Total:20 GB) (Free:2.25 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]
Drive h: () (Removable) (Total:7.5 GB) (Free:7.5 GB) FAT32 (Disk=1 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: DEC82739)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=267 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=8 GB) - (Type=0C)


LastRegBack: 2013-07-05 04:43

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

was soll ich nun tun?

Danke! LG.

schrauber · 07.07.2013, 20:40

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM-x32\...\Winlogon: [Userinit] userinit.exeC:\Users\home\AppData\Roaming\appconf32.exe, [53248 2008-12-09] ()
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$bc2dfb38322729514380f5278d931f64\n. ATTENTION! ====> ZeroAccess
HKU\home\...\Winlogon: [Shell] explorer.exe,C:\Users\home\AppData\Roaming\skype.dat [53248 2011-11-16] () <==== ATTENTION 
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-1941659516-2990266089-3938943017-1001\$bc2dfb38322729514380f5278d931f64

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$bc2dfb38322729514380f5278d931f64
C:\ProgramData\FullRemove.exe
C:\Users\home\AppData\Roaming\skype.dat
C:\Users\home\AppData\Roaming\skype.ini
DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

johnwayne007 · 07.07.2013, 20:46

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-07-2013
Ran by SYSTEM at 2013-07-07 21:43:47 Run:1
Running from H:\
Boot Mode: Recovery
==============================================

HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully.
HKU\home\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\$Recycle.Bin\S-1-5-21-1941659516-2990266089-3938943017-1001\$bc2dfb38322729514380f5278d931f64 => Moved successfully.
C:\$Recycle.Bin\S-1-5-18\$bc2dfb38322729514380f5278d931f64 => Moved successfully.
C:\ProgramData\FullRemove.exe => Moved successfully.
C:\Users\home\AppData\Roaming\skype.dat => Moved successfully.
C:\Users\home\AppData\Roaming\skype.ini => Moved successfully.
Error: DeleteJunctionsIndirectory: C:\Program Files\Windows Defender => entry should be fixed outside recovery mode.

==== End of Fixlog ====

anbei der log aus der Fixlog.txt datei...

okey vielen herzlichen dank! kann jetz wieder normal hochfahren...

gibt es noch was zu beachten? bzw. muss ich noch was tun?

schrauber · 07.07.2013, 20:56

Kontrollscans im normalen Windows.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

johnwayne007 · 07.07.2013, 21:57

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.304 - Datei am 07/07/2013 um 22:26:33 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : home - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : G:\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : QuestScan Service

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\70wry3k5.default\searchplugins\11-suche.xml
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\clickpotatolite
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Ordner Gelöscht : C:\Program Files (x86)\QuestScan
Ordner Gelöscht : C:\Program Files (x86)\ShoppingReport2
Ordner Gelöscht : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\ClickPotatoLiteSA
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\QuestScan
Ordner Gelöscht : C:\Users\home\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\home\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\home\AppData\LocalLow\ShoppingReport2
Ordner Gelöscht : C:\Users\home\AppData\Roaming\clickpotatolite
Ordner Gelöscht : C:\Users\home\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ShoppingReport2
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\clickpotatolitesa
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\ShoppingReport2
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Schlüssel Gelöscht : HKLM\Software\ClickPotatoLite
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\QuestScan
Schlüssel Gelöscht : HKLM\Software\ShoppingReport2
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.17267

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.startfenster.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\70wry3k5.default\prefs.js

C:\Users\home\AppData\Roaming\Mozilla\Firefox\Profiles\70wry3k5.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.startfenster.com");
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");
Gelöscht : user_pref("extensions.asktb.cbid", "5L");
Gelöscht : user_pref("extensions.asktb.config-updated", true);
Gelöscht : user_pref("extensions.asktb.crumb", "2011.03.17+02.30.31-toolbar007iad-AT-Vmllbm5hLEF1c3RyaWE%3D");
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYAT");
Gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.guid", "a6e9d031-0dd6-46e6-ad9a-26a5494e9e5a");
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1356070181943");
Gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1316821788547");
Gelöscht : user_pref("extensions.asktb.last-v", "3.12.1.100005");
Gelöscht : user_pref("extensions.asktb.locale", "de_US");
Gelöscht : user_pref("extensions.asktb.o", "102871");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "9");
Gelöscht : user_pref("extensions.asktb.sa", "NO");
Gelöscht : user_pref("extensions.asktb.search-history-queries", "Details :||in the vip");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.to", "102871");
Gelöscht : user_pref("extensions.asktb.v", "3.12.1.100013");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\home\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.142] : homepage = "hxxp://www.startfenster.com",

