GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert

schrauber · 12.07.2013, 17:54

hi,

Downloade dir bitte

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

schnanna · 12.07.2013, 18:25

Hier der Code! Außerdem kommt beim Start-Vorgang vor dem 'Wilkommen'-Screen, ein schwarzer Screen, mit blauen Streifen in der oberen Bildschirmhälfte.

Code:

ATTFilter

Farbar Service Scanner Version: 10-07-2013 01
Ran by Anna (administrator) on 12-07-2013 at 19:26:10
Running from "C:\Users\Anna\Desktop"
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2013-06-12 09:38] - [2013-04-24 06:00] - 0133120 ____A (Microsoft Corporation) 3EDE4C1F9672C972479201544969ADCB

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

schrauber · 12.07.2013, 20:47

Ist der Treiber denn laut Eigenschaften aktiv oder nicht?

schnanna · 13.07.2013, 08:07

Ja, hatte ich vorher schon gecheckt und er ist aktiv

schrauber · 13.07.2013, 10:24

Kanst Du mir nen Handybild von dem schwarzen Bild machen?

schnanna · 13.07.2013, 11:15

Das Problem mit dem Screen besteht scheinbar schon seit ein paar Tagen...

schrauber · 13.07.2013, 12:30

Poste mal bitte ein frisches FRST log

schnanna · 13.07.2013, 12:38

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-07-2013 01
Ran by Anna (administrator) on 13-07-2013 13:35:48
Running from C:\Users\Anna\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
() C:\Program Files\Launch Manager\OSDCtrl.exe
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [LMgrOSD] - "C:\Program Files\Launch Manager\OSDCtrl.exe" [241664 2006-08-29] ()
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [11672208 2012-08-31] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] - C:\Windows\system32\igfxtray.exe [141848 2009-09-23] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [173592 2009-09-23] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\Windows\system32\igfxpers.exe [150552 2009-09-23] (Intel Corporation)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-10] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {08176035-94eb-11e1-b4fe-001f162248de} - F:\KODAK_Software_Downloader.exe
MountPoints2: {37d6588f-130e-11e2-bdb7-001f162248de} - F:\KODAK_Software_Downloader.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-10] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-10] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [113152 2009-03-04] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S1 HWiNFO32; \??\F:\DIAG\HWINFO32\HWiNFO32.SYS [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 uxddrv; \??\F:\uxddrv86.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-13 13:35 - 2013-07-13 13:35 - 01218386 _____ (Farbar) C:\Users\Anna\Downloads\FRST.exe
2013-07-12 18:14 - 2013-07-12 18:14 - 00002703 _____ C:\Windows\system32\RaCoInst.log
2013-07-12 17:00 - 2013-07-12 19:26 - 00002328 _____ C:\Users\Anna\Desktop\FSS.txt
2013-07-12 14:29 - 2013-07-12 14:29 - 00890988 _____ C:\Users\Anna\Desktop\SecurityCheck.exe
2013-07-12 14:29 - 2013-07-12 14:29 - 00356693 _____ (Farbar) C:\Users\Anna\Desktop\FSS.exe
2013-07-12 14:28 - 2013-07-12 14:28 - 02347384 _____ (ESET) C:\Users\Anna\Desktop\esetsmartinstaller_enu.exe
2013-07-12 13:32 - 2013-07-12 13:34 - 00012223 _____ C:\Users\Anna\Desktop\Addition.txt
2013-07-12 13:30 - 2013-07-12 13:30 - 01218598 _____ (Farbar) C:\Users\Anna\Desktop\FRST.exe
2013-07-12 13:28 - 2013-07-12 13:28 - 00082262 _____ C:\Users\Anna\Desktop\JRT.txt
2013-07-12 13:26 - 2013-07-12 13:26 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 13:24 - 2013-07-12 13:25 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Anna\Desktop\JRT.exe
2013-07-12 13:21 - 2013-07-12 13:21 - 00001082 _____ C:\AdwCleaner[S1].txt
2013-07-12 13:20 - 2013-07-12 13:20 - 00662345 _____ C:\Users\Anna\Desktop\adwcleaner.exe
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 ____D C:\FRST
2013-07-11 20:27 - 2013-07-11 20:28 - 00145232 _____ C:\Windows\Minidump\Mini071113-03.dmp
2013-07-11 20:22 - 2013-07-11 20:22 - 00145232 _____ C:\Windows\Minidump\Mini071113-02.dmp
2013-07-11 19:29 - 2013-07-11 20:27 - 193362412 _____ C:\Windows\MEMORY.DMP
2013-07-11 19:29 - 2013-07-11 20:27 - 00000000 ____D C:\Windows\Minidump
2013-07-11 19:29 - 2013-07-11 19:29 - 00145232 _____ C:\Windows\Minidump\Mini071113-01.dmp
2013-07-11 19:22 - 2013-07-11 19:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-07-11 06:22 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 06:22 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 06:22 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 06:22 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 06:22 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 06:22 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 06:22 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 06:22 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 06:22 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 06:22 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 06:22 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 06:22 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 06:22 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 06:22 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 06:22 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 06:22 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 11:17 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 11:17 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 11:17 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 11:17 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-10 11:17 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-10 11:17 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-10 11:17 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-10 11:17 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-10 11:17 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-10 11:17 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-10 11:17 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-10 11:17 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-06-21 21:56 - 2013-06-21 21:56 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-06-17 12:36 - 2013-05-08 06:37 - 00905576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-17 12:36 - 2013-05-02 06:04 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-17 12:36 - 2013-05-02 06:03 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\printcom.dll
2013-06-13 05:54 - 2013-06-13 05:54 - 00000000 ____D C:\30269cb3e1045cd9ca

