Hallo
Also wie oben erwähnt fährt mein Laptop (von der Marke Chilligreen mit dem Betriebssystem Microsoft Windows Vista, er ist schon etwas älter) nicht hoch sondern hängt sich spätestens nach der Passworteingabe beim "Willkommen"-Bildschirm auf und läd nur die ganze Zeit macht aber sonst nichts. Desto öfters ich probiere in neu zu starten umso weniger weit komme ich. So hängt es sich z. B. beim zweiten Versuch meistens schon bei der Benutzerauswahl auf.
Deshalb habe ich laut einem Forum von euch die Dateien FRST 32 bit und FRST 64 bit direkt auf meinen USB-Stick heruntergeladen und den Laptop hochgefahren und F8 gedrückt. Jedoch erscheint in meinen erweiterten Startoptionen kein Punkt "Computer reparieren". Also weiß ich nicht wirklich was ich machen soll :/
Außerdem habe ich sonst noch nichts probiert um ihn zu reparieren.
Ich hoffe ihr könnt mir helfen und ich sage schon mal danke im vorraus

Hi,

wähle Computer reparieren, dann Systemstartreparatur.

Ich würde es machen wenn der Punkt angeführt wäre aber leider steht es nicht da. Es beginnt sofort bei Abgesicherter Modus und sonst ist auch alles vorhanden bis zu Erzwingen der Treibersignatur deaktivieren :/

Dann musste den Weg über die DVD gehen:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Eine leere CD/DVD hab ich nicht und wenn ich eine hätte müsste ich wieder zu einer Freundin um die Datein rauf zu kriegen :/ naja das bedeutet wohl nichts gutes xD
Aba hab wohl keine andere Wahl ^^

Du brauchst keine leere DVD, du brauchst deine Windows DVD

okay ich glaube ich habe es geschafft ich hoff zumindest Jetzt bin ich neugierig wie du mir helfen kannst ich hoffe das du mir überhaupt helfen kannst xD

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014
Ran by SYSTEM on MINWINPC on 10-02-2014 19:39:25
Running from H:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.




==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-20] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [Keyboard Manager Utility] - C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe [4128768 2007-08-02] (Quanta Computer, INC.)
HKLM\...\Run: [UpdatePDRShortCut] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [RemoteControl8] - C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [83240 2008-03-20] (Cyberlink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2007-12-14] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-10-14] (CyberLink Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6265376 2008-07-31] (Realtek Semiconductor)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2008-12-24] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [Lexmark X1100 Series] - "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1833504 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-09-07] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [DATAMNGR] - C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe [202296 2011-04-24] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\Windows\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Katii Waltl\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Katii Waltl\...\Run: [Akamai NetSession Interface] - C:\Users\Katii Waltl\AppData\Local\Akamai\netsession_win.exe [3329824 2012-02-01] (Akamai Technologies, Inc)
HKU\Katii Waltl\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-20] (Microsoft Corporation)
HKU\Katii Waltl\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [17146504 2012-01-31] (Skype Technologies S.A.)
HKU\Schule.SiegfriedWal-PC\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Siegfried Waltl\...\Run: [L09DXLRD_177201] - C:\Program Files\Microsoft Lernen und Wissen\Microsoft Encarta 2009 – Lernen und Wissen DVD\EDICT.EXE [351000 2008-06-12] (Microsoft Corporation)
HKU\Siegfried Waltl\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-20] (Microsoft Corporation)
HKU\Siegfried Waltl\...\Run: [Speech Recognition] - C:\Windows\Speech\Common\sapisvr.exe [49664 2008-01-20] (Microsoft Corporation)
HKU\Siegfried Waltl\...\Run: [OnlineFestplatte] - C:\Program Files\aon\Onlinefestplatte\OnlineFestplatte.exe [253976 2008-01-25] (Telekom Austria TA AG)
HKU\Siegfried Waltl\...\Run: [Registry Reviver] - C:\Program Files\Registry Reviver\RegistryReviver.exe
HKU\Siegfried Waltl\...\Run: [KPeerNexonEU] - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
HKU\Siegfried Waltl\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [17146504 2012-01-31] (Skype Technologies S.A.)
HKU\Siegfried Waltl\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-20] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll => File Not Found
AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll => File Not Found

========================== Services (Whitelisted) =================

S2 Akamai; c:\program files\common files\akamai/netsession_win_7de0ed9.dll [3340064 2012-02-10] ()
S2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe [202296 2011-04-24] (Kaspersky Lab ZAO)
S2 LexBceS; C:\Windows\System32\LEXBCES.EXE [303104 2003-08-18] (Lexmark International, Inc.)
S3 npggsvc; C:\Windows\system32\GameMon.des [3926520 2010-10-05] (INCA Internet Co., Ltd.)
S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [241734 2008-06-27] ()
S2 gupdate; C:\Program Files\Google\Update\GoogleUpdate.exe /svc [X]
S3 gupdatem; C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc [X]
S3 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [X]