*************************

AdwCleaner[S1].txt - [17863 octets] - [07/07/2013 22:26:33]

########## EOF - C:\AdwCleaner[S1].txt - [17924 octets] ##########

--- --- ---

JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by home on 07.07.2013 at 22:39:15,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\your product"



~~~ FireFox

Successfully deleted the following from C:\Users\home\AppData\Roaming\mozilla\firefox\profiles\70wry3k5.default\prefs.js

user_pref("extensions.questscan.init", true);
user_pref("keyword.URL", "hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=");
Emptied folder: C:\Users\home\AppData\Roaming\mozilla\firefox\profiles\70wry3k5.default\minidumps [5 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.07.2013 at 22:46:01,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

anbei die 2 logs von adaware on JRT

schrauber · 08.07.2013, 08:01

FRST fehlt

johnwayne007 · 08.07.2013, 14:45

ich hab jez bisschen gesurft und hab wieder dasselbe problem!?!?

muss ich dasselbe jetzt nochmal machen? xD

anbei nochmal der frst log

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013
Ran by SYSTEM on 08-07-2013 15:48:34
Running from H:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [17412200 2010-05-04] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [446392 2012-04-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2011-03-28] (Avira GmbH)
HKLM-x32\...\Run: [ModemListener] C:\Program Files (x86)\Alcatel\X220\ModemListener.exe start [98304 2010-04-30] ()
HKLM-x32\...\Run: [Alcatel X220 HSPA USB Modem]  [x]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKU\home\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2010-06-27] (Google Inc.)
HKU\home\...\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKU\home\...\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s [860472 2011-01-05] (Samsung)
HKU\home\...\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3370296 2011-01-05] (Samsung Electronics Co., Ltd.)
HKU\home\...\Run: [AdobeBridge]  [x]
HKU\home\...\Run: [Camfrog] "C:\Program Files (x86)\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe [x]
HKU\home\...\Winlogon: [Shell] explorer.exe,C:\Users\home\AppData\Roaming\skype.dat [70144 2011-11-16] () <==== ATTENTION 
HKU\UpdatusUser\...\Run: [Skype] "C:\Program Files (x86)\Skype\\Phone\Skype.exe" /nosplash /minimized [x]
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [95848 2010-05-05] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [90216 2010-05-05] (NVIDIA Corporation)

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [136360 2011-03-28] (Avira GmbH)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-07] (Avira GmbH)
S2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-06-28] (AVAST Software)
S3 avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-06-28] (AVAST Software)
S3 avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-06-28] (AVAST Software)
S2 DeviceManager; C:\Program Files (x86)\Common Files\DeviceHelper\DeviceManager.exe [40960 2009-11-17] ()
S2 GtDetectSc; C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe [809984 2009-05-04] (OptionNV)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [120592 2013-05-22] (McAfee, Inc.)
S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 mcmscsvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McNaiAnn; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McNASvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\McAfee\VirusScan\mcods.exe [509416 2010-10-07] (McAfee, Inc.)
S2 McProxy; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [200056 2010-10-13] (McAfee, Inc.)
