Hallo
während ich mit meinem laptop gearbeitet hat sich auf einmal ein fenster geöfnet auf den gestanden hat bundespolizei österreich und ich müsse hundert euro bezahlen das er wieder funktikniert.
ich habe daraufhin sofort das netzwerk gekapt.
jez wenn ich den computer starte kommt immer sofort ein weißer bildschirm wo nichts steht und die maus reagiert nich.
habe auch versucht im abgesicherten modus hinsufzufahren aber funktioniert nicht.

wer kann mir helfen wie ich das behebn kann

Schöne grüße aus Österreich

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Also muss ich zuerst bei einem anderen computer dieses programm downloaden und auf einen usb stick speichern

mfg

Wenn du das auf deinem eigentlichen PC ja nicht machen kannst, ja

Ok
werde es morgen downloaden weil vorher komme ich zu keinem pc
auf was für einer seite downloade ich das am besten?

Mfg

Ist im Artikel entsprechend verlinkt. Wir lassen unsere Tools üblicherweise von filepony oder von bleepingcomputer laden

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Administrator (Administrator) auf WALTER (02-06-2012 14:03:49)
Gestartet von E:\
Geladene Profile: Administrator (Verfügbare Profile: Universal & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [811008 2007-06-29] (VIA Technologies, Inc.)
HKLM\...\Run: [SMSERIAL] => C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [634880 2007-01-17] (Motorola Inc.)
HKLM\...\Run: [SynTPStart] => C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-17] (Synaptics, Inc.)
HKLM\...\Run: [CHotkey] => C:\WINDOWS\mHotkey.exe [547840 2005-12-15] ()
HKLM\...\Run: [showwnd] => C:\WINDOWS\showwnd.exe [36864 2003-09-18] ()
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] => C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1836328 2007-09-20] (Nero AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [36272 2010-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [952768 2010-03-24] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [BisonHK] => C:\WINDOWS\BisonCam\BisonHK.exe [73728 2007-07-27] ()
HKLM\...\Run: [nwiz] => nwiz.exe /installquiet
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [MS32DLL] => C:\WINDOWS\.MS32DLL.dll.vbs [7766 2012-06-02] ()
HKLM\...\Run: [winboot] => wscript.exe /E:vbs C:\WINDOWS\boot.ini
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Winlogon: [Shell]  [x ] () <=== ACHTUNG
HKU\S-1-5-21-1757981266-117609710-1801674531-500\...\RunOnce: [NeroHomeFirstStart] => C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [19240 2007-10-23] (Nero AG)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk [2010-04-22]
ShortcutTarget: HotKeyDriver.lnk -> C:\Programme\HotKey_Driver\HotKeyDriver.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{36228D63-3957-4CF1-B173-5F4D1DFFEC44}: [DhcpNameServer] 213.153.32.129 213.153.32.1

