Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Erstellung einer Adressetikette Chaos am Computer (https://www.trojaner-board.de/173691-erstellung-adressetikette-chaos-computer.html)

Hako 02.12.2015 18:58
Nach Erstellung einer Adressetikette Chaos am Computer
 
Guten Abend zusammen!
Ich wollte heute eine Adressetikette erstellen. Vorlage von Boeder heruntergeladen und..... ENDE.:stirn:
Ab diesem Zeitpunkt schrieb sich in jede Adresszeile das Alphabet, ich kann nicht mehr ins Startmenü, Taskmanager lässt sich nicht mehr öffnen, bei anklicken einer Datei wird diese immer öfter göffnet und lässt sich nicht stoppen.
Hochfahren im abgesicherten Modus nicht möglich. Überall: Das Alphabet.

BITTE um Eure Hilfe:heulen:
Liebe Grüße Hako

schrauber 02.12.2015 22:13
Hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Hako 05.12.2015 07:07
Hallo Schrauber!
Voerst Danke für Deine ausführliche Anleitung.
Ich verwende WIN 10 als Betriebssystem. Ich habe beim Hochfahren nicht die Möglichkeit auf den Bootmanager zuzugreifen, da alle Versuche ins Bootmenü zu kommen, scheiterten.
Da ich ein Onlineupdate auf Win 10 gemacht habe, muß ich mir das Betriebssystem erst herunterladen. Dann werde ich Deine Ratschläge befolgen.
Gruß Hako

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015
durchgeführt von SYSTEM auf MININT-F8SARTQ (05-12-2015 06:39:01)
Gestartet von d:\
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.


