Weisser Bildschirm bei Windows 7 64 Bit

moattbde · 08.07.2013, 20:49

Hallo,
wie der Titel schon sagt, habe ich einen weißen Bildschirm nach dem Rechnerstart.
Ich vermute einen Trojaner. Habe mit Kaspersky-Boot-CD gescannt. Das Ergebnis waren zwei Funde:
1. Trojan-Ransom.WIN32.Foreign.dxvi (in C:\ProgramData\
2. HEUR: Exploit.Java.CVE-.gen (im Java-Cache)fot.dat

Habe die Schädlinge mit Kaspersky entfernt.
Leider besteht das Problem aber immer noch.
Diverse Anleitunge, nach denen man die neuesten EXE-Dateien im Windows-Verzeichnis löschen sollte haben nicht funktioniert. Habe nur eine EXE gelöscht. Ein Registry-Cleaner, der beim Start aufgerufen wurde. Der Dateiname ist mir leider nicht mehr präsent.

Nun habe ich FRST64.exe auf dem Rechner ausgeführt. Dieser hat mir zwei Textdateien geliefert. Den Inhalt füge ich an:

FRST.txt
--------

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-07-2013
Ran by Jürgen Kostecki (administrator) on 08-07-2013 20:25:00
Running from D:\
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1861416 2009-10-09] (Synaptics Incorporated)
HKLM\...\Run: [PSUTility] C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [188264 2009-07-30] (FUJITSU LIMITED)
HKLM\...\Run: [FDM7] C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe [164712 2009-11-26] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [157544 2009-10-15] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [35176 2009-10-15] (FUJITSU LIMITED)
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [8312352 2009-10-28] (Realtek Semiconductor)
HKLM\...\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL "" [1374864 2012-07-25] (Trend Micro Inc.)
HKLM\...\Run: [WLM] "C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe" [39528 2013-01-31] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [209712 2013-02-04] (Trend Micro Inc.)
HKCU\...\Run: [BackupServiceHome3Run] C:\Program Files (x86)\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe [939008 2012-12-08] (Alexander Seeliger Software)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\Jürgen Kostecki\AppData\Roaming\skype.dat [81408 2011-11-17] () <==== ATTENTION 
MountPoints2: {cdb6a45f-d643-11df-b43d-806e6f6e6963} - F:\autorun.bat
HKLM-x32\...\Run: [LoadFUJ02E3] C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe [36712 2009-10-08] (FUJITSU LIMITED)
HKLM-x32\...\Run: [IndicatorUtility] C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [47976 2009-10-09] (FUJITSU LIMITED)
HKLM-x32\...\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirror Tray icon] "C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe" /s [162912 2009-07-08] (CyberLink Corp.)
HKLM-x32\...\Run: [trustGTX14] "C:\Program Files (x86)\Trust\GXT14 Mouse\POINTERGHOST.exe" showhide [4833792 2009-06-05] ()
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun [618496 2010-06-07] ()
HKLM-x32\...\Run: [CLX3180_Scan2Pc] C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe [1998848 2010-11-11] ()
HKLM-x32\...\Run: [3180 Scan2PC] "C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe" [1998848 2010-11-11] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {29AF15C1-A460-4B28-A766-A334663F3B10} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {33FC59D6-4E65-4E42-B5FC-5C377B7A1E93} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {A81765F6-51E2-41F9-B18F-E760C8F18123} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {C22F06AB-94C2-463F-9446-A8AA48500F1A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1130\7.5.1130\TmBpIe64.dll (Trend Micro Inc.)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: GMX Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg32.dll (Trend Micro Inc.)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: TSToolbarBHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1130\7.5.1130\TmBpIe32.dll (Trend Micro Inc.)
BHO-x32: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - GMX MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1130\7.5.1130\TmBpIe64.dll (Trend Micro Inc.)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} -  No File
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} -  No File
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1130\7.5.1130\TmBpIe32.dll (Trend Micro Inc.)
Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.5.1331\6.8.1094\TmIEPlg32.dll (Trend Micro Inc.)
Handler-x32: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Tcpip\..\Interfaces\{B3549084-93CD-41B6-9581-9330B332B3BD}: [NameServer]10.129.32.1 10.111.81.129

==================== Services (Whitelisted) =================

S2 Backup Service Home-Dienst; C:\Program Files (x86)\Alexosoft\Backup Service Home 3\BSHService.exe [17920 2012-12-04] (Alexander Seeliger Software)
S2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185176 2013-03-07] (Garmin Ltd or its subsidiaries)
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [344928 2011-01-28] ()
S2 ICQ Service; C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [247608 2010-11-21] ()
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2012-03-20] ()
S2 KmGameMouseServiceV1; C:\Program Files (x86)\Trust\GXT14 Mouse\GameMouseServiceApp.exe [354816 2009-05-18] (UASSOFT.COM)
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63336 2009-07-30] (FUJITSU LIMITED)
S2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [216576 2010-03-08] (Samsung Electronics Co., Ltd.)
S2 TestHandler; C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2009-02-19] (Fujitsu Technology Solutions)
S2 WirelessSelectorService; C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe [62312 2009-07-21] ()
S2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 -ad [x]

==================== Drivers (Whitelisted) ====================

S1 acedrv08; C:\Windows\system32\drivers\acedrv08.sys [133856 2010-11-14] ()
R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2012-03-20] (Bytemobile, Inc.)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-07-13] (Samsung Electronics Co., Ltd.)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-07-13] (Samsung Electronics Co., Ltd.)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [7808 2006-11-01] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2012-03-20] (Huawei Technologies Co., Ltd.)
S3 KMWDFILTERV1; C:\Windows\System32\DRIVERS\RPGMOUSEV1.sys [24576 2009-06-10] (Windows (R) Codename Longhorn DDK provider)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [527872 2007-11-08] (PixArt Imaging Inc.)
S1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2012-03-20] (Bytemobile, Inc.)
S1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2012-03-20] (Bytemobile, Inc.)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [108584 2012-12-21] (Trend Micro Inc.)
R0 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [174016 2012-12-21] (Trend Micro Inc.)
R0 TMEBC; C:\Windows\System32\DRIVERS\TMEBC64.sys [46392 2012-08-24] (Trend Micro Inc.)
S3 tmeevw; C:\Windows\System32\DRIVERS\tmeevw.sys [94520 2012-12-07] (Trend Micro Inc.)
S1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [77184 2012-12-21] (Trend Micro Inc.)
S3 tmnciesc; C:\Windows\System32\DRIVERS\tmnciesc.sys [210232 2012-07-06] (Trend Micro Inc.)
S1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105744 2012-05-02] (Trend Micro Inc.)
S3 cpuz134; \??\E:\PC-Magazin-Suite\Apps\PCWizard\pcwiz_x64.sys [x]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
U2 TMAgent; 
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-08 20:24 - 2013-07-08 20:24 - 00000000 ____D C:\FRST
2013-07-07 18:21 - 2013-07-07 18:22 - 00265536 ____A C:\Windows\Minidump\070713-33181-01.dmp
2013-07-06 19:25 - 2013-07-06 19:25 - 00000000 ____D C:\Program Files\GMX MailCheck
2013-07-06 19:25 - 2013-07-06 19:25 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2013-07-06 06:58 - 2013-07-07 23:54 - 00000004 ____A C:\Users\Jürgen Kostecki\AppData\Roaming\skype.ini
2013-07-05 20:36 - 2013-07-05 20:36 - 00000000 ____D C:\ProgramData\UUdb
2013-06-17 21:09 - 2013-06-17 21:09 - 00000000 ____A C:\Windows\DCEBOOT.LOG
2013-06-17 21:06 - 2013-06-17 21:07 - 00022064 ____A C:\Windows\DCEBoot64.exe
2013-06-17 21:06 - 2013-06-17 21:06 - 00044544 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe
2013-06-16 07:56 - 2013-06-16 07:56 - 00000134 ____A C:\Users\Jürgen Kostecki\Desktop\Internet Explorer-Problembehebung.url
2013-06-16 07:53 - 2013-07-05 20:35 - 00001970 ____A C:\Users\Jürgen Kostecki\Desktop\Amazon.lnk
2013-06-16 07:53 - 2013-07-05 20:35 - 00001964 ____A C:\Users\Jürgen Kostecki\Desktop\GMX.lnk
2013-06-16 07:53 - 2013-07-05 20:35 - 00001962 ____A C:\Users\Jürgen Kostecki\Desktop\eBay.lnk
2013-06-16 07:53 - 2013-06-16 07:53 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2013-06-16 07:52 - 2013-06-16 07:52 - 01171928 ____A (1&1 Mail & Media GmbH) C:\Users\Jürgen Kostecki\Downloads\GMX_IE10_Setup.exe
2013-06-09 10:53 - 2013-06-09 10:53 - 00000000 ____D C:\Users\Public\Documents\sun
2013-06-09 10:51 - 2013-06-09 10:51 - 00000994 ____A C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk
2013-06-09 10:50 - 2013-06-09 10:51 - 00000000 ____D C:\Program Files (x86)\URE
2013-06-09 10:50 - 2013-06-09 10:51 - 00000000 ____D C:\Program Files (x86)\share
2013-06-09 10:50 - 2013-06-09 10:51 - 00000000 ____D C:\Program Files (x86)\program
2013-06-09 10:50 - 2013-06-09 10:51 - 00000000 ____D C:\Program Files (x86)\Basis
2013-06-09 10:50 - 2013-06-09 10:50 - 00000000 ____D C:\Program Files (x86)\readmes
2013-06-09 10:43 - 2013-06-09 10:43 - 00000000 ____D C:\Users\Jürgen Kostecki\Desktop\OpenOffice.org 3.4.1 (de) Installation Files
2013-06-09 10:40 - 2013-06-09 10:42 - 152249762 ____A C:\Users\Jürgen Kostecki\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_de.exe

