Windows XP Ordner leer
 

Hallo liebes Trojaner Board Team,

ich habe ein Problem mit meinem Notebook und würde gerne eure Hilfe in Anspruch nehmen.
Ich bedanke mich schonmal im Vorraus da ihr mir schon einmal helfen konntet und wirklich einen super Job macht !

Nun zur meiner Problematik:
Ich sollte für einen Freund eine Schriftart suchen und wollte demnach in den Windows/Fonts Ordner schauen. Festplatte F (Windows Partition) geöffnet den Ordner Windows angeklickt und siehe da er ist komplett LEER. Daraufhin habe ich die Versteckten Datein und Ordner eingeblendet. Seit dem ist auch alles wieder da, bei den normalen Windows Ordnern sind allerdinds kein Hacken bei "versteckt" gesetzt und sie sind nicht "transparent" wie die "richtigen" versteckten Ordner. Sobald ich den Haken wieder entferne ist mein Windows Ordner wieder leer.

Irgendwas stimmt nicht, ich bin mit meinem Latein am Ende.
Im Anhang befinden sich die diversen Log´s. Einzieg die Extras.txt fehlt. diese wurde im Ordner MFTOOLS nicht angelegt.

Gruß
Dom

Und wieso schreibst du der Ordner sei leer? Leer bedeutet nichts da. Wenn dem so wäre könnte Windows nichtmal starten, da auch etliche Systemdateien nicht vorhanden wären. :D

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Im ersten Moment waren die auch "leer" für mich :crazy:

Im Anhang ist jetzt der MWB Scan.

Gruß
Dom

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi,

alles wie beschrieben abgearbeitet im Anhang das Log file.

Gruß
Dominik

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo,

Die Log´s sind wieder im Anhang.

Grüße
Dom

Diese 3 Einträge mit OSAM bitte deaktivieren

Ich hab die Einträge in OSM deaktiviert, neu gestartet und nun kann ich im Anmeldebildschirm das MausPad+Tastatur vom Laptop nicht mehr benützen, heißt es bewegt sich nichts.

Hab dann mal eine externe Maus+Tastatur angeschlossen. Diese funktionieren wiederum.

Soll ich das entfernen der Einträge fortsetzen?

Dann reaktivier den mittleren Eintrag (fwkbd) wieder. Ich war mir nicht sicher, ob der für die Tastatur verantwortlich ist, deswegen hab ich auch nur gesagt deaktivieren und nicht löschen ;)

dann ist es aber immer sehr verwirrend das "OSAM" oder andere Kürzel gleich immer auf irgendwelche Anleitungen führen! Diese machen nämlich den Anschein als seien sie gewollt gesetzt und sollen wie dort beschrieben abgearbeitet werden.

Zurück zum Thema:

Ich muss mich korrigieren, die externe Maus funktioniert. Die externe Tastatur (3 unterschiedliche probiert) allerdings nicht. Somit hänge ich immer noch am Anmeldebildschirm da ich mein Passwort nicht mehr eingeben kann.

Gruß
Dom

Du hast doch den Eintrag wieder aktiviert oder nicht? Und die Tastatur geht immer noch nicht?

Hi,

nein ich habe ihn nicht wieder aktiviert.
Nochmal der Reihe nach um missverständnissen vorzubeugen.

- ich habe wie von dir geschrieben die 3 Einträge deaktiviert
- danach den gevorderten neustart durchgeführt
- nun gehen das integrierte MausPad und die Tastatur am Laptop nicht mehr sobald sich der Anmeldebildschirm öffnet (Benutzername/PW)
- ohne Tastatur keine PW eingabe --> ohne PW kein Zugriff auf Windoof
- daraufhin habe ich meine Funk Maus angeschlossen
- die funktioniert auch
- die Funk Tastatur geht allerdings nicht
- genauso wie die 3 anderen Tastaturen ( eine mit Kabel / 2x Funk) egal welcher USB Port

das ist mein Problem, ich kann den Eintrag nicht wieder aktivieren weil ich gar nicht mehr ins Windows rein komme.

Gruß
Dom

Funktioniert im abgesicherten Modus die Tastatur noch? Wenn ja bitte da den Eintrag reaktivieren.

negativ :crazy: