Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner,Fehlerhaften Bildschirm weiß ,Windosvista premium (https://www.trojaner-board.de/143815-trojaner-fehlerhaften-bildschirm-weiss-windosvista-premium.html)

seiken87 30.10.2013 11:13
Trojaner,Fehlerhaften Bildschirm weiß ,Windosvista premium
 
Hallo

Ich habe wie ich hier sehe wohl einen Trojaner.
Bin Umgezogen und habe noch kein Internet so das ich von einem fremd Rechner Schreibe ,
der kein Brennerlaufwerk hat also nur usb stick .

Folgendes Problem wenn ich meinen Rechner hochfahre zeigt er mir nur ganz kurz meinen Destob an und wechselt sofort in Weiß und ich kan nichts mehr machen ;-( .
In den Task Manager komme ich rein jedoch nimmt er nicht die Befehle an auch iom Abgesichterten Modus fährt er nach dem hochfahren sich von alleine wider runter.

Habe hier viel gelesen und wollte nich auf eigen faust was Runterladen also mache ich das Thema selbst hier auf und hoffe auf Hilfe und bedanke mich Tausendmal im voraus.

ps.schreibt es ruig so das es ein BABY versteht ich bin Computer fit aber leider nich so wie man es vileicht sein sollte danke:dankeschoen::dankeschoen::dankeschoen:

schrauber 30.10.2013 11:50
hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


seiken87 30.10.2013 17:56
Ok das werde ich jetzt machen danke und bin gespannt.^^

Hallo also erstaunich was alles möglich is bis jetzt hat es geklapt

so hier die txt


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-06-2013 02 (ATTENTION: FRST version is 149 days old)
Ran by draken87 (administrator) on 30-10-2013 15:31:55
Running from F:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1006264 2010-12-20] (Microsoft Corporation)
HKLM\...\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe" [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup [3096576 2007-11-06] ()
HKLM\...\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent [2403840 2009-09-11] (Vodafone)
HKLM\...\Run: [Guard.Mail.ru.gui] "C:\Program Files\Guard-ICQ\GuardICQ.exe" /gui [1564368 2013-06-12] ()
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\vkwejvxh\eqoqxhgv.exe [136535 2013-10-29] (Macromedia, Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1232896 2010-12-20] (Microsoft Corporation)
HKCU\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x]
HKCU\...\Run: [Facebook Update] "C:\Users\draken87\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2013-06-12] (Facebook Inc.)
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\draken87\AppData\Roaming\data.dat <==== ATTENTION
MountPoints2: {0282726d-0977-11e0-9d43-816025359459} - I:\LaunchU3.exe -a
MountPoints2: {6d456fe5-0b22-11e1-82e2-f1e7143f273f} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {6d457031-0b22-11e1-82e2-8bca72ed336a} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {6d4570ce-0b22-11e1-82e2-ba0fde54c666} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Gast\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -update activex [ 2010-12-19] (Adobe Systems, Inc.)
Startup: C:\Users\draken87\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eqoqxhgv.exe (Macromedia, Inc.)
Startup: C:\Users\draken87\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\draken87\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Versatel Dialer.lnk
ShortcutTarget: Versatel Dialer.lnk -> C:\Windows\Versatel_UTIL.exe (WisDev GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=78170015AF43B024&affID=119403&tsp=4997
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.versatel.de/internet-cd/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
HKLM SearchScopes: DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
HKCU SearchScopes: DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=78170015AF43B024&affID=119403&tsp=4997
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=78170015AF43B024&affID=119403&tsp=4997
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=sm
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files\PricePeep\pricepeep.dll (PricePeep)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU -No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
PDF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
PDF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
PDF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
PDF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 bmnet.dll [62464] (Microsoft Corporation)
Winsock: Catalog9 02 bmnet.dll [62464] (Microsoft Corporation)
Winsock: Catalog9 03 bmnet.dll [62464] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (PricePeep) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.3_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (ICQ Sparberater) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.4.9_0
CHR Extension: (Gmail) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (DVDVideoSoftTB) - C:\Users\draken87\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\10.19.1.506_0