S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [245352 2010-10-13] (McAfee, Inc.)
S2 mfevtp; C:\Windows\system32\mfevtps.exe [149032 2010-10-13] (McAfee, Inc.)
S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [355440 2010-03-10] (McAfee, Inc.)
S2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2782552 2010-03-04] (Symantec Corporation)
S2 Rezip; C:\Windows\SysWOW64\Rezip.exe [311296 2009-03-05] ()
S2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
S2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
S2 UI Assistant Service; C:\Program Files (x86)\tele.ring Internet Manager\AssistantServices.exe [241664 2009-06-03] ()
S2 WTGService; C:\Program Files (x86)\3DataManager\WTGService.exe [308688 2009-07-20] ()

==================== Drivers (Whitelisted) ====================

S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20048 2010-06-28] (ALWIL Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [61008 2010-06-28] (ALWIL Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [28752 2010-06-28] (ALWIL Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [121936 2010-06-28] (ALWIL Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [51280 2010-06-28] (ALWIL Software)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88288 2011-07-07] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [123784 2011-07-07] (Avira GmbH)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [62800 2010-10-13] (McAfee, Inc.)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [130048 2009-06-11] (Option N.V.)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [86528 2009-06-11] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [10496 2009-06-11] (Option N.V.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2009-07-24] (Huawei Technologies Co., Ltd.)
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [119680 2009-05-11] (TCT International Mobile Ltd)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121248 2010-10-13] (McAfee, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [190136 2010-10-13] (McAfee, Inc.)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [441328 2010-10-13] (McAfee, Inc.)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [529128 2010-10-13] (McAfee, Inc.)
S1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75032 2010-10-13] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [94864 2010-10-13] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2010-02-17] (McAfee, Inc.)
S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2010-02-17] (McAfee, Inc.)
S1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [283360 2010-10-13] (McAfee, Inc.)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2010-09-15] (Windows (R) 2003 DDK 3790 provider)
S3 rtport; C:\Windows\SysWOW64\drivers\rtport.sys [15144 2010-09-15] (Windows (R) 2003 DDK 3790 provider)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [868848 2011-12-05] (Duplex Secure Ltd.)
S3 ssceserd; C:\Windows\System32\DRIVERS\ssceserd.sys [129024 2010-12-20] (MCCI Corporation)
S3 TTUSB2BDA_NTAMD64; C:\Windows\System32\DRIVERS\ttusb2bda_amd64.sys [863320 2010-08-10] (TechnoTrend Goerler GmbH)
S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 mfeavfk01; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-08 05:38 - 2013-07-08 05:44 - 00000004 ____A C:\Users\home\AppData\Roaming\skype.ini
2013-07-07 20:29 - 2013-07-07 20:29 - 00000000 ____D C:\FRST
2013-07-07 12:46 - 2013-07-07 12:46 - 00001237 ____A C:\Users\home\Desktop\JRT.txt
2013-07-07 12:31 - 2013-07-07 12:39 - 00000000 ____D C:\JRT
