Hallo Trojaner Board Team,

ich habe soeben einen sehr genauen Bericht über mein Problem geschrieben und beim klicken auf Vorschau, hat mir Euer Server angezeigt, dass ich nicht mehr eingeloggt war. Alles verloren? Ich kann meinen Thread jedenfalls nicht mehr finden.
Leicht genervt versuche ich es jetzt nochmal und halte mich aber kürzer.

Beim Booten des System erhalte ich zum stets exakt selben Zeitpunkt einen bluescreen. Ladebalken von Vista geht noch, dann kurz schwarzer Bildschirm, dann bluescreen, also kurz bevor normalerweise das Windows Symbol aufleuchtet.

Ich habe alle Möglichkeiten ausprobiert und scheitere aber mit jedem der Versuche.

Booten unter allen Windows Varianten führt zu bluescreen.
Booten/Reparieren/Command prompt (auch mit USB Stick mit fest.exe drauf) von der Windows CD bringt nix und führt zu bluescreen.
Einzig "Treiber suchen" von der Windows CD habe ich nicht probiert, da ich nicht weiss, was ich da machen soll. Habe aber Zugriff auf alle Laufwerke unter dieser Option.

so, jetzt kopier ich mal schnell das geschriebene....

Avast Virus zeigte nichts an.
Malware zeigte beim letzten Lauf vor etwa 3-4 Tagen nichts an.

Ich kann leider nichts posten, weil ich an nichts ran komme.

Bluescreen Technical information:

*** STOP: 0x000000F4 (0x00000003, 0x89435100, 0x8943524C, 0x8362EC30)

Bin am Ende, ich hoffe Ihr habt da noch was aus der Trickkiste.

Dankeschön.

Fest. exe ist natürlich "frst.exe"

Hi,

kannst Du von der Windows DVD booten? Das muss gehen und darf niemals in einem Bluescreen enden.

Hallo Schrauber,

Danke für die rasche Antwort. ja, booten funktioniert von der Windows Cd. Ich komme dann zu dem Bildschirm mit der Sprachauswahl; alle danach ausgeführten Aktionen führten zu bluescreen, nicht automatisch-das meinte ich.


Lg, Plekdemon.

du bekommst nen Bluescreen wenn Du auf der DVD unterwegs bist?

Drück mal schnell F8 beim Starten, als wenn Du in den Safe Mode willst. Geht der VGA Mode?

Ist das ein Rechner oder Laptop?

Guten Tag Schrauber,

Im "Boot Menu", nach drücken der F8 taste, finde ich nur

->Removable-Floppy Disks
->Hard Disk-Sata 1
->CDROM-Sata 3
(es gibt noch eine zweite HD, aber die ist nicht angeschlossen, deshalb wohl nicht sichtbar)

VGA Modus steht keiner zum Auswählen.

Es handelt sich um einen Desktop PC.

Während ich auf der Windows-CD unterwegs bin erhalte ich keinen bluescreen, aber nachdem ich zB das Reperaturprogramm habe drüberlaufen lassen, war nach dem Neustart sofort wieder ein bluescreen.

Danke und verzweifelten Gruß,
Plekdemon

Zitat:

Während ich auf der Windows-CD unterwegs bin erhalte ich keinen bluescreen, aber nachdem ich zB das Reperaturprogramm habe drüberlaufen lassen, war nach dem Neustart sofort wieder ein bluescreen.

Zitat:

Ich komme dann zu dem Bildschirm mit der Sprachauswahl; alle danach ausgeführten Aktionen führten zu bluescreen

was denn nun? Ich sitze nicht vor dem Ding, also bitte genaue Infos

Wenn Du auf der DVD normal unterwegs sein kannst gibt es noch andere Sachen als nur die Reparatur. Systemwiederherstellung als Beispiel.

Zitat:

Im "Boot Menu", nach drücken der F8 taste, finde ich nur

->Removable-Floppy Disks
->Hard Disk-Sata 1
->CDROM-Sata 3
(es gibt noch eine zweite HD, aber die ist nicht angeschlossen, deshalb wohl nicht sichtbar)

Hier einfach Festplatte, das erste, wählen, dann wieder schnell paar mal F8. Dann sollte das andere Menü kommen.

