Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 weisser Bildschirm nach der Anmeldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.03.2014, 22:30   #1
flo77
 
Windows 7 weisser Bildschirm nach der Anmeldung - Standard

Windows 7 weisser Bildschirm nach der Anmeldung



Hallo Helfer!

Habe gestern auf meinem Laptop das Benutzerkonto öffentlich gelöscht und danach auf meinem Konto ein Passwort installiert. Als ich neu starten wollte war der Bildschirm nach der Passworteingabe weiß und ich kann nichts mehr machen. Habe eine FRST Datei erstellt und mir ist aufgefallen dass die Zeile "SETWALPAPER" fehlt.

Da dies viele Ursachen haben kann bitte ich um Hilfe.



Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by SYSTEM on MININT-N26COSC on 27-03-2014 21:49:38
Running from D:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2281256 2011-09-11] (Synaptics Incorporated)
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-01-27] (Hewlett-Packard)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-07-26] (CANON INC.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-02-01] (IDT, Inc.)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1564872 2012-06-06] (Ask)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [587320 2011-06-14] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [A1Diagnose] - C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1Diagnose.exe [21004392 2014-01-16] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-03-25] (Hewlett-Packard)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()
HKU\Klaunzer Florian\...\Run: [Google Update] - C:\Users\Klaunzer Florian\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-01-30] (Google Inc.)
HKU\Klaunzer Florian\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20924064 2014-02-10] (Skype Technologies S.A.)
HKU\Klaunzer Florian\...\Policies\system: [DisableLockWorkstation] 0
HKU\Klaunzer Florian\...\Policies\system: [DisableChangePassword] 0
HKU\Klaunzer Florian\...\Winlogon: [Shell] explorer.exe,C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat [72192 2010-10-26] () <==== ATTENTION 

==================== Services (Whitelisted) =================

S2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_471277d5d45019ea\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation)
S2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_471277d5d45019ea\STacSV64.exe [244736 2010-02-01] (IDT, Inc.)

==================== Drivers (Whitelisted) ====================

S1 DVMIO; C:\Windows\System32\DRIVERS\dvmio.sys [20056 2009-11-11] (DeviceVM, Inc.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-27 21:21 - 2014-03-27 21:49 - 00000000 ____D () C:\FRST
2014-03-26 12:40 - 2014-03-26 12:40 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-26 12:40 - 2014-03-26 12:40 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-26 12:40 - 2014-03-26 12:40 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\Skype
2014-03-26 10:53 - 2014-03-26 10:54 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5CAEBD3A-1007-4081-A700-9A9E8D24CC90}
2014-03-25 10:12 - 2014-03-25 10:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B2381CA2-4132-4E6D-9988-1B62EAB6D83D}
2014-03-24 11:08 - 2014-03-24 11:08 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{9FEE7C20-162D-44E1-A2D4-09A0286650CA}
2014-03-23 01:07 - 2014-03-23 01:07 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{6BBC988F-3A8D-434E-8FD3-7788AC3604D4}
2014-03-20 11:51 - 2014-03-20 11:51 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{858FB52F-49CF-4F55-A85B-B221A639BE72}
2014-03-19 11:12 - 2014-03-19 11:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5090E029-BD38-4230-B0F8-161EA7F3A13A}
2014-03-18 10:31 - 2014-03-18 10:31 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{1EC587C7-9DE7-423A-846A-2077FAA763B2}
2014-03-17 11:41 - 2014-03-17 11:42 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5FA23BA3-6BC3-4986-929A-8C42C1F5C2DD}
2014-03-16 01:15 - 2014-03-16 01:15 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B6147EE9-DAD5-4122-AD9A-703A7D566D15}
2014-03-14 10:54 - 2014-03-14 10:54 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E15AD0AC-75B0-41B5-90D2-A6C82A198DC6}
2014-03-12 10:41 - 2014-03-12 10:41 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B08C1510-65E5-47F4-8B9C-2606FB075AD2}
2014-03-11 12:03 - 2014-03-11 12:03 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{EC8AC669-15EE-4551-BA72-261BC9469A80}
2014-03-10 04:28 - 2014-03-10 04:28 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E828E4D0-6EC1-4D5E-BE5B-774A3B67ADDC}
2014-03-09 10:12 - 2014-03-09 10:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{BAECFCC3-B577-4753-BE79-543D245A8088}
2014-03-08 11:16 - 2014-03-08 11:17 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{4F4FBA74-1FC2-4F6A-B113-EA5B992030A2}
2014-03-07 11:46 - 2014-03-07 11:46 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{D61356FB-CD35-48ED-AAB5-FCE37425B414}
2014-03-05 22:14 - 2014-03-05 22:14 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{4B22296A-F030-445A-A92A-3EADDA03AEE7}
2014-03-02 06:44 - 2014-03-02 06:44 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{06BE3F98-A923-4B66-B397-E0E157416F85}
2014-03-01 00:58 - 2014-03-01 00:58 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{76A7AAA8-620B-498C-A90B-FB517EED4767}
2014-02-28 03:39 - 2014-02-28 03:39 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E00665C4-A9C3-44D5-A9A6-96317F1C46AC}
2014-02-25 03:42 - 2014-02-25 03:43 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{67CF1A5C-DFBC-4A43-A421-D2DEB81690CC}

