| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows bluescreenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.02.2015, 20:32
| #12 |
 |  Windows bluescreen Hey, Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-2387073909-981941339-3964768359-1001\...\MountPoints2: {5dc489a9-a7bf-11e3-b297-e0cb4efd87e5} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\...\MountPoints2: {80d21489-f290-11e2-ab90-e0cb4efd87e5} - G:\LaunchU3.exe -a
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vveett.lnk
ShortcutTarget: vveett.lnk -> C:\Users\Julian\AppData\Local\vveett.exe (No File)
ProxyEnable: [S-1-5-21-2387073909-981941339-3964768359-1001] => Internet Explorer proxy is enabled.
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwEZqA_FE8m8vFsdBYXrrsV0lnfXywdsY_NG6gKg-nItcAQEBinq7uoCUVYuNFI5naCKKFup7Vo071ggTIqOxq1b6U7-LaD0tpcxxXs8XGbESf7HJoufXx1z5HnlAoBdRG9T6TX5MWP2vnAYy1tMNkNtQoX6&q={searchTerms}
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwEZqA_FE8m8vFsdBYXrrsV0lnfXywdsY_NG6gKg-nItcAQEBinq7uoCUVYuNFI5naCKKFup7Vo071ggTIqOxq1b6U7-LaD0tpcxxXs8XGbESf7HJoufXx1z5HnlAoBdRG9T6TX5MWP2vnAYy1tMNkNtQoX6&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2387073909-981941339-3964768359-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2387073909-981941339-3964768359-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE&q={searchTerms}
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
FF NewTab: chrome://quick_start/content/index.html
FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwEZqA_FE8m8vFsdBYXrrsV0lnfXywdsY_NG6gKg-nItcAQEBinq7uoCUVYuNFI5naCKKFup7Vo071ggTIqOxq1b6U7-LaD0tpcxxXs8XGbESf7HJoufXx1z5HnlAoBdRG9T6TX5MWP2vnAYy1tMNkNtQoX6&q=
CHR HKLM\...\Chrome\Extension: [gkjoindjjcmbdpbfppabdgflnkgbbcli] - C:\Program Files\FTDownloader.com\FTDownloader10.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - C:\Program Files\LyricsPal\125.crx [Not Found]
S2 vToolbarUpdater15.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
S2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
Task: {017028CC-7503-4D2F-B5CB-19314E3B4F28} - System32\Tasks\Lyrics-Pal Update => C:\Program Files\LyricsPal\Lyrics.exe <==== ATTENTION
Task: {5B884667-8254-4A87-BAEC-96E58BD034B0} - System32\Tasks\Dealply => C:\Users\Julian\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {686FFC12-4A8A-404F-9B82-499E24688512} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{FE707860-EA94-4DCD-A5F4-A9FC0EF2307B}.exe
Task: {6DB5F516-9174-498F-AA74-CD2FE28C4DA9} - System32\Tasks\Update Service YourFileDownloader => C:\Program Files\YourFileDownloaderUpdater\YourFileDownloaderUpdater.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{FE707860-EA94-4DCD-A5F4-A9FC0EF2307B}.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{6F7F8466-DEB4-40EB-80EB-177DCB61DA2F}.exe <==== ATTENTION
Task: C:\Windows\Tasks\Lyrics-Pal Update.job => C:\Program Files\LyricsPal\Lyrics.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:F63A059B
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Started das System nun wieder ohne BSOD?
__________________ Proud member of Unite |
| Themen zu Windows bluescreen |
| abgesicherte, abgesicherten, abgesicherten modus, abgesicherter, abgesicherter modus, anhang, arten, bluescree, bluescreen, erfolg, freund, gestartet, heute, hoffe, konnte, laptop, modus, netzwerkverbindung, problem, scan, starten, versuchs, viren, virus, windows |
Baum-Darstellung