==================== One Month Modified Files and Folders =======

2013-07-13 13:35 - 2013-07-13 13:35 - 01218386 _____ (Farbar) C:\Users\Anna\Downloads\FRST.exe
2013-07-13 13:33 - 2013-05-01 21:31 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-13 12:14 - 2008-01-21 03:35 - 01782852 _____ C:\Windows\WindowsUpdate.log
2013-07-13 12:10 - 2013-05-01 21:31 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-13 12:10 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-13 12:10 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-13 12:09 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-13 12:09 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-13 09:29 - 2013-05-29 13:41 - 00000000 ____D C:\Users\Anna\Desktop\Dzemos Bilder
2013-07-12 19:26 - 2013-07-12 17:00 - 00002328 _____ C:\Users\Anna\Desktop\FSS.txt
2013-07-12 18:40 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-12 18:19 - 2006-11-02 14:47 - 00372168 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 18:14 - 2013-07-12 18:14 - 00002703 _____ C:\Windows\system32\RaCoInst.log
2013-07-12 14:29 - 2013-07-12 14:29 - 00890988 _____ C:\Users\Anna\Desktop\SecurityCheck.exe
2013-07-12 14:29 - 2013-07-12 14:29 - 00356693 _____ (Farbar) C:\Users\Anna\Desktop\FSS.exe
2013-07-12 14:28 - 2013-07-12 14:28 - 02347384 _____ (ESET) C:\Users\Anna\Desktop\esetsmartinstaller_enu.exe
2013-07-12 13:34 - 2013-07-12 13:32 - 00012223 _____ C:\Users\Anna\Desktop\Addition.txt
2013-07-12 13:30 - 2013-07-12 13:30 - 01218598 _____ (Farbar) C:\Users\Anna\Desktop\FRST.exe
2013-07-12 13:28 - 2013-07-12 13:28 - 00082262 _____ C:\Users\Anna\Desktop\JRT.txt
2013-07-12 13:26 - 2013-07-12 13:26 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 13:25 - 2013-07-12 13:24 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Anna\Desktop\JRT.exe
2013-07-12 13:21 - 2013-07-12 13:21 - 00001082 _____ C:\AdwCleaner[S1].txt
2013-07-12 13:20 - 2013-07-12 13:20 - 00662345 _____ C:\Users\Anna\Desktop\adwcleaner.exe
2013-07-12 09:41 - 2013-07-12 09:41 - 00000000 ____D C:\FRST
2013-07-11 23:54 - 2012-12-03 23:10 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 23:44 - 2011-07-30 19:53 - 00000000 ____D C:\Users\Anna
2013-07-11 22:22 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 21:32 - 2006-11-02 12:22 - 19398656 _____ C:\Windows\system32\config\SYSTEM.BAK
2013-07-11 20:28 - 2013-07-11 20:27 - 00145232 _____ C:\Windows\Minidump\Mini071113-03.dmp
2013-07-11 20:27 - 2013-07-11 19:29 - 193362412 _____ C:\Windows\MEMORY.DMP
2013-07-11 20:27 - 2013-07-11 19:29 - 00000000 ____D C:\Windows\Minidump
2013-07-11 20:22 - 2013-07-11 20:22 - 00145232 _____ C:\Windows\Minidump\Mini071113-02.dmp
2013-07-11 19:29 - 2013-07-11 19:29 - 00145232 _____ C:\Windows\Minidump\Mini071113-01.dmp
2013-07-11 19:22 - 2013-07-11 19:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-07-11 06:33 - 2011-08-25 18:07 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 06:32 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 06:24 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 06:13 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-01 13:09 - 2012-08-30 12:03 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-06-26 16:18 - 2012-09-20 15:33 - 00000000 ____D C:\Users\Anna\Desktop\Noah
2013-06-22 11:09 - 2013-05-29 13:43 - 00000000 ____D C:\Users\Anna\Desktop\Dzemo in Ostfriesland
2013-06-21 21:56 - 2013-06-21 21:56 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-06-18 21:16 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-17 12:22 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-06-17 12:05 - 2006-11-02 12:22 - 41418752 _____ C:\Windows\system32\config\software_previous
2013-06-17 12:05 - 2006-11-02 12:22 - 19398656 _____ C:\Windows\system32\config\system_previous
2013-06-17 12:04 - 2006-11-02 13:18 - 00000000 __RSD C:\Windows\Media
2013-06-17 12:04 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\spool
2013-06-17 12:03 - 2011-07-31 14:21 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-06-17 12:03 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration
2013-06-17 11:59 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2013-06-17 11:58 - 2006-11-02 12:22 - 36438016 _____ C:\Windows\system32\config\components_previous
2013-06-17 11:14 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-06-17 11:13 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-06-14 13:29 - 2013-01-01 17:25 - 00000000 ____D C:\Users\Anna\Desktop\Neuer Ordner
2013-06-13 05:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-06-13 05:54 - 2013-06-13 05:54 - 00000000 ____D C:\30269cb3e1045cd9ca

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 12:16

==================== End Of Log ============================

--- --- ---

Mir wurde angezeigt, dass es ein Update gibt, ich habs runtergeladen, es ist aber nichts passiert. Ich hoffe der Scan mit der 'alten' Version reicht aus!?

schrauber · 13.07.2013, 15:11

Was ist Laufwerk F:?

Schauen wir mal von aussen.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

schnanna · 13.07.2013, 15:22

Das ist ein USB-Port, habe wichtige Sachen auf einen USB-Stick gepackt, damit ich beim nächsten Mal nicht ganz aufgeschmissen bin

Soll ich den Scan trotzdem nochmal machen?

schrauber · 13.07.2013, 15:23

ja auf jeden Fall

schnanna · 13.07.2013, 16:00

Beim Versuch, den PC von der CD oder dem USB-Stick aus zu starten, komme ich immer wieder auf den normalen Desktop, also er fährt ganz normal hoch.
Neu booten, dann (F12) in meinem Fall und dann das Medium (CD oder USB-Stick) auswählen, ist doch richtig oder?

schrauber · 13.07.2013, 18:57

Nein. F8 drückem um in die auswahl Bootmanager zu erhateln mit Safe Mode und Co. Dort Computer reparieren.

Falls das nicht da ist das mit der CD machen, aber Du musst von der Windows DVD booten.

In beiden Fällen ist FRST auf dem Stick, aber es wird nicht vom Stick gebootet.