ACHTUNG!:=====> DAS BETRIEBSSYSTEM IST EIN X86 SYSTEM, ABER DIE VERWENDETE SYSTEM DISK, UM IN DIE WIEDERHERSTELLUNGSUMGEBUNG ZU STARTEN IST EIN X64 SYSTEM.
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [VX3000] => C:\WINDOWS\vVX3000.exe [762208 2009-06-30] (Microsoft Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [Nero MediaHome 4] => C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe [5174568 2010-03-08] (Nero AG)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [BlackArmorBackupMonitor.exe] => C:\Program Files\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe [4386472 2009-11-23] (Seagate)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Seagate\BlackArmorBackup\TimounterMonitor.exe [965592 2009-11-23] (Seagate)
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe [376456 2009-11-23] (Seagate)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.)
HKLM\...\Run: [A1Servicecenter] => C:\Program Files\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Launcher.exe [11438872 2015-08-25] (A1)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Winlogon: [Shell]  [ ] () <=== ACHTUNG
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\Default\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\Default User\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\DefaultAppPool\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\Kotschi\...\Run: [acSecurityLayer] => C:\Program Files\A-Trust GmbH\Bürgerkartensoftware\acSecurityLayer.exe [4364672 2014-09-05] (A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH)
HKU\NeroMediaHomeUser.4\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\NeroMediaHomeUser.4\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\NeroMediaHomeUser.4\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [515072 2015-07-10] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-05 06:38 - 2015-12-05 06:38 - 00000000 ____D C:\FRST
2015-12-02 18:29 - 2015-12-02 18:42 - 00000000 _____ C:\Recovery.txt
2015-12-02 18:25 - 2015-12-02 18:25 - 00016148 _____ C:\Windows\System32\HERBERTDESKTOP_Herbert Desktop_HistoryPrediction.bin
2015-12-02 10:57 - 2015-12-02 10:57 - 00000000 ____D C:\Users\Kotschi\Desktop\Alte Firefox-Daten
2015-11-20 08:15 - 2015-11-20 08:16 - 00000000 ___HD C:\$WINDOWS.~BT
2015-11-13 08:45 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.dll
2015-11-13 08:45 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll
2015-11-13 08:45 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2015-11-13 08:45 - 2015-11-05 04:30 - 01918976 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2015-11-13 08:45 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\Windows\System32\Windows.StateRepository.dll
2015-11-13 08:44 - 2015-11-05 05:34 - 06265696 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2015-11-13 08:44 - 2015-11-05 05:34 - 00558944 _____ (Microsoft Corporation) C:\Windows\System32\mcupdate_GenuineIntel.dll
2015-11-13 08:44 - 2015-11-05 05:34 - 00337752 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2015-11-13 08:44 - 2015-11-05 05:32 - 00479072 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2015-11-13 08:44 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\Windows\System32\LicenseManager.dll
2015-11-13 08:44 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2015-11-13 08:44 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\Windows\System32\twinapi.appcore.dll
2015-11-13 08:44 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe
2015-11-13 08:44 - 2015-11-05 05:14 - 00923840 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll
2015-11-13 08:44 - 2015-11-05 05:14 - 00024256 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
2015-11-13 08:44 - 2015-11-05 05:13 - 00095072 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tdx.sys
2015-11-13 08:44 - 2015-11-05 04:49 - 00063488 _____ (Microsoft Corporation) C:\Windows\System32\browserbroker.dll
2015-11-13 08:44 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2015-11-13 08:44 - 2015-11-05 04:40 - 00416256 _____ (Microsoft Corporation) C:\Windows\System32\internetmail.dll
2015-11-13 08:44 - 2015-11-05 04:39 - 00260608 _____ (Microsoft Corporation) C:\Windows\System32\MusUpdateHandlers.dll
2015-11-13 08:44 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\Windows\System32\esent.dll
2015-11-13 08:44 - 2015-11-05 04:35 - 00821760 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2015-11-13 08:44 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Devices.Usb.dll
2015-11-13 08:44 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2015-11-13 08:44 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2015-11-13 08:44 - 2015-11-05 04:32 - 00738304 _____ (Microsoft Corporation) C:\Windows\System32\RDXService.dll
2015-11-13 08:44 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2015-11-13 08:44 - 2015-11-05 04:30 - 00546816 _____ (Microsoft Corporation) C:\Windows\System32\usermgr.dll
2015-11-13 08:44 - 2015-11-05 04:29 - 00491008 _____ (Microsoft Corporation) C:\Windows\System32\winlogon.exe
2015-11-13 08:44 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2015-11-13 08:44 - 2015-11-05 04:27 - 02985472 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2015-11-13 08:44 - 2015-11-05 04:27 - 01135104 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2015-11-13 08:44 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.dll
2015-11-13 08:44 - 2015-11-05 04:24 - 01499136 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.dll
2015-11-13 08:44 - 2015-11-05 04:24 - 00115712 _____ (Microsoft Corporation) C:\Windows\System32\dssvc.dll
2015-11-13 08:44 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\Windows\System32\dlnashext.dll
2015-11-13 08:27 - 2015-11-13 08:27 - 05286088 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerInstaller.exe
2015-11-10 13:48 - 2015-11-10 13:48 - 00000000 ___HD C:\$Windows.~WS
2015-11-10 13:47 - 2015-11-10 13:47 - 18277680 _____ (Microsoft Corporation) C:\Users\Kotschi\Downloads\MediaCreationTool.exe
2015-11-10 13:43 - 2015-11-13 08:27 - 00000000 ____D C:\Windows\Minidump
2015-11-05 14:28 - 2015-11-05 14:28 - 00000000 ____D C:\ProgramData\Auslogics
2015-11-05 14:27 - 2015-11-05 14:27 - 00345360 _____ (Lavasoft Limited) C:\Windows\System32\LavasoftTcpService.dll
2015-11-05 14:27 - 2015-11-05 14:27 - 00002952 _____ C:\Windows\System32\LavasoftTcpServiceOff.ini
2015-11-05 14:26 - 2015-11-05 14:26 - 07508320 _____ (Auslogics Labs Pty Ltd ) C:\Users\Kotschi\Downloads\duplicate-file-finder-setup.exe
2015-11-05 14:19 - 2015-11-10 13:43 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-02 18:24 - 2011-02-07 09:43 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-02 18:23 - 2015-07-15 07:57 - 00000000 ____D C:\Users\Kotschi\AppData\Roaming\NetSpeedMonitor
2015-12-02 18:22 - 2015-07-10 10:55 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-02 12:45 - 2015-07-30 05:49 - 02038834 _____ C:\Windows\System32\PerfStringBackup.INI
2015-12-02 12:45 - 2015-07-10 14:12 - 00869536 _____ C:\Windows\System32\perfh007.dat
2015-12-02 12:45 - 2015-07-10 14:12 - 00189254 _____ C:\Windows\System32\perfc007.dat
2015-12-02 12:45 - 2015-07-10 09:27 - 00000000 ____D C:\Windows\INF
2015-12-02 11:58 - 2015-07-30 05:50 - 00000000 ____D C:\users\NeroMediaHomeUser.4
2015-12-02 11:54 - 2015-07-10 09:28 - 00000000 ____D C:\Windows\System32\WinBioDatabase
2015-12-02 11:40 - 2015-07-10 07:59 - 00262144 ___SH C:\Windows\System32\config\BBI
2015-12-02 11:27 - 2013-12-07 17:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-02 11:24 - 2014-11-12 07:14 - 00000000 ____D C:\Users\Kotschi\AppData\Roaming\vlc
2015-12-02 10:50 - 2015-07-30 06:20 - 00000000 ____D C:\Users\Kotschi\AppData\Local\Packages
2015-12-02 10:49 - 2014-10-03 06:42 - 00000000 ____D C:\Users\Kotschi\Documents\Outlook-Dateien
2015-12-02 10:14 - 2015-08-24 09:52 - 00763776 _____ (AO Kaspersky Lab) C:\Windows\System32\Drivers\klif.sys
2015-12-01 05:16 - 2015-07-10 09:28 - 00000000 ____D C:\Windows\AppReadiness
2015-11-29 14:24 - 2015-07-10 09:28 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-11-29 14:23 - 2015-09-21 07:33 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-11-29 14:16 - 2015-07-10 09:28 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-24 07:40 - 2015-07-10 09:28 - 00000000 ____D C:\Windows\System32\appraiser
2015-11-20 08:16 - 2015-07-30 06:41 - 00000000 ___DC C:\Windows\Panther
2015-11-20 08:13 - 2010-11-29 13:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-20 08:13 - 2009-07-14 03:04 - 00000478 _____ C:\Windows\win.ini
2015-11-16 07:48 - 2015-04-09 12:43 - 00000000 ____D C:\Users\Kotschi\Documents\ÖBV gescannte Seiten
2015-11-13 09:31 - 2015-07-10 09:28 - 00000000 ____D C:\Windows\rescache
2015-11-13 09:14 - 2015-07-10 09:20 - 00000000 ____D C:\Windows\CbsTemp
2015-11-13 09:09 - 2013-09-21 21:12 - 00000000 ____D C:\Windows\System32\MRT
2015-11-13 09:04 - 2010-08-30 17:47 - 143250520 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2015-11-13 08:27 - 2015-07-10 07:59 - 00000000 ____D C:\Windows
2015-11-10 16:12 - 2015-07-30 05:50 - 00000000 ____D C:\users\Kotschi
2015-11-10 13:43 - 2013-11-04 20:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-10 06:27 - 2014-11-05 06:12 - 00000000 ____D C:\Users\Kotschi\Documents\ÖBV UV Offerte