==================== One Month Modified Files and Folders =======

2013-07-08 20:24 - 2013-07-08 20:24 - 00000000 ____D C:\FRST
2013-07-07 23:54 - 2013-07-06 06:58 - 00000004 ____A C:\Users\Jürgen Kostecki\AppData\Roaming\skype.ini
2013-07-07 23:54 - 2011-11-27 16:00 - 00000099 ____A C:\Users\Public\LMDebug.log
2013-07-07 23:35 - 2009-07-14 06:45 - 00009712 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-07 23:35 - 2009-07-14 06:45 - 00009712 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-07 23:27 - 2012-10-15 20:10 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-07 23:27 - 2010-11-01 22:42 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-07 23:26 - 2013-05-21 17:36 - 00004010 ____A C:\Windows\setupact.log
2013-07-07 23:26 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-07 18:27 - 2013-04-01 11:29 - 01866286 ____A C:\Windows\WindowsUpdate.log
2013-07-07 18:22 - 2013-07-07 18:21 - 00265536 ____A C:\Windows\Minidump\070713-33181-01.dmp
2013-07-07 18:21 - 2013-06-04 20:01 - 294296898 ____A C:\Windows\MEMORY.DMP
2013-07-07 18:21 - 2010-12-06 22:30 - 00000000 ____D C:\Windows\Minidump
2013-07-07 16:58 - 2013-05-21 19:30 - 00000000 ___HD C:\TMRescueDisk
2013-07-07 08:19 - 2010-11-01 22:42 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-06 20:17 - 2013-06-04 21:22 - 00187351 ____A C:\Windows\IE10_main.log
2013-07-06 19:25 - 2013-07-06 19:25 - 00000000 ____D C:\Program Files\GMX MailCheck
2013-07-06 19:25 - 2013-07-06 19:25 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck
2013-07-06 19:24 - 2013-01-16 23:00 - 00000458 _RASH C:\ProgramData\ntuser.pol
2013-07-06 08:00 - 2011-11-16 22:12 - 00000087 ____A C:\test.txt
2013-07-05 20:36 - 2013-07-05 20:36 - 00000000 ____D C:\ProgramData\UUdb
2013-07-05 20:36 - 2011-05-06 23:10 - 00000000 ____D C:\Program Files (x86)\1und1Softwareaktualisierung
2013-07-05 20:35 - 2013-06-16 07:53 - 00001970 ____A C:\Users\Jürgen Kostecki\Desktop\Amazon.lnk
2013-07-05 20:35 - 2013-06-16 07:53 - 00001964 ____A C:\Users\Jürgen Kostecki\Desktop\GMX.lnk
2013-07-05 20:35 - 2013-06-16 07:53 - 00001962 ____A C:\Users\Jürgen Kostecki\Desktop\eBay.lnk
2013-07-01 21:47 - 2013-04-01 17:43 - 00000000 ____D C:\Users\Jürgen Kostecki\Documents\jürgen
2013-06-23 14:53 - 2013-04-04 18:14 - 00000000 ____D C:\Users\Jürgen Kostecki\AppData\Local\Google
2013-06-20 15:21 - 2010-11-01 22:56 - 00002149 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-17 21:09 - 2013-06-17 21:09 - 00000000 ____A C:\Windows\DCEBOOT.LOG
2013-06-17 21:09 - 2013-05-21 18:50 - 00077988 ____A C:\Windows\PFRO.log
2013-06-17 21:07 - 2013-06-17 21:06 - 00022064 ____A C:\Windows\DCEBoot64.exe
2013-06-17 21:06 - 2013-06-17 21:06 - 00044544 ____A (Microsoft Corporation) C:\ProgramData\rundll32.exe
2013-06-16 08:05 - 2013-04-01 18:40 - 00115304 ____A C:\Users\Jürgen Kostecki\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-16 07:56 - 2013-06-16 07:56 - 00000134 ____A C:\Users\Jürgen Kostecki\Desktop\Internet Explorer-Problembehebung.url
2013-06-16 07:53 - 2013-06-16 07:53 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2013-06-16 07:53 - 2011-05-06 23:10 - 00000000 ____D C:\ProgramData\DesktopIcons
2013-06-16 07:52 - 2013-06-16 07:52 - 01171928 ____A (1&1 Mail & Media GmbH) C:\Users\Jürgen Kostecki\Downloads\GMX_IE10_Setup.exe
2013-06-13 08:29 - 2010-12-12 14:27 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-13 08:27 - 2012-10-15 20:10 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-13 08:27 - 2011-06-27 13:00 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-10 20:51 - 2009-07-14 06:45 - 00437160 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-09 10:53 - 2013-06-09 10:53 - 00000000 ____D C:\Users\Public\Documents\sun
2013-06-09 10:52 - 2010-10-29 18:45 - 00000000 ____D C:\Program Files (x86)\OpenOffice.org 3
2013-06-09 10:51 - 2013-06-09 10:51 - 00000994 ____A C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk
2013-06-09 10:51 - 2013-06-09 10:50 - 00000000 ____D C:\Program Files (x86)\URE
2013-06-09 10:51 - 2013-06-09 10:50 - 00000000 ____D C:\Program Files (x86)\share
2013-06-09 10:51 - 2013-06-09 10:50 - 00000000 ____D C:\Program Files (x86)\program
2013-06-09 10:51 - 2013-06-09 10:50 - 00000000 ____D C:\Program Files (x86)\Basis
2013-06-09 10:50 - 2013-06-09 10:50 - 00000000 ____D C:\Program Files (x86)\readmes
2013-06-09 10:43 - 2013-06-09 10:43 - 00000000 ____D C:\Users\Jürgen Kostecki\Desktop\OpenOffice.org 3.4.1 (de) Installation Files
2013-06-09 10:42 - 2013-06-09 10:40 - 152249762 ____A C:\Users\Jürgen Kostecki\Downloads\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_de.exe

