Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Erstellung einer Adressetikette Chaos am Computer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2015, 18:58   #1
Hako
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Guten Abend zusammen!
Ich wollte heute eine Adressetikette erstellen. Vorlage von Boeder heruntergeladen und..... ENDE.
Ab diesem Zeitpunkt schrieb sich in jede Adresszeile das Alphabet, ich kann nicht mehr ins Startmenü, Taskmanager lässt sich nicht mehr öffnen, bei anklicken einer Datei wird diese immer öfter göffnet und lässt sich nicht stoppen.
Hochfahren im abgesicherten Modus nicht möglich. Überall: Das Alphabet.

BITTE um Eure Hilfe
Liebe Grüße Hako

Alt 02.12.2015, 22:13   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 05.12.2015, 07:07   #3
Hako
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Hallo Schrauber!
Voerst Danke für Deine ausführliche Anleitung.
Ich verwende WIN 10 als Betriebssystem. Ich habe beim Hochfahren nicht die Möglichkeit auf den Bootmanager zuzugreifen, da alle Versuche ins Bootmenü zu kommen, scheiterten.
Da ich ein Onlineupdate auf Win 10 gemacht habe, muß ich mir das Betriebssystem erst herunterladen. Dann werde ich Deine Ratschläge befolgen.
Gruß Hako

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015
durchgeführt von SYSTEM auf MININT-F8SARTQ (05-12-2015 06:39:01)
Gestartet von d:\
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.


ACHTUNG!:=====> DAS BETRIEBSSYSTEM IST EIN X86 SYSTEM, ABER DIE VERWENDETE SYSTEM DISK, UM IN DIE WIEDERHERSTELLUNGSUMGEBUNG ZU STARTEN IST EIN X64 SYSTEM.
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [VX3000] => C:\WINDOWS\vVX3000.exe [762208 2009-06-30] (Microsoft Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [Nero MediaHome 4] => C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe [5174568 2010-03-08] (Nero AG)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [BlackArmorBackupMonitor.exe] => C:\Program Files\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe [4386472 2009-11-23] (Seagate)
HKLM\...\Run: [AcronisTimounterMonitor] => C:\Program Files\Seagate\BlackArmorBackup\TimounterMonitor.exe [965592 2009-11-23] (Seagate)
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe [376456 2009-11-23] (Seagate)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.)
HKLM\...\Run: [A1Servicecenter] => C:\Program Files\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Launcher.exe [11438872 2015-08-25] (A1)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Winlogon: [Shell]  [ ] () <=== ACHTUNG
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\Default\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\Default User\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\DefaultAppPool\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\Kotschi\...\Run: [acSecurityLayer] => C:\Program Files\A-Trust GmbH\Bürgerkartensoftware\acSecurityLayer.exe [4364672 2014-09-05] (A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH)
HKU\NeroMediaHomeUser.4\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\NeroMediaHomeUser.4\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\NeroMediaHomeUser.4\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [515072 2015-07-10] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-05 06:38 - 2015-12-05 06:38 - 00000000 ____D C:\FRST
2015-12-02 18:29 - 2015-12-02 18:42 - 00000000 _____ C:\Recovery.txt
2015-12-02 18:25 - 2015-12-02 18:25 - 00016148 _____ C:\Windows\System32\HERBERTDESKTOP_Herbert Desktop_HistoryPrediction.bin
2015-12-02 10:57 - 2015-12-02 10:57 - 00000000 ____D C:\Users\Kotschi\Desktop\Alte Firefox-Daten
2015-11-20 08:15 - 2015-11-20 08:16 - 00000000 ___HD C:\$WINDOWS.~BT
2015-11-13 08:45 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.dll
2015-11-13 08:45 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\System32\MFMediaEngine.dll
2015-11-13 08:45 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2015-11-13 08:45 - 2015-11-05 04:30 - 01918976 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2015-11-13 08:45 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\Windows\System32\Windows.StateRepository.dll
2015-11-13 08:44 - 2015-11-05 05:34 - 06265696 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2015-11-13 08:44 - 2015-11-05 05:34 - 00558944 _____ (Microsoft Corporation) C:\Windows\System32\mcupdate_GenuineIntel.dll
2015-11-13 08:44 - 2015-11-05 05:34 - 00337752 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\netio.sys
2015-11-13 08:44 - 2015-11-05 05:32 - 00479072 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2015-11-13 08:44 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\Windows\System32\LicenseManager.dll
2015-11-13 08:44 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2015-11-13 08:44 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\Windows\System32\twinapi.appcore.dll
2015-11-13 08:44 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe
2015-11-13 08:44 - 2015-11-05 05:14 - 00923840 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll
2015-11-13 08:44 - 2015-11-05 05:14 - 00024256 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
2015-11-13 08:44 - 2015-11-05 05:13 - 00095072 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tdx.sys
2015-11-13 08:44 - 2015-11-05 04:49 - 00063488 _____ (Microsoft Corporation) C:\Windows\System32\browserbroker.dll
2015-11-13 08:44 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2015-11-13 08:44 - 2015-11-05 04:40 - 00416256 _____ (Microsoft Corporation) C:\Windows\System32\internetmail.dll
2015-11-13 08:44 - 2015-11-05 04:39 - 00260608 _____ (Microsoft Corporation) C:\Windows\System32\MusUpdateHandlers.dll
2015-11-13 08:44 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\Windows\System32\esent.dll
2015-11-13 08:44 - 2015-11-05 04:35 - 00821760 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2015-11-13 08:44 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Devices.Usb.dll
2015-11-13 08:44 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2015-11-13 08:44 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2015-11-13 08:44 - 2015-11-05 04:32 - 00738304 _____ (Microsoft Corporation) C:\Windows\System32\RDXService.dll
2015-11-13 08:44 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2015-11-13 08:44 - 2015-11-05 04:30 - 00546816 _____ (Microsoft Corporation) C:\Windows\System32\usermgr.dll
2015-11-13 08:44 - 2015-11-05 04:29 - 00491008 _____ (Microsoft Corporation) C:\Windows\System32\winlogon.exe
2015-11-13 08:44 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2015-11-13 08:44 - 2015-11-05 04:27 - 02985472 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2015-11-13 08:44 - 2015-11-05 04:27 - 01135104 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2015-11-13 08:44 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.dll
2015-11-13 08:44 - 2015-11-05 04:24 - 01499136 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.dll
2015-11-13 08:44 - 2015-11-05 04:24 - 00115712 _____ (Microsoft Corporation) C:\Windows\System32\dssvc.dll
2015-11-13 08:44 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\Windows\System32\dlnashext.dll
2015-11-13 08:27 - 2015-11-13 08:27 - 05286088 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerInstaller.exe
2015-11-10 13:48 - 2015-11-10 13:48 - 00000000 ___HD C:\$Windows.~WS
2015-11-10 13:47 - 2015-11-10 13:47 - 18277680 _____ (Microsoft Corporation) C:\Users\Kotschi\Downloads\MediaCreationTool.exe
2015-11-10 13:43 - 2015-11-13 08:27 - 00000000 ____D C:\Windows\Minidump
2015-11-05 14:28 - 2015-11-05 14:28 - 00000000 ____D C:\ProgramData\Auslogics
2015-11-05 14:27 - 2015-11-05 14:27 - 00345360 _____ (Lavasoft Limited) C:\Windows\System32\LavasoftTcpService.dll
2015-11-05 14:27 - 2015-11-05 14:27 - 00002952 _____ C:\Windows\System32\LavasoftTcpServiceOff.ini
2015-11-05 14:26 - 2015-11-05 14:26 - 07508320 _____ (Auslogics Labs Pty Ltd ) C:\Users\Kotschi\Downloads\duplicate-file-finder-setup.exe
2015-11-05 14:19 - 2015-11-10 13:43 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-02 18:24 - 2011-02-07 09:43 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-02 18:23 - 2015-07-15 07:57 - 00000000 ____D C:\Users\Kotschi\AppData\Roaming\NetSpeedMonitor
2015-12-02 18:22 - 2015-07-10 10:55 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-02 12:45 - 2015-07-30 05:49 - 02038834 _____ C:\Windows\System32\PerfStringBackup.INI
2015-12-02 12:45 - 2015-07-10 14:12 - 00869536 _____ C:\Windows\System32\perfh007.dat
2015-12-02 12:45 - 2015-07-10 14:12 - 00189254 _____ C:\Windows\System32\perfc007.dat
2015-12-02 12:45 - 2015-07-10 09:27 - 00000000 ____D C:\Windows\INF
2015-12-02 11:58 - 2015-07-30 05:50 - 00000000 ____D C:\users\NeroMediaHomeUser.4
2015-12-02 11:54 - 2015-07-10 09:28 - 00000000 ____D C:\Windows\System32\WinBioDatabase
2015-12-02 11:40 - 2015-07-10 07:59 - 00262144 ___SH C:\Windows\System32\config\BBI
2015-12-02 11:27 - 2013-12-07 17:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-02 11:24 - 2014-11-12 07:14 - 00000000 ____D C:\Users\Kotschi\AppData\Roaming\vlc
2015-12-02 10:50 - 2015-07-30 06:20 - 00000000 ____D C:\Users\Kotschi\AppData\Local\Packages
2015-12-02 10:49 - 2014-10-03 06:42 - 00000000 ____D C:\Users\Kotschi\Documents\Outlook-Dateien
2015-12-02 10:14 - 2015-08-24 09:52 - 00763776 _____ (AO Kaspersky Lab) C:\Windows\System32\Drivers\klif.sys
2015-12-01 05:16 - 2015-07-10 09:28 - 00000000 ____D C:\Windows\AppReadiness
2015-11-29 14:24 - 2015-07-10 09:28 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-11-29 14:23 - 2015-09-21 07:33 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-11-29 14:16 - 2015-07-10 09:28 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-24 07:40 - 2015-07-10 09:28 - 00000000 ____D C:\Windows\System32\appraiser
2015-11-20 08:16 - 2015-07-30 06:41 - 00000000 ___DC C:\Windows\Panther
2015-11-20 08:13 - 2010-11-29 13:48 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-20 08:13 - 2009-07-14 03:04 - 00000478 _____ C:\Windows\win.ini
2015-11-16 07:48 - 2015-04-09 12:43 - 00000000 ____D C:\Users\Kotschi\Documents\ÖBV gescannte Seiten
2015-11-13 09:31 - 2015-07-10 09:28 - 00000000 ____D C:\Windows\rescache
2015-11-13 09:14 - 2015-07-10 09:20 - 00000000 ____D C:\Windows\CbsTemp
2015-11-13 09:09 - 2013-09-21 21:12 - 00000000 ____D C:\Windows\System32\MRT
2015-11-13 09:04 - 2010-08-30 17:47 - 143250520 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2015-11-13 08:27 - 2015-07-10 07:59 - 00000000 ____D C:\Windows
2015-11-10 16:12 - 2015-07-30 05:50 - 00000000 ____D C:\users\Kotschi
2015-11-10 13:43 - 2013-11-04 20:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-10 06:27 - 2014-11-05 06:12 - 00000000 ____D C:\Users\Kotschi\Documents\ÖBV UV Offerte

