Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 weisser Bildschirm nach der Anmeldung (https://www.trojaner-board.de/151606-windows-7-weisser-bildschirm-anmeldung.html)

flo77 27.03.2014 23:30
Windows 7 weisser Bildschirm nach der Anmeldung
 
Hallo Helfer!

Habe gestern auf meinem Laptop das Benutzerkonto öffentlich gelöscht und danach auf meinem Konto ein Passwort installiert. Als ich neu starten wollte war der Bildschirm nach der Passworteingabe weiß und ich kann nichts mehr machen. Habe eine FRST Datei erstellt und mir ist aufgefallen dass die Zeile "SETWALPAPER" fehlt.

Da dies viele Ursachen haben kann bitte ich um Hilfe.



Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by SYSTEM on MININT-N26COSC on 27-03-2014 21:49:38
Running from D:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2281256 2011-09-11] (Synaptics Incorporated)
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-01-27] (Hewlett-Packard)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-26] (CANON INC.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-02-01] (IDT, Inc.)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1564872 2012-06-06] (Ask)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [587320 2011-06-14] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [A1Diagnose] - C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1Diagnose.exe [21004392 2014-01-16] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-03-25] (Hewlett-Packard)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Klaunzer Florian\...\Run: [Google Update] - C:\Users\Klaunzer Florian\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-01-30] (Google Inc.)
HKU\Klaunzer Florian\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20924064 2014-02-10] (Skype Technologies S.A.)
HKU\Klaunzer Florian\...\Policies\system: [DisableLockWorkstation] 0
HKU\Klaunzer Florian\...\Policies\system: [DisableChangePassword] 0
HKU\Klaunzer Florian\...\Winlogon: [Shell] explorer.exe,C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat [72192 2010-10-26] () <==== ATTENTION

==================== Services (Whitelisted) =================

S2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_471277d5d45019ea\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation)
S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_471277d5d45019ea\STacSV64.exe [244736 2010-02-01] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

S1 DVMIO; C:\Windows\System32\DRIVERS\dvmio.sys [20056 2009-11-11] (DeviceVM, Inc.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-27 21:21 - 2014-03-27 21:49 - 00000000 ____D () C:\FRST
2014-03-26 12:40 - 2014-03-26 12:40 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-26 12:40 - 2014-03-26 12:40 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-26 12:40 - 2014-03-26 12:40 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\Skype
2014-03-26 10:53 - 2014-03-26 10:54 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5CAEBD3A-1007-4081-A700-9A9E8D24CC90}
2014-03-25 10:12 - 2014-03-25 10:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B2381CA2-4132-4E6D-9988-1B62EAB6D83D}
2014-03-24 11:08 - 2014-03-24 11:08 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{9FEE7C20-162D-44E1-A2D4-09A0286650CA}
2014-03-23 01:07 - 2014-03-23 01:07 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{6BBC988F-3A8D-434E-8FD3-7788AC3604D4}
2014-03-20 11:51 - 2014-03-20 11:51 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{858FB52F-49CF-4F55-A85B-B221A639BE72}
2014-03-19 11:12 - 2014-03-19 11:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5090E029-BD38-4230-B0F8-161EA7F3A13A}
2014-03-18 10:31 - 2014-03-18 10:31 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{1EC587C7-9DE7-423A-846A-2077FAA763B2}
2014-03-17 11:41 - 2014-03-17 11:42 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5FA23BA3-6BC3-4986-929A-8C42C1F5C2DD}
2014-03-16 01:15 - 2014-03-16 01:15 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B6147EE9-DAD5-4122-AD9A-703A7D566D15}
2014-03-14 10:54 - 2014-03-14 10:54 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E15AD0AC-75B0-41B5-90D2-A6C82A198DC6}
2014-03-12 10:41 - 2014-03-12 10:41 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B08C1510-65E5-47F4-8B9C-2606FB075AD2}
2014-03-11 12:03 - 2014-03-11 12:03 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{EC8AC669-15EE-4551-BA72-261BC9469A80}
2014-03-10 04:28 - 2014-03-10 04:28 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E828E4D0-6EC1-4D5E-BE5B-774A3B67ADDC}
2014-03-09 10:12 - 2014-03-09 10:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{BAECFCC3-B577-4753-BE79-543D245A8088}
2014-03-08 11:16 - 2014-03-08 11:17 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{4F4FBA74-1FC2-4F6A-B113-EA5B992030A2}
2014-03-07 11:46 - 2014-03-07 11:46 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{D61356FB-CD35-48ED-AAB5-FCE37425B414}
2014-03-05 22:14 - 2014-03-05 22:14 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{4B22296A-F030-445A-A92A-3EADDA03AEE7}
2014-03-02 06:44 - 2014-03-02 06:44 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{06BE3F98-A923-4B66-B397-E0E157416F85}
2014-03-01 00:58 - 2014-03-01 00:58 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{76A7AAA8-620B-498C-A90B-FB517EED4767}
2014-02-28 03:39 - 2014-02-28 03:39 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E00665C4-A9C3-44D5-A9A6-96317F1C46AC}
2014-02-25 03:42 - 2014-02-25 03:43 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{67CF1A5C-DFBC-4A43-A421-D2DEB81690CC}

