Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Whitescreen beim starten meines Win7-, 32bit-Systems

Whitescreen beim starten meines Win7-, 32bit-Systems


Plagegeister aller Art und deren Bekämpfung: Whitescreen beim starten meines Win7-, 32bit-Systems

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2013, 09:21   #1
Chris8296
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Lächeln

Whitescreen beim starten meines Win7-, 32bit-Systems


Hallo ihr Helfer da draußen

Wie in meinem Titel bereits sichtbar hab ich folgendes Problem :
Nach einem unbeabsichtigten Download eines "HD-Players" (Zip-Datei) bekam ich Probleme mit meinem Computer. Erst ignorierte ich diese Datei und dachte es würde ausreichen diese Datei nur zu löschen. Als ich nach einigen Minuten einen Systemabsturz hatte wurde ich aufmerksam und entfernte die Verbindung zum Internet sofort. Ich startete mein System neu, doch als ich mich eingeloggt hatte blockierte ein Whitescreen mein Desktop. Ich fand einige Beiträge in diesem Forum die meinem ähnlich sehen und versuchte somit auf eigene Faust das Problem zu finden und zu lösen, allerdings ohne Erfolg. Ich lud mir die OPTL.exe Datei herunter und brannte sie auf eine CD-Rom, danach versuchte ich mein System mit dieser Datei zu booten aber wie bereits erwähnt ohne Erfolg. Ich kann auf meinen Task-Manager im abgesicherten Modus zugreifen jedoch weiß ich nicht ob das die Beseitigung des Problems beitragen kann. Ebenfalls kann ich auf meine "cmd" zugreifen und hoffe das ihr mir schnell helfen könnt.

Ich freue mich schon auf eine gemeinsame Zusammenarbeit sodass ich schnellst möglich auf meinen Computer wieder zugreifen kann.

Alt 17.06.2013, 10:29   #2
t'john
/// Helfer-Team
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Standard

Whitescreen beim starten meines Win7-, 32bit-Systems




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 17.06.2013, 11:30   #3
Chris8296
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Standard

Whitescreen beim starten meines Win7-, 32bit-Systems


Ich habe wie in der Schritt für Schritt Anleitung alles befolgt, sobald ich aber den Befehl gebe "D:"...-> frst (enter) oder frst64 (enter) eingebe kommt die Fehlermeldung "Der Befehl frst ist entweder falsch geschrieben oder konnte nicht gefunden werden"
Bitte um Hilfe
__________________
Alt 17.06.2013, 12:52   #4
t'john
/// Helfer-Team
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Standard

Whitescreen beim starten meines Win7-, 32bit-Systems


wenn du mit dir die Dateien auflistest, ist FRST.exe auch zu sehen?
__________________
Mfg, t'john
Das TB unterstützen

Alt 17.06.2013, 13:52   #5
Chris8296
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Standard

Whitescreen beim starten meines Win7-, 32bit-Systems



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-06-2013 01
Ran by SYSTEM on 17-06-2013 14:37:40
Running from L:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe [323584 2007-12-10] (PixArt Imaging Incorporation)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [12503184 2012-06-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe [611872 2010-08-04] ()
HKLM-x32\...\Run: []  [x]
HKLM-x32\...\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" [1391272 2012-01-04] (Ask)
HKLM-x32\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4273976 2012-07-03] (AVAST Software)
HKLM-x32\...\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [x]
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-11] (Oracle Corporation)
HKLM-x32\...\Run: [RSShutdown] "C:\Program Files (x86)\RichiStudios\Shutdown\Autostart.exe" [20480 2004-06-24] (RichiStudios)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start [2255184 2013-05-15] (LogMeIn Inc.)
HKU\Christopher Struth\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2011-06-28] (Google Inc.)
HKU\Christopher Struth\...\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent [1631144 2013-04-19] (Valve Corporation)
HKU\Christopher Struth\...\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup [44544 2009-07-13] (Microsoft Corporation)
HKU\Christopher Struth\...\Run: [Facebook Update] "C:\Users\***\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2013-01-25] (Facebook Inc.)
HKU\Christopher Struth\...\Run: [Spotify Web Helper] "C:\Users\***\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1105408 2013-05-03] (Spotify Ltd)
HKU\Christopher Struth\...\Winlogon: [Shell] explorer.exe,C:\Users\***\AppData\Roaming\skype.dat [118784 2013-06-16] () <==== ATTENTION 
HKU\Default\...\RunOnce: [ScrSav] C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe /default [x]
HKU\Default User\...\RunOnce: [ScrSav] C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe /default [x]
HKU\UpdatusUser\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2011-06-28] (Google Inc.)
HKU\UpdatusUser\...\Run: [ICQ] "C:\Program Files (x86)\ICQ7.7\ICQ.exe" silent loginmode=4 [127040 2012-01-23] (ICQ, LLC.)
HKU\UpdatusUser\...\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent [1631144 2013-04-19] (Valve Corporation)
HKU\UpdatusUser\...\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup [44544 2009-07-13] (Microsoft Corporation)
HKU\UpdatusUser\...\RunOnce: [ScrSav] C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe /default [x]
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk ->  (No File)