Einige Dateien in TEMP:
====================
C:\Users\Kotschi\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Kotschi\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Kotschi\AppData\Local\Temp\setup32.exe
C:\Users\Kotschi\AppData\Local\Temp\{EFF616A3-14B1-4A6A-9192-4E85EA2DE69E}_emergency.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================

C:\Windows\SysWOW64\advapi32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\clbcatq.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\combase.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\COMDLG32.dll FEHLT <==== ACHTUNG
[2015-07-10 09:24] - [2015-07-10 09:24] - 0339968 ____A (Microsoft Corporation) C:\Windows\System32\coml2.dll
C:\Windows\SysWOW64\coml2.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\DifxApi.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\gdi32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\gdiplus.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\IMAGEHLP.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\IMM32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\kernel32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\MSCTF.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\MSVCRT.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\NORMALIZ.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\NSI.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\ole32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\OLEAUT32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\PSAPI.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\rpcrt4.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\sechost.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\Setupapi.dll FEHLT <==== ACHTUNG
[2015-07-10 09:25] - [2015-07-10 09:25] - 0565656 ____A (Microsoft Corporation) C:\Windows\System32\SHCORE.dll
C:\Windows\SysWOW64\SHCORE.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\SHELL32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\SHLWAPI.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\user32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\WLDAP32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\WS2_32.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\LPK.dll FEHLT <==== ACHTUNG
C:\Windows\SysWOW64\USP10.dll FEHLT <==== ACHTUNG

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2015-11-13 08:44] - [2015-11-05 04:29] - 0491008 ____A (Microsoft Corporation) 56CF30FEABA9BF4886700CF573C12C24

C:\Windows\System32\wininit.exe
[2015-07-30 06:38] - [2015-07-30 06:38] - 0191144 ____A (Microsoft Corporation) 43A465F658A66CF051C443947420B3E8

C:\Windows\explorer.exe
[2015-08-20 09:53] - [2015-08-11 10:40] - 4048808 ____A (Microsoft Corporation) B3F90790F991A5A21113B58EE50FA696

C:\Windows\SysWOW64\explorer.exe FEHLT <==== ACHTUNG
C:\Windows\System32\svchost.exe
[2015-07-10 09:24] - [2015-07-10 09:24] - 0035176 ____A (Microsoft Corporation) A412DEDAC6A1FF7BA06FEB3B6725495E

C:\Windows\SysWOW64\svchost.exe FEHLT <==== ACHTUNG
C:\Windows\System32\services.exe
[2015-07-10 09:24] - [2015-07-10 09:24] - 0365200 ____A (Microsoft Corporation) 48A5107E71E1F6581D739003191B4610

C:\Windows\System32\User32.dll
[2015-07-10 09:24] - [2015-07-10 09:24] - 1263344 ____A (Microsoft Corporation) 07015CC43E9CFBF144807EC17E679053

C:\Windows\SysWOW64\User32.dll FEHLT <==== ACHTUNG
C:\Windows\System32\userinit.exe
[2015-07-10 09:24] - [2015-07-10 09:24] - 0026112 ____A (Microsoft Corporation) A89C18F5E6D8981D5E937B325290915A

C:\Windows\SysWOW64\userinit.exe FEHLT <==== ACHTUNG
C:\Windows\System32\rpcss.dll
[2015-07-10 09:24] - [2015-07-10 09:24] - 0725504 ____A (Microsoft Corporation) 34E26E472DB5C01FAD58809285DBC0A4

C:\Windows\System32\dnsapi.dll
[2015-07-10 09:24] - [2015-07-10 09:24] - 0534064 ____A (Microsoft Corporation) BB5BBD0E4D04047585E4ED0F07AA51E7

C:\Windows\SysWOW64\dnsapi.dll FEHLT <==== ACHTUNG
C:\Windows\System32\Drivers\volsnap.sys
[2015-07-10 09:24] - [2015-07-10 09:24] - 0342368 ____A (Microsoft Corporation) 12999D4773D8034431795440A3DF910A


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2015-11-04 08:12
Wiederherstellungspunkt Datum: 2015-11-13 08:53
Wiederherstellungspunkt Datum: 2015-11-20 08:12
Wiederherstellungspunkt Datum: 2015-12-02 11:55
Wiederherstellungspunkt Datum: 2015-12-02 11:55

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 3319.72 MB
Summe virtueller Speicher: 4023.11 MB
Verfügbarer virtueller Speicher: 3355.37 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1144.1 GB) NTFS
Drive d: (MUSICAL) (Removable) (Total:0.47 GB) (Free:0.46 GB) FAT
Drive f: (Recover) (Fixed) (Total:40 GB) (Free:21.07 GB) NTFS
Drive j: (Seagate Media) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS
Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 478 MB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=478 MB) - (Type=06)


LastRegBack: 2015-11-20 08:10

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]

Guten Morgen!
Ich hoffe ich habe alles richtig gemacht und Du findest etwas.
LG Hako
__________________

Geändert von Hako (04.12.2015 um 07:46 Uhr)

Alt 05.12.2015, 22:24   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM-x32\...\Winlogon: [Shell]  [ ] () <=== ACHTUNG
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Dann in der Eingabeaufforderung der Rep-Konsole:

sfc /scannow
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.12.2015, 21:12   #5
Hako
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Hi Schrauber!
Ich kann WIN 10 leider nicht hochfahren. Es kommt die automatische Reparatur, nach Abschluß kurzer weißer Rahmen und der Computer fährt von Neuem hoch.Habe ich etliche Male probiert, komme aber nicht weiter. Meldung inaccasible Boot Device.Auch beim Versuch im abgesicherten Modus kommt kurz der weiße Rahmen.
Gruß Hako


Geändert von Hako (06.12.2015 um 21:19 Uhr)

Alt 07.12.2015, 21:37   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Und die Systemstartreparatur beim Booten? Schon versucht?
__________________
--> Nach Erstellung einer Adressetikette Chaos am Computer

Alt 07.12.2015, 21:50   #7
Hako
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Hi!
Ja,schon probiert, kommt auch immer das selbe Ergebnis.
LG Hako

