Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows 7 startet nach Update nicht mehr (https://www.trojaner-board.de/143106-windows-7-startet-update-mehr.html)

bummbon 15.10.2013 20:47
Windows 7 startet nach Update nicht mehr
 
Hallo Leute,

mein Win 7 bootet seit vorgestern nicht mehr. Einhergehend mit der Installation von Samsung Kies (plus Aktualisierungen) hat sich mein Dell vor dem Herunterfahren noch 29 Updates gezogen. Am nächsten Morgen wollte ich den Rechner hochfahren, doch nachdem das Windows Logo "Windows startet" erschienen ist, hat er sich verabschiedet, ist automatisch wieder hochgefahren mit dem Sperrbildschirm und den Systemreparaturoptionen.
Diese bin ich dann allesamt durchgegangen, habe Scans gemacht mit der Rescue-CD von Antivir, dabei drei Trojaner entfernt und wieder neu gestartet. Das gleiche Spiel wie o. beschrieben. Das habe ich nun mehrmals wiederholt, weil ich in diversen Foren gelesen habe, dass man mehrere Durchläufe versuchen soll... leider ergebnislos! Auch den Computer mithilfe der Systemwiederherstellung auf einen früheren Stand zu setzen scheiterte. Das gleiche mit dem Systemabbild.
Ich versteh das nicht. Bin immer so vorsichtig beim Surfen und habe immer den Antivir im Hintergrund laufen, Firewall sowieso und bin auch nicht auf einschlägigen Seiten unterwegs. Downloads mach ich meistens über Chip oder Heise, seltener auch über softtronic. Hatte seit vielen Jahren keinerlei Probleme mit Einwanderern und wenn, dann wurden sie sofort durch Antivir identifiziert und in Quarantäne geschoben.
Ich bin auf Euer Board gestoßen und habe vieles gelesen, was meinem Problem gleicht. Ich habe mir das Programm FRST64 downgeloaded und mittels USB-Stick einen Scan des (infizierten?) Systems durchgeführt. Das ist er:

Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by SYSTEM on MININT-QGHO2I6 on 15-10-2013 20:32:01
Running from J:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [Dell DataSafe Online] - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807600 2009-11-13] ()
HKLM-x32\...\Run: [DellSupportCenter] - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2243584 2009-07-28] (VIA)
HKLM-x32\...\Run: [Microsoft Default Manager] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [250192 2009-04-24] (Microsoft Corporation)
HKLM-x32\...\Run: [VBTUCopy] - "C:\Program Files (x86)\VBTUCopy\VBTUCopy.exe" /a /f
HKLM-x32\...\Run: [zzzHPSETUP] - E:\Setup.exe [106760 2009-07-15] (Microsoft Corporation)
HKLM-x32\...\Run: [mumservice] - C:\Program Files\Motorola\Software Update\mumservice.exe
HKLM-x32\...\Run: [CloneCDTray] - C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-29] (SlySoft, Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-06-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1230704 2011-03-21] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-30] (DivX, LLC)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Reader Application Helper] - C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2013-03-18] (Sony Corporation)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [TkBellExe] - c:\program files (x86)\real\realplayer\Update\realsched.exe [295512 2013-09-11] (RealNetworks, Inc.)
HKU\Uwe und Birgit\...\Run: [AnyDVD] - C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe [7385176 2013-09-17] (SlySoft, Inc.)
HKU\Uwe und Birgit\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [163328 2010-11-20] (Microsoft Corporation)
HKU\Uwe und Birgit\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\Uwe und Birgit\...\Run: [SugarSync] - C:\Program Files (x86)\SugarSync\SugarSyncManager.exe [11262304 2013-04-04] (SugarSync, Inc.)
HKU\Uwe und Birgit\...\Run: [NokiaPCInternetAccess] - C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe [663552 2009-09-17] (Nokia)
HKU\Uwe und Birgit\...\Run: [Logitech Vid] - C:\Program Files (x86)\Logitech\Vid HD\Vid.exe [5915480 2010-10-29] (Logitech Inc.)
HKU\Uwe und Birgit\...\Run: [Spotify] - C:\Users\Uwe und Birgit\AppData\Roaming\Spotify\Spotify.exe [4640768 2013-07-14] (Spotify Ltd)
HKU\Uwe und Birgit\...\Run: [Spotify Web Helper] - C:\Users\Uwe und Birgit\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-14] (Spotify Ltd)
HKU\Uwe und Birgit\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKU\Uwe und Birgit\...\Run: [] - [x]
HKU\Uwe und Birgit\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-04-19] (Nokia)
HKU\Uwe und Birgit\...\Policies\system: [LogonHoursAction] 2
HKU\Uwe und Birgit\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Uwe und Birgit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Uwe und Birgit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()