2013-07-07 12:31 - 2013-07-07 12:31 - 00000000 ____D C:\Windows\ERUNT
2013-07-07 12:26 - 2013-07-07 12:27 - 00017954 ____A C:\AdwCleaner[S1].txt
2013-07-06 23:15 - 2013-07-06 23:15 - 00283776 ____A C:\Windows\Minidump\070713-56877-01.dmp
2013-07-06 01:26 - 2013-07-06 01:26 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_netaapl64_01009.Wdf
2013-07-03 10:08 - 2013-07-03 10:09 - 02100942 ____A C:\Users\home\Downloads\NBS_Screenshots.zip
2013-07-03 09:47 - 2013-07-04 09:47 - 00000000 ____D C:\Windows\AutoKMS
2013-07-02 11:23 - 2013-07-02 11:23 - 04800078 ____A C:\Users\home\Desktop\test.mp4
2013-07-02 11:05 - 2013-07-02 11:06 - 71911122 ____A C:\Users\home\Desktop\videoarendd.mp4
2013-07-02 10:55 - 2013-07-02 10:55 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-07-02 10:54 - 2013-07-02 10:54 - 00000000 ____D C:\Program Files (x86)\AliveMedia
2013-07-02 10:53 - 2013-07-02 10:53 - 06757033 ____A (AliveMedia, Inc.                                            ) C:\Users\home\Downloads\AliveVideoConverter32.exe
2013-07-02 10:45 - 2013-07-02 10:47 - 33390900 ____A C:\Users\home\Desktop\videoarend.mp4.avi
2013-07-02 10:43 - 2013-07-02 10:29 - 72023282 ____N C:\Users\home\Desktop\IMG_0348.MOV
2013-07-02 10:16 - 2013-07-02 10:18 - 00000000 ____D C:\Users\home\AppData\Roaming\Free Sound Recorder
2013-07-02 10:16 - 2013-07-02 10:16 - 00000000 ____D C:\Program Files (x86)\Free Sound Recorder
2013-07-02 10:16 - 2006-03-23 02:56 - 00113486 ____A C:\Windows\SysWOW64\NCTWMAProfiles.prx
2013-07-02 10:16 - 2005-05-18 01:52 - 01212416 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioInformation2.dll
2013-07-02 10:16 - 2005-05-17 02:37 - 01986560 ____A (NCT Company Ltd.) C:\Windows\SysWOW64\NCTAudioFile2.dll
2013-07-02 10:16 - 2005-04-25 03:01 - 00458752 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioRecord2.dll
2013-07-02 10:16 - 2005-04-25 03:01 - 00458752 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioPlayer2.dll
2013-07-02 10:16 - 2005-04-15 02:08 - 00880640 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioEditor2.dll
2013-07-02 10:16 - 2005-04-04 07:21 - 00602112 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioTransform2.dll
2013-07-02 10:16 - 2005-03-28 05:54 - 00479232 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTAudioVisualization2.dll
2013-07-02 10:16 - 2005-03-28 05:52 - 00417792 ____A (Online Media Technologies Ltd.) C:\Windows\SysWOW64\NCTTextToAudio2.dll
2013-07-02 10:16 - 2005-02-24 01:51 - 00348160 ____A (NCT Company Ltd.) C:\Windows\SysWOW64\NCTWMAFile2.dll
2013-07-02 10:16 - 2004-11-04 03:31 - 00835584 ____A (NCT) C:\Windows\SysWOW64\NCTAudioCDGrabber2.dll
2013-07-02 10:14 - 2013-07-02 10:14 - 11129456 ____A (Copyright© 2005-2013 FreeSoundRecorder Technologies, Inc.   ) C:\Users\home\Downloads\FreeSoundRecorder_9.6.1.exe
2013-07-02 10:13 - 2013-07-02 10:13 - 00393064 ____A (Softonic                                        ) C:\Users\home\Downloads\SoftonicDownloader_fuer_free-sound-recorder(1).exe
2013-07-01 14:18 - 2013-07-01 14:18 - 00020574 ____A C:\Users\home\Downloads\20130629_192147.MP4.mta
2013-06-30 04:02 - 2013-06-30 04:03 - 18253042 ____A C:\Users\home\Downloads\20130629_192147.mp4
2013-06-27 12:02 - 2013-06-27 12:02 - 00015797 ____A C:\Users\home\Downloads\Video.MOV.mta
2013-06-27 12:02 - 2013-06-27 12:02 - 00011709 ____A C:\Users\home\Downloads\videoconvert.AVI.mta
2013-06-25 11:52 - 2013-06-25 11:53 - 04696428 ____A C:\Users\home\Downloads\videoconvert.avi
2013-06-25 11:44 - 2013-06-25 11:44 - 02473660 ____A C:\Users\home\Downloads\Video.MOV
