Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows startet nicht

Windows startet nicht


Plagegeister aller Art und deren Bekämpfung: Windows startet nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 20.09.2013, 14:14   #16
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht


wunderbar Schritt 1 ist erledigt, bitte Poste immer alle Schritt in einer Antwort
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 20.09.2013, 14:50   #17
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht


Hallo hier das logfile

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by Hermann (administrator) on BAUER on 20-09-2013 15:49:19
Running from C:\Dokumente und Einstellungen\Hermann\Desktop\Bereinigung
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Hewlett-Packard Company) C:\Programme\HP\hpcoretech\hpcmpmgr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinSetup.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe
(Symantec Corporation) C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16010240 2006-03-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [HP Component Manager] - C:\Programme\HP\hpcoretech\hpcmpmgr.exe [241664 2004-05-12] (Hewlett-Packard Company)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe
HKLM\...\Run: [InstaLAN] - C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe [1501080 2010-09-14] (Affinegy, Inc.)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-10-31] (Google Inc.)
HKU\Margit\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Steffi\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Steffi\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe -update activex
Startup: C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
ShortcutTarget: OpenOffice.org 2.1.lnk -> C:\Programme\OpenOffice.org 2.1\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

ProxyServer: proxy:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.arcor.de
HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de
SearchScopes: HKCU - DefaultScope {5C15AEBB-508D-4125-82FF-139D0B14B475} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIE_deDE456
SearchScopes: HKCU - {5C15AEBB-508D-4125-82FF-139D0B14B475} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGIE_deDE456
SearchScopes: HKCU - {69D319A4-40B3-4B22-9E7E-B11028259844} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {738755FF-4F64-4956-9F74-B58CB7BD8CD8} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=NIS&chn=retail&geo=DE&ver=18
SearchScopes: HKCU - {E2504684-77C4-4F50-AB56-A30D205FD84C} URL = hxxp://suche.lycos.de/cgi-bin/pursuit?query={searchTerms}
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136794135406
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AffinegyService; C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe [571288 2010-09-14] (Affinegy, Inc.)
R2 DiskDoctorService; C:\Programme\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe [1029480 2011-12-23] (Symantec Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-11] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-02] (Google)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-30] (Symantec Corporation)
R2 SpeedDiskService; C:\Programme\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe [1037672 2011-12-23] (Symantec Corporation)
S2 Automatisches LiveUpdate - Scheduler; "C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2007-05-15] (Protect Software GmbH)
S3 AFGSp50; C:\Windows\System32\Drivers\AFGSp50.sys [27072 2010-08-22] (Printing Communications Assoc., Inc. (PCAUSA))
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [57216 2006-12-29] (Oak Technology Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\BASHDefs\20130903.002\BHDrvx86.sys [1097816 2013-09-04] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-31] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-31] (Symantec Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-07-16] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-07-16] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21488 2003-07-16] (HP)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\IPSDefs\20130919.001\IDSxpx86.sys [380832 2013-08-30] (Symantec Corporation)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130919.017\NAVENG.SYS [93272 2013-09-09] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.1.2\Definitions\VirusDefs\20130919.017\NAVEX15.SYS [1612376 2013-09-09] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
S3 SymDSMon; C:\WINDOWS\system32\drivers\SymDSMon.sys [128248 2011-12-23] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
S3 SYMSpeedDisk; C:\WINDOWS\system32\drivers\SymSpeedDisk.sys [108800 2011-12-23] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
S3 AFGMp50; System32\Drivers\AFGMp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 15:33 - 2013-09-20 15:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 15:13 - 2013-09-20 15:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-20 15:13 - 2013-09-20 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-20 15:12 - 2013-09-20 15:12 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-20 15:12 - 2013-09-20 15:12 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-20 15:12 - 2013-09-20 15:12 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-20 15:12 - 2013-09-20 15:12 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-20 15:12 - 2013-09-20 15:12 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-20 15:12 - 2013-09-20 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-20 14:53 - 2013-09-20 14:53 - 00891144 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\SecurityCheck.exe
2013-09-20 13:17 - 2013-09-20 13:17 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Malwarebytes
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-20 13:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-20 13:16 - 2013-09-20 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Desktop\Bereinigung
2013-09-20 13:16 - 2013-09-20 13:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Hermann\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 12:13 - 2013-09-20 12:13 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-19 12:19 - 2013-09-19 12:19 - 00000000 ____D C:\FRST
2013-09-19 12:17 - 2013-09-19 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\Hermann\defogger_reenable
2013-09-18 12:09 - 2013-09-18 17:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-09 20:15 - 2013-09-09 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\OpenOffice.org2
2013-09-01 14:24 - 2013-09-09 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Adobe