==================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-07] (Avira Operations GmbH & Co. KG)
S2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
S2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

==================== Drivers (Whitelisted) ====================

S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-07] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-07] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-25] (Avira Operations GmbH & Co. KG)
S3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [102600 2009-03-25] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [41032 2008-12-20] (McAfee, Inc.)
S1 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [307400 2009-03-25] (McAfee, Inc.)
S3 mferkdk; C:\Windows\System32\drivers\mferkdk.sys [40904 2009-03-25] (McAfee, Inc.)
S3 mfesmfk; C:\Windows\System32\drivers\mfesmfk.sys [49480 2009-03-25] (McAfee, Inc.)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [59392 2010-04-09] (Generic USB smartcard reader)
S3 nmwcd; C:\Windows\System32\drivers\ccdcmbx64.sys [19968 2013-01-23] ()
S3 Maplom; No ImagePath
S3 MaplomL; No ImagePath
S3 TFsExDisk; \??\C:\Windows\System32\Drivers\TFsExDisk.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-15 20:31 - 2013-10-15 20:31 - 00000000 ____D C:\FRST
2013-10-15 19:10 - 2013-10-15 19:35 - 00028672 _____ C:\BCD_Backup
2013-10-15 19:10 - 2013-10-15 19:35 - 00025600 ___SH C:\BCD_Backup.LOG
2013-09-29 19:57 - 2013-09-29 19:57 - 00003388 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-108538249-663805820-964480816-1001
2013-09-29 19:57 - 2013-09-29 19:57 - 00003272 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-108538249-663805820-964480816-1001
2013-09-29 19:46 - 2013-09-29 19:55 - 00000022 _____ C:\Windows\S.dirmngr
2013-09-26 17:24 - 2013-09-26 17:24 - 00168248 _____ ( Firseria) C:\Users\Uwe und Birgit\Downloads\Paragon%20Partition%20Manager.exe
2013-09-23 19:08 - 2013-09-29 11:15 - 00003250 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-108538249-663805820-964480816-1001
2013-09-23 19:07 - 2013-09-29 11:15 - 00003366 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-108538249-663805820-964480816-1001
2013-09-22 08:30 - 2013-09-22 08:30 - 10259128 _____ C:\Users\Uwe und Birgit\Downloads\SetupAnyDVD7330.exe
2013-09-19 19:28 - 2013-09-19 19:28 - 00001145 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-19 19:21 - 2013-09-19 19:22 - 22924152 _____ (Mozilla) C:\Users\Uwe und Birgit\Downloads\GMX_Firefox_Setup(3).exe