==================== Drivers (Whitelisted) ====================

S0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2011-03-04] (Kaspersky Lab ZAO)
S1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2011-03-04] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [570160 2011-04-20] (Kaspersky Lab)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [23856 2011-03-10] (Kaspersky Lab ZAO)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19984 2009-11-02] (Kaspersky Lab)
S3 NPPTNT2; C:\Windows\system32\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
S3 qkbfiltr; C:\Windows\System32\DRIVERS\qkbfiltr.sys [33792 2007-02-01] (KM Software Team)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-06 12:53 - 2014-02-06 12:53 - 00000000 ___DC () C:\Windows\pss
2014-02-06 12:36 - 2014-02-06 12:38 - 00000000 ___DC () C:\FRST

==================== One Month Modified Files and Folders =======

2014-02-10 19:19 - 2006-11-02 03:18 - 00000000 ___DC () C:\Windows\System32\LogFiles
2014-02-10 10:26 - 2011-01-02 05:15 - 00000000 ___DC () C:\ProgramData\Kaspersky Lab
2014-02-10 10:25 - 2011-08-04 20:15 - 00000000 ___DC () C:\Program Files\Common Files\Akamai
2014-02-10 10:25 - 2006-11-02 04:47 - 00003216 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-10 10:25 - 2006-11-02 04:47 - 00003216 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-06 12:53 - 2014-02-06 12:53 - 00000000 ___DC () C:\Windows\pss
2014-02-06 12:49 - 2011-08-30 11:22 - 01325778 ____C () C:\Windows\System32\PerfStringBackup.INI
2014-02-06 12:38 - 2014-02-06 12:36 - 00000000 ___DC () C:\FRST
2014-02-06 12:10 - 2011-01-16 03:34 - 00001356 ____C () C:\Users\Siegfried Waltl\AppData\Local\d3d9caps.dat
2014-02-06 11:02 - 2011-05-30 05:20 - 00000000 ___DC () C:\Users\Siegfried Waltl\AppData\Roaming\Skype
2014-02-06 10:55 - 2009-06-17 00:28 - 01880049 ____C () C:\Windows\WindowsUpdate.log
2014-02-06 08:03 - 2006-11-02 04:47 - 00021504 ____C () C:\Windows\System32\umstartup.etl

Some content of TEMP:
====================
C:\Users\Siegfried Waltl\AppData\Local\Temp\installhelper.dll
C:\Users\Siegfried Waltl\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
C:\Users\Siegfried Waltl\AppData\Local\Temp\SRAssetsHelper.dll


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 3002.45 MB
Available physical RAM: 2520.79 MB
Total Pagefile: 2776.47 MB
Available Pagefile: 2622.37 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.47 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:48.83 GB) (Free:4.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:239.5 GB) (Free:204.94 GB) NTFS
Drive e: (CD_ROM) (CDROM) (Total:4.21 GB) (Free:0 GB) CDFS
Drive f: (WinRE) (Fixed) (Total:9.77 GB) (Free:1.88 GB) NTFS
Drive h: () (Removable) (Total:7.45 GB) (Free:4.43 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 0ACAE0A8)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=239 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7 GB) - (Type=0B)


LastRegBack: 2014-02-06 10:53

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM\...\Run: [DATAMNGR] - C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll => File Not Found
AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll => File Not Found
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


rechner normal starten. wenn es nicht geht mal im Safe Mode versuchen.

Also im normalen Modes lässt er sich nicht hochfahren deshalb hab ich es im abgesicherten Modus gemacht

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-02-2014
Ran by SYSTEM at 2014-02-11 18:28:18 Run:1
Running from H:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [DATAMNGR] - C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll => File Not Found
AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll => File Not Found
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR => Value deleted successfully.
"C:\\PROGRA~1\\WI371A~1\\Datamngr\\datamngr.dll" => Value Data removed successfully.
"C:\\PROGRA~1\\WI371A~1\\Datamngr\\IEBHO.dll" => Value Data removed successfully.

==== End of Fixlog ====
         

Im abgesicherten Modus ein neues Benutzerkonto mit Adminrechten anlegen, im normalen Modus in dieses neue Konto booten. Geht das?

ich hab ein neues Konto angelegt aber wie meinst du das mit dem ins neue Konto booten?

Na starte den Rechner ganz normal, aber logge dich in das neue Konto ein.