==================== One Month Modified Files and Folders =======

2014-03-27 21:49 - 2014-03-27 21:21 - 00000000 ____D () C:\FRST
2014-03-27 12:45 - 2010-07-05 15:53 - 01264280 _____ () C:\Windows\WindowsUpdate.log
2014-03-27 12:41 - 2013-09-15 11:14 - 00000004 _____ () C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini
2014-03-27 12:37 - 2009-07-13 20:45 - 00023248 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-27 12:37 - 2009-07-13 20:45 - 00023248 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-27 12:34 - 2010-05-18 20:00 - 00654400 _____ () C:\Windows\System32\perfh007.dat
2014-03-27 12:34 - 2010-05-18 20:00 - 00130240 _____ () C:\Windows\System32\perfc007.dat
2014-03-27 12:34 - 2009-07-13 21:13 - 01498742 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-03-27 12:31 - 2012-11-11 08:20 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Roaming\Skype
2014-03-27 12:30 - 2012-11-12 10:56 - 00001126 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-27 12:30 - 2012-02-19 02:11 - 00030547 _____ () C:\Windows\setupact.log
2014-03-27 12:30 - 2009-07-13 21:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-27 11:47 - 2012-11-12 10:56 - 00001130 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-27 11:47 - 2011-01-30 03:49 - 00001164 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3447022846-1066447705-3433553858-1000UA.job
2014-03-26 22:47 - 2011-01-30 03:49 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3447022846-1066447705-3433553858-1000Core.job
2014-03-26 22:42 - 2012-11-12 10:56 - 00004126 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-03-26 22:42 - 2012-11-12 10:56 - 00003874 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-03-26 22:42 - 2011-01-30 03:49 - 00004156 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3447022846-1066447705-3433553858-1000UA
2014-03-26 22:42 - 2011-01-30 03:49 - 00003760 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3447022846-1066447705-3433553858-1000Core
2014-03-26 13:09 - 2014-01-02 12:02 - 00000376 _____ () C:\Windows\Tasks\HPCeeScheduleForKlaunzer Florian.job
2014-03-26 12:40 - 2014-03-26 12:40 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-03-26 12:40 - 2014-03-26 12:40 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-03-26 12:40 - 2014-03-26 12:40 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\Skype
2014-03-26 12:40 - 2012-11-11 08:20 - 00000000 ____D () C:\ProgramData\Skype
2014-03-26 12:14 - 2014-01-02 12:02 - 00003252 _____ () C:\Windows\System32\Tasks\HPCeeScheduleForKlaunzer Florian
2014-03-26 12:13 - 2011-12-07 12:26 - 00000000 _____ () C:\Windows\System32\HP_ActiveX_Patch_NOT_DETECTED.txt
2014-03-26 12:13 - 2011-01-25 00:52 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2014-03-26 12:06 - 2011-01-30 03:49 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\Google
2014-03-26 10:54 - 2014-03-26 10:53 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5CAEBD3A-1007-4081-A700-9A9E8D24CC90}
2014-03-25 10:12 - 2014-03-25 10:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B2381CA2-4132-4E6D-9988-1B62EAB6D83D}
2014-03-24 11:08 - 2014-03-24 11:08 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{9FEE7C20-162D-44E1-A2D4-09A0286650CA}
2014-03-23 01:07 - 2014-03-23 01:07 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{6BBC988F-3A8D-434E-8FD3-7788AC3604D4}
2014-03-20 11:51 - 2014-03-20 11:51 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{858FB52F-49CF-4F55-A85B-B221A639BE72}
2014-03-19 11:12 - 2014-03-19 11:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5090E029-BD38-4230-B0F8-161EA7F3A13A}
2014-03-18 10:31 - 2014-03-18 10:31 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{1EC587C7-9DE7-423A-846A-2077FAA763B2}
2014-03-17 11:42 - 2014-03-17 11:41 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{5FA23BA3-6BC3-4986-929A-8C42C1F5C2DD}
2014-03-17 09:10 - 2011-01-30 03:50 - 00002409 _____ () C:\Users\Klaunzer Florian\Desktop\Google Chrome.lnk
2014-03-16 01:15 - 2014-03-16 01:15 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B6147EE9-DAD5-4122-AD9A-703A7D566D15}
2014-03-14 10:54 - 2014-03-14 10:54 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E15AD0AC-75B0-41B5-90D2-A6C82A198DC6}
2014-03-12 10:41 - 2014-03-12 10:41 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{B08C1510-65E5-47F4-8B9C-2606FB075AD2}
2014-03-11 12:03 - 2014-03-11 12:03 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{EC8AC669-15EE-4551-BA72-261BC9469A80}
2014-03-10 04:28 - 2014-03-10 04:28 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E828E4D0-6EC1-4D5E-BE5B-774A3B67ADDC}
2014-03-09 10:12 - 2014-03-09 10:12 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{BAECFCC3-B577-4753-BE79-543D245A8088}
2014-03-08 11:17 - 2014-03-08 11:16 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{4F4FBA74-1FC2-4F6A-B113-EA5B992030A2}
2014-03-07 11:46 - 2014-03-07 11:46 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{D61356FB-CD35-48ED-AAB5-FCE37425B414}
2014-03-07 11:43 - 2012-04-18 07:26 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-03-07 11:43 - 2011-06-12 22:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-03-05 22:14 - 2014-03-05 22:14 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{4B22296A-F030-445A-A92A-3EADDA03AEE7}
2014-03-02 06:44 - 2014-03-02 06:44 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{06BE3F98-A923-4B66-B397-E0E157416F85}
2014-03-01 00:58 - 2014-03-01 00:58 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{76A7AAA8-620B-498C-A90B-FB517EED4767}
2014-02-28 03:39 - 2014-02-28 03:39 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{E00665C4-A9C3-44D5-A9A6-96317F1C46AC}
2014-02-28 03:38 - 2011-03-20 04:19 - 00030112 _____ () C:\Windows\PFRO.log
2014-02-25 03:43 - 2014-02-25 03:42 - 00000000 ____D () C:\Users\Klaunzer Florian\AppData\Local\{67CF1A5C-DFBC-4A43-A421-D2DEB81690CC}