==================== One Month Modified Files and Folders =======

2013-10-15 20:31 - 2013-10-15 20:31 - 00000000 ____D C:\FRST
2013-10-15 19:35 - 2013-10-15 19:10 - 00028672 _____ C:\BCD_Backup
2013-10-15 19:35 - 2013-10-15 19:10 - 00025600 ___SH C:\BCD_Backup.LOG
2013-10-15 18:05 - 2013-09-10 20:06 - 00000000 _____ C:\Windows\SysWOW64\shell32.dll
2013-10-15 18:01 - 2013-09-10 20:06 - 00000000 _____ C:\Windows\System32\shell32.dll
2013-10-15 17:50 - 2012-07-17 08:44 - 00000000 ____D C:\Windows\Minidump
2013-09-29 20:05 - 2009-11-16 21:51 - 00010896 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-29 20:05 - 2009-11-16 21:51 - 00010896 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-29 20:01 - 2009-11-16 22:20 - 01148022 _____ C:\Windows\WindowsUpdate.log
2013-09-29 19:59 - 2011-01-04 00:26 - 00000422 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2013-09-29 19:58 - 2013-03-19 07:42 - 00000000 ____D C:\Users\Uwe und Birgit\AppData\Roaming\Spotify
2013-09-29 19:58 - 2009-07-14 05:51 - 63261947 _____ C:\Windows\setupact.log
2013-09-29 19:57 - 2013-09-29 19:57 - 00003388 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-108538249-663805820-964480816-1001
2013-09-29 19:57 - 2013-09-29 19:57 - 00003272 _____ C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-108538249-663805820-964480816-1001
2013-09-29 19:57 - 2011-01-04 00:26 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2013-09-29 19:55 - 2013-09-29 19:46 - 00000022 _____ C:\Windows\S.dirmngr
2013-09-29 19:55 - 2011-08-11 19:45 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-29 19:54 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-29 11:39 - 2012-04-14 22:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-29 11:38 - 2011-08-11 19:45 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-29 11:15 - 2013-09-23 19:08 - 00003250 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-108538249-663805820-964480816-1001
2013-09-29 11:15 - 2013-09-23 19:07 - 00003366 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-108538249-663805820-964480816-1001
2013-09-26 17:24 - 2013-09-26 17:24 - 00168248 _____ ( Firseria) C:\Users\Uwe und Birgit\Downloads\Paragon%20Partition%20Manager.exe
2013-09-23 19:12 - 2011-09-10 18:21 - 00000000 ____D C:\Users\Uwe und Birgit\AppData\Local\SugarSync
2013-09-22 20:54 - 2009-10-05 21:14 - 00000406 _____ C:\Windows\Tasks\EasyShare Registration Task.job
2013-09-22 08:32 - 2010-08-08 12:10 - 00001099 _____ C:\Users\Public\Desktop\AnyDVD.lnk
2013-09-22 08:30 - 2013-09-22 08:30 - 10259128 _____ C:\Users\Uwe und Birgit\Downloads\SetupAnyDVD7330.exe
2013-09-20 19:50 - 2012-04-29 11:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-19 19:39 - 2012-04-14 22:25 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-19 19:39 - 2012-04-14 22:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-19 19:39 - 2011-08-22 13:22 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-19 19:28 - 2013-09-19 19:28 - 00001145 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-19 19:27 - 2013-08-28 12:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-19 19:22 - 2013-09-19 19:21 - 22924152 _____ (Mozilla) C:\Users\Uwe und Birgit\Downloads\GMX_Firefox_Setup(3).exe
2013-09-17 07:14 - 2013-01-26 10:40 - 00003408 _____ C:\Windows\System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-108538249-663805820-964480816-1001

Files to move or delete:
====================
C:\Users\Uwe und Birgit\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\Uwe und Birgit\AppData\Local\Temp\8.2.30.1-EasyShrx.Dll
C:\Users\Uwe und Birgit\AppData\Local\Temp\AskSLib.dll
C:\Users\Uwe und Birgit\AppData\Local\Temp\Dell_HCW85_Installer.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\DivXSetup.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\doxillionsetup.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\ffmpeg15.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\FileSystemView.dll
C:\Users\Uwe und Birgit\AppData\Local\Temp\GMX_Sicherheitsupdate_Dez2011.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\NEventMessages.dll
C:\Users\Uwe und Birgit\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Uwe und Birgit\AppData\Local\Temp\prismsetup.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\stubhelper.dll
C:\Users\Uwe und Birgit\AppData\Local\Temp\unwise.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\VistaLib64_1.dll
C:\Users\Uwe und Birgit\AppData\Local\Temp\vlc-1.1.4-win32.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\Winload.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\ydetect.exe
C:\Users\Uwe und Birgit\AppData\Local\Temp\{FC82E692-8AF5-4394-A301-48FBE980073D}-GoogleEarth-Win-Bundle-6.1.0.5001.exe


==================== Known DLLs (Whitelisted) ================

[2013-09-10 20:06] - [2013-10-15 18:01] - 0000000 ____A () C:\Windows\System32\SHELL32.dll
[2013-09-10 20:06] - [2013-10-15 18:05] - 0000000 ____A () C:\Windows\SysWOW64\SHELL32.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

15
Restore point made on: 2013-09-07 10:22:26
Restore point made on: 2013-09-08 18:47:06
Restore point made on: 2013-09-09 06:15:35
Restore point made on: 2013-09-10 19:19:08
Restore point made on: 2013-09-11 02:00:49
Restore point made on: 2013-09-11 05:04:37
Restore point made on: 2013-09-11 21:07:36
Restore point made on: 2013-09-15 18:59:08
Restore point made on: 2013-09-15 19:25:26
Restore point made on: 2013-09-15 20:15:43
Restore point made on: 2013-09-18 18:54:43
Restore point made on: 2013-09-22 18:00:24
Restore point made on: 2013-09-28 10:58:14
Restore point made on: 2013-09-28 11:01:20
Restore point made on: 2013-09-29 20:05:36

==================== Memory info ===========================

Percentage of memory in use: 17%
Total physical RAM: 3839.12 MB
Available physical RAM: 3164.85 MB
Total Pagefile: 3837.27 MB
Available Pagefile: 3193.16 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:581.11 GB) (Free:434.61 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:15 GB) (Free:5.97 GB) NTFS
Drive e: (GRMCHPXFREO_DE_DVD) (CDROM) (Total:2.97 GB) (Free:0 GB) UDF
Drive j: (UWE_STICK) (Removable) (Total:1.91 GB) (Free:1.82 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 98000000)
Partition 1: (Not Active) - (Size=63 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=581 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 2 GB) (Disk ID: 68536853)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2013-09-22 09:31

==================== End Of Log ============================
Leider ist das alles für mich wenig hilfreich, da ich nicht weiß, was das alles bedeutet. Von daher meine dringende Bitte an Euch: Könnt Ihr mir da bitte weiterhelfen?

Liebe Grüße und schon mal... :dankeschoen:

bummbon

schrauber 20.10.2013 18:27
hi,

Systemwiederherstellung schon versucht?

aharonov 20.10.2013 20:04
Hi,

eine Systemwiederherstellung klappt ja offenbar auch nicht.


Öffne noch einmal FRST in den Reperaturoptionen.
  • Schreibe das Folgende in die Search:-Textbox:
    Code:
    shell32.dll
  • Drücke auf Search File(s) und warte, bis der Scan beendet ist.
  • Nach Abschluss der Suche wird ein Logfile Search.txt auf dem USB-Stick gespeichert.
    Poste dessen Inhalt bitte hier.

bummbon 21.10.2013 21:09
Hi Schrauber,

Wiederherstellung habe ich schon zig-mal versucht... Leider ohne Erfolg... Hast Du noch eine andere Idee?

Gruß bummbon

Hallo aharonov,

hier kommt das Ergebnis von FRST (search.txt):

Code:
Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by SYSTEM at 2013-10-21 22:00:57
Running from L:\
Boot Mode: Recovery

================== Search: "shell32.dll" ===================

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.22403_none_d5372c787612c3d0\shell32.dll
[2013-09-10 20:06] - [2013-07-26 02:56] - 12874752 ____A (Microsoft Corporation) E571A5A3E55D497EA2C3BFD4A15DD8DA

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.22269_none_d4fc4ae0763e0932\shell32.dll
[2013-05-16 23:01] - [2013-02-27 05:27] - 12875776 ____A (Microsoft Corporation) 8BDBD0E038E53B13EB1CC39D712BEAA8

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.22015_none_d52e558876191dd3\shell32.dll
[2012-07-10 21:24] - [2012-06-09 05:24] - 12874752 ____A (Microsoft Corporation) D0961EA39C6472D9D27922ECE168808E

