Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7 fährt bei abgesicherten Start sofort herunter

Windows 7 fährt bei abgesicherten Start sofort herunter


Plagegeister aller Art und deren Bekämpfung: Windows 7 fährt bei abgesicherten Start sofort herunter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2013, 00:26   #1
Aares20
 
Windows 7 fährt bei abgesicherten Start sofort herunter - Standard

Windows 7 fährt bei abgesicherten Start sofort herunter


Hallo Leute,

Habe hier ein sehr interessantes Problem, dass ich vorher noch nie auf einen Rechner gesehen habe ! Wir haben hier ein Windows 7 Home Edition 64 bit mit Office 2007 und einer neuen 2013er Kaspersky Internet Security. 4 User, einer davon mit Adminrechten.

Der Rechner läßt sich im normalen Modus hoch und runterfahren ! Wenn man den Rechner jedoch im abgesicherten Modus startet, dann fährt er genau bis zur Anmeldemaske mit den Nutzern und wenige Sekunden danach sofort wieder runter. Auch wenn man versucht einen Account zu starten, würgt der Rechner den positiven Accountstart wieder ab und fährt sofort herunter.

Ausschaun tut es so, als wollte jemand nicht, dass ich in den abgesicherten Modus komme um z.B. ein PRogramm zu löschen. Habe z.B. im Programmordner das PRogramm tbs 3.0 gefunden, welches sich auch nicht deinstallieren läßt. Ob das Programm damit zusammenhängt kann ich jedoch nicht sagen.

Hat jemand einen Tipp ?? Sowas hatte ich in 25 Jahren IT noch nie gesehen !

lg
Aares20
__________________
lG
AARES20
............
"Desto komplizierter der Mechanismus, desto leichter ist es Verwirrung zu stiften"

Alt 17.02.2013, 10:01   #2
ryder
/// TB-Ausbilder
 
Windows 7 fährt bei abgesicherten Start sofort herunter - Standard

Windows 7 fährt bei abgesicherten Start sofort herunter


Hm das ist wirklich interessant

Wir schauen mal ob das evtl ein Schädling ist.



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
  • Starte den Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu auf und starte von der CD
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !!
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________
Alt 17.02.2013, 15:08   #3
Aares20
 
Windows 7 fährt bei abgesicherten Start sofort herunter - Standard

Windows 7 fährt bei abgesicherten Start sofort herunter


Anbei das Logfile. Übrigens ist vielleicht auch interessant, dass diese Maschine keine Systemwiederherstellungspunkte machen lässt. Sie schreibt immer, dass das nur der Admin darf. Der bin aber ich ..... und ich kann auch als Admin diese Funktion nicht aktivieren....




Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2013
Ran by SYSTEM at 17-02-2013 13:59:14
Running from F:\
Windows 7 Home Premium   (X64) OS Language: German Standard 
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" [1860496 2011-04-13] (Microsoft Corporation)
HKLM-x32\...\Run: [Norton Ghost 15.0] "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe" [2598760 2010-03-03] (Symantec Corporation)
HKLM-x32\...\Run: [ChicoSys] C:\Windows\SysWOW64\cc32\webtmr.exe [5658776 2009-07-14] (Salfeld Computer)
HKLM-x32\...\Run: [IndexSearch] "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe" [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN [2629632 2011-05-19] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [651832 2011-08-24] (Sony Corporation)
HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [356376 2013-02-06] (Kaspersky Lab ZAO)
HKU\Admin\...\Run: [CCWinTray] C:\Windows\tray\wintmr.exe [6017176 2009-07-14] (Salfeld Computer)
HKU\Admin\...\Policies\system: [LogonHoursAction] 2
HKU\Admin\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Alex\...\Run: [CCWinTray] C:\Windows\tray\wintmr.exe [6017176 2009-07-14] (Salfeld Computer)
HKU\Alex\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler [x]
HKU\Alex\...\Policies\system: [LogonHoursAction] 2
HKU\Alex\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Alex\...\Policies\system: [DisableClock] 0
HKU\Elli\...\Run: [CCWinTray] C:\Windows\tray\wintmr.exe [6017176 2009-07-14] (Salfeld Computer)
HKU\Elli\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler [x]
HKU\Elli\...\Policies\system: [LogonHoursAction] 2
HKU\Elli\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Elli\...\Policies\system: [DisableClock] 1
HKU\Tom\...\Run: [CCWinTray] C:\Windows\tray\wintmr.exe [6017176 2009-07-14] (Salfeld Computer)
HKU\Tom\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler [x]
HKU\Tom\...\Policies\system: [LogonHoursAction] 2
HKU\Tom\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Tom\...\Policies\system: [DisableRegistryTools] 1
HKU\Tom\...\Policies\system: [DisableTaskMgr] 1
HKU\Tom\...\Policies\system: [DisableClock] 1
HKU\UpdatusUser\...\Run: [CCWinTray] C:\Windows\tray\wintmr.exe [6017176 2009-07-14] (Salfeld Computer)
HKU\UpdatusUser\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler [x]
HKU\UpdatusUser\...\Policies\system: [LogonHoursAction] 2
HKU\UpdatusUser\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Tcpip\..\Interfaces\{78C8A713-0FC5-43F9-A179-8521DCF289F1}: [NameServer]89.16.192.41,89.16.198.12

==================== Services (Whitelisted) ===================

2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe -r [356376 2013-02-06] (Kaspersky Lab ZAO)
3 GenericMount Helper Service; "C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelperx64.exe" [2227216 2010-02-12] (Symantec)
2 ksupmgr; C:\Windows\SysWOW64\ksupmgr.exe [765592 2010-08-25] (Salfeld Computer)
2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
2 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] ()
3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{1C04937B-E30B-44D7-8B33-63C9A9D0D10C} [9728 2009-07-14] (Microsoft Corporation)
3 Symantec SymSnap VSS Provider; C:\Windows\SysWow64\dllhost.exe /Processid:{1C04937B-E30B-44D7-8B33-63C9A9D0D10C} [7168 2009-07-14] (Microsoft Corporation)
3 SymSnapService; "C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe" [2963960 2010-02-11] (Symantec)

==================== Drivers (Whitelisted) =====================

3 GenericMount; C:\Windows\System32\Drivers\GenericMount.sys [66608 2010-02-12] (Symantec Corporation)
0 KL1; C:\Windows\System32\Drivers\KL1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
1 KLIF; C:\Windows\System32\Drivers\KLIF.sys [613720 2013-02-06] (Kaspersky Lab)
1 KLIM6; C:\Windows\System32\Drivers\KLIM6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
3 klkbdflt; C:\Windows\System32\Drivers\klkbdflt.sys [29016 2012-10-25] (Kaspersky Lab)
3 klmouflt; C:\Windows\System32\Drivers\klmouflt.sys [29528 2012-10-25] (Kaspersky Lab)
1 kltdi; C:\Windows\System32\Drivers\kltdi.sys [54104 2013-02-06] (Kaspersky Lab)
1 kneps; C:\Windows\System32\Drivers\kneps.sys [178008 2012-08-13] (Kaspersky Lab)
0 symsnap; C:\Windows\System32\Drivers\symsnap.sys [170032 2010-02-11] (StorageCraft)
3 VProEventMonitor; C:\Windows\System32\Drivers\VProEventMonitor.sys [20528 2009-09-21] (Symantec Corporation)
3 Fortidrv2; C:\Windows\System32\DRIVERS\fortidrv.sys [x]
3 ft_vnic; C:\Windows\System32\DRIVERS\ftvnic.sys [x]

==================== NetSvcs (Whitelisted) ====================


==================== One Month Created Files and Folders ========

2013-02-17 13:59 - 2013-02-17 13:59 - 00000000 ____D C:\FRST
2013-02-17 13:34 - 2013-02-17 13:34 - 01464351 ____A (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2013-02-17 13:34 - 2013-02-17 13:34 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Sony Corporation
2013-02-17 08:43 - 2013-02-17 13:27 - 00000168 ____A C:\Windows\setupact.log
2013-02-17 08:43 - 2013-02-17 13:24 - 00000688 ____A C:\Windows\PFRO.log
2013-02-17 08:43 - 2013-02-17 08:43 - 00000000 ____A C:\Windows\setuperr.log
2013-02-17 08:31 - 2013-02-17 08:31 - 00028590 ____A C:\Users\Public\Documents\cc_20130217_083131.reg
2013-02-17 08:29 - 2013-02-17 08:29 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-02-17 08:29 - 2013-02-17 08:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-02-17 08:19 - 2013-02-17 08:57 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-02-17 08:18 - 2013-02-17 08:19 - 02617648 ____A (VS Revo Group Ltd.) C:\Users\Admin\Downloads\revosetup194.exe
2013-02-17 08:18 - 2013-02-17 08:18 - 00000000 ____D C:\Users\Admin\AppData\Local\Macromedia
2013-02-17 00:00 - 2013-02-17 00:00 - 00000000 ____D C:\ProgramData\Macrovision
2013-02-16 22:58 - 2013-02-16 22:58 - 00002344 ____A C:\Users\Admin\Desktop\Sicherer Zahlungsverkehr.lnk
2013-02-13 20:41 - 2013-01-09 02:48 - 17812992 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-02-13 20:41 - 2013-01-09 02:22 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-02-13 20:41 - 2013-01-09 02:19 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-02-13 20:41 - 2013-01-09 02:12 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-02-13 20:41 - 2013-01-09 02:12 - 01346048 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-02-13 20:41 - 2013-01-09 02:11 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-02-13 20:41 - 2013-01-09 02:10 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-02-13 20:41 - 2013-01-09 02:09 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-02-13 20:41 - 2013-01-09 02:07 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-02-13 20:41 - 2013-01-09 02:07 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-02-13 20:41 - 2013-01-09 02:07 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-02-13 20:41 - 2013-01-09 02:06 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-02-13 20:41 - 2013-01-09 02:05 - 02147840 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-02-13 20:41 - 2013-01-09 02:04 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-02-13 20:41 - 2013-01-09 02:04 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-02-13 20:41 - 2013-01-09 02:00 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-02-13 20:41 - 2013-01-08 23:23 - 12321280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-02-13 20:41 - 2013-01-08 23:11 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-02-13 20:41 - 2013-01-08 23:09 - 09738240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-02-13 20:41 - 2013-01-08 23:03 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-02-13 20:41 - 2013-01-08 23:03 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-02-13 20:41 - 2013-01-08 23:03 - 01103872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-02-13 20:41 - 2013-01-08 23:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-02-13 20:41 - 2013-01-08 23:00 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-02-13 20:41 - 2013-01-08 22:59 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-02-13 20:41 - 2013-01-08 22:58 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-02-13 20:41 - 2013-01-08 22:58 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-02-13 20:41 - 2013-01-08 22:57 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-02-13 20:41 - 2013-01-08 22:56 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-02-13 20:41 - 2013-01-08 22:56 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-02-13 20:41 - 2013-01-08 22:56 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-02-13 20:41 - 2013-01-08 22:53 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-02-13 17:37 - 2013-01-05 06:53 - 05553512 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-02-13 17:37 - 2013-01-05 06:00 - 03967848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-02-13 17:37 - 2013-01-05 06:00 - 03913064 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-02-13 17:36 - 2013-01-04 06:46 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-02-13 17:36 - 2013-01-04 05:51 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-02-13 17:36 - 2013-01-04 04:26 - 03153408 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-02-13 17:36 - 2013-01-04 03:47 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-02-13 17:36 - 2013-01-04 03:47 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-02-13 17:36 - 2013-01-04 03:47 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-02-13 17:36 - 2013-01-04 03:47 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-02-13 17:36 - 2013-01-03 07:00 - 01913192 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-02-13 17:36 - 2013-01-03 07:00 - 00288088 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\FWPKCLNT.SYS
2013-02-13 16:13 - 2013-02-13 16:13 - 00000000 ____D C:\Users\Elli\AppData\Local\Macromedia
2013-02-07 10:04 - 2013-02-07 10:04 - 00002344 ____A C:\Users\Elli\Desktop\Sicherer Zahlungsverkehr.lnk
2013-02-06 18:16 - 2013-02-06 20:13 - 00002344 ____A C:\Users\Alex\Desktop\Sicherer Zahlungsverkehr.lnk
2013-02-06 14:20 - 2013-02-07 08:30 - 00002344 ____A C:\Users\Tom\Desktop\Sicherer Zahlungsverkehr.lnk
2013-02-06 14:15 - 2013-02-06 14:13 - 00001150 ____A C:\Users\Public\Desktop\Kaspersky Internet Security 2013.lnk
2013-02-06 14:13 - 2012-07-11 17:09 - 00064856 ____A (Kaspersky Lab) C:\Windows\System32\klfphc.dll
2013-02-06 14:12 - 2013-02-06 14:12 - 00000000 ____D C:\Windows\ELAMBKUP
2013-02-06 13:27 - 2013-02-06 13:45 - 176212264 ____A (Kaspersky Lab) C:\Users\Alex\Downloads\kis13.0.1.4190de-de(1).exe
2013-02-06 10:45 - 2013-02-06 10:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-02-03 12:29 - 2013-02-03 12:38 - 176212264 ____A (Kaspersky Lab) C:\Users\Alex\Downloads\kis13.0.1.4190de-de.exe
2013-02-02 23:22 - 2013-02-02 23:22 - 00017408 ____A C:\Users\Tom\AppData\Local\WebpageIcons.db

==================== One Month Modified Files and Folders =======

2013-02-17 13:49 - 2010-10-13 11:46 - 01199993 ____A C:\Windows\WindowsUpdate.log
2013-02-17 13:48 - 2011-06-13 11:51 - 00000000 ____D C:\Windows\SysWOW64\wdrv
2013-02-17 13:45 - 2012-07-21 13:31 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-02-17 13:36 - 2009-07-14 18:58 - 00654150 ____A C:\Windows\System32\perfh007.dat
2013-02-17 13:36 - 2009-07-14 18:58 - 00130022 ____A C:\Windows\System32\perfc007.dat
2013-02-17 13:36 - 2009-07-14 06:13 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2013-02-17 13:36 - 2009-07-14 05:45 - 00015328 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-02-17 13:36 - 2009-07-14 05:45 - 00015328 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-02-17 13:34 - 2013-02-17 13:34 - 01464351 ____A (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2013-02-17 13:34 - 2013-02-17 13:34 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Sony Corporation
2013-02-17 13:28 - 2010-10-13 12:50 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-02-17 13:27 - 2013-02-17 08:43 - 00000168 ____A C:\Windows\setupact.log
2013-02-17 13:27 - 2011-04-17 10:19 - 00000000 ____D C:\ProgramData\NVIDIA
2013-02-17 13:27 - 2009-07-14 06:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-02-17 13:24 - 2013-02-17 08:43 - 00000688 ____A C:\Windows\PFRO.log
2013-02-17 09:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-02-17 08:57 - 2013-02-17 08:19 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-02-17 08:56 - 2011-02-20 13:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2013-02-17 08:43 - 2013-02-17 08:43 - 00000000 ____A C:\Windows\setuperr.log
2013-02-17 08:31 - 2013-02-17 08:31 - 00028590 ____A C:\Users\Public\Documents\cc_20130217_083131.reg
2013-02-17 08:29 - 2013-02-17 08:29 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes
2013-02-17 08:29 - 2013-02-17 08:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-02-17 08:19 - 2013-02-17 08:18 - 02617648 ____A (VS Revo Group Ltd.) C:\Users\Admin\Downloads\revosetup194.exe
2013-02-17 08:18 - 2013-02-17 08:18 - 00000000 ____D C:\Users\Admin\AppData\Local\Macromedia
2013-02-17 00:00 - 2013-02-17 00:00 - 00000000 ____D C:\ProgramData\Macrovision
2013-02-16 23:49 - 2011-06-13 11:51 - 00000362 ____A C:\NET.INI
2013-02-16 23:32 - 2011-02-15 06:16 - 00000000 ____D C:\Users\Alex\AppData\Local\CrashDumps
2013-02-16 23:30 - 2012-04-30 20:06 - 00025904 ____A C:\Windows\SysWOW64\cchservice.err
2013-02-16 23:30 - 2011-06-13 11:51 - 00000000 ____D C:\Windows\SysWOW64\scurl
2013-02-16 23:26 - 2012-09-05 09:10 - 00000000 ____D C:\Program Files (x86)\DivX
2013-02-16 23:26 - 2012-09-05 09:09 - 00000000 ____D C:\ProgramData\DivX
2013-02-16 23:26 - 2012-08-25 06:14 - 00000000 ____D C:\Users\Tom\AppData\Local\Conduit
2013-02-16 23:25 - 2012-09-05 09:16 - 00000000 ____D C:\Program Files\DivX
2013-02-16 22:58 - 2013-02-16 22:58 - 00002344 ____A C:\Users\Admin\Desktop\Sicherer Zahlungsverkehr.lnk
2013-02-14 09:31 - 2009-07-14 05:45 - 00337064 ____A C:\Windows\System32\FNTCACHE.DAT
2013-02-13 20:46 - 2010-10-13 11:53 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-02-13 16:13 - 2013-02-13 16:13 - 00000000 ____D C:\Users\Elli\AppData\Local\Macromedia
2013-02-10 23:22 - 2010-10-13 16:47 - 00000000 ____D C:\Users\Alex\AppData\Local\VirtualStore
2013-02-09 17:22 - 2010-10-13 16:47 - 00000000 ____D C:\users\Alex
2013-02-08 10:45 - 2012-07-21 13:31 - 00697712 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-02-08 10:45 - 2011-06-29 13:39 - 00074096 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-02-07 10:04 - 2013-02-07 10:04 - 00002344 ____A C:\Users\Elli\Desktop\Sicherer Zahlungsverkehr.lnk
2013-02-07 08:30 - 2013-02-06 14:20 - 00002344 ____A C:\Users\Tom\Desktop\Sicherer Zahlungsverkehr.lnk
2013-02-06 20:13 - 2013-02-06 18:16 - 00002344 ____A C:\Users\Alex\Desktop\Sicherer Zahlungsverkehr.lnk
2013-02-06 15:02 - 2012-10-25 12:42 - 00613720 ____A (Kaspersky Lab) C:\Windows\System32\Drivers\klif.sys
2013-02-06 15:02 - 2012-06-08 11:38 - 00054104 ____A (Kaspersky Lab) C:\Windows\System32\Drivers\kltdi.sys
2013-02-06 14:17 - 2012-08-27 15:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-02-06 14:14 - 2012-02-04 13:15 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2013-02-06 14:13 - 2013-02-06 14:15 - 00001150 ____A C:\Users\Public\Desktop\Kaspersky Internet Security 2013.lnk
2013-02-06 14:12 - 2013-02-06 14:12 - 00000000 ____D C:\Windows\ELAMBKUP
2013-02-06 13:59 - 2011-01-20 14:45 - 00000000 ____D C:\ProgramData\Norton
2013-02-06 13:59 - 2011-01-01 15:08 - 00000000 ____D C:\ProgramData\Symantec
2013-02-06 13:52 - 2011-01-22 13:21 - 00002062 ____A C:\Users\Alex\Desktop\MUSIK SERVER.lnk
2013-02-06 13:47 - 2010-10-13 15:27 - 00082536 ____A C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-02-06 13:45 - 2013-02-06 13:27 - 176212264 ____A (Kaspersky Lab) C:\Users\Alex\Downloads\kis13.0.1.4190de-de(1).exe
2013-02-06 10:45 - 2013-02-06 10:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-02-04 22:49 - 2010-10-13 14:02 - 70004024 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-02-03 12:38 - 2013-02-03 12:29 - 176212264 ____A (Kaspersky Lab) C:\Users\Alex\Downloads\kis13.0.1.4190de-de.exe
2013-02-02 23:22 - 2013-02-02 23:22 - 00017408 ____A C:\Users\Tom\AppData\Local\WebpageIcons.db
2013-02-02 08:32 - 2011-02-20 13:05 - 00000000 ____D C:\Users\Tom\AppData\Local\CrashDumps
2013-02-02 08:29 - 2010-10-13 14:10 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-01-20 18:36 - 2011-06-13 11:52 - 00001233 ____A C:\Windows\SysWOW64\excltmp~.dat
2013-01-18 15:41 - 2011-04-23 18:43 - 00000000 ____D C:\Users\Elli\AppData\Local\CrashDumps


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 14%
Total physical RAM: 4094.42 MB
Available physical RAM: 3492.39 MB
Total Pagefile: 4092.57 MB
Available Pagefile: 3483.21 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Partitions =============================

1 Drive c: (Alex) (Fixed) (Total:298.09 GB) (Free:232.74 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
3 Drive f: (USB) (Removable) (Total:0.48 GB) (Free:0.48 GB) FAT
4 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
5 Drive y: (Alex) (Fixed) (Total:465.76 GB) (Free:129.13 GB) NTFS

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          465 GB  1024 KB         
  Datentr„ger 1    Online          298 GB  1024 KB         
  Datentr„ger 2    Online          496 MB      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: 2F8B0080

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             465 GB  1024 KB

==================================================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     Y   Alex         NTFS   Partition    465 GB  Fehlerfre          

=========================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     Y   Alex         NTFS   Partition    465 GB  Fehlerfre          

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: 72FDD5DF

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             298 GB  1024 KB

==================================================================================

Disk: 1
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     C   Alex         NTFS   Partition    298 GB  Fehlerfre          

=========================================================

Disk: 1
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     C   Alex         NTFS   Partition    298 GB  Fehlerfre          

=========================================================

Partitions of Disk 2:
===============

Datentr„ger-ID: 110DE43E

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             495 MB    16 KB

==================================================================================

Disk: 2
Partition 1
Typ      : 06
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     F   USB          FAT    Wechselmed   495 MB  Fehlerfre          

=========================================================

Disk: 2
Partition 1
Typ      : 06
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     F   USB          FAT    Wechselmed   495 MB  Fehlerfre          

=========================================================

Last Boot: 2013-02-14 20:50

==================== End Of Log =============================
__________________
__________________
Alt 17.02.2013, 15:29   #4
ryder
/// TB-Ausbilder
 
Windows 7 fährt bei abgesicherten Start sofort herunter - Standard

Windows 7 fährt bei abgesicherten Start sofort herunter


Ja, also das Logfile ist sauber und von einem Problem, wie du es beschreibst habe ich bisher noch nicht gehört.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 17.02.2013, 15:33   #5
Aares20
 
Windows 7 fährt bei abgesicherten Start sofort herunter - Standard

Windows 7 fährt bei abgesicherten Start sofort herunter


danke, dann steh ich wohl mal an. Ich hab das selbst die letzten 20 Jahre noch nie gesehen. Denn entweder fährt das TEil im abgesicherten Modus hoch oder nicht. Das sofort das "Herunterfahren" eingeleitet wird, kenne ich so nicht. ...

lg und danke

__________________
lG
AARES20
............
"Desto komplizierter der Mechanismus, desto leichter ist es Verwirrung zu stiften"

Alt 17.02.2013, 15:36   #6
ryder
/// TB-Ausbilder
 
Windows 7 fährt bei abgesicherten Start sofort herunter - Standard

Windows 7 fährt bei abgesicherten Start sofort herunter


Gerne, etwas deprimierend, aber so ist das manchmal. :/
__________________
--> Windows 7 fährt bei abgesicherten Start sofort herunter

Alt 19.02.2013, 14:20   #7
ryder
/// TB-Ausbilder
 
Windows 7 fährt bei abgesicherten Start sofort herunter - Standard

Windows 7 fährt bei abgesicherten Start sofort herunter


Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Antwort

Themen zu Windows 7 fährt bei abgesicherten Start sofort herunter
abgesicherten, account, accounts, edition, home, hängt, internet, jahre, kaspersky, leute, modus, neue, neuen, office, office 2007, problem, programm, rechner, rechte, runterfahren, sekunden, start, starten, startet, windows, windows 7


« Newsbuster.com und ihvahenet.com | Trojaner ( TR/ransom.foreign.acdb.1) von Avira entdeckt, Outlook funktioniert nicht mehr, PC langsam »


Ähnliche Themen: Windows 7 fährt bei abgesicherten Start sofort herunter


  1. GVU Trojaner - Start im abgesicherten Modus wird herunter gefahren - Laptop wird sofort gesperrt
    Log-Analyse und Auswertung - 20.07.2015 (13)
  2. Windows 7: TR/Crypt.XPACK.Gen5 & Windows fährt nicht mehr herunter
    Log-Analyse und Auswertung - 05.10.2014 (20)
  3. Windows7/64 fährt im abgesicherten Modus sofort wieder runter, Sicherheitscenter bleibt abgehdreht & Netzwerkadapter finden kein Netzwerk
    Log-Analyse und Auswertung - 23.04.2014 (8)
  4. GVU und Bundeskriminalamt Trojaner,PC fährt im abgesicherten modus sofort wieder runter
    Log-Analyse und Auswertung - 09.12.2013 (12)
  5. Win7 SP1 64Bit hängt nach Anmeldung / Fährt im abgesicherten Modus sofort runter
    Log-Analyse und Auswertung - 05.12.2013 (3)
  6. Win7 fährt im abgesicherten Modus sofort herunter
    Log-Analyse und Auswertung - 25.10.2013 (5)
  7. Windows 7: Trojaner mit Sperrschirm; PC fährt herunter im abgesicherten Modus
    Log-Analyse und Auswertung - 24.10.2013 (11)
  8. GVU-Trojaner (Vista + Abgesicherter Modus fährt nach Start wieder herunter)
    Log-Analyse und Auswertung - 14.08.2013 (15)
  9. Interpolvirus auf Windows 7. Abgesicherte Modus fährt immer sofort herunter.
    Log-Analyse und Auswertung - 14.07.2013 (3)
  10. W7 fährt im abgesicherten Modus sofort herunter
    Alles rund um Windows - 13.03.2013 (1)
  11. Windows fährt nach 1 Min herunter
    Alles rund um Windows - 08.08.2010 (6)
  12. flacor.dat - Windows fährt herunter
    Log-Analyse und Auswertung - 19.05.2010 (2)
  13. Windows fährt selbstständig herunter ...
    Log-Analyse und Auswertung - 02.12.2009 (1)
  14. Windows fährt nicht herunter
    Log-Analyse und Auswertung - 27.07.2009 (2)
  15. Windows fährt nicht mehr herunter!
    Alles rund um Windows - 26.02.2008 (4)
  16. Windows fährt hoch, meldet sich an und fährt sofort wieder runter
    Alles rund um Windows - 27.11.2007 (1)
  17. Blauer Bildschirm und windows fährt herunter
    Plagegeister aller Art und deren Bekämpfung - 24.01.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 fährt bei abgesicherten Start sofort herunter - Hallo Leute, Habe hier ein sehr interessantes Problem, dass ich vorher noch nie auf einen Rechner gesehen habe ! Wir haben hier ein Windows 7 Home Edition 64 bit mit - Windows 7 fährt bei abgesicherten Start sofort herunter...
Archiv
Du betrachtest: Windows 7 fährt bei abgesicherten Start sofort herunter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131