==================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-07-03] (AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [49152 2013-05-26] ()
S3 GameConsoleService; C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe [246520 2010-04-03] (WildTangent, Inc.)
S2 iprip; C:\Windows\System32\iprip.dll [35328 2009-07-13] (Microsoft Corporation)
S2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-12-27] ()
S2 RSShutdown; C:\Program Files (x86)\RichiStudios\Shutdown\service.exe [45056 2004-06-24] (RichiStudios)
S2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [243232 2010-01-28] (Acer Group)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71064 2012-07-03] (AVAST Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-07-03] (AVAST Software)
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [958400 2012-07-03] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [355856 2012-07-03] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-07-03] (AVAST Software)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-04-27] ()
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-04-27] ()
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [686592 2008-02-13] (PixArt Imaging Inc.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation                           )
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 X6va008; \??\C:\Windows\SysWOW64\Drivers\X6va008 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-17 14:37 - 2013-06-17 14:37 - 00000000 ____D C:\FRST
2013-06-16 10:02 - 2013-06-17 02:47 - 00000004 ____A C:\Users\***\AppData\Roaming\skype.ini
2013-06-16 09:46 - 2013-06-16 09:57 - 00118784 ___RA C:\Users\***\AppData\Roaming\skype.dat
2013-06-16 01:33 - 2013-06-16 01:33 - 00001578 ____A C:\Users\***\Desktop\witcher2.exe - Verknüpfung.lnk
2013-06-16 01:26 - 2013-06-16 01:26 - 00007603 ____A C:\Users\***\AppData\Local\Resmon.ResmonCfg
2013-06-15 05:13 - 2013-06-15 05:13 - 00000000 ____D C:\Users\***\AppData\Local\Vitalwerks
2013-06-15 05:12 - 2013-06-15 05:12 - 00240392 ____A C:\Users\***\Downloads\DUCSetup_v4_0_1.exe
2013-06-15 04:54 - 2013-06-15 04:58 - 12973435 ____A C:\Users\***\Downloads\craftbukkit-1.5.2-R1.0.jar
2013-06-15 00:16 - 2013-06-15 00:18 - 01799465 ____A C:\Users\***\Downloads\mcpatcher-3.0.4_01.exe
2013-06-14 11:05 - 2013-06-14 11:27 - 118407393 ____A (CD Projekt RED) C:\Users\***\Downloads\patcher.exe
2013-06-08 00:37 - 2013-06-08 00:37 - 00000000 ____D C:\Users\***\AppData\Roaming\TeamViewer
2013-06-02 08:20 - 2013-06-14 05:16 - 00001099 ____A C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-06-02 08:20 - 2013-06-02 08:20 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-06-02 08:12 - 2013-06-02 08:14 - 04904080 ____A (TeamViewer GmbH) C:\Users\***\Downloads\TeamViewer_Setup_de_8.0.18051.exe
2013-06-02 07:33 - 2013-06-02 07:33 - 00000332 ____A C:\Users\***\Desktop\Ghost Recon Online (EU).appref-ms
2013-06-02 05:06 - 2013-06-14 05:07 - 00000000 ____D C:\Users\***\Desktop\Linkin Park
2013-06-01 01:49 - 2013-06-01 01:49 - 00000017 ____A C:\Windows\SysWOW64\shortcut_ex.dat
2013-05-31 03:26 - 2013-04-09 19:30 - 03153920 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-05-31 03:25 - 2013-04-09 22:01 - 00983400 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-31 03:25 - 2013-04-09 22:01 - 00265064 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2013-05-31 03:25 - 2013-02-11 20:12 - 00019968 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-05-31 03:25 - 2012-11-01 21:59 - 00478208 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll
2013-05-31 03:25 - 2012-11-01 21:11 - 00376832 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2013-05-31 03:25 - 2012-09-25 14:47 - 00078336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\synceng.dll
2013-05-31 03:25 - 2012-09-25 14:46 - 00095744 ____A (Microsoft Corporation) C:\Windows\System32\synceng.dll
2013-05-31 03:25 - 2011-02-03 03:25 - 00144384 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-31 03:23 - 2013-03-18 21:53 - 00230400 ____A (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2013-05-31 03:23 - 2013-03-18 21:53 - 00048640 ____A (Microsoft Corporation) C:\Windows\System32\wwanprotdim.dll
2013-05-31 03:23 - 2013-01-23 22:01 - 00223752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-05-31 03:23 - 2012-08-10 16:56 - 00715776 ____A (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2013-05-31 03:23 - 2012-08-10 15:56 - 00542208 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2013-05-26 05:25 - 2013-05-26 05:25 - 00001201 ____A C:\Users\***\Desktop\Battlefield 3.lnk
2013-05-25 06:04 - 2013-05-25 06:05 - 03819928 ____A C:\Users\***\Downloads\battlelog-web-plugins_2.1.4_112.exe
2013-05-22 07:44 - 2013-05-22 07:44 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi

==================== One Month Modified Files and Folders =======

2013-06-17 14:37 - 2013-06-17 14:37 - 00000000 ____D C:\FRST
2013-06-17 04:28 - 2011-01-09 23:06 - 00000000 ____D C:\ProgramData\NVIDIA
2013-06-17 04:28 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-17 04:28 - 2009-07-13 20:51 - 00119060 ____A C:\Windows\setupact.log
2013-06-17 02:47 - 2013-06-16 10:02 - 00000004 ____A C:\Users\***\AppData\Roaming\skype.ini
2013-06-17 02:47 - 2011-06-28 06:11 - 00001130 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-17 02:46 - 2012-08-12 07:54 - 00000000 ____D C:\Users\***\AppData\Local\LogMeIn Hamachi
2013-06-16 10:07 - 2011-01-09 23:00 - 01575653 ____A C:\Windows\WindowsUpdate.log
2013-06-16 09:57 - 2013-06-16 09:46 - 00118784 ___RA C:\Users\***\AppData\Roaming\skype.dat
2013-06-16 09:40 - 2013-04-27 03:07 - 00000000 ____D C:\Users\***\AppData\Local\ArmA 2 OA
2013-06-16 09:39 - 2013-02-23 11:35 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-16 09:39 - 2013-01-25 04:34 - 00000980 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1253259625-1494007277-1455184167-1000UA.job
2013-06-16 09:22 - 2011-06-28 06:11 - 00001134 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-16 03:52 - 2013-01-25 04:34 - 00000958 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1253259625-1494007277-1455184167-1000Core.job
2013-06-16 02:51 - 2012-08-15 11:15 - 00000000 ____D C:\Program Files (x86)\No-IP
2013-06-16 02:51 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\System32\NDF
2013-06-16 01:33 - 2013-06-16 01:33 - 00001578 ____A C:\Users\***\Desktop\witcher2.exe - Verknüpfung.lnk
2013-06-16 01:26 - 2013-06-16 01:26 - 00007603 ____A C:\Users\***\AppData\Local\Resmon.ResmonCfg
2013-06-15 22:05 - 2009-07-13 20:45 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-15 22:05 - 2009-07-13 20:45 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-15 22:04 - 2013-03-16 09:19 - 00000000 ____D C:\Users\***\AppData\Local\BEETmobile
2013-06-15 05:51 - 2011-06-23 10:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-06-15 05:13 - 2013-06-15 05:13 - 00000000 ____D C:\Users\***\AppData\Local\Vitalwerks
2013-06-15 05:12 - 2013-06-15 05:12 - 00240392 ____A C:\Users\***\Downloads\DUCSetup_v4_0_1.exe
2013-06-15 04:58 - 2013-06-15 04:54 - 12973435 ____A C:\Users\***\Downloads\craftbukkit-1.5.2-R1.0.jar
2013-06-15 04:46 - 2011-09-18 01:27 - 00000000 ____D C:\Users\***\AppData\Roaming\.minecraft
2013-06-15 00:18 - 2013-06-15 00:16 - 01799465 ____A C:\Users\***\Downloads\mcpatcher-3.0.4_01.exe
2013-06-14 22:00 - 2011-06-01 11:40 - 00000000 ____D C:\Users\***\AppData\Local\CrashDumps
2013-06-14 11:31 - 2012-08-18 08:29 - 00000000 ____D C:\Program Files (x86)\The Witcher 2
2013-06-14 11:27 - 2013-06-14 11:05 - 118407393 ____A (CD Projekt RED) C:\Users\***\Downloads\patcher.exe
2013-06-14 10:42 - 2011-06-21 21:26 - 00000000 ____D C:\Users\***\Documents\German Truck Simulator
2013-06-14 05:49 - 2012-06-15 01:01 - 00000000 ____D C:\Users\***\AppData\Roaming\Origin
2013-06-14 05:49 - 2012-06-15 01:01 - 00000000 ____D C:\ProgramData\Origin