2013-06-20 22:32 - 2013-06-20 22:32 - 00000000 ____A C:\Users\home\ipgonfig

==================== One Month Modified Files and Folders =======

2013-07-08 05:44 - 2013-07-08 05:38 - 00000004 ____A C:\Users\home\AppData\Roaming\skype.ini
2013-07-08 05:44 - 2011-03-12 05:13 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-08 05:43 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-08 05:41 - 2009-07-13 20:51 - 00197961 ____A C:\Windows\setupact.log
2013-07-08 05:28 - 2011-03-12 05:13 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-08 04:12 - 2009-07-13 20:45 - 00014144 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-08 04:12 - 2009-07-13 20:45 - 00014144 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-08 04:05 - 2013-04-23 23:58 - 00001828 ____A C:\Users\Public\Desktop\McAfee Security Center.lnk
2013-07-07 20:29 - 2013-07-07 20:29 - 00000000 ____D C:\FRST
2013-07-07 13:03 - 2010-06-27 18:57 - 01448550 ____A C:\Windows\WindowsUpdate.log
2013-07-07 12:46 - 2013-07-07 12:46 - 00001237 ____A C:\Users\home\Desktop\JRT.txt
2013-07-07 12:39 - 2013-07-07 12:31 - 00000000 ____D C:\JRT
2013-07-07 12:31 - 2013-07-07 12:31 - 00000000 ____D C:\Windows\ERUNT
2013-07-07 12:27 - 2013-07-07 12:26 - 00017954 ____A C:\AdwCleaner[S1].txt
2013-07-07 12:26 - 2011-03-28 02:05 - 00000000 ____D C:\Users\home\AppData\Roaming\SoftGrid Client
2013-07-07 12:03 - 2010-07-06 11:25 - 00654852 ____A C:\Windows\System32\perfh007.dat
2013-07-07 12:03 - 2010-07-06 11:25 - 00130434 ____A C:\Windows\System32\perfc007.dat
2013-07-07 12:03 - 2009-07-13 21:13 - 01500294 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-06 23:15 - 2013-07-06 23:15 - 00283776 ____A C:\Windows\Minidump\070713-56877-01.dmp
2013-07-06 23:15 - 2012-08-17 11:46 - 00000000 ____D C:\Windows\Minidump
2013-07-06 23:15 - 2010-06-27 19:56 - 00815018 ____A C:\Windows\PFRO.log
2013-07-06 01:26 - 2013-07-06 01:26 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_netaapl64_01009.Wdf
2013-07-06 01:22 - 2012-04-20 02:18 - 00000000 ____D C:\Users\home\Desktop\uni
2013-07-05 04:20 - 2011-03-12 05:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-04 09:47 - 2013-07-03 09:47 - 00000000 ____D C:\Windows\AutoKMS
2013-07-03 13:50 - 2011-03-12 08:52 - 00000000 ____D C:\Users\home\AppData\Roaming\uTorrent
2013-07-03 10:09 - 2013-07-03 10:08 - 02100942 ____A C:\Users\home\Downloads\NBS_Screenshots.zip
2013-07-03 09:42 - 2011-03-17 02:20 - 00000000 ____D C:\Users\home\AppData\Roaming\vlc
2013-07-02 11:23 - 2013-07-02 11:23 - 04800078 ____A C:\Users\home\Desktop\test.mp4
2013-07-02 11:06 - 2013-07-02 11:05 - 71911122 ____A C:\Users\home\Desktop\videoarendd.mp4
2013-07-02 10:55 - 2013-07-02 10:55 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-07-02 10:54 - 2013-07-02 10:54 - 00000000 ____D C:\Program Files (x86)\AliveMedia
2013-07-02 10:53 - 2013-07-02 10:53 - 06757033 ____A (AliveMedia, Inc.                                            ) C:\Users\home\Downloads\AliveVideoConverter32.exe
2013-07-02 10:47 - 2013-07-02 10:45 - 33390900 ____A C:\Users\home\Desktop\videoarend.mp4.avi
2013-07-02 10:29 - 2013-07-02 10:43 - 72023282 ____N C:\Users\home\Desktop\IMG_0348.MOV
2013-07-02 10:18 - 2013-07-02 10:16 - 00000000 ____D C:\Users\home\AppData\Roaming\Free Sound Recorder
2013-07-02 10:16 - 2013-07-02 10:16 - 00000000 ____D C:\Program Files (x86)\Free Sound Recorder
2013-07-02 10:14 - 2013-07-02 10:14 - 11129456 ____A (Copyright© 2005-2013 FreeSoundRecorder Technologies, Inc.   ) C:\Users\home\Downloads\FreeSoundRecorder_9.6.1.exe