Hallo Schrauber,

Bin nun also am "Windows Error Recovery" Bildschirm.
Auswählen kann ich hier:

Safe Mode
Safe Mode with Networking
Safe Mode with Command Prompt
Last Known Good Configuration ( advanced)
Start Windows Normally

Ich hab hier schon alle Möglichkeiten probiert, endet immer im bluescreen.


Lg. Plekdemon

Ok, dann versuch wieder von DVD:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo Schrauber,

vielen Dank für die tolle Anleitung.

Was ich falsch gemacht habe: (vielleicht hilft es ja Jemandem mit ähnlichen Problemen)

a.) Habe frst vom vorgegebenen link direkt auf den usb-stick geladen. Das war zwar eine .exe file, aber wurde dann später im Eingabeaufforderungsmodus nicht erkannt.
Habe die frst.file dann zuerst auf meinen Computer geladen, dann per drag and drop auf den stick gezogen.

b.) Habe lange Zeit nicht gesehen, dass die frst.exe file auf meinem usb-Stick eine FRST.exe file war-auch deshalb funktionierte es im Anschluß einige Male nicht. Habe mich hier stur auf die Anweisungen gehalten, in denen es klein geschrieben ist. Musste es aber groß schreiben, dann startete das Programm...

Hier das Frst Log:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03
Ran by SYSTEM on MINWINPC on 22-08-2014 13:55:50
Running from J:\
Platform: WIN_VISTA Service Pack 1 (X86) OS Language: Englisch (USA)
Boot Mode: Recovery
Attention: Could not load system hive.
FEHLER: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.




==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

ATTENTION: Software hive is not loaded.

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)


==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)


