Hey
Ich hab seit ein paar Tagen einen neuen Laptop (LenovoY510p, wurde mit free dos geliefert)
Hab mir dann von chip die Windows 7 Testversion runtergeladen und installiert.
Ich vermute, dass ich mir durch die Instalation von utorrent einen Trojaner eingefangen habe.

Tastatur und muss funktionieren kurz nach der Anmeldung nicht mehr. Wenn ich dann reboote funktioniert der bildschirm nicht mehr und er fährt nicht hoch.
Akku raus und Strom weg --> Windows booted --> gleiches Problem wie oben beschrieben. Was soll ich tun.

Wie erstelle ich einen FRST log für euch?

Liebe Grüße Wombat

Wieso kauft man denn neu ohne OS wenn man keins hat ?

Schliess ne externe Tastatur + Maus an und schau ob es damit funktioniert.

Externe Maus funktioniert.
Der laptop war im Angebot, leider halt nur ohne OS.
Das is ja aber nicht das Problem ein Os zu instalieren

Nur Maus ?
Aber FRST sollte damit ja möglich sein:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-09-2014
Ran by Jan (administrator) on JAN-PC on 17-09-2014 20:17:27
Running from C:\Users\Jan\Downloads
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1275608 2014-03-25] (COMODO)
HKLM-x32\...\Run: [tvncontrol] => C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-02-27] (Comodo Security Solutions, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Program Files\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x2E41985B9AD2CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: PrivDog Extension -> {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} -> C:\Program Files\AdTrustMedia\PrivDog\1.8.0.15\trustedads.dll (AdTrustMedia)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\volq148m.default
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: PrivDog - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\volq148m.default\Extensions\PrivDog@AdTrustMedia.com.xpi [2014-09-17]

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx []

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 CLPSLauncher; C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70352 2014-02-27] (Comodo Security Solutions, Inc.)
S2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6812400 2014-03-25] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2264280 2014-03-25] (COMODO)
S2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2135232 2014-01-28] ()
S2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-02-27] (Comodo Security Solutions, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-02-08] ()
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [954048 2014-08-25] (@ByELDI) [File not signed]
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3386608 2013-02-08] (Intel® Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [37976 2014-06-26] (Windows (R) Win 7 DDK provider) [File not signed]
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2014-03-25] (COMODO)
S1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [738472 2014-03-25] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2014-03-25] (COMODO)
S1 HMD; C:\Windows\System32\DRIVERS\hmd.sys [14888 2014-06-26] ()
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105552 2014-03-25] (COMODO)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 20:17 - 2014-09-17 20:17 - 02105856 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2014-09-17 20:17 - 2014-09-17 20:17 - 00005068 _____ () C:\Users\Jan\Downloads\FRST.txt
2014-09-17 20:17 - 2014-09-17 20:17 - 00000000 ____D () C:\FRST
2014-09-17 20:14 - 2014-09-17 20:14 - 00001052 _____ () C:\Users\Jan\Desktop\JRT neu.txt
2014-09-17 20:13 - 2014-09-17 20:13 - 00001052 _____ () C:\Users\Jan\Desktop\JRT.txt
2014-09-17 20:11 - 2014-09-17 20:11 - 00000000 ____D () C:\Windows\ERUNT
2014-09-17 20:01 - 2014-09-17 20:01 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-17 20:01 - 2014-09-17 20:01 - 00000000 _____ () C:\Windows\setupact.log
2014-09-17 19:41 - 2014-09-17 19:41 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\WinRAR
2014-09-17 19:37 - 2014-09-17 18:45 - 00000000 ____D () C:\Windows\Panther
2014-09-17 19:31 - 2014-09-17 19:31 - 01589182 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-17 19:29 - 2009-11-25 12:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2014-09-17 19:29 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2014-09-17 19:29 - 2009-11-25 12:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2014-09-17 19:29 - 2009-11-25 12:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2014-09-17 19:27 - 2014-09-17 19:28 - 50449456 _____ (Microsoft Corporation) C:\Users\Jan\Downloads\dotNetFx40_Full_x86_x64.exe
2014-09-17 19:25 - 2014-09-17 19:39 - 00003360 _____ () C:\Windows\System32\Tasks\AutoPico Daily Restart
2014-09-17 19:25 - 2014-09-17 19:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2014-09-17 19:25 - 2014-09-17 19:39 - 00000000 ____D () C:\Program Files\KMSpico
2014-09-17 19:24 - 2014-09-17 19:24 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-17 19:24 - 2014-09-17 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-09-17 19:24 - 2014-09-17 19:24 - 00000000 ____D () C:\Program Files\WinRAR
2014-09-17 19:20 - 2014-09-17 20:09 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-17 19:20 - 2014-09-17 19:20 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-17 19:20 - 2014-09-17 19:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-09-17 19:20 - 2014-09-17 19:20 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-17 19:20 - 2014-09-17 19:20 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware
2014-09-17 19:20 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-17 19:20 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-17 19:20 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-17 19:17 - 2014-09-17 19:17 - 00001870 _____ () C:\Users\Public\Desktop\COMODO Firewall.lnk
2014-09-17 19:17 - 2014-09-17 19:17 - 00000000 ____D () C:\Windows\System32\Tasks\COMODO
2014-09-17 19:16 - 2014-09-17 19:17 - 00000000 ___SD () C:\ProgramData\Shared Space
2014-09-17 19:16 - 2014-09-17 19:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
2014-09-17 19:16 - 2014-09-17 19:17 - 00000000 ____D () C:\ProgramData\Comodo
2014-09-17 19:16 - 2014-09-17 19:16 - 00057096 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2014-09-17 19:16 - 2014-09-17 19:16 - 00048392 _____ (COMODO CA Limited) C:\Windows\SysWOW64\certsentry.dll
2014-09-17 19:16 - 2014-09-17 19:16 - 00002013 _____ () C:\Users\Public\Desktop\GeekBuddy.lnk
2014-09-17 19:16 - 2014-09-17 19:16 - 00001120 _____ () C:\Users\Public\Desktop\Comodo Dragon.lnk
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\Users\Jan\AppData\Local\Comodo
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\ProgramData\Comodo Downloader
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\Program Files\COMODO
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\Program Files\AdTrustMedia
2014-09-17 19:16 - 2014-09-17 19:16 - 00000000 ____D () C:\Program Files (x86)\Comodo
2014-09-17 19:13 - 2014-08-25 06:53 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-09-17 19:12 - 2014-09-17 19:13 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Mozilla
2014-09-17 19:12 - 2014-09-17 19:13 - 00000000 ____D () C:\Users\Jan\AppData\Local\Mozilla
2014-09-17 19:12 - 2014-09-17 19:12 - 00001163 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-09-17 19:12 - 2014-09-17 19:12 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-09-17 19:12 - 2014-09-17 19:12 - 00000000 ____D () C:\ProgramData\Mozilla
2014-09-17 19:12 - 2014-09-17 19:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-09-17 19:12 - 2014-09-17 19:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-09-17 18:53 - 2014-09-17 18:53 - 00785512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2014-09-17 18:53 - 2014-09-17 18:53 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2014-09-17 18:53 - 2014-09-17 18:53 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2014-09-17 18:53 - 2014-09-17 18:53 - 00000003 _____ () C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\Users\Jan\AppData\Roaming\Intel
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\ProgramData\Intel
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\Program Files\Common Files\Intel
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\Program Files (x86)\Intel
2014-09-17 18:51 - 2014-09-17 18:51 - 00000000 ____D () C:\Program Files (x86)\Cisco
2014-09-17 18:50 - 2014-09-17 18:52 - 00000000 ____D () C:\Program Files\Intel
2014-09-17 18:50 - 2014-09-17 18:51 - 00006544 _____ () C:\Windows\DPINST.LOG
2014-09-17 18:50 - 2014-09-17 18:50 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-17 18:47 - 2014-09-17 18:47 - 00057560 _____ () C:\Users\Jan\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-17 18:47 - 2014-09-17 18:47 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-09-17 18:46 - 2014-09-17 18:46 - 00001443 _____ () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-17 18:46 - 2014-09-17 18:46 - 00001409 _____ () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-09-17 18:46 - 2014-09-17 18:46 - 00000000 ____D () C:\Users\Jan\AppData\Local\VirtualStore
2014-09-17 18:45 - 2014-09-17 18:51 - 00000000 ____D () C:\Users\Jan
2014-09-17 18:45 - 2014-09-17 18:45 - 00000020 ___SH () C:\Users\Jan\ntuser.ini
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Vorlagen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Startmenü
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Netzwerkumgebung
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Lokale Einstellungen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Eigene Dateien
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Druckumgebung
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Documents\Eigene Musik
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Documents\Eigene Bilder
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\AppData\Local\Verlauf
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\AppData\Local\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Jan\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-09-17 18:45 - 2014-09-17 18:45 - 00000000 __SHD () C:\Recovery
2014-09-17 18:45 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-09-17 18:45 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-09-17 18:43 - 2014-09-17 18:43 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-09-17 18:43 - 2014-09-17 18:43 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-09-17 18:43 - 2014-09-17 18:43 - 00001313 _____ () C:\Windows\TSSysprep.log
2014-09-17 18:41 - 2014-09-17 19:47 - 00073997 _____ () C:\Windows\WindowsUpdate.log

Addition.txt:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-09-2014
Ran by Jan at 2014-09-17 20:17:42
Running from C:\Users\Jan\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Antivirus (Disabled - Out of date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall (Enabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 31.1.0.0 - COMODO)
COMODO Firewall (HKLM\...\{D32EF4F9-1506-434E-A813-3D4C0AA50300}) (Version: 7.0.53315.4132 - COMODO Security Solutions Inc.)
GeekBuddy (HKLM\...\{C36B3AE4-FCFE-4A0A-AA3D-71E1A51C1F16}) (Version: 4.11.91 - Comodo Security Solutions Inc)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (Version: 15.6.1.0536 - Intel Corporation) Hidden
Intel(R) PROSet/Wireless WiFi Software Driver (Version: 15.06.1000.0167 - Intel Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{fad118b4-798f-4755-9e67-a622eec95b62}) (Version: 15.6.1 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (Version: 15.06.1000.0142 - Intel Corporation) Hidden
KMSpico v9.3.3 (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: 9.3.2 - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Mozilla Firefox 32.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla)
PrivDog (HKLM-x32\...\PrivDog) (Version: 1.8.0.15 - privdog.com)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

17-09-2014 16:50:24 Intel® PROSet/Wireless Software
17-09-2014 16:52:13 Windows Modules Installer
17-09-2014 17:13:32 Windows Update
17-09-2014 17:17:06 Gerätetreiber-Paketinstallation: COMODO Netzwerkdienst
17-09-2014 17:29:04 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {496C06CB-DC7A-4A6B-BB2D-29025A0A0677} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2014-03-31] (COMODO)
Task: {60310206-6CC0-4DD6-917A-3762E75C8373} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-08-25] (@ByELDI)
Task: {9C43DF1B-F59A-491A-B9F4-5BC5A22196E3} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2014-03-31] (COMODO)

==================== Loaded Modules (whitelisted) =============

2014-09-17 19:12 - 2014-09-12 04:42 - 03716720 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

Hab jetzt noch malware log und JRT log angehängt. Ich hoffe das hilft.
Im abgesichertem Modus funktioniert alles wie es soll.

Funktioniert der Normalmodus gar nicht ?

Doch, wie gesagt. Wenn ich den Strom komplett weg gemacht habe. Bis zum anmelden ist alle klar. Kann auch das passwort eingeben. Dann dauert es circa eine minute bis touchpad und tastatur nicht mehr funktioniert.

Ich hab das gefühl, dass das OS ne macke hat...

Deswegen ja die Frage ob externe Maus/Tastatur gehen, falls vorhanden.

Aber ich ruf eh Supportunterbrechung aus:

Zitat:

Task: {60310206-6CC0-4DD6-917A-3762E75C8373} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-08-25] (@ByELDI)

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportunterbrechung

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Das Thema wird erst nach Entfernung fortgeführt.

Ich hab probiert das OS zu aktivieren, um zu schauen ob das was ändert. Tat es aber nicht.
Das ist ja inzwischen schon der dritte versuch.

Das is OS ist eine legale 30 Tage Probeversion von Chip. Ich kann auch gerne nochmal formatieren und einen FRST anhängen.

Laut Eset Scan hat er MSIL/Hoax.Agent.NAP gefunden.
Wie kriegt man das weg?

Das Problem mit der tastatur bestand ja schon vorher bevor ich versucht habe windows zu aktivieren...

Ein KMS Tool hat aber nix mit aktivieren zu tun, daher die Supportunterbrechung.
Ganz klar das sich damit kein Windows offiziell aktivieren lässt.