Files to move or delete:
====================
C:\ProgramData\rundll32.exe
C:\Users\Jürgen Kostecki\AppData\Roaming\skype.dat
C:\Users\Jürgen Kostecki\AppData\Roaming\skype.ini

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-29 12:20

==================== End Of Log ============================

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

und Addition.txt:
----------------

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-07-2013
Ran by Jürgen Kostecki at 2013-07-08 20:25:29
Running from D:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7)
AIS Connect (x32 Version: 1.1.1.6)
Ask Toolbar (x32 Version: 1.15.18.0)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.4.37268)
Backup Service Home 3.5.0.0 (x32 Version: 3.5.0.0)
CVE-2012-4969
CyberLink YouCam (x32 Version: 3.0.1908.7636)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
dows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (Version: 06/03/2009 2.3.0.0)
eBay (x32 Version: 1.0.1)
Elevated Installer (x32 Version: 2.1.10)
Fujitsu Display Manager (Version: 7.01.00.210)
Fujitsu Display Manager (x32 Version: )
Fujitsu Hotkey Utility (x32 Version: 3.60.1.0)
Fujitsu MobilityCenter Extension Utility (Version: 3.01.00.000)
Fujitsu MobilityCenter Extension Utility (x32 Version: )
Fujitsu System Extension Utility (Version: 3.1.1.0)
Fujitsu System Extension Utility (x32)
Garmin Communicator Plugin (x32 Version: 4.0.1)
Garmin Communicator Plugin x64 (Version: 4.0.1)
Garmin Express (x32 Version: 2.1.10)
Garmin Express Tray (x32 Version: 2.1.10)
Garmin Update Service (x32 Version: 2.1.10)
Garmin USB Drivers (x32 Version: 2.3.0.0)
GMX Desktop Icons (x32 Version: 3.0.3.0)
GMX Internet Explorer Addon (x32 Version: 1.0.0.9)
GMX MailCheck für Internet Explorer (x32 Version: 2.3.0.2)
GMX Softwareaktualisierung (x32 Version: 3.0.0.55)
Google Chrome (x32 Version: 27.0.1453.116)
Google Earth (x32 Version: 7.0.3.8542)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.145)
ICQ Toolbar (x32 Version: 3.0.0)
ICQ7.5 (x32 Version: 7.5)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2025)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Internet Manager (x32 Version: 22.001.18.00.748)
Java Auto Updater (x32 Version: 2.0.5.1)
Java(TM) 6 Update 26 (x32 Version: 6.0.260)
Junk Mail filter update (x32 Version: 14.0.8117.416)
LifeBook Application Panel (Version: 8.1.0.0)
LifeBook Application Panel (x32)
Mahjongg - Ancient Mayas (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Netzmanager (Version: 1.071)
Netzmanager (x32 Version: 1.071)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Power Saving Utility (Version: 31.01.11.013)
Power Saving Utility (x32)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0)
RealPlayer (x32 Version: 15.0.6)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7100.30087)
RealUpgrade 1.1 (x32 Version: 1.1.0)
Samsung Network PC Fax (x32 Version: 1.4.29.0)
Samsung New PC Studio (x32 Version: 1.00.0000)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0)
Scan Assistant (x32 Version: 1.01.013)
SketchUp Pro 8 (x32 Version: 3.0.16944)
SystemDiagnostics (x32 Version: 2.04.0006)
TeamViewer 8 (x32 Version: 8.0.16642)
Telescope Driver (x32 Version: 10.30.09)
Trend Micro Titanium (Version: 6.00)
Trend Micro Titanium Internet Security (Version: 6.0)
Trust GXT14 Mouse (x32 Version: 1.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Wartung Samsung CLX-3180 Series (x32)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Wireless Selector (Version: 4.01.00.101)
Wireless Selector (x32 Version: )

==================== Restore Points  =========================

21-06-2013 20:36:04 Windows Update
22-06-2013 22:01:32 Windows Update
23-06-2013 18:37:44 Windows Update
24-06-2013 19:46:30 Windows Update
25-06-2013 19:42:30 Windows Update
26-06-2013 19:05:04 Windows Update
27-06-2013 19:29:41 Windows Update
29-06-2013 19:47:00 Windows Update
30-06-2013 21:15:57 Windows Update
01-07-2013 20:53:06 Windows Update
02-07-2013 20:10:42 Windows Update
03-07-2013 15:21:58 Windows Update
03-07-2013 20:08:13 Windows Update
04-07-2013 19:14:02 Windows Update
04-07-2013 20:08:56 Windows Update
06-07-2013 01:00:18 Windows Update
06-07-2013 18:14:24 Windows Update
07-07-2013 06:21:18 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0CDEB6AF-0A67-4794-8109-B6CADB818BD7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {2A6FE7DC-1534-401F-967B-39CB5947A122} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-06-18] (1&1 Mail & Media GmbH)
Task: {6C8355E4-2FE9-44ED-B07E-7AB8C12843AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-01] (Google Inc.)
Task: {6D7207F7-5CB1-4F73-86C9-72EEBD74CC18} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {72932E55-D4AE-4935-96AF-7750D5D75023} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {7721EB1F-EF7D-4ABF-84CA-724B89B02CC6} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-44395635-1320856059-1814922434-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.)
Task: {89E71B3A-1B0F-41D3-8729-CDCCBE9E99FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-01] (Google Inc.)
Task: {9208780B-34AC-4173-9279-48CA5992F257} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2013-02-08] ()
Task: {A8339D8E-7D82-46B2-9C07-AC9AA5213406} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-13] (Adobe Systems Incorporated)
Task: {AAC80748-82B4-493E-A9E4-563E2E1FDCD7} - System32\Tasks\{2AA8A39A-E79B-41AD-8458-91E03858C843} => C:\Program Files (x86)\DATA BECKER\Hobby Constructor Plus\updchecker.exe No File
Task: {BF1A07F3-4C49-467F-B321-D233AC54F8F1} - System32\Tasks\{ABA67128-BE78-4B6C-B8F5-280508D7A9FA} => C:\Program Files (x86)\DATA BECKER\Hobby Constructor Plus\updchecker.exe No File
Task: {BF8BE26A-19D3-412F-AB62-6A024530D77D} - System32\Tasks\{D80563A8-9492-4593-B477-4815EFD9329E} => C:\Program Files (x86)\DATA BECKER\Hobby Constructor Plus\updchecker.exe No File
Task: {D2C9F7D8-2479-45E2-BE18-862327AC639B} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-44395635-1320856059-1814922434-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.)
Task: {F018074A-57C4-4D93-9128-CE0CF5A730CE} - System32\Tasks\1und1 Konfiguration => C:\ProgramData\1und1InternetExplorerAddon\ConfigTask.exe [2011-04-19] (1und1 Mail und Media GmbH)
Task: {FE63AFA1-D546-47F1-B8C6-2ED2C60FED3F} - System32\Tasks\WPD\SqmUpload_S-1-5-21-44395635-1320856059-1814922434-1004 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/08/2013 08:23:29 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:23:29 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:23:29 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:23:29 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:23:24 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:23:24 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:23:24 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:23:24 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:22:13 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.

Error: (07/08/2013 08:22:13 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1032.


System errors:
=============
Error: (07/08/2013 08:23:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: 
%%-1906441208

Error: (07/08/2013 08:21:24 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv08
AFD
CSC
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tcpipBM
tdx
tmactmon
tmevtmgr
tmtdi
vwififlt
Wanarpv6
WfpLwf

Error: (07/08/2013 08:21:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Client Virtualization Handler" ist vom Dienst "Application Virtualization Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/08/2013 08:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerkverbindungen" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/08/2013 08:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/08/2013 08:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/08/2013 08:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/08/2013 08:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/08/2013 08:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (07/08/2013 08:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (07/08/2013 08:23:29 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:23:29 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:23:29 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:23:29 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:23:24 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:23:24 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:23:24 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:23:24 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:22:13 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032

Error: (07/08/2013 08:22:13 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -1032


==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 3892.55 MB
Available physical RAM: 3389.59 MB
Total Pagefile: 7783.3 MB
Available Pagefile: 7286.98 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:296.08 GB) (Free:222.54 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]
Drive d: () (Removable) (Total:1.87 GB) (Free:0.55 GB) FAT (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 8E760A6D)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=296 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: E8AB2599)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

Ich bin froh und dankbar, dass Ihr bereit seid, Menschen wie mich zu unterstützen und bin auf eine Antwort gespannt.

Viele Grüße

moattbde

ryder · 08.07.2013, 21:00

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

Illegal genutzte Software
Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
Keine Garantie
Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
Keine Alleingänge
Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
Aufmerksam lesen und nachfragen
Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
Richtig antworten
- Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
- Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
- Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
  [CODE] (Logfile) [/CODE]
- Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
Keine privaten Nachrichten
Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
Wie läuft die Bereinigung ab?
Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Computer mit Combofix entsperren

Warnung: Diese Anleitung ist nur für diesen speziellen Fall gedacht und kann andere Computer evtl. schwer beschädigen. Zudem darf Combofix nur ausgeführt werden, wenn dies von einem erfahrenen Helfer angewiesen wird!

Combofix kopieren
- Lade dir Combofix an einem sauberen Rechner (evtl. Nachbar, Freund, ...) von einem dieser Downloadlinks: Link
- Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!)
Start mit Eingabeaufforderung
- Schliesse den präparierten USB-Stick an den infizierten Rechner an und starte ihn.
- Drücke beim Start einige Male die F8-Taste bis das Bootmenü von Windows erscheint und wähle Abgesicherter Modus mit Eingabeaufforderung.
- Nach einigen Sekunden sollte ein schwarzes Fenster mit dem blinkenden Cursor erscheinen.
Combofix starten
- Tippe explorer (Enter)
- Finde den USB-Stick und starte Combofix mit einem Doppelklick.
- Sollte es versuchen die Wiederherstellungskonsole zu installieren, dann lasse dies zu.
- Übergehe alle anderen Warnungen mit OK.
Logfile posten
- Es könnte eine Warnung erscheinen, ob du wieder den abgesicherten Modus ausführen willst. Klicke dann JA.
- Entweder wird ein Editor angezeigt oder das Logfile befindet sich hier: c:\combofix.txt
- Poste mir dieses Logfile in CODE-Tags (#-Symbol im Forumseditor anklicken - Anleitung)
- Sollte ein Fehler kommen, dass ein Registrierungsschlüssel einem ungültigem Vorgang unterzogen wurde, dann starte den Rechner neu. Das behebt das Problem.

moattbde · 09.07.2013, 09:07

Hallo Ryder,
danke für Deine Unterstützung.
Da Du, um einen 100%ig sauberen Rechner zu bekommen, eine Neuistallation empfiehlst, werde ich diesen Rat befolgen. Somit sparst Du Kapazitäten, die Du für andere einsetzen kannst. Danke für die Hilfe!

moattbde

ryder · 09.07.2013, 13:32

Ja das ist korrekt, aber deine Infektion gehört bei uns eher zum langweiligen Standard

Aber deine Entscheidung.

ryder · 11.07.2013, 16:25

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board

09.07.2013, 13:32	#4
ryder /// TB-Ausbilder	Weisser Bildschirm bei Windows 7 64 Bit Ja das ist korrekt, aber deine Infektion gehört bei uns eher zum langweiligen Standard Aber deine Entscheidung. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Weisser Bildschirm bei Windows 7 64 Bit

Log-Analyse und Auswertung: Weisser Bildschirm bei Windows 7 64 Bit