Alt 08.12.2015, 20:32   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Dann bleibt nur ein Refresh.
Das geht auch aus der Repkonsole.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.12.2015, 06:26   #9
Hako
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Guten Morgen!
Habe ich mittlerweile gemacht.
LG Hako

Alt 10.12.2015, 12:14   #10
Larusso
/// Selecta Jahrusso
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Noch probleme vorhanden ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 10.12.2015, 20:49   #11
Hako
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Hi!
In Ordnung nur insoweit,dass ich Windows neu installieren mußte und jetzt wieder Jungfräulich ist.
Ich hatte zwar mit Seagate NAS eine Sicherung des Systems, aber habe dabei nicht Bedacht, dass ich von Windows 7 auf Windows 10 aufgesrüstet hatte. Ich habe jetze auf der Externen Festplatte 800 Giga Sicherungsdatei kann sie, aufgrund des falschen Systems bei der Sicherung, auf beiden Betriebssystemen nicht mehr öffnen.
LG Hako

Alt 10.12.2015, 21:16   #12
Larusso
/// Selecta Jahrusso
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Melde dich damit mal im Windows Bereich. ggf hat dort jemand eine Idee, was da schief gelaufen sein könnte.
Musst halt genauer werden. Fehlermeldungen ....
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 11.12.2015, 06:25   #13
Hako
 
Nach Erstellung einer Adressetikette Chaos am Computer - Standard

Nach Erstellung einer Adressetikette Chaos am Computer



Okay, werde ich machen.Danke!
LG Hako

Antwort

Themen zu Nach Erstellung einer Adressetikette Chaos am Computer
abend, abgesicherte, abgesicherten, adresse, adresszeile, anklicken, chaos, compu, computer, datei, erstelle, erstellung, guten, heute, klicke, klicken, modus, nicht mehr, punkt, startmenü, taskma, taskmanager, trojaner?, virus?, zusammen, öffnen, öfter



Ähnliche Themen: Nach Erstellung einer Adressetikette Chaos am Computer


  1. Mystartsearch- Totales Chaos nach Entfernungsversuch
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (51)
  2. Win 7 - nach Spieldownload und Schein-Installation Probleme und Chaos
    Log-Analyse und Auswertung - 31.03.2015 (27)
  3. Windows 8: Trojaner (Backdoor.Win32.Androm.gjvy) auf Computer nach öffnen einer Email für pay pal Rechnung
    Log-Analyse und Auswertung - 25.03.2015 (13)
  4. Chaos Computer Club: Neuer Personalausweis ist nicht sicher
    Nachrichten - 16.09.2013 (0)
  5. Computer hängt sich auf / bluescreen nach einer installtion und deinstalltion von bitdefender
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  6. Schweizer Chaos Computer Club gegründet
    Nachrichten - 16.12.2012 (0)
  7. total chaos nach recover
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (1)
  8. 28C3: Chaos Computer Club will maschinenlesbare Regierung
    Nachrichten - 31.12.2011 (0)
  9. Chaos Computer Club begibt sich hinter feindliche Linien
    Nachrichten - 27.12.2011 (0)
  10. Chaos Computer Club veröffentlicht Flugplan des Sommercamps
    Nachrichten - 14.07.2011 (0)
  11. Nach Online Spiel plötzlich Computer Chaos: Sich öffnende Fenster, Buchstabenchaos etc.
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (11)
  12. Chaos Computer Club bekommt Prix Ars Electronica
    Nachrichten - 17.05.2010 (0)
  13. Chaos im Computer meiner Untermieterin
    Log-Analyse und Auswertung - 12.09.2007 (2)
  14. Im Fadenkreuz Des Chaos Computer Clubs
    Log-Analyse und Auswertung - 30.07.2007 (5)
  15. XP Chaos nach letztem Update
    Alles rund um Windows - 31.05.2007 (11)
  16. Nach neuer Festplatte wieder das gleiche Chaos..!
    Netzwerk und Hardware - 02.03.2007 (2)
  17. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)

Zum Thema Nach Erstellung einer Adressetikette Chaos am Computer - Guten Abend zusammen! Ich wollte heute eine Adressetikette erstellen. Vorlage von Boeder heruntergeladen und..... ENDE. Ab diesem Zeitpunkt schrieb sich in jede Adresszeile das Alphabet, ich kann nicht mehr ins - Nach Erstellung einer Adressetikette Chaos am Computer...
Archiv
Du betrachtest: Nach Erstellung einer Adressetikette Chaos am Computer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.