========================== Services (Whitelisted) =================

S2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S2 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3173856 2013-10-01] ()
S2 Guard.Mail.ru; C:\Program Files\Guard-ICQ\GuardICQ.exe [1564368 2013-06-12] ()
S2 SrvUpdater; C:\Program Files\SoftwareUpdater\UpdaterService.exe [31744 2013-04-12] ()
S2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
S3 msiserver; %systemroot%\system32\msiexec /V [x]

==================== Drivers (Whitelisted) ====================

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102912 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH)
S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [1690784 2013-02-06] (Ralink Technology, Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 15:31 - 2013-10-30 15:31 - 00000000 ____D C:\FRST
2013-10-12 00:27 - 2013-10-29 12:54 - 00000004 ____A C:\Users\draken87\AppData\Roaming\settings.ini
2013-10-06 22:44 - 2013-10-06 22:44 - 00000000 ____D C:\Users\draken87\Desktop\ip man zero
2013-10-01 20:53 - 2013-10-01 20:53 - 00001647 ____A C:\Users\draken87\Desktop\PartyCasino.lnk
2013-10-01 20:51 - 2013-10-01 20:52 - 00651184 ____A C:\Users\draken87\Downloads\PartyCasinoSetup (21).exe
2013-10-01 20:42 - 2013-10-01 20:42 - 00001653 ____A C:\Users\draken87\Desktop\partypoker.lnk
2013-10-01 20:41 - 2013-10-01 20:41 - 00864176 ____A C:\Users\draken87\Downloads\PartyPokerSetup (62).exe

==================== One Month Modified Files and Folders ========

2013-10-30 15:31 - 2013-10-30 15:31 - 00000000 ____D C:\FRST
2013-10-30 15:27 - 2006-11-02 11:33 - 01461736 ____A C:\Windows\System32\PerfStringBackup.INI
2013-10-29 14:08 - 2011-04-17 22:22 - 00000024 ____A C:\Users\draken87\AppData\Local\frolvgou.log
2013-10-29 14:08 - 2010-12-18 02:08 - 00262144 ____A C:\Windows\System32\Ikeext.etl
2013-10-29 14:08 - 2010-12-17 01:39 - 01641223 ____A C:\Windows\WindowsUpdate.log
2013-10-29 14:08 - 2006-11-02 14:01 - 00032570 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-29 14:08 - 2006-11-02 14:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-10-29 13:44 - 2013-03-30 10:33 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-29 13:44 - 2010-12-20 07:33 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-29 13:44 - 2006-11-02 13:47 - 00003168 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-29 13:44 - 2006-11-02 13:47 - 00003168 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-29 13:44 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\tracing
2013-10-29 13:22 - 2013-03-30 10:33 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-29 12:54 - 2013-10-12 00:27 - 00000004 ____A C:\Users\draken87\AppData\Roaming\settings.ini
2013-10-12 00:31 - 2011-03-21 23:30 - 00000000 ____D C:\Users\draken87\AppData\Roaming\Skype
2013-10-12 00:14 - 2012-04-23 22:28 - 00029736 ____A C:\Windows\System32\spsys.log
2013-10-07 07:09 - 2013-06-12 01:04 - 00000940 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-160750628-1831796850-1535450938-1000UA.job
2013-10-07 01:09 - 2013-06-12 01:04 - 00000918 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-160750628-1831796850-1535450938-1000Core.job
2013-10-06 22:45 - 2010-12-17 01:21 - 00075776 ____A C:\Users\draken87\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-06 22:44 - 2013-10-06 22:44 - 00000000 ____D C:\Users\draken87\Desktop\ip man zero
2013-10-06 22:44 - 2011-12-26 19:05 - 00000000 ____D C:\Users\draken87\AppData\Roaming\dvdcss
2013-10-06 22:24 - 2013-09-17 10:10 - 00001975 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-02 22:40 - 2013-09-16 21:59 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-02 22:40 - 2010-12-20 07:29 - 00013132 ____A C:\Windows\PFRO.log
2013-10-01 20:53 - 2013-10-01 20:53 - 00001647 ____A C:\Users\draken87\Desktop\PartyCasino.lnk
2013-10-01 20:52 - 2013-10-01 20:51 - 00651184 ____A C:\Users\draken87\Downloads\PartyCasinoSetup (21).exe
2013-10-01 20:42 - 2013-10-01 20:42 - 00001653 ____A C:\Users\draken87\Desktop\partypoker.lnk
2013-10-01 20:41 - 2013-10-01 20:41 - 00864176 ____A C:\Users\draken87\Downloads\PartyPokerSetup (62).exe
2013-10-01 20:21 - 2013-02-22 22:48 - 00000000 ____D C:\Program Files\Full Tilt Poker.Eu

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-10-29 13:50

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-06-2013 02
Ran by draken87 at 2013-10-30 15:33:55 Run:
Running from F:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

888poker
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Adobe AIR (Version: 2.6.0.19140)
Adobe Flash Player 10 ActiveX (Version: 10.1.102.64)
ArtRage 2 Starter Edition (Version: 2.6.0)
BitGuard
Brickshooter (Version: 1.00.0000)
Dungeon Rider (Version: 1.1)
Epson Easy Photo Print 2 (Version: 2.2.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.40.0001)
EPSON Scan
EPSON SX125 Series Handbuch
EverestPoker.com
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free Audio CD Burner version 1.4.7
Free Studio version 5.2.1
Full Tilt Poker.Eu (Version: 4.63.3.WIN.FullTilt.EU)
Go Wild Casino (Version: 16.9.2.739)
Google Chrome (Version: 30.0.1599.69)
Google Update Helper (Version: 1.3.21.153)
Guard.ICQ
ICQ Sparberater (Version: 1.3.671)
ICQ Toolbar (Version: 3.0.0)
Intel(R) Network Connections 13.5.32.0 (Version: 13.5.32.0)
Java Auto Updater (Version: 2.0.5.1)
Java(TM) 6 Update 22 (Version: 6.0.220)
Java(TM) 6 Update 26 (Version: 6.0.260)
Joyland Casino
Lexmark Universal v2 Deinstallationsprogamm
Lucky Emperor Casino (Version: 16.3.2.8539)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Moorhuhn Piraten (Version: 1.00)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Noble Casino
Nokia Connectivity Cable Driver (Version: 6.83.9.0)
Nokia Lifeblog 2.5 (Version: 2.5.224)
Nokia NSeries Application Installer (Version: 6.82.15)
Nokia NSeries Content Copier (Version: 6.82.15)
Nokia NSeries Multimedia Player (Version: 6.82.15)
Nokia NSeries One Touch Access (Version: 6.82.15)
Nokia NSeries System Utilities (Version: 6.82.16)
Nokia Nseries Video Manager (Version: 1.1.9)
Nokia Software Launcher (Version: 1.6.77)
Nokia Software Updater (Version: 01.03.083.28273)
Nostalgia Casino (Version: 16.3.4.10395)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Display Control Panel (Version: 6.14.12.5896)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.3 (Version: 3.3.9567)
PartyCasino
partypoker
PC Connectivity Solution (Version: 6.43.14.0)
PKR
Poker 770
PokerStars.net
PricePeep (Version: 2.2.0.3)
PVSonyDll (Version: 1.00.0001)
Quatro Casino (Version: 16.3.2.9046)
Ruby Fortune Casino (Version: 16.2.0.4365)
Skype Toolbars (Version: 5.5.7896)
Skype™ 6.6 (Version: 6.6.106)
SoftwareUpdater
TERA (Version: 7)
U3Launcher (Version: 1.0.0)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Versatel (Version: 1.2)
VLC media player 1.1.11 (Version: 1.1.11)
Vodafone Mobile Connect Lite (Version: 9.4.3.17550)
Wepoca.tv (Version: 1.0)
William Hill CASINO CLUB
William Hill Poker
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Winner Casino
Worms World Party
Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY (Version: 1.00.0000)
Zoosk Messenger (Version: 3.0.105)
Zoosk Messenger (Version: 3.0.105.2)

