Ja

Viele Grüße

ralf

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictCpl = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Hallo Schrauber

Hier das logfile:

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableStatusMessages deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\RestrictCpl deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06012013_190934

Viele Grüße

ralf

Systemsteuerung immer noch Probleme?

Hallo Schrauber

Ich habe einen Neustart gemacht, und siehe da, ich habe wieder Zugriff auf Systemsteuerung - Software.

Ganz.ganz herzlichen Dank

Es scheint wieder alles gut zu funktionieren.

Ich werde die nächsten Tage auch noch Deine restlichen Ratschläge ausführen.

Ihr seid spitze !!!!!!!!!!!

Auch der Rest meiner Familie ist endlos begeistert, nachdem sie ja erstmal extreme Zweifel angemeldet hatten.

Tja, dann wäre noch der Laptop meiner Frau ??? Sie ist etwas nervig.

Supi, dann noch einmal Delfix laufen lassen

Laptop:

Problembeschreibung bitte nochmal, und lass dort auch OTL laufen und poste die Logfiles

Hallo Schrauber

Ich bin ja mal neugierig: Was bewirkt delfix eigentlich.


Mit dem Laptop ist das so ein Problem, da er ja gar keine windows-Oberfläche erzeugt.

Lt. Auskunft von Evi hat sich folgendes ereignet:

Während youtube hat sie versucht, realplayer zu starten, das Fenster hat sich geöffnet, ist aber anscheinend abgestürzt (keine Rückmeldung), es ging nichts mehr.
Dann hat sie versucht, per Kaltstart den Laptop neu hochzufahren, tja und seitdem ist das beschriebene Problem da.

Viele GRüße

ralf

Delfix entfernt unsere Tools, dann wird die Systemwiederherstellung bereinigt und so.

Welches Betriebssystem ist das am Laptop? und ist es 32 oder 64Bit?

Hallo Schrauber

XP 32

Viele Grüße Ralf

Damit ich das richtig verstehe:

Laptop bootet nur noch in einen schwarzen Bildschirm? Und Du kannst ne Startreparatur ausführen? Bei XP?

Hallo Schrauber

Ja genau, aber Evi meint nun doch, daß es Windows 7 als Betriebssystem ist.

Viele Grüße

ralf

Windows 7 gefällt mir schon besser

[indent]
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Ich habe mal versucht, Deinen Anweisungen Folge zu leisten.

Der scan via frst64.exe hat funktioniert.

Die frst.txt hat sich allerdings nicht auf dem USB-Stick verewigt.

Die Anzeige im "notepad" ergab:

Windows (D
Wechseldatenträger (C

Nach dem Scan habe ich festgestellt, dass der Stick am anderen Rechner keine txt-Datei enthält.
Ich habe dann versucht, am Laptop mit "Speichern unter" die Datei auf den Stick zu kopieren, allerdings war jetzt Windows unter (C und der aktuelle Wechseldatenträger (Stick) gar nicht mehr in der Auswahl.
Ich habe dann einen 2ten Stick angeschlossen , dieser war dann bei "Speichern unter" unter (D auffindbar und das Kopieren hat funktioniert.
Ich habe diese txt.-Datei nun auf diesem Sick, alles markieren hat funktioniert, kopieren nicht.

Ich hänge nun die Datei hier an und Du darfst mich auch schimpfen, wenn ich Mist gebaut habe:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2013
Ran by SYSTEM on 02-06-2013 17:43:50
Running from C:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TosReelTimeMonitor] %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [38304 2011-03-30] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1546720 2011-02-09] (Toshiba Europe GmbH)
HKLM\...\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE [566696 2011-03-02] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe [296824 2010-09-25] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe [967544 2011-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t [316032 2010-12-14] (Conexant systems, Inc.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2679592 2011-02-03] (Synaptics Incorporated)
HKLM\...\Run: [Teco] "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r [1544104 2011-04-07] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [710040 2010-12-08] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe [711576 2011-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [TosNC] %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe [597928 2011-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe [150992 2011-06-14] (Toshiba Europe GmbH)
HKLM\...\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM-x32\...\Runonce: [removeLphantdatamngr] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Lphant Applications\Mediabar" [x]
HKLM-x32\...\Run: [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart [1406248 2011-01-07] (Nero AG)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [37960 2013-05-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [336384 2011-05-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TSleepSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [x]
HKLM-x32\...\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60 [1294712 2010-11-29] (TOSHIBA Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [x]
HKLM-x32\...\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot [295072 2012-12-22] (RealNetworks, Inc.)
HKU\Default\...\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR [846936 2011-05-15] (TOSHIBA)
HKU\Default User\...\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR [846936 2011-05-15] (TOSHIBA)
HKU\PT\...\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray [1083264 2012-01-10] (Nokia)
HKU\PT\...\Run: [] [x]
AppInit_DLLs: [0 ] ()
Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No File

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86752 2013-04-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110816 2013-04-03] (Avira Operations GmbH & Co. KG)
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101376 2012-09-20] (Freemake)
S2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [8704 2012-09-07] (Freemake)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [112080 2011-02-09] (Toshiba Europe GmbH)
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
S3 FXUSBASE; C:\Windows\System32\DRIVERS\fxusbase.sys [694272 2009-06-10] (AVM Berlin)
S1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [41704 2012-08-01] (AnchorFree Inc.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
S1 avipbb; system32\DRIVERS\avipbb.sys [x]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
S2 npf; system32\drivers\npf.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-02 17:06 - 2013-06-02 17:06 - 00000000 ____D C:\FRST
2013-05-30 07:33 - 2013-05-30 07:33 - 00001120 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-05-30 07:33 - 2013-05-30 07:33 - 00000000 ____D C:\Users\PT\AppData\Roaming\Malwarebytes
2013-05-30 07:32 - 2013-05-30 07:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-05-30 07:32 - 2013-05-30 07:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-30 07:32 - 2013-04-04 04:50 - 00025928 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-05-29 12:42 - 2013-05-29 12:42 - 00002026 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk
2013-05-26 04:39 - 2013-06-02 06:35 - 00000292 ____A C:\Windows\Tasks\Pcds.job
2013-05-26 04:39 - 2013-05-26 04:39 - 00348160 _RASH C:\Windows\SysWOW64\nb-NO9.dll
2013-05-24 09:26 - 2013-05-29 10:23 - 00000000 ____D C:\Users\PT\Documents\Puzzle
2013-05-23 03:11 - 2013-05-23 03:11 - 00224256 ____A C:\Users\PT\Downloads\gehaltsabrechnungsformular_2012.xls
2013-05-21 11:29 - 2013-05-21 11:29 - 00001192 ____A C:\Users\Public\Desktop\Angry Birds Seasons.lnk
2013-05-17 04:35 - 2013-04-04 22:52 - 02242048 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-17 04:35 - 2013-04-04 22:52 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-17 04:35 - 2013-04-04 22:52 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-05-17 04:35 - 2013-04-04 22:50 - 19231232 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 15404032 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 02647552 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-17 04:35 - 2013-04-04 22:50 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-05-17 04:35 - 2013-04-04 21:28 - 01767424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-05-17 04:35 - 2013-04-04 21:28 - 01130496 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 14323712 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 13760512 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 02046976 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-05-17 04:35 - 2013-04-04 21:26 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-05-17 04:35 - 2013-04-04 20:43 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-17 04:35 - 2013-04-04 20:29 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-05-17 04:35 - 2013-04-04 19:51 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-05-17 04:35 - 2013-04-04 19:38 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-05-16 11:16 - 2013-05-16 11:16 - 00000000 ____D C:\Geschicklichkeit
2013-05-16 03:30 - 2013-04-09 22:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-16 03:30 - 2013-04-09 22:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-05-16 03:30 - 2013-04-09 19:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-16 03:30 - 2013-03-18 21:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-05-16 03:30 - 2013-03-18 21:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-05-16 03:30 - 2013-02-26 22:02 - 00111448 ____A (Microsoft Corporation) C:\Windows\System32\consent.exe
2013-05-16 03:30 - 2013-02-26 21:52 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll
2013-05-16 03:30 - 2013-02-26 21:52 - 00197120 ____A (Microsoft Corporation) C:\Windows\System32\shdocvw.dll
2013-05-16 03:30 - 2013-02-26 21:48 - 01930752 ____A (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-05-16 03:30 - 2013-02-26 21:47 - 00070144 ____A (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2013-05-16 03:30 - 2013-02-26 20:55 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-05-16 03:30 - 2013-02-26 20:55 - 00180224 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-05-16 03:30 - 2013-02-26 20:49 - 01796096 ____A (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-05-16 03:30 - 2011-02-03 03:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-14 10:28 - 2013-05-14 10:35 - 196097480 ____A C:\Users\PT\Downloads\Rossmann-Fotosoftware-Setup.exe
2013-05-14 09:39 - 2013-05-17 05:32 - 00000072 ____A C:\Users\Public\LMDebug.log
2013-05-14 09:33 - 2013-05-14 09:33 - 00000000 ____D C:\Users\PT\AppData\Local\{E82AF7E4-0962-4C6B-AB1D-C9B3AAA72DBE}
2013-05-13 02:19 - 2013-05-13 02:19 - 00000000 ____D C:\Users\PT\AppData\Local\{7FD3DB9D-6954-432D-BB7E-196FA40601E0}
2013-05-13 02:16 - 2013-05-13 02:16 - 00000000 ____D C:\ProgramData\3B141
2013-05-13 02:14 - 2013-05-13 02:14 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-05-12 15:31 - 2013-05-30 07:51 - 00000000 ____D C:\ProgramData\Wincert
2013-05-12 15:31 - 2013-05-12 15:31 - 00000000 ____D C:\Users\PT\AppData\Roaming\MusicNet
2013-05-12 15:30 - 2013-05-14 13:26 - 00000000 ____D C:\Users\PT\AppData\Local\Lphant
2013-05-12 15:30 - 2013-05-12 15:30 - 00000000 ____D C:\Users\PT\Documents\My Received Files
2013-05-12 15:29 - 2013-05-27 06:25 - 00000000 ____D C:\Program Files (x86)\Lphant Applications
2013-05-12 15:28 - 2013-05-12 15:28 - 02518912 ____A (Bandoo media, inc ) C:\Users\PT\Downloads\LphantV7de.exe
2013-05-12 15:28 - 2013-05-12 15:28 - 02518912 ____A (Bandoo media, inc ) C:\Users\PT\Downloads\LphantV7de(1).exe
2013-05-12 15:28 - 2013-05-12 15:28 - 00000000 ____D C:\Users\PT\AppData\Local\PackageAware
2013-05-12 14:30 - 2013-05-12 14:30 - 00006392 ____A C:\Users\PT\Documents\Mein Film3.wlmp
2013-05-12 14:24 - 2013-05-12 14:24 - 00005645 ____A C:\Users\PT\Documents\Mein Film2.wlmp
2013-05-12 14:15 - 2013-05-12 14:15 - 00043468 ____A C:\Users\PT\Documents\Mein Film.wlmp
2013-05-12 13:38 - 2013-05-12 13:38 - 00000000 ____D C:\Users\PT\AppData\Local\{28A5C634-1070-4E32-9725-0B5BC1565D4B}
2013-05-12 13:37 - 2013-05-12 13:37 - 00000000 ____D C:\Users\PT\AppData\Local\{FFDF27DE-D055-4F36-8073-6973FE482686}
2013-05-10 08:46 - 2013-05-10 08:46 - 00000000 ____D C:\Users\PT\AppData\Local\{B5252501-8B96-4D17-8AC5-D8E5B1EA6A24}
2013-05-07 06:01 - 2013-05-07 06:00 - 00083160 ____A (Avira GmbH) C:\Windows\System32\Drivers\avnetflt.sys
2013-05-06 10:52 - 2013-05-06 10:52 - 00000000 ____D C:\Users\PT\AppData\Local\Conexant
2013-05-06 10:52 - 2013-05-06 10:52 - 00000000 ____D C:\ProgramData\Conexant
2013-05-04 13:32 - 2013-05-04 13:32 - 31443528 ____A (Rovio) C:\Users\PT\Downloads\BadPiggiesInstaller_1.2.0.exe

==================== One Month Modified Files and Folders =======

2013-06-02 17:06 - 2013-06-02 17:06 - 00000000 ____D C:\FRST
2013-06-02 06:37 - 2012-12-27 12:20 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-02 06:35 - 2013-05-26 04:39 - 00000292 ____A C:\Windows\Tasks\Pcds.job
2013-06-02 06:35 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-02 06:35 - 2009-07-13 20:51 - 00109290 ____A C:\Windows\setupact.log
2013-06-01 10:24 - 2012-12-27 12:20 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-05-31 12:45 - 2010-11-20 19:47 - 00133368 ____A C:\Windows\PFRO.log
2013-05-30 14:16 - 2011-02-11 00:21 - 15355374 ____A C:\Windows\System32\perfh007.dat
2013-05-30 14:16 - 2011-02-11 00:21 - 04895886 ____A C:\Windows\System32\perfc007.dat
2013-05-30 14:16 - 2009-07-13 21:13 - 00005198 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-30 14:15 - 2011-08-02 05:17 - 01486385 ____A C:\Windows\WindowsUpdate.log
2013-05-30 10:52 - 2009-07-13 20:45 - 00024912 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-05-30 10:52 - 2009-07-13 20:45 - 00024912 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-05-30 07:51 - 2013-05-12 15:31 - 00000000 ____D C:\ProgramData\Wincert
2013-05-30 07:33 - 2013-05-30 07:33 - 00001120 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-05-30 07:33 - 2013-05-30 07:33 - 00000000 ____D C:\Users\PT\AppData\Roaming\Malwarebytes
2013-05-30 07:33 - 2013-05-30 07:32 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-05-30 07:32 - 2013-05-30 07:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-05-30 04:07 - 2013-05-01 05:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-05-29 12:42 - 2013-05-29 12:42 - 00002026 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk
2013-05-29 10:23 - 2013-05-24 09:26 - 00000000 ____D C:\Users\PT\Documents\Puzzle
2013-05-27 06:25 - 2013-05-12 15:29 - 00000000 ____D C:\Program Files (x86)\Lphant Applications
2013-05-26 04:39 - 2013-05-26 04:39 - 00348160 _RASH C:\Windows\SysWOW64\nb-NO9.dll
2013-05-25 15:01 - 2012-10-20 08:26 - 00000442 ___AH C:\Windows\Tasks\Norton Security Scan for PT.job
2013-05-23 08:02 - 2012-07-17 17:53 - 00000000 ____D C:\a-bio
2013-05-23 03:11 - 2013-05-23 03:11 - 00224256 ____A C:\Users\PT\Downloads\gehaltsabrechnungsformular_2012.xls
2013-05-21 11:29 - 2013-05-21 11:29 - 00001192 ____A C:\Users\Public\Desktop\Angry Birds Seasons.lnk
2013-05-17 05:32 - 2013-05-14 09:39 - 00000072 ____A C:\Users\Public\LMDebug.log
2013-05-17 05:20 - 2009-07-13 20:45 - 00417168 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-17 04:44 - 2012-02-05 05:39 - 75016696 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-05-16 11:16 - 2013-05-16 11:16 - 00000000 ____D C:\Geschicklichkeit
2013-05-14 13:26 - 2013-05-12 15:30 - 00000000 ____D C:\Users\PT\AppData\Local\Lphant
2013-05-14 10:35 - 2013-05-14 10:28 - 196097480 ____A C:\Users\PT\Downloads\Rossmann-Fotosoftware-Setup.exe
2013-05-14 09:33 - 2013-05-14 09:33 - 00000000 ____D C:\Users\PT\AppData\Local\{E82AF7E4-0962-4C6B-AB1D-C9B3AAA72DBE}
2013-05-14 09:30 - 2012-02-16 10:33 - 00000000 ____D C:\ProgramData\Samsung
2013-05-13 02:19 - 2013-05-13 02:19 - 00000000 ____D C:\Users\PT\AppData\Local\{7FD3DB9D-6954-432D-BB7E-196FA40601E0}
2013-05-13 02:16 - 2013-05-13 02:16 - 00000000 ____D C:\ProgramData\3B141
2013-05-13 02:14 - 2013-05-13 02:14 - 00000000 ____D C:\ProgramData\boost_interprocess
2013-05-12 16:14 - 2011-12-29 13:36 - 00038400 ____A C:\Users\PT\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-12 15:31 - 2013-05-12 15:31 - 00000000 ____D C:\Users\PT\AppData\Roaming\MusicNet
2013-05-12 15:30 - 2013-05-12 15:30 - 00000000 ____D C:\Users\PT\Documents\My Received Files
2013-05-12 15:28 - 2013-05-12 15:28 - 02518912 ____A (Bandoo media, inc ) C:\Users\PT\Downloads\LphantV7de.exe
2013-05-12 15:28 - 2013-05-12 15:28 - 02518912 ____A (Bandoo media, inc ) C:\Users\PT\Downloads\LphantV7de(1).exe
2013-05-12 15:28 - 2013-05-12 15:28 - 00000000 ____D C:\Users\PT\AppData\Local\PackageAware
2013-05-12 14:30 - 2013-05-12 14:30 - 00006392 ____A C:\Users\PT\Documents\Mein Film3.wlmp
2013-05-12 14:24 - 2013-05-12 14:24 - 00005645 ____A C:\Users\PT\Documents\Mein Film2.wlmp
2013-05-12 14:15 - 2013-05-12 14:15 - 00043468 ____A C:\Users\PT\Documents\Mein Film.wlmp
2013-05-12 13:38 - 2013-05-12 13:38 - 00000000 ____D C:\Users\PT\AppData\Local\{28A5C634-1070-4E32-9725-0B5BC1565D4B}
2013-05-12 13:37 - 2013-05-12 13:37 - 00000000 ____D C:\Users\PT\AppData\Local\{FFDF27DE-D055-4F36-8073-6973FE482686}
2013-05-10 08:47 - 2012-02-06 11:21 - 00000000 ____D C:\Users\PT\AppData\Local\Windows Live
2013-05-10 08:46 - 2013-05-10 08:46 - 00000000 ____D C:\Users\PT\AppData\Local\{B5252501-8B96-4D17-8AC5-D8E5B1EA6A24}
2013-05-07 06:00 - 2013-05-07 06:01 - 00083160 ____A (Avira GmbH) C:\Windows\System32\Drivers\avnetflt.sys
2013-05-06 10:52 - 2013-05-06 10:52 - 00000000 ____D C:\Users\PT\AppData\Local\Conexant
2013-05-06 10:52 - 2013-05-06 10:52 - 00000000 ____D C:\ProgramData\Conexant
2013-05-04 13:32 - 2013-05-04 13:32 - 31443528 ____A (Rovio) C:\Users\PT\Downloads\BadPiggiesInstaller_1.2.0.exe