Einige Dateien in TEMP:
====================
C:\Users\Kotschi\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Kotschi\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Kotschi\AppData\Local\Temp\setup32.exe
C:\Users\Kotschi\AppData\Local\Temp\{EFF616A3-14B1-4A6A-9192-4E85EA2DE69E}_emergency.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================

C:\Windows\SysWOW64\advapi32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\clbcatq.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\combase.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\COMDLG32.dll FEHLT <==== ACHTUNG
[2015-07-10 09:24] - [2015-07-10 09:24] - 0339968 ____A (Microsoft Corporation) C:\Windows\System32\coml2.dll
C:\Windows\SysWOW64\coml2.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\DifxApi.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\gdi32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\gdiplus.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\IMAGEHLP.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\IMM32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\kernel32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\MSCTF.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\MSVCRT.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\NORMALIZ.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\NSI.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\ole32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\OLEAUT32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\PSAPI.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\rpcrt4.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\sechost.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\Setupapi.dll FEHLT <==== ACHTUNG
[2015-07-10 09:25] - [2015-07-10 09:25] - 0565656 ____A (Microsoft Corporation) C:\Windows\System32\SHCORE.dll
C:\Windows\SysWOW64\SHCORE.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\SHELL32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\SHLWAPI.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\user32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\WLDAP32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\WS2_32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\LPK.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\USP10.dll FEHLT <==== ACHTUNG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2015-11-13 08:44] - [2015-11-05 04:29] - 0491008 ____A (Microsoft Corporation) 56CF30FEABA9BF4886700CF573C12C24

C:\Windows\System32\wininit.exe
[2015-07-30 06:38] - [2015-07-30 06:38] - 0191144 ____A (Microsoft Corporation) 43A465F658A66CF051C443947420B3E8

C:\Windows\explorer.exe
[2015-08-20 09:53] - [2015-08-11 10:40] - 4048808 ____A (Microsoft Corporation) B3F90790F991A5A21113B58EE50FA696

C:\Windows\SysWOW64\explorer.exe FEHLT <==== ACHTUNG
C:\Windows\System32\svchost.exe
[2015-07-10 09:24] - [2015-07-10 09:24] - 0035176 ____A (Microsoft Corporation) A412DEDAC6A1FF7BA06FEB3B6725495E

C:\Windows\SysWOW64\svchost.exe FEHLT <==== ACHTUNG
C:\Windows\System32\services.exe
[2015-07-10 09:24] - [2015-07-10 09:24] - 0365200 ____A (Microsoft Corporation) 48A5107E71E1F6581D739003191B4610