==================== One Month Modified Files and Folders =======

2013-09-20 15:49 - 2013-09-20 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Desktop\Bereinigung
2013-09-20 15:47 - 2006-12-14 09:44 - 00000000 ___RD C:\Programme
2013-09-20 15:47 - 2006-12-14 09:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-20 15:40 - 2013-08-16 13:58 - 00008356 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-20 15:40 - 2006-12-29 19:06 - 00000315 _____ C:\WINDOWS\wiadebug.log
2013-09-20 15:37 - 2006-12-20 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-20 15:33 - 2013-09-20 15:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 15:33 - 2011-10-29 18:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 15:33 - 2006-12-14 09:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-20 15:21 - 2006-12-14 09:47 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-20 15:20 - 2006-12-29 19:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-20 15:20 - 2006-12-20 12:06 - 00000000 ____D C:\WINDOWS\system32\Lang
2013-09-20 15:19 - 2011-09-11 19:35 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-20 15:19 - 2006-12-14 09:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-20 15:18 - 2006-12-20 16:01 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-20 15:18 - 2006-12-20 12:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Hermann\ntuser.ini
2013-09-20 15:18 - 2006-12-14 09:47 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-20 15:14 - 2011-09-11 19:35 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-20 15:13 - 2013-09-20 15:13 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-20 15:13 - 2013-09-20 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-20 15:12 - 2013-09-20 15:12 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-20 15:12 - 2013-09-20 15:12 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-20 15:12 - 2013-09-20 15:12 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-20 15:12 - 2013-09-20 15:12 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-20 15:12 - 2013-09-20 15:12 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-20 15:12 - 2013-09-20 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-20 15:12 - 2010-06-03 13:29 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-20 15:12 - 2009-01-11 14:38 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-20 15:12 - 2009-01-11 14:37 - 00000000 ____D C:\Programme\Java
2013-09-20 14:53 - 2013-09-20 14:53 - 00891144 _____ C:\Dokumente und Einstellungen\Hermann\Desktop\SecurityCheck.exe
2013-09-20 13:17 - 2013-09-20 13:17 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Malwarebytes
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-20 13:17 - 2013-09-20 13:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-20 13:16 - 2013-09-20 13:16 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Hermann\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 12:16 - 2013-08-03 17:48 - 00000000 ____D C:\WINDOWS\pss
2013-09-20 12:16 - 2006-12-20 12:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Hermann\Startmenü\Programme\Autostart
2013-09-20 12:16 - 2006-12-14 09:47 - 00000587 _____ C:\WINDOWS\win.ini
2013-09-20 12:16 - 2006-12-14 09:47 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-20 12:16 - 2006-12-14 09:45 - 00000212 __RSH C:\boot.ini
2013-09-20 12:16 - 2006-12-14 09:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-20 12:14 - 2012-05-04 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\Skype
2013-09-20 12:14 - 2012-05-04 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-20 12:13 - 2013-09-20 12:13 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-20 12:13 - 2011-09-11 19:35 - 00000000 ____D C:\Programme\Google
2013-09-20 12:05 - 2006-12-21 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann\Anwendungsdaten\OpenOffice.org2
2013-09-19 17:29 - 2008-12-16 16:32 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-19 13:17 - 2011-07-31 16:20 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{B7A28B35-0C75-4B16-BEDD-7B670CFEB583}.job
2013-09-19 12:19 - 2013-09-19 12:19 - 00000000 ____D C:\FRST
2013-09-19 12:17 - 2013-09-19 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\Hermann\defogger_reenable
2013-09-19 12:17 - 2006-12-20 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hermann
2013-09-19 12:11 - 2012-09-24 19:42 - 00000244 _____ C:\WINDOWS\Tasks\NUSchedule.job
2013-09-18 17:37 - 2013-09-18 12:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-18 17:37 - 2013-08-16 17:40 - 00009693 _____ C:\WINDOWS\setupapi.log
2013-09-18 17:35 - 2006-12-14 09:43 - 00000000 ____D C:\WINDOWS\repair
2013-09-18 13:57 - 2006-12-14 09:43 - 00000000 ____D C:\WINDOWS\Registration
2013-09-09 20:51 - 2007-04-22 19:17 - 00000190 ___SH C:\Dokumente und Einstellungen\Margit\ntuser.ini
2013-09-09 20:26 - 2013-08-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-09 20:16 - 2013-09-01 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-09 20:15 - 2013-09-09 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\OpenOffice.org2
2013-09-01 14:24 - 2013-08-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Margit\Anwendungsdaten\Adobe
2013-09-01 12:57 - 2007-04-22 19:17 - 00000000 ___HD C:\Dokumente und Einstellungen\Margit\Netzwerkumgebung

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-12-14 09:42] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-12-14 09:44] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-12-14 09:44] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-12-14 09:44] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-12-14 09:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

Gruß Heiko
__________________
Alt 20.09.2013, 15:06   #18
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht


Wunderbar, das sieht gut aus. Macht das System noch irgendwelche Probleme?
__________________
__________________
Alt 20.09.2013, 15:10   #19
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht


Nein garnicht. Läuft super.
Gruß Heiko

Alt 20.09.2013, 15:26   #20
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht


Wunderbar

dann geht so weiter:

Schritt 1

Update bitte noch folgende Programme:
Code:
ATTFilter
Adobe Flash Player 11 ActiveX 
Adobe Reader 7.0.7 - Deutsch
Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Schritt 3
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.





Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 21.09.2013, 16:53   #21
Heiko123
 
Windows startet nicht - Standard

Windows startet nicht


Super!!! Ich bedanke mich bei Dir für die super Hilfe.
Ich denk mal hab grad keine Fragen mehr.
Kann mich nur nochmal bedanken.
Gruß von Heiko an Aneri(Heiko)

Alt 26.09.2013, 09:30   #22
Aneri
/// Malwareteam
 
Windows startet nicht - Standard

Windows startet nicht


Froh das wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort
Seite 2 von 2 1 2

Themen zu Windows startet nicht
befehl, beheben, bundestrojaner, cmd.exe, eingefangen, explorer.exe, falsch, fehler, funktioniert, gen, klicke, lokale, manuell, meldung, neue, neuen, problem, prozess, starte, startet, startet nicht, task-manager, temp, windows, windows startet nicht, öffnet


« Interpol Virus | Mobilfunk-MMS erhalten per Mail... »


Ähnliche Themen: Windows startet nicht


  1. Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht
    Log-Analyse und Auswertung - 28.09.2015 (5)
  2. Laptop startet 5 Min.+, Audio startet nicht automatisch, ESET kann nicht alles in Quarantäne schieben, AdwareBytes findet Bedrohungen
    Log-Analyse und Auswertung - 05.07.2015 (12)
  3. Windows 7 Startet nicht/ hängt an der Pw Eingabe/ Bildschirm bleibt schwarz nach Windows Logo
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (7)
  4. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  5. windows 7 startet nicht mehr und hängt sich in einer endlos schleife im mini windows auf
    Alles rund um Windows - 18.06.2014 (3)
  6. Windows Vista: PC startet nicht (erweiterte Startoptionen funktionieren nicht)
    Log-Analyse und Auswertung - 26.11.2013 (5)
  7. Windows 8 startet nicht - schwarzer Bilderschirm - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 25.08.2013 (7)
  8. Windows 8 startet nicht, da Anmeldung nicht moeglich! Tastatur geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (25)
  9. dauernde Pop Ups, Virenscan startet nicht, CDRom Laufwerk weg, Windows nicht aktiviert
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (8)
  10. Windows XP startet nicht mehr, Tastatur reagiert nicht
    Alles rund um Windows - 22.07.2012 (13)
  11. Windows Reporting funktioniert nicht mehr, Firewall startet nicht, Windows Explorer stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (11)
  12. Windows startet nicht mehr, Tastatur reagiert nicht
    Alles rund um Windows - 27.07.2011 (15)
  13. Windows 7 Task-Manager startet nicht / Regedit nicht möglich.
    Log-Analyse und Auswertung - 06.11.2010 (1)
  14. Windows 7 Task Manager startet nicht mehr - Regedit nicht möglich!
    Log-Analyse und Auswertung - 18.09.2010 (4)
  15. explorer.exe startet nicht mehr, Windows-Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 12.02.2010 (7)
  16. Windows Vista Update wird nicht installiert bzw.Windows startet nicht mehr
    Alles rund um Windows - 16.08.2009 (4)
  17. Windows startet nicht,auch nicht im abgesicherten Modus
    Alles rund um Windows - 29.07.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows startet nicht - wunderbar Schritt 1 ist erledigt, bitte Poste immer alle Schritt in einer Antwort - Windows startet nicht...
Archiv
Du betrachtest: Windows startet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131