Files to move or delete:
====================
C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat
C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.dat


Some content of TEMP:
====================
C:\Users\Klaunzer Florian\AppData\Local\Temp\AMPing.exe
C:\Users\Klaunzer Florian\AppData\Local\Temp\Extract.exe
C:\Users\Klaunzer Florian\AppData\Local\Temp\InstallManager_BAB_BAB.exe
C:\Users\Klaunzer Florian\AppData\Local\Temp\ose00000.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2014-02-12 12:53:55
Restore point made on: 2014-02-13 18:52:47
Restore point made on: 2014-02-16 18:52:44
Restore point made on: 2014-02-17 14:33:56
Restore point made on: 2014-02-17 14:44:38
Restore point made on: 2014-02-17 14:51:07
Restore point made on: 2014-02-17 14:51:57
Restore point made on: 2014-02-17 14:52:16
Restore point made on: 2014-02-17 14:52:38
Restore point made on: 2014-02-17 14:56:12
Restore point made on: 2014-02-20 13:15:16
Restore point made on: 2014-02-20 19:41:29
Restore point made on: 2014-03-02 06:47:28
Restore point made on: 2014-03-10 05:14:14
Restore point made on: 2014-03-10 20:53:03
Restore point made on: 2014-03-11 20:52:55
Restore point made on: 2014-03-19 09:33:28
Restore point made on: 2014-03-20 13:15:12
Restore point made on: 2014-03-20 20:37:12
Restore point made on: 2014-03-21 20:37:09

==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 3834.9 MB
Available physical RAM: 3112.99 MB
Total Pagefile: 3833.05 MB
Available Pagefile: 3101.41 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:443.84 GB) (Free:387.54 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Removable) (Total:3.74 GB) (Free:3.73 GB) FAT32
Drive f: (RECOVERY) (Fixed) (Total:21.63 GB) (Free:3.15 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 0E28EF92)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)

Partition: GPT Partition Type.