2013-07-02 10:13 - 2013-07-02 10:13 - 00393064 ____A (Softonic                                        ) C:\Users\home\Downloads\SoftonicDownloader_fuer_free-sound-recorder(1).exe
2013-07-01 14:18 - 2013-07-01 14:18 - 00020574 ____A C:\Users\home\Downloads\20130629_192147.MP4.mta
2013-07-01 14:14 - 2011-03-12 04:44 - 00000000 ____D C:\users\home
2013-07-01 14:12 - 2010-07-06 11:12 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-01 14:12 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration
2013-07-01 12:52 - 2011-03-12 04:53 - 00082664 ____A C:\Users\home\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-01 12:38 - 2010-06-27 18:53 - 00000166 ____A C:\setup.log
2013-06-30 04:03 - 2013-06-30 04:02 - 18253042 ____A C:\Users\home\Downloads\20130629_192147.mp4
2013-06-27 12:02 - 2013-06-27 12:02 - 00015797 ____A C:\Users\home\Downloads\Video.MOV.mta
2013-06-27 12:02 - 2013-06-27 12:02 - 00011709 ____A C:\Users\home\Downloads\videoconvert.AVI.mta
2013-06-26 19:57 - 2010-06-27 19:18 - 00000000 ____D C:\Program Files\McAfee
2013-06-25 11:53 - 2013-06-25 11:52 - 04696428 ____A C:\Users\home\Downloads\videoconvert.avi
2013-06-25 11:44 - 2013-06-25 11:44 - 02473660 ____A C:\Users\home\Downloads\Video.MOV
2013-06-21 09:17 - 2011-03-12 05:05 - 00000000 ____D C:\Users\home\AppData\Local\Google
2013-06-20 22:32 - 2013-06-20 22:32 - 00000000 ____A C:\Users\home\ipgonfig
2013-06-14 03:29 - 2011-05-09 12:05 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

Files to move or delete:
====================
C:\Users\home\AppData\Roaming\skype.dat
C:\Users\home\AppData\Roaming\skype.ini

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-21 05:10:03
Restore point made on: 2013-07-01 10:09:53
Restore point made on: 2013-07-01 14:08:35
Restore point made on: 2013-07-03 09:48:34

==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 3892.49 MB
Available physical RAM: 3238.08 MB
Total Pagefile: 3890.64 MB
Available Pagefile: 3263.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:179 GB) (Free:3.06 GB) NTFS (Disk=0 Partition=3)
Drive d: () (Fixed) (Total:266.66 GB) (Free:195.64 GB) NTFS (Disk=0 Partition=4)
Drive f: (RECOVERY) (Fixed) (Total:20 GB) (Free:2.25 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]
Drive h: () (Removable) (Total:7.5 GB) (Free:7.5 GB) FAT32 (Disk=1 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: DEC82739)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=267 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=8 GB) - (Type=0C)


LastRegBack: 2013-07-05 04:43

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

was muss ich nochmal fixen? : (((

konnte mit der fixdatei von gestern das problem jetzt wieder beheben...

aber was kann ich tun damit das nicht mehr passiert?

schrauber · 08.07.2013, 18:18

Wo biste denn gesurft? Geht der Rechner wieder normal?

Wenn ja poste ein frisches FRST Scanlog aus dem normalen Modus.

07.07.2013, 18:53	#2
schrauber /// the machine /// TB-Ausbilder	Weißer Bildschirm nach trojaner entfernen hi, welches Betriebssystem? __________________ __________________

08.07.2013, 08:01	#10
schrauber /// the machine /// TB-Ausbilder	Weißer Bildschirm nach trojaner entfernen FRST fehlt __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

08.07.2013, 18:18	#12
schrauber /// the machine /// TB-Ausbilder	Weißer Bildschirm nach trojaner entfernen Wo biste denn gesurft? Geht der Rechner wieder normal? Wenn ja poste ein frisches FRST Scanlog aus dem normalen Modus. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Weißer Bildschirm nach trojaner entfernen

Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm nach trojaner entfernen