2013-06-14 05:41 - 2012-06-15 01:01 - 00000000 ____D C:\Users\***\AppData\Local\Origin
2013-06-14 05:41 - 2012-06-15 01:01 - 00000000 ____D C:\Program Files (x86)\Origin
2013-06-14 05:29 - 2012-02-12 00:47 - 00000000 ____D C:\Users\***\AppData\Local\Deployment
2013-06-14 05:16 - 2013-06-02 08:20 - 00001099 ____A C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-06-14 05:07 - 2013-06-02 05:06 - 00000000 ____D C:\Users\***\Desktop\Linkin Park
2013-06-13 08:42 - 2013-02-23 11:35 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-13 08:42 - 2011-06-22 06:09 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-09 00:23 - 2012-04-19 08:20 - 00000000 ____D C:\Program Files (x86)\Steam
2013-06-08 00:37 - 2013-06-08 00:37 - 00000000 ____D C:\Users\***\AppData\Roaming\TeamViewer
2013-06-04 07:32 - 2012-11-24 07:45 - 00000000 ____D C:\Users\***\AppData\Roaming\Spotify
2013-06-04 07:27 - 2012-11-24 08:09 - 00000000 ____D C:\Users\***\AppData\Local\Spotify
2013-06-03 10:12 - 2009-07-13 20:45 - 00277592 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-02 09:46 - 2011-06-01 04:58 - 00061056 ____A C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-02 08:20 - 2013-06-02 08:20 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-06-02 08:14 - 2013-06-02 08:12 - 04904080 ____A (TeamViewer GmbH) C:\Users\***\Downloads\TeamViewer_Setup_de_8.0.18051.exe
2013-06-02 07:49 - 2011-07-08 11:37 - 00000000 ____D C:\Users\***\AppData\Roaming\ICQ
2013-06-02 07:33 - 2013-06-02 07:33 - 00000332 ____A C:\Users\***\Desktop\Ghost Recon Online (EU).appref-ms
2013-06-02 05:03 - 2010-11-09 09:47 - 00665216 ____A C:\Windows\System32\perfh007.dat
2013-06-02 05:03 - 2010-11-09 09:47 - 00135126 ____A C:\Windows\System32\perfc007.dat
2013-06-02 05:03 - 2009-07-13 21:13 - 01529892 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-01 01:49 - 2013-06-01 01:49 - 00000017 ____A C:\Windows\SysWOW64\shortcut_ex.dat
2013-05-31 06:11 - 2012-07-20 21:50 - 00291088 ____A C:\Windows\SysWOW64\PnkBstrB.exe
2013-05-31 06:11 - 2012-07-20 21:50 - 00283304 ____A C:\Windows\SysWOW64\PnkBstrB.ex0
2013-05-31 06:11 - 2011-12-16 09:05 - 00291088 ____A C:\Windows\SysWOW64\PnkBstrB.xtr
2013-05-26 05:25 - 2013-05-26 05:25 - 00001201 ____A C:\Users\***\Desktop\Battlefield 3.lnk
2013-05-26 00:38 - 2012-10-02 08:23 - 00000000 ____D C:\Users\***\Desktop\Dinge
2013-05-26 00:35 - 2013-03-07 11:37 - 00000657 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-05-26 00:31 - 2012-06-15 01:55 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-05-26 00:31 - 2011-01-09 23:05 - 00555824 ____A C:\Windows\PFRO.log
2013-05-25 06:05 - 2013-05-25 06:04 - 03819928 ____A C:\Users\***\Downloads\battlelog-web-plugins_2.1.4_112.exe
2013-05-22 11:33 - 2011-09-09 10:35 - 00000000 ____D C:\Users\***\AppData\Roaming\SoftGrid Client
2013-05-22 07:44 - 2013-05-22 07:44 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2013-05-20 09:16 - 2012-07-20 21:50 - 00291088 ____A C:\Windows\SysWOW64\PnkBstrB.ex3
2013-05-20 08:44 - 2012-07-20 21:50 - 00291088 ____A C:\Windows\SysWOW64\PnkBstrB.ex2
2013-05-20 01:16 - 2012-07-20 21:50 - 00291088 ____A C:\Windows\SysWOW64\PnkBstrB.ex1

