Hallo zusammen,
habe seit heute ein Problem mit meinem PC.
Nach Windowsstart habe ich nur noch einen weißen Bildschirm.
Ich habe mir auch schon einige Themen durchgelesen und auch schon ein OTL Scan gemacht (siehe Anhang), weis aber jetzt nich mehr weiter.
Bitte um schnelle Hilfe.

Danke im vorraus!

Mfg Baxter

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Note: Sollte ich 48 Stunden nichts von mir hören lassen, schicke mir bitte eine PM. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des PCs.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:otl
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This
:files
dir /s /a /b "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup /c

:commands
[reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
  Kopiere nun den Inhalt hier in Deinen Thread

Hallo Daniel
danke erstmal für die rasche antwort

Habe deine Anweisungen befolgt, hier die Logfile

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}\ deleted successfully.
C:\Program Files (x86)\I Want This folder moved successfully.
========== FILES ==========
< dir /s /a /b "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup /c >
No captured output from command...
C:\cmd.bat deleted successfully.
========== COMMANDS ==========

OTLPE by OldTimer - Version 3.1.48.0 log created on 09032012_192737

Hoffe das ist so ok, habe es dir auch nochmal als anhang beigefügt.

mfg

aww, tippfehler.

Kannst du auf den Rechner wieder im Normalmodus zugreifen ?

Kann jetzt wieder auf Windows zugreifen, ist aber nicht mehr wie vorher und ich bekomme eine Info nach dem Start in der Taskleiste, dass ich auf einem temporären Profil angemeldet wurde. U.a. heißt es, dass ich nicht auf meine Dateien zugreifen kann und erstellte Dateien würden nach dem abmelden wieder gelöscht.

Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

So hier die frst.txt Datei:


Scan result of Farbar Recovery Scan Tool Version: 02-09-2012 03
Ran by SYSTEM at 03-09-2012 22:26:47
Running from H:\
Windows 7 Ultimate (X64) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [11776104 2011-02-11] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming [1744152 2011-10-07] (Logitech, Inc.)
HKLM-x32\...\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" [776064 2011-03-04] (Splashtop Inc.)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" [841544 2010-11-15] (Splashtop Inc.)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [Goodnight Timer] C:\Program Files (x86)\Goodnight Timer\Goodnight Timer.exe -s [3951305 2006-10-13] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Startup: C:\Users\All Users\Start Menu\Programs\Startup\Inhaltsmanager-Assistent für PlayStation(R).lnk
ShortcutTarget: Inhaltsmanager-Assistent für PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)

==================== Services (Whitelisted) ======

2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [66872 2012-06-23] ()
2 SCBackService; C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe [477000 2010-11-15] (Splashtop Inc.)
2 Smart TimeLock; C:\Program Files (x86)\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [114688 2009-10-13] (Gigabyte Technology CO., LTD.)
2 TuneUp.UtilitiesSvc; "C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe" [2118976 2011-11-18] (TuneUp Software)
2 WCUService_STC_FF; C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe [493384 2011-03-24] (Splashtop Inc.)

==================== Drivers (Whitelisted) ===================

1 AppleCharger; C:\Windows\System32\Drivers\AppleCharger.sys [21104 2011-01-10] ()
2 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
1 avipbb; C:\Windows\System32\Drivers\avipbb.sys [132832 2012-05-08] (Avira GmbH)
1 avkmgr; C:\Windows\System32\Drivers\avkmgr.sys [27760 2011-12-09] (Avira GmbH)
1 dtsoftbus01; C:\Windows\System32\Drivers\dtsoftbus01.sys [279616 2011-12-11] (DT Soft Ltd)
3 gdrv; \??\C:\Windows\gdrv.sys [25640 2012-09-02] (Windows (R) Server 2003 DDK provider)
3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [111104 2009-02-09] (Guillemot Corporation)
3 PAC7302; C:\Windows\System32\Drivers\PAC7302.sys [527360 2007-09-10] (PixArt Imaging Inc.)
3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2011-11-08] (TuneUp Software)
3 VLAN; C:\Windows\System32\DRIVERS\RtVLAN60.sys [24064 2010-12-14] (Windows (R) Codename Longhorn DDK provider)
1 ntiomin; [x]
3 Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys [x]
3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [x]
3 VGPU; C:\Windows\System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) =================


==================== One Month Created Files and Folders ======================

2012-09-04 00:27 - 2012-09-04 00:27 - 00000000 ____D C:\_OTL
2012-09-04 00:27 - 2011-07-13 03:55 - 02237440 ___RA (OldTimer Tools) C:\OTLPE.exe
2012-09-03 22:26 - 2012-09-03 22:26 - 00000000 ____D C:\FRST
2012-09-02 22:57 - 2012-09-02 23:08 - 00061632 ____A C:\OTL.Txt
2012-09-02 14:49 - 2012-09-02 15:08 - 00000045 ____A C:\Users\Canna_Junk\AppData\Roaming\msconfig.ini
2012-08-25 14:31 - 2012-08-25 14:31 - 00000291 ____A C:\Users\Canna_Junk\Desktop\Untitled.URL
2012-08-25 14:18 - 2012-08-25 14:18 - 04503728 ___AT C:\Users\All Users\ism_0_llatsni.pad
2012-08-19 19:18 - 2012-08-19 19:24 - 00000000 ____D C:\Users\Canna_Junk\Desktop\DTM Nürburgring 2012
2012-08-14 22:09 - 2012-07-06 21:07 - 00552960 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\bthport.sys
2012-08-14 22:09 - 2012-06-29 05:55 - 17809920 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-08-14 22:09 - 2012-06-29 05:09 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-08-14 22:09 - 2012-06-29 04:56 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-08-14 22:09 - 2012-06-29 04:49 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-08-14 22:09 - 2012-06-29 04:49 - 01346048 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-08-14 22:09 - 2012-06-29 04:48 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-08-14 22:09 - 2012-06-29 04:47 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-08-14 22:09 - 2012-06-29 04:45 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-08-14 22:09 - 2012-06-29 04:44 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-08-14 22:09 - 2012-06-29 04:43 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-08-14 22:09 - 2012-06-29 04:42 - 02144768 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-08-14 22:09 - 2012-06-29 04:40 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-08-14 22:09 - 2012-06-29 04:39 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-08-14 22:09 - 2012-06-29 04:35 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-08-14 22:09 - 2012-06-29 01:52 - 12317184 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2012-08-14 22:09 - 2012-06-29 01:27 - 09737728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2012-08-14 22:09 - 2012-06-29 01:16 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2012-08-14 22:09 - 2012-06-29 01:09 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2012-08-14 22:09 - 2012-06-29 01:09 - 01103872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2012-08-14 22:09 - 2012-06-29 01:08 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2012-08-14 22:09 - 2012-06-29 01:07 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2012-08-14 22:09 - 2012-06-29 01:06 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2012-08-14 22:09 - 2012-06-29 01:04 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2012-08-14 22:09 - 2012-06-29 01:04 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2012-08-14 22:09 - 2012-06-29 01:01 - 01793024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2012-08-14 22:09 - 2012-06-29 01:01 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2012-08-14 22:09 - 2012-06-29 01:00 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2012-08-14 22:09 - 2012-06-29 00:57 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2012-08-14 18:52 - 2012-07-18 19:15 - 03148800 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-08-14 18:52 - 2012-07-04 23:16 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\netapi32.dll
2012-08-14 18:52 - 2012-07-04 23:13 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\browser.dll
2012-08-14 18:52 - 2012-07-04 23:13 - 00059392 ____A (Microsoft Corporation) C:\Windows\System32\browcli.dll
2012-08-14 18:52 - 2012-07-04 22:16 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\netapi32.dll
2012-08-14 18:52 - 2012-07-04 22:14 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\browcli.dll
2012-08-14 18:52 - 2012-05-14 06:26 - 00956928 ____A (Microsoft Corporation) C:\Windows\System32\localspl.dll
2012-08-14 18:52 - 2012-05-05 09:36 - 00503808 ____A (Microsoft Corporation) C:\Windows\System32\srcore.dll
2012-08-14 18:52 - 2012-05-05 08:46 - 00043008 ____A (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2012-08-14 18:52 - 2012-02-11 07:43 - 00751104 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2012-08-14 18:52 - 2012-02-11 07:36 - 00559104 ____A (Microsoft Corporation) C:\Windows\System32\spoolsv.exe
2012-08-14 18:52 - 2012-02-11 07:36 - 00067072 ____A (Microsoft Corporation) C:\Windows\splwow64.exe
2012-08-14 18:52 - 2012-02-11 06:43 - 00492032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll

==================== 3 Months Modified Files ================================

2012-09-03 21:21 - 2011-11-01 16:08 - 01545160 ____A C:\Windows\WindowsUpdate.log
2012-09-03 20:54 - 2011-12-11 13:41 - 00006192 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-09-03 20:54 - 2011-12-11 13:41 - 00006192 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-09-03 20:47 - 2012-07-27 18:40 - 00003472 ____A C:\Windows\setupact.log
2012-09-03 20:47 - 2009-07-14 06:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2012-09-02 23:08 - 2012-09-02 22:57 - 00061632 ____A C:\OTL.Txt
2012-09-02 22:43 - 2011-12-11 14:27 - 00002073 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2012-09-02 15:08 - 2012-09-02 14:49 - 00000045 ____A C:\Users\Canna_Junk\AppData\Roaming\msconfig.ini
2012-09-02 15:08 - 2009-07-14 06:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-09-02 15:03 - 2012-07-22 23:07 - 00000059 ____A C:\Users\Canna_Junk\AppData\Roaming\GoodnightTimer.ini
2012-09-02 15:01 - 2011-11-01 19:19 - 00025640 ____A (Windows (R) Server 2003 DDK provider) C:\Windows\gdrv.sys
2012-08-25 14:31 - 2012-08-25 14:31 - 00000291 ____A C:\Users\Canna_Junk\Desktop\Untitled.URL
2012-08-25 14:18 - 2012-08-25 14:18 - 04503728 ___AT C:\Users\All Users\ism_0_llatsni.pad
2012-08-15 16:28 - 2009-07-14 05:45 - 00292872 ____A C:\Windows\System32\FNTCACHE.DAT
2012-08-14 22:07 - 2011-11-01 20:38 - 62134624 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2012-07-28 17:25 - 2012-07-28 17:25 - 03910243 ____A C:\Users\Canna_Junk\Downloads\Girl wearing thin brown pants bending over(360p_VP8-Vorbis).webm
2012-07-28 17:25 - 2012-07-28 17:25 - 03407695 ____A C:\Users\Canna_Junk\Downloads\Woman bending over - house cleaning(360p_VP8-Vorbis).webm
2012-07-28 17:17 - 2012-07-28 17:16 - 17849041 ____A C:\Users\Canna_Junk\Downloads\spandex negro transparente(480p_H.264-AAC).flv
2012-07-27 18:40 - 2012-07-27 18:40 - 00000000 ____A C:\Windows\setuperr.log
2012-07-26 23:31 - 2009-07-14 18:58 - 00654150 ____A C:\Windows\System32\perfh007.dat
2012-07-26 23:31 - 2009-07-14 18:58 - 00130022 ____A C:\Windows\System32\perfc007.dat
2012-07-26 23:31 - 2009-07-14 06:13 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2012-07-26 23:13 - 2012-07-26 23:08 - 27453923 ____A C:\Users\Canna_Junk\Downloads\Raumakustik - Glaub Mir Doch (2011).rar
2012-07-26 23:07 - 2012-07-26 22:48 - 80135067 ____A C:\Users\Canna_Junk\Downloads\PeterLicht - 14 Lieder.rar
2012-07-26 22:47 - 2012-07-26 22:46 - 00955050 ____A C:\Users\Canna_Junk\Downloads\chi001ae.rar.part
2012-07-26 22:41 - 2012-07-26 22:41 - 00001790 ____A C:\Users\Public\Desktop\iTunes.lnk
2012-07-26 22:39 - 2012-07-26 22:39 - 00001852 ____A C:\Users\Public\Desktop\QuickTime Player.lnk
2012-07-26 18:43 - 2012-07-26 18:43 - 00475700 ____A C:\Users\Canna_Junk\Downloads\huge ass bent over(360p_VP8-Vorbis).webm
2012-07-22 23:08 - 2012-07-22 23:08 - 00063696 ____A C:\Users\Canna_Junk\AppData\Local\GDIPFONTCACHEV1.DAT
2012-07-22 23:01 - 2012-07-22 23:01 - 00001594 ____A C:\Users\Canna_Junk\Desktop\READYSHARE.lnk
2012-07-22 22:52 - 2012-07-22 15:04 - 04503728 ___AT C:\Users\All Users\kp_0loor.pad
2012-07-18 19:15 - 2012-08-14 18:52 - 03148800 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-07-16 22:02 - 2011-12-21 20:24 - 00001118 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-07-16 22:02 - 2011-12-21 20:24 - 00001114 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-07-12 22:48 - 2012-07-12 20:29 - 213647988 ____A C:\Users\Canna_Junk\Downloads\Matter Fixed (Bonus Version).rar
2012-07-12 20:29 - 2012-07-12 20:29 - 00023505 ____A C:\Users\Canna_Junk\Desktop\Unbenannt2.odt
2012-07-12 20:26 - 2012-07-12 19:17 - 105906176 ____A C:\Users\Canna_Junk\Downloads\Einmusik--Oceans_Bottom-(EINMUSIKA014)-WEB-2011-SiBERiA.part1.rar
2012-07-12 20:18 - 2012-07-12 20:18 - 00036211 ____A C:\Users\Canna_Junk\Desktop\Unbenannt 1.odt
2012-07-12 19:06 - 2012-03-25 13:02 - 00002347 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2012-07-12 19:03 - 2012-07-12 18:45 - 55139117 ____A C:\Users\Canna_Junk\Downloads\Massive T?ne - MT3 (2002).rar
2012-07-08 17:57 - 2012-07-08 17:43 - 201517104 ____A C:\Users\Canna_Junk\Downloads\PS3UPDAT.PUP
2012-07-06 21:07 - 2012-08-14 22:09 - 00552960 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\bthport.sys
2012-07-04 23:16 - 2012-08-14 18:52 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\netapi32.dll
2012-07-04 23:13 - 2012-08-14 18:52 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\browser.dll
2012-07-04 23:13 - 2012-08-14 18:52 - 00059392 ____A (Microsoft Corporation) C:\Windows\System32\browcli.dll
2012-07-04 22:16 - 2012-08-14 18:52 - 00057344 ____A (Microsoft Corporation) C:\Windows\SysWOW64\netapi32.dll
2012-07-04 22:14 - 2012-08-14 18:52 - 00041984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\browcli.dll
2012-06-29 05:55 - 2012-08-14 22:09 - 17809920 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-06-29 05:09 - 2012-08-14 22:09 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-06-29 04:56 - 2012-08-14 22:09 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2012-06-29 04:49 - 2012-08-14 22:09 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-06-29 04:49 - 2012-08-14 22:09 - 01346048 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-06-29 04:48 - 2012-08-14 22:09 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2012-06-29 04:47 - 2012-08-14 22:09 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-06-29 04:45 - 2012-08-14 22:09 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-06-29 04:44 - 2012-08-14 22:09 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2012-06-29 04:43 - 2012-08-14 22:09 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2012-06-29 04:42 - 2012-08-14 22:09 - 02144768 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-06-29 04:40 - 2012-08-14 22:09 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-06-29 04:39 - 2012-08-14 22:09 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-06-29 04:35 - 2012-08-14 22:09 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-06-29 01:52 - 2012-08-14 22:09 - 12317184 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2012-06-29 01:27 - 2012-08-14 22:09 - 09737728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2012-06-29 01:16 - 2012-08-14 22:09 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2012-06-29 01:09 - 2012-08-14 22:09 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2012-06-29 01:09 - 2012-08-14 22:09 - 01103872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2012-06-29 01:08 - 2012-08-14 22:09 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2012-06-29 01:07 - 2012-08-14 22:09 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2012-06-29 01:06 - 2012-08-14 22:09 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2012-06-29 01:04 - 2012-08-14 22:09 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2012-06-29 01:04 - 2012-08-14 22:09 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2012-06-29 01:01 - 2012-08-14 22:09 - 01793024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2012-06-29 01:01 - 2012-08-14 22:09 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2012-06-29 01:00 - 2012-08-14 22:09 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2012-06-29 00:57 - 2012-08-14 22:09 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2012-06-25 17:57 - 2012-06-25 17:50 - 49007341 ____A C:\Users\Canna_Junk\Downloads\DROPBOX PUBLIC.zip
2012-06-23 17:26 - 2011-11-01 21:51 - 00103736 ____A C:\Windows\SysWOW64\PnkBstrB.exe
2012-06-23 17:15 - 2011-11-01 21:51 - 00066872 ____A C:\Windows\SysWOW64\PnkBstrA.exe
2012-06-23 17:03 - 2012-06-23 17:03 - 00000905 ____A C:\Users\Public\Desktop\Call of Duty(R) 4 - Modern Warfare(TM) - Mehrspieler.lnk
2012-06-23 17:03 - 2012-06-23 17:03 - 00000905 ____A C:\Users\Public\Desktop\Call of Duty(R) 4 - Modern Warfare(TM) - Einzelspieler.lnk
2012-06-23 16:58 - 2012-06-23 16:58 - 00000331 ____A C:\Windows\game.ini
2012-06-20 18:36 - 2012-06-20 18:15 - 56186971 ____A C:\Users\Canna_Junk\Downloads\Einmusik--Oceans_Bottom-(EINMUSIKA014)-WEB-2011-SiBERiA.part2.rar
2012-06-15 23:01 - 2012-06-15 23:01 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2012-06-09 06:43 - 2012-07-12 17:00 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2012-06-09 05:41 - 2012-07-12 17:00 - 12873728 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2012-06-09 02:24 - 2012-06-09 02:19 - 14697658 ____A C:\Users\Canna_Junk\Downloads\02 Agri.m4a
2012-06-09 02:22 - 2012-06-09 02:19 - 09730525 ____A C:\Users\Canna_Junk\Downloads\01 I Follow Rivers.m4a
2012-06-06 07:06 - 2012-07-12 17:00 - 02004480 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2012-06-06 07:06 - 2012-07-12 17:00 - 01881600 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2012-06-06 07:02 - 2012-07-12 17:00 - 01133568 ____A (Microsoft Corporation) C:\Windows\System32\cdosys.dll
2012-06-06 06:05 - 2012-07-12 17:00 - 01390080 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2012-06-06 06:05 - 2012-07-12 17:00 - 01236992 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2012-06-06 06:03 - 2012-07-12 17:00 - 00805376 ____A (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2012-08-14 18:52:44
Restore point made on: 2012-08-14 22:07:22
Restore point made on: 2012-08-21 18:53:48
Restore point made on: 2012-08-25 10:47:18
Restore point made on: 2012-08-25 14:31:36
Restore point made on: 2012-08-28 18:47:34
Restore point made on: 2012-09-02 11:59:26
Restore point made on: 2012-09-02 13:45:43

==================== Memory info ===========================

Percentage of memory in use: 9%
Total physical RAM: 8109.12 MB
Available physical RAM: 7340.78 MB
Total Pagefile: 8107.27 MB
Available Pagefile: 7341.22 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Partitions ============================

1 Drive c: (Windows) (Fixed) (Total:184.05 GB) (Free:92.92 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (Daten) (Fixed) (Total:148.88 GB) (Free:59.32 GB) NTFS
3 Drive e: (Games) (Fixed) (Total:149.01 GB) (Free:134.21 GB) NTFS
4 Drive f: (Games) (Fixed) (Total:48.83 GB) (Free:1.44 GB) NTFS
6 Drive h: (KOSTAL) (Removable) (Total:1.81 GB) (Free:1.81 GB) FAT32
7 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 232 GB 1024 KB
Datentr„ger 1 Online 149 GB 0 B *
Datentr„ger 2 Online 149 GB 0 B
Datentr„ger 3 Online 1861 MB 0 B

Partitions of Disk 0:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 48 GB 1024 KB
Partition 2 Prim„r 184 GB 48 GB

==================================================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 F Games NTFS Partition 48 GB Fehlerfre

==================================================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C Windows NTFS Partition 184 GB Fehlerfre

==================================================================================

Partitions of Disk 1:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Reserviert 128 MB 17 KB
Partition 2 Prim„r 148 GB 129 MB

==================================================================================

Disk: 1
Partition 1
Typ : e3c9e316-0b5c-4db8-817d-f92df00215ae
Versteckt : Ja
Erforderlich: Nein
Attribut : 0000000000000000

Dieser Partition ist kein Volume zugewiesen.

==================================================================================

Disk: 1
Partition 2
Typ : ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Versteckt : Nein
Erforderlich: Nein
Attribut : 0000000000000000

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 D Daten NTFS Partition 148 GB Fehlerfre

==================================================================================

Partitions of Disk 2:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
* Partition 1 Prim„r 149 GB 0 B

==================================================================================

Disk: 2
Es wurde keine Partition gew„hlt.

Es wurde keine Partition ausgew„hlt.
W„hlen Sie eine Partition, und wiederholen Sie den Vorgang.

==================================================================================

Partitions of Disk 3:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 1861 MB 16 KB

==================================================================================

Disk: 3
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 H KOSTAL FAT32 Wechselmed 1861 MB Fehlerfre

==================================================================================

Last Boot: 2012-08-28 19:02

==================== End Of Log =============================

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Canna_Junk\AppData\Roaming\msconfig.ini
C:\Users\All Users\ism_0_llatsni.pad
C:\Users\Canna_Junk\Desktop\Untitled.URL
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

So, hab das jetzt leider 2 mal gemacht hoffe das ist kein Problem.

Fix result of Farbar Recovery Tool (FRST written by Farbar) Version: 02-09-2012 03
Ran by SYSTEM at 2012-09-04 22:17:16 Run:2
Running from H:\

==============================================

C:\Users\Canna_Junk\AppData\Roaming\msconfig.ini not found.
C:\Users\All Users\ism_0_llatsni.pad not found.
C:\Users\Canna_Junk\Desktop\Untitled.URL not found.

==== End of Fixlog ===

Ich glaube wo jetzt "not found" steht, hat vorher "complete" oder so was gestanden, sorry.

Kannst du den Rechner wieder normal starten ?

Nein sagt mir immer noch dass mit dem temporären Profil.

Sehen wir uns mal die Benutzerprofile an, die geladen werden


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Reg: Reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Fix result of Farbar Recovery Tool (FRST written by Farbar) Version: 02-09-2012 03
Ran by SYSTEM at 2012-09-05 02:30:40 Run:3
Running from H:\

==============================================


========= Reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /s =========


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
Public REG_EXPAND_SZ %SystemDrive%\Users\Public
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
State REG_DWORD 0x0
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\LocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\NetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1000.bak
ProfileImagePath REG_EXPAND_SZ C:\Users\Canna_Junk
Flags REG_DWORD 0x0
State REG_DWORD 0x8100
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260E8030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x1
RunLogonScriptSync REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1001
ProfileImagePath REG_EXPAND_SZ C:\Users\UpdatusUser
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260E9030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1004
ProfileImagePath REG_EXPAND_SZ C:\Users\UpdatusUser
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260EC030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1007
ProfileImagePath REG_EXPAND_SZ C:\Users\UpdatusUser
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260EF030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x1


========= End of Reg: =========


==== End of Fixlog ====

Ist dies das Nutzerkonto, mit dem du dich nichtmehr Anmelden kannst ?

C:\Users\Canna_Junk

Ja.
Ich habe eigentlich auch nur das, der PC meldet sich auch über das Profil an, sagt mir aber dann über ein Infofenster in der Taskleiste das ich auf einem temporären Profil angemeldet wurde, nichts speichern kann und auch nicht auf meine Dateien zugreifen kann.
Speichern geht auch nicht wird nach einem Neustart alles zurückgesetzt. Auf meine Dateien kann ich nur direkt über C:\Windows\Benutzer usw zugreifen, nicht über den Eigene Dateien Ordner. Hab mir jetzt auch zur Sicherheit alles runter gezogen. Das Windows sieht auch aus wie zurückgesetzt, Hintergrund fehlt, etlich Desktop Verknüpfungen fehlen auch, Avira bedankt sich bei jedem Start das ich es Installiert habe,... . Ob ander Programme funktionier habe ich noch nicht ausprobiert.