Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Maleware PicColor (https://www.trojaner-board.de/163426-maleware-piccolor.html)

deeprybka 01.02.2015 18:37
OK, aber wo bist Du jetzt? Was ist das genaue Problem?

Lilly1 01.02.2015 18:37
mit leer und Enter

deeprybka 01.02.2015 18:40
Was passiert denn wenn Du kein Passwort eingibst?

Lilly1 01.02.2015 18:41
Habe Eingabeaufforderung gestartet, indem ich bei runterfahren auf Shift ging und dann in Eingabeaufforderung komme. Da habe ich dann auf Benutzername geklickt. Und dann will er das Kennwort für das Konto. Und wenn ich das eingebe, mit dem ich mich normal anmelde sagte er das Kennwort ist falsch

Dann komme ich nicht weiter

deeprybka 01.02.2015 18:42
Und was passiert wenn Du an dieser Stelle kein Passwort eingibst?

Lilly1 01.02.2015 18:46
es geht nicht weiter egal ob ich ohne Passwort dann auf Enter oder Fortsetzten gehe

deeprybka 01.02.2015 18:52
Ich weiß jetzt nicht genau wo Du hängst. Starte den PC wieder ganz normal und sag wenn Du bereit bist...

Lilly1 01.02.2015 18:54
jetzt bin ich bereit

deeprybka 01.02.2015 18:55
Probieren wir es anders...

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VisualDiscovery => ""="service"
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Fix-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Lilly1 01.02.2015 19:08
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by Horst at 2015-02-01 19:00:13 Run:2
Running from C:\Users\Horst\Downloads
Loaded Profiles: Horst (Available profiles: Horst)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CMWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VisualDiscovery => ""="service"

*****************

HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\cmwf.sys => Key could not be deleted. Access denied.
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\cmwr.sys => Key could not be deleted. Access denied.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc" => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\cmwf.sys => Key could not be deleted. Access denied.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\CMWFP" => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\cmwr.sys => Key could not be deleted. Access denied.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ColorMedia" => Key deleted successfully.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc" => Key deleted successfully.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\VDWFP" => Key deleted successfully.
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\VisualDiscovery" => Key deleted successfully.

==== End of Fixlog 19:00:13 ====
Kann es was ausmachen, dass ich die Programme über den Downloadordner gestartet habe. Und dort befinden sich dann auch die Fixlisten usw.

deeprybka 01.02.2015 19:08
Nö nö...hast schon alles richtig gemacht...

deeprybka 01.02.2015 19:11
Frage:



Hast Du das richtige Tastaturlayout ausgewählt? Könnte sein, dass deswegen das Passwort nicht stimmt.

Lilly1 01.02.2015 19:14
Da war ich doch vorher nicht, oder?

Wie kann ich das jetzt am schnellsten herausfinden?

deeprybka 01.02.2015 19:20
Warte ich bereite was vor, dann hast es leichter... :)

deeprybka 01.02.2015 19:27
Bist Du noch angemeldet im Normalmodus?


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19