schnanna · 13.07.2013, 19:31

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-07-2013 01
Ran by SYSTEM on 13-07-2013 20:37:43
Running from F:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [LMgrOSD] - "C:\Program Files\Launch Manager\OSDCtrl.exe" [241664 2006-08-29] ()
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [11672208 2012-08-31] (Realtek Semiconductor)
HKLM\...\Run: [IgfxTray] - C:\Windows\system32\igfxtray.exe [141848 2009-09-23] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [173592 2009-09-23] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\Windows\system32\igfxpers.exe [150552 2009-09-23] (Intel Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-10] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-10] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [113152 2009-03-04] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-27] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-27] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S1 HWiNFO32; \??\F:\DIAG\HWINFO32\HWiNFO32.SYS [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 uxddrv; \??\F:\uxddrv86.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-13 12:36 - 2013-07-13 12:36 - 00018566 _____ C:\Users\Anna\Desktop\FRST.txt
2013-07-13 12:35 - 2013-07-13 12:35 - 01218386 _____ (Farbar) C:\Users\Anna\Downloads\FRST.exe
2013-07-12 17:14 - 2013-07-12 17:14 - 00002703 _____ C:\Windows\System32\RaCoInst.log
2013-07-12 16:00 - 2013-07-12 18:26 - 00002328 _____ C:\Users\Anna\Desktop\FSS.txt
2013-07-12 13:29 - 2013-07-12 13:29 - 00890988 _____ C:\Users\Anna\Desktop\SecurityCheck.exe
2013-07-12 13:29 - 2013-07-12 13:29 - 00356693 _____ (Farbar) C:\Users\Anna\Desktop\FSS.exe
2013-07-12 13:28 - 2013-07-12 13:28 - 02347384 _____ (ESET) C:\Users\Anna\Desktop\esetsmartinstaller_enu.exe
2013-07-12 12:32 - 2013-07-12 12:34 - 00012223 _____ C:\Users\Anna\Desktop\Addition.txt
2013-07-12 12:30 - 2013-07-12 12:30 - 01218598 _____ (Farbar) C:\Users\Anna\Desktop\FRST.exe
2013-07-12 12:28 - 2013-07-12 12:28 - 00082262 _____ C:\Users\Anna\Desktop\JRT.txt
2013-07-12 12:26 - 2013-07-12 12:26 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 12:24 - 2013-07-12 12:25 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Anna\Desktop\JRT.exe
2013-07-12 12:21 - 2013-07-12 12:21 - 00001082 _____ C:\AdwCleaner[S1].txt
2013-07-12 12:20 - 2013-07-12 12:20 - 00662345 _____ C:\Users\Anna\Desktop\adwcleaner.exe
2013-07-12 08:41 - 2013-07-12 08:41 - 00000000 ____D C:\FRST
2013-07-11 19:27 - 2013-07-11 19:28 - 00145232 _____ C:\Windows\Minidump\Mini071113-03.dmp
2013-07-11 19:22 - 2013-07-11 19:22 - 00145232 _____ C:\Windows\Minidump\Mini071113-02.dmp
2013-07-11 18:29 - 2013-07-11 19:27 - 193362412 _____ C:\Windows\MEMORY.DMP
2013-07-11 18:29 - 2013-07-11 19:27 - 00000000 ____D C:\Windows\Minidump
2013-07-11 18:29 - 2013-07-11 18:29 - 00145232 _____ C:\Windows\Minidump\Mini071113-01.dmp
2013-07-11 18:22 - 2013-07-11 18:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-07-11 05:22 - 2013-05-29 02:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-11 05:22 - 2013-05-29 02:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-11 05:22 - 2013-05-29 02:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-11 05:22 - 2013-05-29 02:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-11 05:22 - 2013-05-29 02:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-11 05:22 - 2013-05-29 02:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-11 05:22 - 2013-05-29 02:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-11 05:22 - 2013-05-29 02:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-11 05:22 - 2013-05-29 02:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-11 05:22 - 2013-05-29 02:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-11 05:22 - 2013-05-29 02:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-11 05:22 - 2013-05-29 02:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-11 05:22 - 2013-05-29 02:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-11 05:22 - 2013-05-29 02:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-11 05:22 - 2013-05-29 02:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-11 05:22 - 2013-05-29 02:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-10 10:17 - 2013-06-04 02:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 10:17 - 2013-06-01 05:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 10:17 - 2013-05-08 05:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 10:17 - 2013-04-17 12:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-10 10:17 - 2013-04-17 12:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-10 10:17 - 2013-04-17 12:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-10 10:17 - 2013-04-17 12:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-10 10:17 - 2013-04-17 11:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-10 10:17 - 2013-04-17 11:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-10 10:17 - 2013-04-17 11:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-10 10:17 - 2013-04-17 11:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 10:17 - 2013-04-17 11:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-06-21 20:56 - 2013-06-21 20:56 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-06-17 11:36 - 2013-05-08 05:37 - 00905576 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-17 11:36 - 2013-05-02 05:04 - 00443904 _____ (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-17 11:36 - 2013-05-02 05:03 - 00037376 _____ (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-13 04:54 - 2013-06-13 04:54 - 00000000 ____D C:\30269cb3e1045cd9ca