Internet Explorer:
==================
URLSearchHook: [S-1-5-21-1757981266-117609710-1801674531-500] ACHTUNG => Standard URLSearchHook fehlt
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04] (Adobe Systems Incorporated)
BHO: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Programme\BitComet\tools\BitCometBHO_1.5.4.11.dll [2011-04-11] (BitComet)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
BHO: Searchqu Toolbar -> {99079a25-328f-4bd4-be04-00955acaa0a7} -> C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12] (Sun Microsystems, Inc.)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-12] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2010-01-27] ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2010-04-04] (Adobe Systems Inc.)
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010-04-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-04-22] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2010-04-12] (Sun Microsystems, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S2 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 UPHClean; C:\Programme\UPHClean\uphclean.exe [241725 2005-04-27] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Cam5607; C:\WINDOWS\System32\Drivers\BisonC07.sys [810408 2007-09-13] (Bison Electronics. Inc. )
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 EMSCR; C:\WINDOWS\System32\DRIVERS\EMS7SK.sys [66432 2007-04-11] (ENE Technology Inc.)
R3 ESDCR; C:\WINDOWS\System32\DRIVERS\ESD7SK.sys [46080 2007-04-11] (ENE Technology Inc.)
S3 FET5X86V; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [42496 2007-07-05] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [201216 2007-06-06] (VIA Technologies, Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RTLWUSB; C:\WINDOWS\System32\DRIVERS\RTL8187.sys [180480 2006-07-19] (Realtek Semiconductor Corporation                           )
S4 IntelIde; kein ImagePath
S2 StarOpen; kein ImagePath
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2012-06-02 14:02 - 2012-06-02 14:03 - 00000000 ____D C:\FRST
2012-06-02 14:00 - 2012-06-02 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.001\Lokale Einstellungen\Temp
2012-06-02 14:00 - 2012-06-02 14:00 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator.WALTER.001\ntuser.ini
2012-06-02 14:00 - 2012-06-02 14:00 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator.WALTER.001\ntuser.ini
2012-06-02 14:00 - 2012-06-02 14:00 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER.001\IETldCache
2012-06-02 14:00 - 2012-06-02 14:00 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER.001\IETldCache
2012-06-02 14:00 - 2010-05-16 19:48 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Lokale Einstellungen\Anwendungsdaten
2012-06-02 14:00 - 2010-05-16 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.001\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Lokale Einstellungen\Verlauf
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 __RHD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Anwendungsdaten
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 __RHD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Anwendungsdaten
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Startmenü\Programme\Autostart
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Startmenü
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Startmenü
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Netzwerkumgebung
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Netzwerkumgebung
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Lokale Einstellungen
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Lokale Einstellungen
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Druckumgebung
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Druckumgebung
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.001\Favoriten
2012-06-02 14:00 - 2010-04-22 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.001\Favoriten
2012-06-02 14:00 - 2010-04-22 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.001\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-06-02 14:00 - 2010-04-22 16:31 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.WALTER.001\Startmenü\Programme\Remoteunterstützung.lnk
2012-06-02 14:00 - 2010-04-22 16:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Startmenü\Programme\Zubehör
2012-06-02 14:00 - 2010-04-22 16:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Startmenü\Programme
2012-06-02 14:00 - 2010-04-22 16:30 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator.WALTER.001\Startmenü\Programme\Windows Media Player.lnk
2012-06-02 14:00 - 2010-04-22 16:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Vorlagen
2012-06-02 14:00 - 2010-04-22 16:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.001\Vorlagen
2012-06-02 13:59 - 2012-06-02 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.001
2012-06-02 13:30 - 2012-06-02 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.000\Lokale Einstellungen\Temp
2012-06-02 13:30 - 2012-06-02 13:30 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator.WALTER.000\ntuser.ini
2012-06-02 13:30 - 2012-06-02 13:30 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator.WALTER.000\ntuser.ini
2012-06-02 13:30 - 2012-06-02 13:30 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER.000\IETldCache
2012-06-02 13:30 - 2012-06-02 13:30 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER.000\IETldCache
2012-06-02 13:30 - 2012-06-02 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.000
2012-06-02 13:30 - 2010-05-16 19:48 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Lokale Einstellungen\Anwendungsdaten
2012-06-02 13:30 - 2010-05-16 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.000\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Lokale Einstellungen\Verlauf
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 __RHD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Anwendungsdaten
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 __RHD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Anwendungsdaten
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Startmenü\Programme\Autostart
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Startmenü
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Startmenü
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Netzwerkumgebung
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Netzwerkumgebung
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Lokale Einstellungen
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Lokale Einstellungen
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Druckumgebung
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Druckumgebung
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.000\Favoriten
2012-06-02 13:30 - 2010-04-22 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.000\Favoriten
2012-06-02 13:30 - 2010-04-22 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER.000\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-06-02 13:30 - 2010-04-22 16:31 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.WALTER.000\Startmenü\Programme\Remoteunterstützung.lnk
2012-06-02 13:30 - 2010-04-22 16:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Startmenü\Programme\Zubehör
2012-06-02 13:30 - 2010-04-22 16:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Startmenü\Programme
2012-06-02 13:30 - 2010-04-22 16:30 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator.WALTER.000\Startmenü\Programme\Windows Media Player.lnk
2012-06-02 13:30 - 2010-04-22 16:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Vorlagen
2012-06-02 13:30 - 2010-04-22 16:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER.000\Vorlagen
2012-06-02 13:11 - 2012-06-02 13:11 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator.WALTER\ntuser.ini
2012-06-02 13:11 - 2012-06-02 13:11 - 00000020 ___SH C:\Dokumente und Einstellungen\Administrator.WALTER\ntuser.ini
2012-06-02 13:11 - 2012-06-02 13:11 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER\IETldCache
2012-06-02 13:11 - 2012-06-02 13:11 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER\IETldCache
2012-06-02 13:11 - 2012-06-02 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER
2012-06-02 13:11 - 2010-05-16 19:48 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Lokale Einstellungen\Anwendungsdaten
2012-06-02 13:11 - 2010-05-16 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.WALTER\Lokale Einstellungen\Verlauf
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 __RHD C:\Dokumente und Einstellungen\Administrator.WALTER\Anwendungsdaten
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 __RHD C:\Dokumente und Einstellungen\Administrator.WALTER\Anwendungsdaten
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER\Startmenü\Programme\Autostart
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER\Startmenü
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER\Startmenü
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Netzwerkumgebung
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Netzwerkumgebung
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Lokale Einstellungen
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Lokale Einstellungen
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Druckumgebung
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Druckumgebung
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER\Lokale Einstellungen\Temp
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER\Favoriten
2012-06-02 13:11 - 2010-04-22 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER\Favoriten
2012-06-02 13:11 - 2010-04-22 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.WALTER\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-06-02 13:11 - 2010-04-22 16:31 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.WALTER\Startmenü\Programme\Remoteunterstützung.lnk
2012-06-02 13:11 - 2010-04-22 16:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER\Startmenü\Programme\Zubehör
2012-06-02 13:11 - 2010-04-22 16:31 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.WALTER\Startmenü\Programme
2012-06-02 13:11 - 2010-04-22 16:30 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator.WALTER\Startmenü\Programme\Windows Media Player.lnk
2012-06-02 13:11 - 2010-04-22 16:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Vorlagen
2012-06-02 13:11 - 2010-04-22 16:27 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.WALTER\Vorlagen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2012-12-10 12:01 - 2009-04-11 15:12 - 00018360 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2012-06-02 16:19 - 2010-04-22 16:29 - 01933848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaueng.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 01933848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 00577048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuapi.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 00577048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 00329240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wucltui.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 00219160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuaucpl.cpl
2012-06-02 16:19 - 2010-04-22 16:29 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl
2012-06-02 16:19 - 2010-04-22 16:29 - 00210968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuweb.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 00210968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuweb.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 00053784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wuauclt.exe
2012-06-02 16:19 - 2010-04-22 16:29 - 00053784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2012-06-02 16:19 - 2010-04-22 16:29 - 00035864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wups.dll
2012-06-02 16:19 - 2010-04-22 16:29 - 00035864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2012-06-02 16:19 - 2009-08-06 19:24 - 00045080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2012-06-02 16:19 - 2009-08-06 19:24 - 00023576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll.mui
2012-06-02 16:19 - 2009-08-06 19:24 - 00018456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll.mui
2012-06-02 16:19 - 2009-08-06 19:24 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl.mui
2012-06-02 16:19 - 2009-08-06 19:24 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll.mui
2012-06-02 16:19 - 2008-04-14 07:52 - 00097304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cdm.dll
2012-06-02 16:19 - 2008-04-14 07:52 - 00097304 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdm.dll
2012-06-02 16:18 - 2010-05-05 12:40 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2012-06-02 16:18 - 2010-05-05 12:40 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2012-06-02 16:18 - 2009-08-06 19:23 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2012-06-02 14:02 - 2009-07-11 12:52 - 01014882 _____ C:\WINDOWS\ntbtlog.txt
2012-06-02 14:00 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2012-06-02 13:59 - 2010-04-22 17:20 - 00000000 ____D C:\Dokumente und Einstellungen
2012-06-02 13:05 - 2009-07-10 13:38 - 00000004 _____ C:\Dokumente und Einstellungen\Universal\Anwendungsdaten\skype.ini
2012-06-02 13:05 - 2007-02-19 07:09 - 00007772 __RSH C:\.MS32DLL.dll.vbs
2012-06-02 13:02 - 2010-04-22 16:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2012-06-02 13:02 - 2010-03-16 19:58 - 00276202 _____ C:\WINDOWS\system32\NvApps.xml
2012-06-02 13:02 - 2007-02-25 00:31 - 00000000 ____D C:\Dokumente und Einstellungen\Universal\Lokale Einstellungen\Temp
2012-06-02 13:02 - 2007-02-19 07:09 - 00007766 __RSH C:\WINDOWS\.MS32DLL.dll.vbs
2012-06-02 13:00 - 2007-02-19 07:09 - 00007766 __RSH C:\WINDOWS\boot.ini
2012-06-02 12:57 - 2010-04-22 18:15 - 00000000 ___HD C:\WINDOWS\inf
2012-05-26 08:20 - 2007-02-25 00:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Universal\ntuser.ini
2012-05-26 08:20 - 2007-02-25 00:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Universal\ntuser.ini
2012-05-26 08:15 - 2009-03-26 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\Universal\Anwendungsdaten\BitComet