==================== Restore Points  =========================

29-08-2013 10:02:43 Geplanter Prüfpunkt
30-08-2013 07:08:21 Windows Update
31-08-2013 01:46:01 Geplanter Prüfpunkt
02-09-2013 02:24:27 Geplanter Prüfpunkt
03-09-2013 08:29:32 Windows Update
04-09-2013 14:10:44 Geplanter Prüfpunkt
05-09-2013 10:13:52 Gerätetreiber-Paketinstallation: Lexmark International Drucker
06-09-2013 09:24:28 Geplanter Prüfpunkt
06-09-2013 10:00:52 Windows Update
06-09-2013 23:17:02 Geplanter Prüfpunkt
07-09-2013 16:35:12 Geplanter Prüfpunkt
16-09-2013 21:03:36 Windows Update
24-09-2013 23:27:12 Windows Update
29-09-2013 11:44:10 Windows Update
30-09-2013 01:45:05 Geplanter Prüfpunkt
30-09-2013 23:17:49 Geplanter Prüfpunkt
01-10-2013 12:09:06 Windows Update
02-10-2013 00:11:22 Geplanter Prüfpunkt
06-10-2013 21:22:45 Windows Update
11-10-2013 23:15:39 Windows Update

==================== Hosts content: ==========================

::1            localhost

127.0.0.1      localhost


==================== Faulty Device Manager Devices =============

Name: Nokia N95
Description: Nokia N95
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2013 01:59:14 PM) (Source: Google Update) (User: draken87-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (10/29/2013 01:45:50 PM) (Source: VMCService) (User: )
Description: GetProcessOwner

Error: (10/29/2013 01:44:57 PM) (Source: Google Update) (User: draken87-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (10/29/2013 01:44:54 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6000.16386, Zeitstempel 0x000707f5, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xa972014f,
Prozess-ID 0xb78, Anwendungsstartzeit svchost.exe0.

Error: (10/29/2013 01:44:34 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (10/29/2013 01:33:39 PM) (Source: VMCService) (User: )
Description: GetProcessOwner

Error: (10/29/2013 01:32:03 PM) (Source: Google Update) (User: draken87-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (10/29/2013 01:32:00 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung svchost.exe, Version 6.0.6000.16386, Zeitstempel 0x000707f5, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0xaa33014f,
Prozess-ID 0xbdc, Anwendungsstartzeit svchost.exe0.

Error: (10/29/2013 01:31:59 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6000.16771, Zeitstempel 0x000707f5, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x00060f34,
Prozess-ID 0xd38, Anwendungsstartzeit Explorer.EXE0.

Error: (10/29/2013 01:31:15 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue


System errors:
=============
Error: (10/29/2013 01:46:37 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069

Error: (10/29/2013 01:46:37 PM) (Source: Service Control Manager) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330

Error: (10/29/2013 01:43:33 PM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/29/2013 01:41:10 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (10/29/2013 00:42:43 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (10/12/2013 00:32:11 AM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (09/29/2013 00:37:24 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 25.09.2013 um 07:44:48 unerwartet heruntergefahren.

Error: (09/16/2013 10:05:19 PM) (Source: Service Control Manager) (User: )
Description: SL-Benutzerschnittstellen-Benachrichtigungsdienst3221541889 (0xC004D401)

Error: (09/16/2013 10:02:43 PM) (Source: Service Control Manager) (User: )
Description: SL-Benutzerschnittstellen-Benachrichtigungsdienst3221541889 (0xC004D401)

Error: (09/16/2013 10:00:57 PM) (Source: Service Control Manager) (User: )
Description: NVIDIA Update Service Daemon%%1069


Microsoft Office Sessions:
=========================
Error: (10/29/2013 01:59:14 PM) (Source: Google Update)(User: draken87-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (10/29/2013 01:45:50 PM) (Source: VMCService)(User: )
Description: GetProcessOwner

Error: (10/29/2013 01:44:57 PM) (Source: Google Update)(User: draken87-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (10/29/2013 01:44:54 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6000.16386000707f5unknown0.0.0.000000000c0000005a972014fb7801ced4a4aa87c287

Error: (10/29/2013 01:44:34 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (10/29/2013 01:33:39 PM) (Source: VMCService)(User: )
Description: GetProcessOwner

Error: (10/29/2013 01:32:03 PM) (Source: Google Update)(User: draken87-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7

Error: (10/29/2013 01:32:00 PM) (Source: Application Error)(User: )
Description: svchost.exe6.0.6000.16386000707f5unknown0.0.0.000000000c0000005aa33014fbdc01ced4a2dce23695

Error: (10/29/2013 01:31:59 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.0.6000.16771000707f5ntdll.dll6.0.6000.163864549bdc9c000000500060f34d3801ced4a2da02d4c5

Error: (10/29/2013 01:31:15 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue


CodeIntegrity Errors:
===================================
  Date: 2013-10-29 13:44:31.545
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-29 13:31:11.979
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-29 13:16:31.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-29 12:53:46.023
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-29 12:45:50.172
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-29 12:36:29.603
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 01:29:33.403
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 01:08:58.924
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-07 00:05:18.838
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-06 23:18:07.991
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~2\BitGuard\261694~1.246\{C16C1~1\BitGuard.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 3069.56 MB
Available physical RAM: 2627.79 MB
Total Pagefile: 6338.09 MB
Available Pagefile: 6081.24 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.88 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:450.06 GB) (Free:262.42 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:15.67 GB) (Free:8.23 GB) FAT32
Drive f: (INTENSO) (Removable) (Total:14.71 GB) (Free:14.7 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 74A1A75A)
Partition 1: (Not Active) - (Size=16 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=450 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)

==================== End Of Log ============================

schrauber 31.10.2013 09:59
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\vkwejvxh\eqoqxhgv.exe [136535 2013-10-29] (Macromedia, Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\draken87\AppData\Roaming\data.dat <==== ATTENTION
Startup: C:\Users\draken87\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eqoqxhgv.exe (Macromedia, Inc.)
C:\Program Files\vkwejvxh
C:\Users\draken87\AppData\Roaming\data.dat
C:\Users\draken87\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eqoqxhgv.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Rechner normal starten.

seiken87 31.10.2013 13:38
Hallo also das mache ich dann alles auf dem infizierten Rechner ja ?

ok werde es bei beiden machen sag mir bitte nur welchen Fixlog,txt ich dir posten soll danke dir !!^^

schrauber 01.11.2013 10:58
Auf dem infizierten Rechner, das Fixlog öffnet sich selbst.

seiken87 01.11.2013 18:42
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-06-2013 02
Ran by draken87 at 2013-11-01 11:38:00 Run:1
Running from F:\
Boot Mode: Safe Mode (minimal)

==============================================

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value was restored successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
C:\Users\draken87\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eqoqxhgv.exe => Moved successfully.
C:\Program Files\vkwejvxh => Moved successfully.
C:\Users\draken87\AppData\Roaming\data.dat => Moved successfully.
C:\Users\draken87\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\eqoqxhgv.exe => File/Directory not found.

==== End of Fixlog ====
So hab es geschaft ^^ hoffe ich .

schrauber 02.11.2013 11:33
Startet der Rechner wieder normal`?

seiken87 03.11.2013 19:50
Hi
Also ich habe den Rechner normal starten können kann auch nun wider auf meinen Destop zu greifen.

Meh habe ich auch erstmal nicht gemacht wie geht es nun weiter ist der trojaner jetzt weg oder was machen wir als nächstes und danke für deine und eure hielfe!!

schrauber 04.11.2013 10:40
Kontrollscans im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


seiken87 06.11.2013 22:07
Ok werde ich tuhen das kann aber bis sonntag dauern da ich noch kein internet habe und hier irgendtwie die letzten beiden programme auf run starten kann und leider nich als datei runterladen kann . wollte alles auf dem stick machen aber hat nur mit dem ersten funktioniert ?.. oder mach ich da was falsch ?

schrauber 07.11.2013 13:52
Ich versteh das Problem nicht. Du solltest alles ganz normal laden und speichern können.

seiken87 07.11.2013 16:14
hallo schrauber

junkware und der adw cleaner

lasen sich nicht laden der leppi sagt immer das die datein eventuelln schaden anrichten können.
Daher kann ich nur noch die option run wählen aber leider nichts speichern ?

Ich versuche es an einem anderen Rechner wen ich es eigentlich normal downloaden kann.

gruß seiken87

schrauber 08.11.2013 10:06
Kannste die Meldung nicht ignorieren oder mit Optionen trotzdem speichern? Sollte gehen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131