==================== One Month Modified Files and Folders =======

2014-03-27 21:49 - 2014-03-27 21:21 - 00000000 ____D () C:\FRST
2014-03-27 12:45 - 2010-07-05 15:53 - 01264280 _____ () C:\Windows\WindowsUpdate.log
2014-03-27 12:41 - 2013-09-15 11:14 - 00000004 _____ () C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini
2014-03-27 12:37 - 2009-07-13 20:45 - 00023248 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-27 12:37 - 2009-07-13 20:45 - 00023248 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-27 12:34 - 2010-05-18 20:00 - 00654400 _____ () C:\Windows\System32\perfh007.dat
2014-03-27 12:34 - 2010-05-18 20:00 - 00130240 _____ () C:\Windows\System32\perfc007.dat
2014-03-27 12:34 - 2009-07-13 21:13 - 01498742 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-03-27 12:31 - 2012-11-11 08:20 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Roaming\Skype
2014-03-27 12:30 - 2012-11-12 10:56 - 00001126 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-27 12:30 - 2012-02-19 02:11 - 00030547 _____ () C:\Windows\setupact.log
2014-03-27 12:30 - 2009-07-13 21:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-27 11:47 - 2012-11-12 10:56 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-27 11:47 - 2011-01-30 03:49 - 00001164 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3447022846-1066447705-3433553858-1000UA.job
2014-03-26 22:47 - 2011-01-30 03:49 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3447022846-1066447705-3433553858-1000Core.job
2014-03-26 22:42 - 2012-11-12 10:56 - 00004126 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-26 22:42 - 2012-11-12 10:56 - 00003874 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-26 22:42 - 2011-01-30 03:49 - 00004156 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3447022846-1066447705-3433553858-1000UA
2014-03-26 22:42 - 2011-01-30 03:49 - 00003760 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3447022846-1066447705-3433553858-1000Core
2014-03-26 13:09 - 2014-01-02 12:02 - 00000376 _____ () C:\Windows\Tasks\HPCeeScheduleForKlaunzer Florian.job
2014-03-26 12:40 - 2014-03-26 12:40 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-26 12:40 - 2014-03-26 12:40 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-26 12:40 - 2014-03-26 12:40 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\Skype
2014-03-26 12:40 - 2012-11-11 08:20 - 00000000 ____D () C:\ProgramData\Skype
2014-03-26 12:14 - 2014-01-02 12:02 - 00003252 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForKlaunzer Florian
2014-03-26 12:13 - 2011-12-07 12:26 - 00000000 _____ () C:\Windows\System32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-03-26 12:13 - 2011-01-25 00:52 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-03-26 12:06 - 2011-01-30 03:49 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\Google
2014-03-26 10:54 - 2014-03-26 10:53 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5CAEBD3A-1007-4081-A700-9A9E8D24CC90}
2014-03-25 10:12 - 2014-03-25 10:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B2381CA2-4132-4E6D-9988-1B62EAB6D83D}
2014-03-24 11:08 - 2014-03-24 11:08 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{9FEE7C20-162D-44E1-A2D4-09A0286650CA}
2014-03-23 01:07 - 2014-03-23 01:07 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{6BBC988F-3A8D-434E-8FD3-7788AC3604D4}
2014-03-20 11:51 - 2014-03-20 11:51 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{858FB52F-49CF-4F55-A85B-B221A639BE72}
2014-03-19 11:12 - 2014-03-19 11:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5090E029-BD38-4230-B0F8-161EA7F3A13A}
2014-03-18 10:31 - 2014-03-18 10:31 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{1EC587C7-9DE7-423A-846A-2077FAA763B2}
2014-03-17 11:42 - 2014-03-17 11:41 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5FA23BA3-6BC3-4986-929A-8C42C1F5C2DD}
2014-03-17 09:10 - 2011-01-30 03:50 - 00002409 _____ () C:\Users\Klaunzer Florian\Desktop\Google Chrome.lnk
2014-03-16 01:15 - 2014-03-16 01:15 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B6147EE9-DAD5-4122-AD9A-703A7D566D15}
2014-03-14 10:54 - 2014-03-14 10:54 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E15AD0AC-75B0-41B5-90D2-A6C82A198DC6}
2014-03-12 10:41 - 2014-03-12 10:41 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B08C1510-65E5-47F4-8B9C-2606FB075AD2}
2014-03-11 12:03 - 2014-03-11 12:03 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{EC8AC669-15EE-4551-BA72-261BC9469A80}
2014-03-10 04:28 - 2014-03-10 04:28 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E828E4D0-6EC1-4D5E-BE5B-774A3B67ADDC}
2014-03-09 10:12 - 2014-03-09 10:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{BAECFCC3-B577-4753-BE79-543D245A8088}
2014-03-08 11:17 - 2014-03-08 11:16 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{4F4FBA74-1FC2-4F6A-B113-EA5B992030A2}
2014-03-07 11:46 - 2014-03-07 11:46 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{D61356FB-CD35-48ED-AAB5-FCE37425B414}
2014-03-07 11:43 - 2012-04-18 07:26 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-07 11:43 - 2011-06-12 22:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-05 22:14 - 2014-03-05 22:14 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{4B22296A-F030-445A-A92A-3EADDA03AEE7}
2014-03-02 06:44 - 2014-03-02 06:44 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{06BE3F98-A923-4B66-B397-E0E157416F85}
2014-03-01 00:58 - 2014-03-01 00:58 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{76A7AAA8-620B-498C-A90B-FB517EED4767}
2014-02-28 03:39 - 2014-02-28 03:39 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E00665C4-A9C3-44D5-A9A6-96317F1C46AC}
2014-02-28 03:38 - 2011-03-20 04:19 - 00030112 _____ () C:\Windows\PFRO.log
2014-02-25 03:43 - 2014-02-25 03:42 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{67CF1A5C-DFBC-4A43-A421-D2DEB81690CC}