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================


==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 3558.87 MB
Available physical RAM: 2910.2 MB
Total Pagefile: 3557.07 MB
Available Pagefile: 2901.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:232.54 GB) (Free:183.82 GB) NTFS (Disk=0 Partition=2)
Drive e: (Data) (Fixed) (Total:232.83 GB) (Free:187.28 GB) NTFS (Disk=0 Partition=3)
Drive f: (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.15 GB) NTFS (Disk=0 Partition=1) ==>[System with boot components (obtained from reading drive)]
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: () (Removable) (Total:1.87 GB) (Free:1.87 GB) FAT (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: C751DFBE)
Partition 1: (Active) - (Size=399 MB) - (Type=27)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 020E4436)
Partition 1: (Active) - (Size=2 GB) - (Type=06)


Last Boot: 2013-03-28 13:41

==================== End Of Log ============================

Viele Grüße

ralf

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM-x32\...\Runonce: [removeLphantdatamngr] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Lphant Applications\Mediabar" [x]
HKU\PT\...\Run: [] [x]
AppInit_DLLs: [0 ] ()
Last Boot: 2013-03-28 13:41
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hallo Schrauber

Es mag ja jetzt etwas hart klingen, aber ich möchte Deine/Eure Hilfestellungen im Moment nicht mehr ausführen, da.... Begründung evtl. per PM, nicht offiziell.

ralf

Betrifft nur den Laptop meiner Frau, ansonsten alles o.k.
Ihr seid Weltklasse. So wie mein Lieblingsverein, der gerade das Triple geholt hat.

Nicht falsch verstehen, aber meine Frau nervt.