==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-14 06:17 - 2014-06-26 14:17 - 00619664 _____ (Microsoft Corporation) C:\Windows\System32\icardagt.exe
2014-08-14 06:17 - 2014-06-26 14:17 - 00099480 _____ (Microsoft Corporation) C:\Windows\System32\infocardapi.dll
2014-08-14 06:17 - 2014-06-26 14:17 - 00008856 _____ (Microsoft Corporation) C:\Windows\System32\icardres.dll
2014-08-14 06:17 - 2014-06-05 20:28 - 00035480 _____ (Microsoft Corporation) C:\Windows\System32\TsWpfWrp.exe
2014-08-13 21:52 - 2014-07-24 20:26 - 00297984 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2014-08-13 21:52 - 2014-07-24 18:53 - 02054656 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-08-13 21:52 - 2014-07-24 10:07 - 12356608 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-08-13 21:52 - 2014-07-24 09:58 - 01810432 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-08-13 21:52 - 2014-07-24 09:57 - 09739264 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-08-13 21:52 - 2014-07-24 09:52 - 01137664 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-08-13 21:52 - 2014-07-24 09:51 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-08-13 21:52 - 2014-07-24 09:51 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-08-13 21:52 - 2014-07-24 09:50 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2014-08-13 21:52 - 2014-07-24 09:50 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 01802240 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 00421376 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-08-13 21:52 - 2014-07-24 09:48 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-08-13 21:52 - 2014-07-24 09:48 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-08-13 21:52 - 2014-07-24 09:48 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-08-13 21:52 - 2014-07-24 09:48 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-08-13 21:52 - 2014-07-24 09:48 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2014-08-13 21:52 - 2014-07-24 09:48 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2014-08-13 21:52 - 2014-07-24 09:48 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2014-08-13 21:52 - 2014-07-24 09:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-08-13 21:52 - 2014-07-07 16:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2014-08-13 21:52 - 2014-06-13 16:44 - 00638400 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2014-08-13 21:52 - 2014-06-13 16:33 - 00037376 _____ (Microsoft Corporation) C:\Windows\System32\cdd.dll
2014-08-13 21:52 - 2014-06-02 02:31 - 02263552 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2014-08-13 21:52 - 2014-06-02 02:31 - 00332800 _____ (Microsoft Corporation) C:\Windows\System32\msihnd.dll
2014-08-13 21:52 - 2014-06-02 02:30 - 01993728 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2014-08-13 21:52 - 2014-06-02 02:30 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2014-08-13 21:52 - 2014-06-02 00:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\System32\consent.exe
2014-08-05 22:18 - 2014-08-05 22:18 - 00096680 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2014-08-05 22:18 - 2014-08-05 22:18 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-08-05 22:18 - 2014-08-05 22:17 - 00272808 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2014-08-05 22:18 - 2014-08-05 22:17 - 00176552 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2014-08-05 22:18 - 2014-08-05 22:17 - 00176040 _____ (Oracle Corporation) C:\Windows\System32\java.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-22 13:55 - 2014-06-17 01:27 - 00000000 ____D () C:\FRST
2014-08-17 09:54 - 2009-12-01 03:59 - 00000000 ____D () C:\users\Norbert
2014-08-17 09:54 - 2006-11-02 04:37 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-08-17 09:54 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\System32\spool
2014-08-17 09:54 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\System32\Msdtc
2014-08-17 09:54 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\registration
2014-08-17 09:54 - 2006-11-02 02:22 - 42467328 _____ () C:\Windows\System32\config\software_previous
2014-08-17 09:54 - 2006-11-02 02:22 - 41418752 _____ () C:\Windows\System32\config\system_previous
2014-08-17 09:53 - 2006-11-02 02:22 - 43515904 _____ () C:\Windows\System32\config\components_previous
2014-08-17 09:53 - 2006-11-02 02:22 - 00262144 _____ () C:\Windows\System32\config\sam_previous
2014-08-16 11:14 - 2008-01-20 17:35 - 01779256 _____ () C:\Windows\WindowsUpdate.log
2014-08-16 11:14 - 2006-11-02 02:22 - 00262144 _____ () C:\Windows\System32\config\security_previous
2014-08-16 11:14 - 2006-11-02 02:22 - 00262144 _____ () C:\Windows\System32\config\default_previous
2014-08-16 10:23 - 2010-01-06 03:58 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Deployment
2014-08-15 08:04 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-15 08:00 - 2006-11-02 02:33 - 00765776 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-08-15 07:55 - 2006-11-02 04:47 - 00003712 _____ () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-15 07:55 - 2006-11-02 04:47 - 00003712 _____ () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-14 23:33 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\rescache
2014-08-14 11:52 - 2006-11-02 04:47 - 00250032 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-08-14 06:20 - 2013-08-05 05:54 - 00000000 ____D () C:\Windows\System32\MRT
2014-08-14 06:19 - 2006-11-02 02:24 - 96303304 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2014-08-13 23:10 - 2014-06-18 06:07 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2014-08-12 04:34 - 2013-08-16 12:10 - 00000000 ____D () C:\Program Files\Opera
2014-08-05 22:18 - 2014-08-05 22:18 - 00096680 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2014-08-05 22:18 - 2014-08-05 22:18 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-08-05 22:17 - 2014-08-05 22:18 - 00272808 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2014-08-05 22:17 - 2014-08-05 22:18 - 00176552 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2014-08-05 22:17 - 2014-08-05 22:18 - 00176040 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2014-07-24 20:26 - 2014-08-13 21:52 - 00297984 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2014-07-24 18:53 - 2014-08-13 21:52 - 02054656 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-07-24 10:07 - 2014-08-13 21:52 - 12356608 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-07-24 09:58 - 2014-08-13 21:52 - 01810432 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-07-24 09:57 - 2014-08-13 21:52 - 09739264 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-07-24 09:52 - 2014-08-13 21:52 - 01137664 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-07-24 09:51 - 2014-08-13 21:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-07-24 09:51 - 2014-08-13 21:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-07-24 09:50 - 2014-08-13 21:52 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2014-07-24 09:50 - 2014-08-13 21:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 01802240 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 00421376 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-07-24 09:48 - 2014-08-13 21:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-07-24 09:48 - 2014-08-13 21:52 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-07-24 09:48 - 2014-08-13 21:52 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-07-24 09:48 - 2014-08-13 21:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-07-24 09:48 - 2014-08-13 21:52 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2014-07-24 09:48 - 2014-08-13 21:52 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2014-07-24 09:48 - 2014-08-13 21:52 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2014-07-24 09:47 - 2014-08-13 21:52 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll

Some content of TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\jre-8u11-windows-au.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2014-08-12 06:21:04
Restore point made on: 2014-08-12 07:14:48
Restore point made on: 2014-08-13 22:51:32
Restore point made on: 2014-08-14 06:11:53
Restore point made on: 2014-08-14 12:09:00
Restore point made on: 2014-08-15 01:52:36
Restore point made on: 2014-08-15 08:25:54
Restore point made on: 2014-08-16 11:08:35
Restore point made on: 2014-08-16 11:13:58

==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 4093.63 MB
Available physical RAM: 3438.57 MB
Total Pagefile: 3800.09 MB
Available Pagefile: 3560.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.79 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:100.01 GB) (Free:10.15 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATEN) (Fixed) (Total:365.75 GB) (Free:347.12 GB) NTFS
Drive e: (VISTA_SP1_BUSINESS) (CDROM) (Total:3.01 GB) (Free:0 GB) UDF
Drive j: (STORE'N'GO) (Removable) (Total:0.94 GB) (Free:0.94 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 1BB1E3DB)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=365.8 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 964 MB) (Disk ID: 91F72D24)
Partition 1: (Not Active) - (Size=964 MB) - (Type=06)


LastRegBack: 2014-08-16 10:27

==================== End Of Log ============================
         

--- --- ---

--- --- ---
/CODE]

Ich hoffe, Du kannst jetzt damit etwas anfangen. Vielen Dank.

Lg, Plekdemon

Zitat:

Habe mich hier stur auf die Anweisungen gehalten, in denen es klein geschrieben ist. Musste es aber groß schreiben, dann startete das Programm.

Das bezweifle ich jetzt mal ganz stark. Oder Du bist der einzige Mensch auf dem Planet mit nem ganz besonderen Windows.


Den Scan musste bitte wiederholen, FRST konnte die Registry nicht lesen.

Guten Morgen Schrauber,

hier das Log vom neuen Scan:



FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03
Ran by SYSTEM on MINWINPC on 23-08-2014 09:11:56
Running from j:\
Platform: WIN_VISTA Service Pack 1 (X86) OS Language: English (United States)
Boot Mode: Recovery
Attention: Could not load system hive.
ERROR: The process cannot access the file because it is being used by another process.




==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

ATTENTION: Software hive is not loaded.

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)


==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)


==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-14 06:17 - 2014-06-26 14:17 - 00619664 _____ (Microsoft Corporation) C:\Windows\System32\icardagt.exe
2014-08-14 06:17 - 2014-06-26 14:17 - 00099480 _____ (Microsoft Corporation) C:\Windows\System32\infocardapi.dll
2014-08-14 06:17 - 2014-06-26 14:17 - 00008856 _____ (Microsoft Corporation) C:\Windows\System32\icardres.dll
2014-08-14 06:17 - 2014-06-05 20:28 - 00035480 _____ (Microsoft Corporation) C:\Windows\System32\TsWpfWrp.exe
2014-08-13 21:52 - 2014-07-24 20:26 - 00297984 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2014-08-13 21:52 - 2014-07-24 18:53 - 02054656 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-08-13 21:52 - 2014-07-24 10:07 - 12356608 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-08-13 21:52 - 2014-07-24 09:58 - 01810432 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-08-13 21:52 - 2014-07-24 09:57 - 09739264 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-08-13 21:52 - 2014-07-24 09:52 - 01137664 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-08-13 21:52 - 2014-07-24 09:51 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-08-13 21:52 - 2014-07-24 09:51 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-08-13 21:52 - 2014-07-24 09:50 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2014-08-13 21:52 - 2014-07-24 09:50 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 01802240 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 00421376 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-08-13 21:52 - 2014-07-24 09:49 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-08-13 21:52 - 2014-07-24 09:48 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-08-13 21:52 - 2014-07-24 09:48 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-08-13 21:52 - 2014-07-24 09:48 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-08-13 21:52 - 2014-07-24 09:48 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-08-13 21:52 - 2014-07-24 09:48 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2014-08-13 21:52 - 2014-07-24 09:48 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2014-08-13 21:52 - 2014-07-24 09:48 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2014-08-13 21:52 - 2014-07-24 09:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-08-13 21:52 - 2014-07-07 16:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2014-08-13 21:52 - 2014-06-13 16:44 - 00638400 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2014-08-13 21:52 - 2014-06-13 16:33 - 00037376 _____ (Microsoft Corporation) C:\Windows\System32\cdd.dll
2014-08-13 21:52 - 2014-06-02 02:31 - 02263552 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2014-08-13 21:52 - 2014-06-02 02:31 - 00332800 _____ (Microsoft Corporation) C:\Windows\System32\msihnd.dll
2014-08-13 21:52 - 2014-06-02 02:30 - 01993728 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2014-08-13 21:52 - 2014-06-02 02:30 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\appinfo.dll
2014-08-13 21:52 - 2014-06-02 00:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\System32\consent.exe
2014-08-05 22:18 - 2014-08-05 22:18 - 00096680 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2014-08-05 22:18 - 2014-08-05 22:18 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-08-05 22:18 - 2014-08-05 22:17 - 00272808 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2014-08-05 22:18 - 2014-08-05 22:17 - 00176552 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2014-08-05 22:18 - 2014-08-05 22:17 - 00176040 _____ (Oracle Corporation) C:\Windows\System32\java.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-23 09:11 - 2014-06-17 01:27 - 00000000 ____D () C:\FRST
2014-08-17 09:54 - 2009-12-01 03:59 - 00000000 ____D () C:\users\Norbert
2014-08-17 09:54 - 2006-11-02 04:37 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-08-17 09:54 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\System32\spool
2014-08-17 09:54 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\System32\Msdtc
2014-08-17 09:54 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\registration
2014-08-17 09:54 - 2006-11-02 02:22 - 42467328 _____ () C:\Windows\System32\config\software_previous
2014-08-17 09:54 - 2006-11-02 02:22 - 41418752 _____ () C:\Windows\System32\config\system_previous
2014-08-17 09:53 - 2006-11-02 02:22 - 43515904 _____ () C:\Windows\System32\config\components_previous
2014-08-17 09:53 - 2006-11-02 02:22 - 00262144 _____ () C:\Windows\System32\config\sam_previous
2014-08-16 11:14 - 2008-01-20 17:35 - 01779256 _____ () C:\Windows\WindowsUpdate.log
2014-08-16 11:14 - 2006-11-02 02:22 - 00262144 _____ () C:\Windows\System32\config\security_previous
2014-08-16 11:14 - 2006-11-02 02:22 - 00262144 _____ () C:\Windows\System32\config\default_previous
2014-08-16 10:23 - 2010-01-06 03:58 - 00000000 ____D () C:\Users\Norbert\AppData\Local\Deployment
2014-08-15 08:04 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-15 08:00 - 2006-11-02 02:33 - 00765776 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-08-15 07:55 - 2006-11-02 04:47 - 00003712 _____ () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-15 07:55 - 2006-11-02 04:47 - 00003712 _____ () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-14 23:33 - 2006-11-02 03:18 - 00000000 ____D () C:\Windows\rescache
2014-08-14 11:52 - 2006-11-02 04:47 - 00250032 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-08-14 06:20 - 2013-08-05 05:54 - 00000000 ____D () C:\Windows\System32\MRT
2014-08-14 06:19 - 2006-11-02 02:24 - 96303304 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2014-08-13 23:10 - 2014-06-18 06:07 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\MBAMSwissArmy.sys
2014-08-12 04:34 - 2013-08-16 12:10 - 00000000 ____D () C:\Program Files\Opera
2014-08-05 22:18 - 2014-08-05 22:18 - 00096680 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2014-08-05 22:18 - 2014-08-05 22:18 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-08-05 22:17 - 2014-08-05 22:18 - 00272808 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2014-08-05 22:17 - 2014-08-05 22:18 - 00176552 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2014-08-05 22:17 - 2014-08-05 22:18 - 00176040 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2014-07-24 20:26 - 2014-08-13 21:52 - 00297984 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2014-07-24 18:53 - 2014-08-13 21:52 - 02054656 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-07-24 10:07 - 2014-08-13 21:52 - 12356608 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-07-24 09:58 - 2014-08-13 21:52 - 01810432 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-07-24 09:57 - 2014-08-13 21:52 - 09739264 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-07-24 09:52 - 2014-08-13 21:52 - 01137664 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-07-24 09:51 - 2014-08-13 21:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-07-24 09:51 - 2014-08-13 21:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-07-24 09:50 - 2014-08-13 21:52 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2014-07-24 09:50 - 2014-08-13 21:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 01802240 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 00421376 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-07-24 09:49 - 2014-08-13 21:52 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-07-24 09:48 - 2014-08-13 21:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-07-24 09:48 - 2014-08-13 21:52 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-07-24 09:48 - 2014-08-13 21:52 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-07-24 09:48 - 2014-08-13 21:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-07-24 09:48 - 2014-08-13 21:52 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2014-07-24 09:48 - 2014-08-13 21:52 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2014-07-24 09:48 - 2014-08-13 21:52 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2014-07-24 09:47 - 2014-08-13 21:52 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll

Some content of TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\jre-8u11-windows-au.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2014-08-12 06:21:04
Restore point made on: 2014-08-12 07:14:48
Restore point made on: 2014-08-13 22:51:32
Restore point made on: 2014-08-14 06:11:53
Restore point made on: 2014-08-14 12:09:00
Restore point made on: 2014-08-15 01:52:36
Restore point made on: 2014-08-15 08:25:54
Restore point made on: 2014-08-16 11:08:35
Restore point made on: 2014-08-16 11:13:58

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 4093.63 MB
Available physical RAM: 3440.49 MB
Total Pagefile: 3800.1 MB
Available Pagefile: 3559.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.92 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:100.01 GB) (Free:10.15 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATEN) (Fixed) (Total:365.75 GB) (Free:347.12 GB) NTFS
Drive e: (VISTA_SP1_BUSINESS) (CDROM) (Total:3.01 GB) (Free:0 GB) UDF
Drive j: (STORE'N'GO) (Removable) (Total:0.94 GB) (Free:0.94 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 1BB1E3DB)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=365.8 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 964 MB) (Disk ID: 91F72D24)
Partition 1: (Not Active) - (Size=964 MB) - (Type=06)


LastRegBack: 2014-08-16 10:27

==================== End Of Log ============================
         

--- --- ---


/CODE]

Dankeschön.
Lg, Plekdemon.

Öhm, wie du selbst siehst kann FRST immer noch keine Registry lesen. Wir können nen blinden FIx versuchen.


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

LastRegBack: 2014-08-16 10:27
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Guten Abend Schrauber,

ja, das schaut nicht gut aus, oder?

Habe die Schritte befolgt, hier ist das log dazu:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:16-08-2014 03
Ran by SYSTEM at 2014-08-26 21:07:21 Run:1
Running from j:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
LastRegBack: 2014-08-16 10:27
*****************

Could not copy DEFAULT hive.
Could not restore DEFAULT hive from registry back up.
Could not copy SAM hive.
Could not restore SAM hive from registry back up.
Could not copy SECURITY hive.
Could not restore SECURITY hive from registry back up.
Could not copy SOFTWARE hive.
Could not restore SOFTWARE hive from registry back up.
Could not copy SYSTEM hive.
Could not restore SYSTEM hive from registry back up.

==== End of Fixlog ====
         

Vielen Dank und lg,
Plekdemon

Tja, dann war es das mit Probieren würde ich sagen.

Hallo Schrauber,

oje, ich möchte mich aber sehr bei Dir bedanken, dass Du wiedermal so geduldig probiert hast mein Kastl zum Laufen zu bringen und mir nebenbei wieder Dinge gezeigt hast, die ich gar nicht versteh, mit Deinen Erläuterungen dann aber trotzdem irgendwie hinbekomme -vielen Dank, irgendwie wünscht man sich einen Schrauber für zuhause ankeschön:

Ich verpflichte mich auch hiermit zu einer Spende für Euren super Kundendienst.

Würdest Du an meiner Stelle das aktuelle Windows 8 kaufen und dieses anstelle von Vista neu zu installieren probieren, oder soll ich lieber nochmal meine Vista Version installieren?
Bitte um Ratschlag.

Dankeschön und lg,
Plekdemon