C:\Windows\System32\User32.dll
[2015-07-10 09:24] - [2015-07-10 09:24] - 1263344 ____A (Microsoft Corporation) 07015CC43E9CFBF144807EC17E679053

C:\Windows\SysWOW64\User32.dll FEHLT <==== ACHTUNG
C:\Windows\System32\userinit.exe
[2015-07-10 09:24] - [2015-07-10 09:24] - 0026112 ____A (Microsoft Corporation) A89C18F5E6D8981D5E937B325290915A

C:\Windows\SysWOW64\userinit.exe FEHLT <==== ACHTUNG
C:\Windows\System32\rpcss.dll
[2015-07-10 09:24] - [2015-07-10 09:24] - 0725504 ____A (Microsoft Corporation) 34E26E472DB5C01FAD58809285DBC0A4

C:\Windows\System32\dnsapi.dll
[2015-07-10 09:24] - [2015-07-10 09:24] - 0534064 ____A (Microsoft Corporation) BB5BBD0E4D04047585E4ED0F07AA51E7

C:\Windows\SysWOW64\dnsapi.dll FEHLT <==== ACHTUNG
C:\Windows\System32\Drivers\volsnap.sys
[2015-07-10 09:24] - [2015-07-10 09:24] - 0342368 ____A (Microsoft Corporation) 12999D4773D8034431795440A3DF910A


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2015-11-04 08:12
Wiederherstellungspunkt Datum: 2015-11-13 08:53
Wiederherstellungspunkt Datum: 2015-11-20 08:12
Wiederherstellungspunkt Datum: 2015-12-02 11:55
Wiederherstellungspunkt Datum: 2015-12-02 11:55

==================== Speicherinformationen ===========================

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 3319.72 MB
Summe virtueller Speicher: 4023.11 MB
Verfügbarer virtueller Speicher: 3355.37 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1144.1 GB) NTFS
Drive d: (MUSICAL) (Removable) (Total:0.47 GB) (Free:0.46 GB) FAT
Drive f: (Recover) (Fixed) (Total:40 GB) (Free:21.07 GB) NTFS
Drive j: (Seagate Media) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS
Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 478 MB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=478 MB) - (Type=06)


LastRegBack: 2015-11-20 08:10

==================== Ende von FRST.txt ============================
--- --- ---

[/CODE]

Guten Morgen!
Ich hoffe ich habe alles richtig gemacht und Du findest etwas.
LG Hako

schrauber 05.12.2015 22:24
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM-x32\...\Winlogon: [Shell]  [ ] () <=== ACHTUNG

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Dann in der Eingabeaufforderung der Rep-Konsole:

sfc /scannow

Hako 06.12.2015 21:12
Hi Schrauber!
Ich kann WIN 10 leider nicht hochfahren. Es kommt die automatische Reparatur, nach Abschluß kurzer weißer Rahmen und der Computer fährt von Neuem hoch.Habe ich etliche Male probiert, komme aber nicht weiter. Meldung inaccasible Boot Device.Auch beim Versuch im abgesicherten Modus kommt kurz der weiße Rahmen.
Gruß Hako

schrauber 07.12.2015 21:37
Und die Systemstartreparatur beim Booten? Schon versucht?

Hako 07.12.2015 21:50
Hi!
Ja,schon probiert, kommt auch immer das selbe Ergebnis.
LG Hako

schrauber 08.12.2015 20:32
Dann bleibt nur ein Refresh.
Das geht auch aus der Repkonsole.

Hako 09.12.2015 06:26
Guten Morgen!
Habe ich mittlerweile gemacht.:dankeschoen:
LG Hako

Larusso 10.12.2015 12:14
Noch probleme vorhanden ?

Hako 10.12.2015 20:49
Hi!
In Ordnung nur insoweit,dass ich Windows neu installieren mußte und jetzt wieder Jungfräulich ist.
Ich hatte zwar mit Seagate NAS eine Sicherung des Systems, aber habe dabei nicht Bedacht, dass ich von Windows 7 auf Windows 10 aufgesrüstet hatte. Ich habe jetze auf der Externen Festplatte 800 Giga Sicherungsdatei kann sie, aufgrund des falschen Systems bei der Sicherung, auf beiden Betriebssystemen nicht mehr öffnen.
LG Hako

Larusso 10.12.2015 21:16
Melde dich damit mal im Windows Bereich. ggf hat dort jemand eine Idee, was da schief gelaufen sein könnte.
Musst halt genauer werden. Fehlermeldungen .... :)

Hako 11.12.2015 06:25
Okay, werde ich machen.Danke!
LG Hako


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19