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.21890_none_d4d2faae765e4e3f\shell32.dll
[2012-02-16 11:34] - [2012-01-04 09:48] - 12873728 ____A (Microsoft Corporation) 7F25B8EBDE5D470B79D9EFB144FB1A9A

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.18222_none_d496eda55d06456a\shell32.dll
[2013-09-10 20:06] - [2013-10-15 21:44] - 12872704 ____A () EFC68A39F37E450F05898A5238CCAF98

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.18103_none_d4ad8be15cf529b8\shell32.dll
[2013-05-16 23:01] - [2013-02-27 05:55] - 12872704 ____A (Microsoft Corporation) 565D78187494FB5F08B5A52DEB2AEA7A

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.17859_none_d47da2135d181fe7\shell32.dll
[2012-07-10 21:24] - [2012-06-09 05:41] - 12873728 ____A (Microsoft Corporation) 29E9794708DF51DB5DC89FB2E903A0F6

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.17755_none_d4799f055d1bbd64\shell32.dll
[2012-02-16 11:34] - [2012-01-04 09:59] - 12872704 ____A (Microsoft Corporation) 358FC25391C6733EAF49DB480AFDFD8C

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.17514_none_d4a3da9f5cfc39fb\shell32.dll
[2011-07-15 05:08] - [2010-11-20 13:21] - 12872192 ____A (Microsoft Corporation) 16AB4BD2ACC52109F43739BF0E89E18F

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.21230_none_d32d573879076b16\shell32.dll
[2012-07-10 21:24] - [2012-06-09 05:42] - 12872192 ____A (Microsoft Corporation) 3EAF68E4CB279B790AFC8527B6CEABFE

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.21119_none_d34bf7c478ef1a1c\shell32.dll
[2012-02-16 11:34] - [2012-01-04 09:53] - 12871680 ____A (Microsoft Corporation) 53DE6FE5930269935DD3A55955A3B9AA

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.20765_none_d312092c791b15be\shell32.dll
[2010-08-08 10:16] - [2010-07-27 14:59] - 12869120 ____A (Microsoft Corporation) E7BED39B2B28D726E3DFB898817A01D1

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.20647_none_d329a7b279091363\shell32.dll
[2010-04-28 14:32] - [2010-02-18 08:32] - 12868096 ____A (Microsoft Corporation) 7C2452DC91FB83BEE4AB4CBD4C62F707

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.17038_none_d2abbad75fe298dd\shell32.dll
[2012-07-10 21:24] - [2012-06-09 05:46] - 12868608 ____A (Microsoft Corporation) 2CBC35E872BA9B46474890135B56DD66

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.16941_none_d29a10c35ff0d02b\shell32.dll
[2012-02-16 11:34] - [2012-01-04 10:03] - 12868096 ____A (Microsoft Corporation) 11535B22CFCC1F4D16C8D11289682BA3

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.16644_none_d29d0bef5fee24bb\shell32.dll
[2010-08-08 10:16] - [2010-07-27 15:03] - 12867584 ____A (Microsoft Corporation) 8679917A54A08CE5B923A2D0A511BABD

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.16532_none_d2a5d9615fe7d8f5\shell32.dll
[2010-04-28 14:32] - [2010-02-18 08:34] - 12867072 ____A (Microsoft Corporation) A42D7CF85643157C0722B873C433E5A4

C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.16385_none_d272c6d7600db661\shell32.dll
[2009-07-14 00:47] - [2009-07-14 02:16] - 12866560 ____A (Microsoft Corporation) 518C6116079414E7074E726925D07A41

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.22403_none_cae2822641b201d5\shell32.dll
[2013-09-10 20:06] - [2013-07-26 03:24] - 14176256 ____A (Microsoft Corporation) 65F24C34040D1D73E819E8F83EC385F9

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.22269_none_caa7a08e41dd4737\shell32.dll
[2013-05-16 23:02] - [2013-02-27 06:23] - 14176768 ____A (Microsoft Corporation) A95798CD164D7B49B2B45F24E2C034CF

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.22015_none_cad9ab3641b85bd8\shell32.dll
[2012-07-10 21:24] - [2012-06-09 06:23] - 14175232 ____A (Microsoft Corporation) 494935A017905BEBDAA56490FCAF683B

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.21890_none_ca7e505c41fd8c44\shell32.dll
[2012-02-16 11:34] - [2012-01-04 10:52] - 14173184 ____A (Microsoft Corporation) C4BC46BC14AC1F285D199BEEBE366F2E

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.18222_none_ca42435328a5836f\shell32.dll
[2013-09-10 20:06] - [2013-10-15 21:39] - 14172672 ____A () D3AD7B7D3F869D3F9D9952C0D8A6B594

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.18103_none_ca58e18f289467bd\shell32.dll
[2013-05-16 23:01] - [2013-02-27 06:52] - 14172672 ____A (Microsoft Corporation) 1BFC94665BCA35F9001ADC7BFB167C63

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.17859_none_ca28f7c128b75dec\shell32.dll
[2012-07-10 21:24] - [2012-06-09 06:43] - 14172672 ____A (Microsoft Corporation) C6689007B3A749C49A5438DCF36E0CE4

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.17755_none_ca24f4b328bafb69\shell32.dll
[2012-02-16 11:34] - [2012-01-04 11:44] - 14172672 ____A (Microsoft Corporation) 0E35B943F6583380981C69CCB97A56D2

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.17514_none_ca4f304d289b7800\shell32.dll
[2011-07-15 05:08] - [2010-11-20 14:27] - 14174208 ____A (Microsoft Corporation) 26E716ED95DC48CF6E5AC046089366AF

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.21230_none_c8d8ace644a6a91b\shell32.dll
[2012-07-10 21:24] - [2012-06-09 06:28] - 14171648 ____A (Microsoft Corporation) 25692CDAB89CA24FD13735129317A6AB

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.21119_none_c8f74d72448e5821\shell32.dll
[2012-02-16 11:34] - [2012-01-04 10:58] - 14172672 ____A (Microsoft Corporation) 957791C315AC55574F1786A3C2634C40

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.20765_none_c8bd5eda44ba53c3\shell32.dll
[2010-08-08 10:16] - [2010-07-27 15:42] - 14167552 ____A (Microsoft Corporation) 13B107DC96AD457032F4443A73F18613

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.20647_none_c8d4fd6044a85168\shell32.dll
[2010-04-28 14:32] - [2010-02-18 09:11] - 14166528 ____A (Microsoft Corporation) 3FC7A245D61DF208C4C22CE10A621543

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.17038_none_c85710852b81d6e2\shell32.dll
[2012-07-10 21:24] - [2012-06-09 06:30] - 14165504 ____A (Microsoft Corporation) 48CC125A6AB6C72A13E3D3E9C39AD9D9

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.16941_none_c84566712b900e30\shell32.dll
[2012-02-16 11:34] - [2012-01-04 10:59] - 14164480 ____A (Microsoft Corporation) 8F25CF7A9FAF1538C47291771C32D0ED

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.16644_none_c848619d2b8d62c0\shell32.dll
[2010-08-08 10:16] - [2010-07-27 15:59] - 14162944 ____A (Microsoft Corporation) CA34F2478B2B0EA172CFC8A97B2DC4C5

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.16532_none_c8512f0f2b8716fa\shell32.dll
[2010-04-28 14:32] - [2010-02-18 09:07] - 14163456 ____A (Microsoft Corporation) 4E0E44728E34C504F16275FE0398A579

C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7600.16385_none_c81e1c852bacf466\shell32.dll
[2009-07-14 01:04] - [2009-07-14 02:41] - 14161920 ____A (Microsoft Corporation) 4EE609BFBD4D5316F662832680828FA6

C:\Windows\SysWOW64\shell32.dll
[2013-09-10 20:06] - [2013-10-15 21:44] - 0000000 ____A ()

C:\Windows\System32\shell32.dll
[2013-09-10 20:06] - [2013-10-15 21:39] - 0000000 ____A ()