Files to move or delete:
====================
C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat
C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.dat


Some content of TEMP:
====================
C:\Users\Klaunzer Florian\AppData\Local\Temp\AMPing.exe
C:\Users\Klaunzer Florian\AppData\Local\Temp\Extract.exe
C:\Users\Klaunzer Florian\AppData\Local\Temp\InstallManager_BAB_BAB.exe
C:\Users\Klaunzer Florian\AppData\Local\Temp\ose00000.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2014-02-12 12:53:55
Restore point made on: 2014-02-13 18:52:47
Restore point made on: 2014-02-16 18:52:44
Restore point made on: 2014-02-17 14:33:56
Restore point made on: 2014-02-17 14:44:38
Restore point made on: 2014-02-17 14:51:07
Restore point made on: 2014-02-17 14:51:57
Restore point made on: 2014-02-17 14:52:16
Restore point made on: 2014-02-17 14:52:38
Restore point made on: 2014-02-17 14:56:12
Restore point made on: 2014-02-20 13:15:16
Restore point made on: 2014-02-20 19:41:29
Restore point made on: 2014-03-02 06:47:28
Restore point made on: 2014-03-10 05:14:14
Restore point made on: 2014-03-10 20:53:03
Restore point made on: 2014-03-11 20:52:55
Restore point made on: 2014-03-19 09:33:28
Restore point made on: 2014-03-20 13:15:12
Restore point made on: 2014-03-20 20:37:12
Restore point made on: 2014-03-21 20:37:09

==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 3834.9 MB
Available physical RAM: 3112.99 MB
Total Pagefile: 3833.05 MB
Available Pagefile: 3101.41 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:443.84 GB) (Free:387.54 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Removable) (Total:3.74 GB) (Free:3.73 GB) FAT32
Drive f: (RECOVERY) (Fixed) (Total:21.63 GB) (Free:3.15 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 0E28EF92)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)

Partition: GPT Partition Type.


LastRegBack: 2014-03-19 15:21

==================== End Of Log ============================

schrauber 28.03.2014 07:30
hi,

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\Klaunzer Florian\...\Winlogon: [Shell] explorer.exe,C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat [72192 2010-10-26] () <==== ATTENTION
C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat
C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.dat
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Rechner normal starten.

flo77 28.03.2014 09:02
Guten Morgen

Konnte den Rechner wieder normal starten. Anbei die Fixlog.txt.:dankeschoen:
Soll ich nun so fortfahren wie in anderen Bloggs von Ihnen beschrieben?


Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by SYSTEM at 2014-03-28 08:48:42 Run:1
Running from D:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKU\Klaunzer Florian\...\Winlogon: [Shell] explorer.exe,C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat [72192 2010-10-26] () <==== ATTENTION
C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat
C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.dat
       
*****************

HKU\Klaunzer Florian\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini => Moved successfully.
C:\Users\Klaunzer Florian\AppData\Roaming\skype.ini => Moved successfully.
C:\Users\Klaunzer Florian\AppData\Roaming\skype.dat => Moved successfully.

==== End of Fixlog ====

schrauber 29.03.2014 08:11
Zitat:
Soll ich nun so fortfahren wie in anderen Bloggs von Ihnen beschrieben?
Aaargh :wtf:

Ja ok, ich bin groß, stark, respekteinflössend und vor allem gut aussehend, aber so alt bin ich dann auch noch nicht :D

Im Internet wird geduzt, macht die Sache einfacher :)



Ab jetzt alles im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131