LastRegBack: 2014-03-19 15:21

==================== End Of Log ============================
         

Alt 28.03.2014, 06:30   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 weisser Bildschirm nach der Anmeldung - Standard

Windows 7 weisser Bildschirm nach der Anmeldung



hi,

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Klaunzer Florian\...\Winlogon: [Shell] explorer.exe,C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat [72192 2010-10-26] () <==== ATTENTION 
C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat
C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.dat
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Rechner normal starten.
__________________

__________________

Alt 28.03.2014, 08:02   #3
flo77
 
Windows 7 weisser Bildschirm nach der Anmeldung - Standard

Windows 7 weisser Bildschirm nach der Anmeldung



Guten Morgen

Konnte den Rechner wieder normal starten. Anbei die Fixlog.txt.
Soll ich nun so fortfahren wie in anderen Bloggs von Ihnen beschrieben?


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by SYSTEM at 2014-03-28 08:48:42 Run:1
Running from D:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKU\Klaunzer Florian\...\Winlogon: [Shell] explorer.exe,C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat [72192 2010-10-26] () <==== ATTENTION 
C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat
C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.ini
C:\Users\Klaunzer Florian\AppData\Roaming\skype.dat
         
*****************

HKU\Klaunzer Florian\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Klaunzer Florian\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Klaunzer Florian\AppData\Roaming\cache.ini => Moved successfully.
C:\Users\Klaunzer Florian\AppData\Roaming\skype.ini => Moved successfully.
C:\Users\Klaunzer Florian\AppData\Roaming\skype.dat => Moved successfully.

==== End of Fixlog ====
         
__________________

Alt 29.03.2014, 07:11   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7 weisser Bildschirm nach der Anmeldung - Standard

Windows 7 weisser Bildschirm nach der Anmeldung



Zitat:
Soll ich nun so fortfahren wie in anderen Bloggs von Ihnen beschrieben?
Aaargh

Ja ok, ich bin groß, stark, respekteinflössend und vor allem gut aussehend, aber so alt bin ich dann auch noch nicht

Im Internet wird geduzt, macht die Sache einfacher



Ab jetzt alles im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7 weisser Bildschirm nach der Anmeldung
.dll, adobe, association, bildschirm, desktop, download, explorer, explorer.exe, gelöscht, google, home, launch, microsoft, neu, passwort, registry, scan, services.exe, software, starten, svchost.exe, system, temp, windows, windows xp, winlogon, winlogon.exe



Ähnliche Themen: Windows 7 weisser Bildschirm nach der Anmeldung


  1. Windows 7: Weißer Bildschirm nach Anmeldung
    Log-Analyse und Auswertung - 05.03.2014 (5)
  2. Windows 7: weisser Bildschirm nach Start!
    Log-Analyse und Auswertung - 11.01.2014 (20)
  3. weißer Bildschirm nach Anmeldung, im abges. Modus sofortiger Neustart nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (12)
  4. Weißer Bildschirm nach Windows 7 Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (7)
  5. Win7 nach Anmeldung weisser Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (11)
  6. weisser Bildschirm nach booten von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (16)
  7. weisser Bildschirm nach dem booten von windows 7
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (1)
  8. Weisser Bildschirm nach Anmeldung Windows XP, GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (30)
  9. Weiser Bildschirm nach Anmeldung bei Windows
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (25)
  10. weisser Bildschirm nach Win7-Anmeldung
    Log-Analyse und Auswertung - 17.05.2013 (10)
  11. WIN7 64bit weisser bildschirm nach anmeldung
    Log-Analyse und Auswertung - 01.05.2013 (3)
  12. Weisser Bildschirm nach Anmeldung Win7
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (2)
  13. Schwarzer Bildschirm nach Windows-Anmeldung
    Log-Analyse und Auswertung - 11.02.2013 (9)
  14. Weisser Bildschirm nach Windows- Start
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (14)
  15. Weisser Bildschirm nach Anmeldung keine Eingabemöglichkeit mehr
    Log-Analyse und Auswertung - 11.09.2012 (1)
  16. Weisser Bildschirm nach Anmeldung - bitte um Fix
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (7)
  17. nach der Anmeldung im Win7 Weisser Bildschirm geht nichts mehr!!!!!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (14)

Zum Thema Windows 7 weisser Bildschirm nach der Anmeldung - Hallo Helfer! Habe gestern auf meinem Laptop das Benutzerkonto öffentlich gelöscht und danach auf meinem Konto ein Passwort installiert. Als ich neu starten wollte war der Bildschirm nach der Passworteingabe - Windows 7 weisser Bildschirm nach der Anmeldung...
Archiv
Du betrachtest: Windows 7 weisser Bildschirm nach der Anmeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.