Files to move or delete:
====================
C:\Users\***\dreamchess-0.2.0-win32.exe
C:\Users\***\AppData\Roaming\skype.dat
C:\Users\***\AppData\Roaming\skype.ini

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-05-31 10:57:09
Restore point made on: 2013-06-08 01:18:54
Restore point made on: 2013-06-15 12:36:51

==================== Memory info =========================== 

Percentage of memory in use: 17%
Total physical RAM: 4095.24 MB
Available physical RAM: 3369.45 MB
Total Pagefile: 4093.39 MB
Available Pagefile: 3369.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (eMachines) (Fixed) (Total:917.41 GB) (Free:605.51 GB) NTFS (Disk=0 Partition=3)
Drive e: (PQSERVICE) (Fixed) (Total:14 GB) (Free:1.31 GB) NTFS (Disk=0 Partition=1)
Drive l: () (Removable) (Total:3.73 GB) (Free:3.72 GB) FAT32 (Disk=6 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 150F4128)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=917 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-06-14 06:42

==================== End Of Log ============================
--- --- ---
Alt 17.06.2013, 17:50   #6
t'john
/// Helfer-Team
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Standard

Whitescreen beim starten meines Win7-, 32bit-Systems


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Ersetze die *** Sternchen wieder in den Benutzernamen zurück!
Code:
ATTFilter
HKU\Christopher Struth\...\Winlogon: [Shell] explorer.exe,C:\Users\***\AppData\Roaming\skype.dat [118784 2013-06-16] () <==== ATTENTION 
C:\Users\***\AppData\Roaming\skype.dat 
C:\Users\***\AppData\Roaming\skype.ini

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




dann normal neustarten und:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




dann:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> Whitescreen beim starten meines Win7-, 32bit-Systems

Alt 17.06.2013, 18:21   #7
Chris8296
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Standard

Whitescreen beim starten meines Win7-, 32bit-Systems


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-06-2013 01
Ran by SYSTEM at 2013-06-17 19:03:52 Run:1
Running from L:\
Boot Mode: Recovery
==============================================

HKU\***\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.

==== End of Fixlog ====
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christopher Struth :: CHRIS-PC [Administrator]

Schutz: Aktiviert

17.06.2013 19:25:04
mbam-log-2013-06-17 (19-25-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|J:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 616879
Laufzeit: 1 Stunde(n), 33 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Roaming\skype.dat (Malware.Packer.SRR) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 17/06/2013 um 21:12:55 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - CHRIS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\CHRIST~1\AppData\Local\Temp\Uninstall.exe
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Ilivid
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Users\CHRIST~1\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\***\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\***\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_2_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_2_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKU\S-1-5-21-1253259625-1494007277-1455184167-1007\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16448

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10176 octets] - [17/06/2013 21:12:55]

########## EOF - C:\AdwCleaner[S1].txt - [10237 octets] ##########
Vielen Vielen Dank für eure Hilfe ich werde demnächst wohl doch besser aufpassen und mir gleich ein anständiges Virenprogramm besorgen

Ich werde dieses Forum auf jeden Fall weiterempfehlen und bedanke mich nochmals herzlichst dafür mir geholfen zu haben

Alt 17.06.2013, 23:26   #8
t'john
/// Helfer-Team
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Standard

Whitescreen beim starten meines Win7-, 32bit-Systems


Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.09.2013, 11:32   #9
t'john
/// Helfer-Team
 
Whitescreen beim starten meines Win7-, 32bit-Systems - Standard

Whitescreen beim starten meines Win7-, 32bit-Systems


Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Whitescreen beim starten meines Win7-, 32bit-Systems
abgesicherten, beim starten, beiträge, beseitigung, cd-rom, ebenfalls, folge, folgendes, forum, hd-player, internet, minuten, modus, problem, probleme, schnell, sichtbar, starten, system neu, systemabsturz, task-manager, verbindung, win


« Laptop sehr langsam geworden | CIBS POL trojaner »


Ähnliche Themen: Whitescreen beim starten meines Win7-, 32bit-Systems


  1. Win7 32Bit Home Premium - Windows Befehlsprozessor will ...\Shuka\PackerV2.exe starten
    Plagegeister aller Art und deren Bekämpfung - 31.01.2015 (21)
  2. Offenes Klinik W-Lan | Überprüfung meines Systems nach mehrwöchiger Benutzung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (3)
  3. Fehlermeldung beim starten meines Laptops.
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (7)
  4. (Login) Log bei der Bank zeigt Zeiten wo ich nicht Online gewesen sein kann - Komplett Durchsuchung meines Systems
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (11)
  5. win7: Fehler meldung b34btbztdb0vavaw.exe beim starten
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (7)
  6. Win7 Problem beim Starten von C:\PROGRA~3\aco2d.dat
    Log-Analyse und Auswertung - 01.08.2013 (15)
  7. Gvu-Trojaner 2.07 auf dem Pc meines Vaters (Win 7 32Bit)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (9)
  8. Hijack.Userinit (verschlüsslungs trojaner mit backdoor) keine Sicherung meines Systems :(
    Log-Analyse und Auswertung - 27.06.2012 (1)
  9. säuberung meines systems nach verschlüsselungs-trojaner Version 1.150.1 (?)
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  10. Beim Starten von Win7 tut sich nichts, es öffnet sich ein IE Fenster
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (10)
  11. GMER Auswertung meines Systems?
    Log-Analyse und Auswertung - 29.11.2011 (2)
  12. Multiple Infektionen meines Systems u.a. TR/Dropper.Gen, JAVA/ClassLoader.AV...
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (1)
  13. plötzlicher aufbau diverser seiten beim surfen + langsames starten von win7
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (1)
  14. RunDLL Fehlermeldung beim starten von WIN7
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (6)
  15. Wie beurteilt ihr die Sicherheit meines Systems?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2009 (2)
  16. Derzeitiger Stand meines Systems
    Log-Analyse und Auswertung - 08.03.2009 (1)
  17. Gesammt Check meines Systems
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Whitescreen beim starten meines Win7-, 32bit-Systems - Hallo ihr Helfer da draußen Wie in meinem Titel bereits sichtbar hab ich folgendes Problem : Nach einem unbeabsichtigten Download eines "HD-Players" (Zip-Datei) bekam ich Probleme mit meinem Computer. Erst - Whitescreen beim starten meines Win7-, 32bit-Systems...
Archiv
Du betrachtest: Whitescreen beim starten meines Win7-, 32bit-Systems auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19