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-02-22 03:28 - 2009-02-22 04:14 - 0000334 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Universal\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Universal\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe
C:\Dokumente und Einstellungen\Universal\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Walter\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Walter\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Walter\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Walter\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Walter\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Walter\Lokale Einstellungen\Temp\_is14.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Diesen PC zu bereinigen ist nicht wirklich sinnvoll, wenn er online genutzt wird, da dein System auf Grund der nicht mehr geschlossenen Sicherheitslücken "offen wie ein Scheunentor" ist.

Sollen wir trotzdem eine Bereinigung vornehmen?

Hallo

nein brauchen keine bereinigung mehr machen
habe gestern noch wimdows vista aufgesetzt schnell

Mir interesiert nur der virus ist das die shell datei gewesen?


Mfg wolfi

Der Eintrag hat sicherlich was damit was zu tun, zeigt hier aber nur eine Manipulation an und keine Ausführung der Malware.

Die ist denke ich hier so in der Richtung, ein ausführbares Skript das in den Start geschrieben wurde.

Code: Alles auswählenAufklappen

ATTFilter

HKLM\...\Run: [winboot] => wscript.exe /E:vbs C:\WINDOWS\boot.ini
         

hat keinen Anspruch auf Vollständigkeit, aber diese Art von Schadsoftware arbeitet meistens nach so einem ähnlichen Prinzip.