====== End Of Search ======
Hoffe, das hilft weiter? Gruß bummbon

aharonov 21.10.2013 23:19
Hi,

mach bitte folgenden Fix in den Reperaturoptionen. Starte danach den Rechner neu auf. Ist die Situation dann immer noch unverändert oder passiert beim Booten etwas anderes? Was?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Replace: C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.22403_none_cae2822641b201d5\shell32.dll C:\Windows\System32\shell32.dll
Replace: C:\Windows\winsxs\wow64_microsoft-windows-shell32_31bf3856ad364e35_6.1.7601.22403_none_d5372c787612c3d0\shell32.dll C:\Windows\SysWOW64\shell32.dll
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

bummbon 22.10.2013 17:21
Hallo aharanov,

danke für deine Antwort. Habe Deine Anweisungen ausgeführt. Der Rechner verhält sich genauso wie vorher. Fährt hoch, Win-Logo erscheint, Festplatte surrt und schaltet dann nach ca. 20 oder 30 Sek. ab.

Hier das Logfile:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by SYSTEM at 2013-10-22 18:04:12 Run:1
Running from L:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
Replace C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf385ad364e35_6.1.7601.22403_none_cae2822641b201d5\shell32.dll C:\Windows\System32\shell32.dll
Replace C:\Windows\winsxs\amd64_microsoft-windows-shell32_31bf385ad364e35_6.1.7601.22403_none_d5372c787612c3d0\shell32,dll c:\Windows\SysWOW64\shell32.dll

*****************


==== End of Fixlog ====
Habe gestern noch "Ultimate Boot CD 5.2.6" laufen lassen. Das Programm hat beim Prüfen der HDD einen Fehler entdeckt.

Code:
Error Code: 4400:011A MSG: Scsi_0-000_Disk_GENERIC_SD/MMC-Target not ready
Hat das irgendwas zu bedeuten? Kann das weiterhelfen? Vielleicht ein defekt in der HDD - Struktur? Konnte leider nicht mehr in Erfahrung bringen, bzw. ein Logfile erstellen, o.ä.

Übrigens: Vielen Dank, dass Du und Ihr alle hier sich um die Computerprobleme von anderen kümmern. Ihr seid echt klasse :applaus::daumenhoc

Gruß bummbon

aharonov 22.10.2013 17:50
Hallo,

der Fix wurde nicht korrekt durchgeführt. Mein Fixskript bitte nicht abschreiben, sondern direkt aus der Codebox rauskopieren! Du hast nämlich mehrere Fehler eingebaut - so kann das nicht klappen.
Wiederhole den Fix bitte mit dem korrekten Skript.

bummbon 22.10.2013 18:24
Ok sorry... ich probiers gleich nochmal... (peinlich berührt...)

Juhuuuuu der Fix hat funktioniert. Der Rechner ist recht zögerlich hochgefahren und ist jetzt da. Es scheint, als wenn alles wieder da wäre. Fenster poppen sich auf und verlangen Updates, was aber wohl normal ist, da ich den Rechner mit der Systemwiederherstellung zum 29.09. beauftragt hatte, als er mir das erste mal abgeschmiert ist.
Mach jetzt gleich eine Datensicherung und lasse den Virenscanner nochmal über das System laufen.

Vielen herzlichen Dank für Deine Hilfe. Werd jetzt eine Spende tätigen, denn ihr seid echt klasse.

Liebe Grüße und hoffentlich nicht bis bald...

Uwe

aharonov 22.10.2013 18:41
Hallo Uwe,

teste das System noch ein bisschen und melde dich einfach wieder, wenn etwas nicht rund laufen sollte.

bummbon 22.10.2013 18:52
Mach ich... aber so wie es aussieht ist alles noch da (außer die letzten 2 Wochen, aber das ist kein Problem...).

Hab gleich eine Spende getätigt und hoffe, Euch damit hinreichend unterstützen zu können. Danke nochmal für Deine Hilfe...

Liebe Grüße

Uwe

aharonov 29.10.2013 11:36
Im Namen des Teams bedank ich mich für die Spende!


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131