==================== One Month Modified Files and Folders =======

2013-07-13 19:33 - 2008-01-21 02:35 - 01813004 _____ C:\Windows\WindowsUpdate.log
2013-07-13 19:29 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-13 19:29 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:01 - 2008-01-21 08:16 - 01445546 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-13 12:36 - 2013-07-13 12:36 - 00018566 _____ C:\Users\Anna\Desktop\FRST.txt
2013-07-13 12:35 - 2013-07-13 12:35 - 01218386 _____ (Farbar) C:\Users\Anna\Downloads\FRST.exe
2013-07-13 08:29 - 2013-05-29 12:41 - 00000000 ____D C:\Users\Anna\Desktop\Dzemos Bilder
2013-07-12 18:26 - 2013-07-12 16:00 - 00002328 _____ C:\Users\Anna\Desktop\FSS.txt
2013-07-12 17:19 - 2006-11-02 13:47 - 00372168 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-12 17:14 - 2013-07-12 17:14 - 00002703 _____ C:\Windows\System32\RaCoInst.log
2013-07-12 13:29 - 2013-07-12 13:29 - 00890988 _____ C:\Users\Anna\Desktop\SecurityCheck.exe
2013-07-12 13:29 - 2013-07-12 13:29 - 00356693 _____ (Farbar) C:\Users\Anna\Desktop\FSS.exe
2013-07-12 13:28 - 2013-07-12 13:28 - 02347384 _____ (ESET) C:\Users\Anna\Desktop\esetsmartinstaller_enu.exe
2013-07-12 12:34 - 2013-07-12 12:32 - 00012223 _____ C:\Users\Anna\Desktop\Addition.txt
2013-07-12 12:30 - 2013-07-12 12:30 - 01218598 _____ (Farbar) C:\Users\Anna\Desktop\FRST.exe
2013-07-12 12:28 - 2013-07-12 12:28 - 00082262 _____ C:\Users\Anna\Desktop\JRT.txt
2013-07-12 12:26 - 2013-07-12 12:26 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 12:25 - 2013-07-12 12:24 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Anna\Desktop\JRT.exe
2013-07-12 12:21 - 2013-07-12 12:21 - 00001082 _____ C:\AdwCleaner[S1].txt
2013-07-12 12:20 - 2013-07-12 12:20 - 00662345 _____ C:\Users\Anna\Desktop\adwcleaner.exe
2013-07-12 08:41 - 2013-07-12 08:41 - 00000000 ____D C:\FRST
2013-07-11 22:54 - 2012-12-03 22:10 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-11 22:44 - 2011-07-30 18:53 - 00000000 ____D C:\users\Anna
2013-07-11 21:22 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 20:32 - 2006-11-02 11:22 - 19398656 _____ C:\Windows\System32\config\SYSTEM.BAK
2013-07-11 19:28 - 2013-07-11 19:27 - 00145232 _____ C:\Windows\Minidump\Mini071113-03.dmp
2013-07-11 19:27 - 2013-07-11 18:29 - 193362412 _____ C:\Windows\MEMORY.DMP
2013-07-11 19:27 - 2013-07-11 18:29 - 00000000 ____D C:\Windows\Minidump
2013-07-11 19:22 - 2013-07-11 19:22 - 00145232 _____ C:\Windows\Minidump\Mini071113-02.dmp
2013-07-11 18:29 - 2013-07-11 18:29 - 00145232 _____ C:\Windows\Minidump\Mini071113-01.dmp
2013-07-11 18:22 - 2013-07-11 18:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-07-11 05:33 - 2011-08-25 17:07 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 05:32 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-07-11 05:24 - 2006-11-02 11:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-07-11 05:13 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-01 12:09 - 2012-08-30 11:03 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-06-26 15:18 - 2012-09-20 14:33 - 00000000 ____D C:\Users\Anna\Desktop\Noah
2013-06-22 10:09 - 2013-05-29 12:43 - 00000000 ____D C:\Users\Anna\Desktop\Dzemo in Ostfriesland
2013-06-21 20:56 - 2013-06-21 20:56 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-06-18 20:16 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-06-17 11:22 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\Msdtc
2013-06-17 11:05 - 2006-11-02 11:22 - 41418752 _____ C:\Windows\System32\config\software_previous
2013-06-17 11:05 - 2006-11-02 11:22 - 19398656 _____ C:\Windows\System32\config\system_previous
2013-06-17 11:04 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-06-17 11:04 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\spool
2013-06-17 11:03 - 2011-07-31 13:21 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-06-17 11:03 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-06-17 10:59 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\default_previous
2013-06-17 10:58 - 2006-11-02 11:22 - 36438016 _____ C:\Windows\System32\config\components_previous
2013-06-17 10:14 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\security_previous
2013-06-17 10:13 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\sam_previous
2013-06-14 12:29 - 2013-01-01 16:25 - 00000000 ____D C:\Users\Anna\Desktop\Neuer Ordner
2013-06-13 04:56 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-13 04:54 - 2013-06-13 04:54 - 00000000 ____D C:\30269cb3e1045cd9ca

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-05-21 18:10:39
Restore point made on: 2013-05-23 09:36:52
Restore point made on: 2013-05-25 09:06:35
Restore point made on: 2013-05-31 08:15:57
Restore point made on: 2013-06-04 08:58:18
Restore point made on: 2013-06-07 14:41:03
Restore point made on: 2013-06-09 15:25:20
Restore point made on: 2013-06-11 07:58:44
Restore point made on: 2013-06-12 13:17:12
Restore point made on: 2013-06-13 04:52:24
Restore point made on: 2013-06-13 07:29:44
Restore point made on: 2013-06-17 10:27:31
Restore point made on: 2013-06-17 10:58:16
Restore point made on: 2013-06-17 11:36:54
Restore point made on: 2013-06-17 11:41:06
Restore point made on: 2013-06-21 10:42:34
Restore point made on: 2013-06-25 16:10:31
Restore point made on: 2013-06-29 14:23:45
Restore point made on: 2013-07-03 16:15:20
Restore point made on: 2013-07-09 12:40:53
Restore point made on: 2013-07-10 09:14:52
Restore point made on: 2013-07-11 05:12:07
Restore point made on: 2013-07-12 09:16:38
Restore point made on: 2013-07-12 10:04:53
Restore point made on: 2013-07-12 17:35:36

==================== Memory info =========================== 

Percentage of memory in use: 11%
Total physical RAM: 4085.5 MB
Available physical RAM: 3611.1 MB
Total Pagefile: 3826.14 MB
Available Pagefile: 3662.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.65 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:278.57 GB) (Free:199.96 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.5 GB) (Free:12.8 GB) FAT32
Drive e: (MEDHPSP1DEU) (CDROM) (Total:2.53 GB) (Free:0 GB) CDFS
Drive f: (STORE N GO) (Removable) (Total:3.73 GB) (Free:3.72 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=0C)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-07-13 16:03

==================== End Of Log ============================

--- --- ---

Habs über die Windows CD gemacht.

schrauber · 13.07.2013, 20:48

Nö da ist alles sauber. Also von Malware kommt das nicht. Seit wann genau ist das so?

12.07.2013, 20:47	#18
schrauber /// the machine /// TB-Ausbilder	GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert Ist der Treiber denn laut Eigenschaften aktiv oder nicht? __________________ __________________

13.07.2013, 10:24	#20
schrauber /// the machine /// TB-Ausbilder	GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert Kanst Du mir nen Handybild von dem schwarzen Bild machen? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

13.07.2013, 12:30	#22
schrauber /// the machine /// TB-Ausbilder	GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert Poste mal bitte ein frisches FRST log __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

13.07.2013, 15:23	#26
schrauber /// the machine /// TB-Ausbilder	GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert ja auf jeden Fall __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

13.07.2013, 20:48	#30
schrauber /// the machine /// TB-Ausbilder	GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert Nö da ist alles sauber. Also von Malware kommt das nicht. Seit wann genau ist das so? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert

Plagegeister aller Art und deren Bekämpfung: GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert