Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Es besteht noch keine Internetverbindung...sonst nichts Windows XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2015, 15:47   #1
Keef
 
Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Hi,

dieses Problem gab es schon mehrere Male hier, jedoch muss ich sagen, dass ein Mod bin und möchte wissen, welche Vorkehrungen wie z.B. bestimmte Progs installieren o.ä. ich machen muss.

es handelt sich um einen alten PC, den ich heute startete. Im Windows XP selbst wird immer die oben im Titel erwähnte Meldung.

wie muss ich Schritt für Schritt vorgehen?

mfg

Alt 07.02.2015, 16:09   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Hi,

ich versteh kein Stück von dem was du geschrieben hast, aber egal:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 07.02.2015, 18:57   #3
Keef
 
Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



aber wie soll ich das Programm ausführen wenn mir nur die Meldung "es besteht noch keine Internetverbindung, bitte warten" angezeigt wird`?

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2015
Ran by SYSTEM on MININT-757D61P on 07-02-2015 17:50:43
Running from F:\
Platform: Windows 7 Ultimate (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMan] => C:\Windows\SOUNDMAN.EXE [604704 2008-09-10] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [PSPAP] => C:\Program Files (x86)\Thrustmaster\FunAccess\PSPAP.exe [2983208 2007-10-04] ()
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-09-07] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM-x32\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce)
HKLM-x32\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 ] () <=== ATTENTION
HKU\Hals\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\Hals\...\Run: [Sony Ericsson PC Companion] => C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [433360 2011-07-25] (Sony Ericsson)
HKU\Hals\...\Run: [Google Update] => C:\Users\Hals\AppData\Local\Google\Update\GoogleUpdate.exe [107848 2015-02-07] (Google Inc.)
HKU\Hals\...\Run: [srt6u56us6hty] => C:\Users\Hals\AppData\Roaming\jhds56ud56\dr5j56iud56.exe [331776 2011-12-04] (creare facce)
HKU\Hals\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce)
HKU\Hals\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_Plugin.exe [243360 2011-08-08] (Adobe Systems, Inc.)
HKU\Hals\...\Policies\system: [DisableTaskMgr] 1
HKU\Hals\...\Policies\system: [DisableRegistryTools] 1
HKU\Hals\...\Policies\Explorer: [NoDesktop] 1
HKU\Hals\...\Policies\Explorer: [NoDesktop] 1 <===== ATTENTION
HKU\Hals\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) <==== ATTENTION 
Startup: C:\Users\Hals\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PMB Medien-Prüfung.lnk
ShortcutTarget: PMB Medien-Prüfung.lnk -> C:\Program Files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 RalinkRegistryWriter; C:\Program Files (x86)\Ralink\Common\RalinkRegistryWriter.exe [75040 2008-09-05] (Ralink Technology, Corp.)
S2 RalinkRegistryWriter64; C:\Program Files (x86)\Ralink\Common\RalinkRegistryWriter64.exe [210720 2008-09-05] (Ralink Technology, Corp.)
S3 Sony Ericsson PCCompanion; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [155344 2011-06-29] (Avanquest Software)
S2 TVersityMediaServer; C:\ProgramData\TVersity\Media Server\MediaServer.exe [921600 2010-11-24] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC64.SYS [3479712 2008-09-16] (Realtek Semiconductor Corp.)
S5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys D5B031C308A409A0A576BFF4CF083D30
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVAC64.SYS C0BB90567BF22E9D82BF4E3181BE0E4E
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\drivers\cpuz132_x64.sys C9C25778EFE890BAA4087E32937016A0
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\csc.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ggflt.sys A4198F2BD8AA592CB90476277A81B5E1
C:\Windows\System32\DRIVERS\ggsemc.sys D266350BDAAB9EB6C1AEC370EEAAFF3A
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdclass.sys ==> MD5 is legit
C:\Windows\system32\drivers\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecpkg.sys ==> MD5 is legit
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netr28ux.sys 91C1AF448975764538F3B5CF9526CC3C
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys A2F74975097F52A00745F9637451FDD8
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nvlddmkm.sys DD81FBC57AB9134CDDC5CE90880BFD80
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\System32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\Drivers\pcouffin.sys AF7CE12C4F3DC8CB2B07685C916BBCFE
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\System32\Drivers\PxHlpa64.sys 46851BC18322DA70F3F2299A1007C479
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpvideominiport.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SiSG664.sys 1BC348CF6BAA90EC8E533EF6E6A69933
C:\Windows\System32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 is legit
C:\Windows\system32\drivers\storvsc.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys FC62769E7BFF2896035AEED399108162
C:\Windows\System32\DRIVERS\tcpip.sys FC62769E7BFF2896035AEED399108162
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbccgp.sys 6F1A3157A1C89435352CEB543CDB359C
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys C025055FE7B87701EB042095DF1A2D7B
C:\Windows\System32\DRIVERS\usbhub.sys 287C6C9410B111B68B52CA298F7B8C24
C:\Windows\System32\DRIVERS\usbohci.sys 9840FC418B4CBD632D3D0A667A725C31
C:\Windows\system32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\System32\DRIVERS\usbuhci.sys 62069A34518BCF9C1FD9E74B3F6DB7CD
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\vmbus.sys ==> MD5 is legit
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 is legit

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 17:49 - 2015-02-07 17:50 - 00000000 ____D () C:\FRST

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-07 17:43 - 2011-03-29 19:09 - 02049621 _____ () C:\Windows\WindowsUpdate.log
2015-02-07 17:38 - 2011-12-04 01:28 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-819421462-1992109456-971973165-1001UA.job
2015-02-07 16:21 - 2009-07-14 18:58 - 07587166 _____ () C:\Windows\System32\perfh007.dat
2015-02-07 16:21 - 2009-07-14 18:58 - 02281590 _____ () C:\Windows\System32\perfc007.dat
2015-02-07 16:21 - 2009-07-14 06:13 - 00005218 _____ () C:\Windows\System32\PerfStringBackup.INI
2015-02-07 16:20 - 2011-10-11 11:02 - 00003685 _____ () C:\Windows\setupact.log
2015-02-07 15:39 - 2011-12-04 01:28 - 00002350 _____ () C:\Users\Hals\Desktop\Google Chrome.lnk
2015-02-07 15:38 - 2011-12-04 01:28 - 00001064 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-819421462-1992109456-971973165-1001Core.job
2015-02-07 15:33 - 2011-12-04 01:28 - 00004088 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-819421462-1992109456-971973165-1001UA
2015-02-07 15:33 - 2011-12-04 01:28 - 00003692 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-819421462-1992109456-971973165-1001Core
2015-02-07 15:31 - 2009-07-14 05:45 - 00014192 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-07 15:31 - 2009-07-14 05:45 - 00014192 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-07 15:24 - 2010-10-04 09:19 - 00000435 _____ () C:\Windows\System32\Drivers\etc\hosts.ics
2015-02-07 15:23 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

Some content of TEMP:
====================
C:\Users\Hals\AppData\Local\Temp\0.20825689248935764.exe
C:\Users\Hals\AppData\Local\Temp\DivXInstaller.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================

Restore point made on: 2011-11-25 17:40:09
Restore point made on: 2011-12-02 17:43:49

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=Y:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {da91ac28-e1a2-11de-9eeb-e04fce3cf2b6}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {da91ac28-e1a2-11de-9eeb-e04fce3cf2b6}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[C:]\Recovery\da91ac2a-e1a2-11de-9eeb-e04fce3cf2b6\Winre.wim,{da91ac2b-e1a2-11de-9eeb-e04fce3cf2b6}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\da91ac2a-e1a2-11de-9eeb-e04fce3cf2b6\Winre.wim,{da91ac2b-e1a2-11de-9eeb-e04fce3cf2b6}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {da91ac28-e1a2-11de-9eeb-e04fce3cf2b6}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=Y:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {da91ac2b-e1a2-11de-9eeb-e04fce3cf2b6}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\da91ac2a-e1a2-11de-9eeb-e04fce3cf2b6\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 2047.3 MB
Available physical RAM: 1584.52 MB
Total Pagefile: 2047.3 MB
Available Pagefile: 1573.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:342.38 GB) NTFS
Drive f: (INTENSO) (Removable) (Total:0.94 GB) (Free:0.47 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A4935A38)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 964 MB) (Disk ID: 91F72D24)
Partition 1: (Active) - (Size=964 MB) - (Type=06)


LastRegBack: 2011-12-02 18:02

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

up!
__________________

Alt 08.02.2015, 11:23   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Du schreibst was von XP, dein Log sagt Du hast Windows 7.....

Jetzt bitte nochmal ne genaue Fehlerbeschreibung was dein Problem ist, welches Betriebssystem, vorzugsweise auf Deutsch
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.02.2015, 12:24   #5
Keef
 
Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



jo Fehler von mir - ist Windows 7!

Also zur Fehlerbeschreibung:

Es handelt sich um einen etwas älteren PC, den ich wieder in Betrieb nahm (seit gestern).
Vom Start her läuft alles einwandfrei, bis ich eben ins Windows 7 komme. Anstatt Taskleiste, Desktop usw. wird mir eben nur ein grauer Hintergrund mit schwarzen Lettern: "es besteht noch keine Internetverbindung, bitte warten."


Alt 08.02.2015, 17:07   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM-x32\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce)
HKLM-x32\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 ] () <=== ATTENTION
HKU\Hals\...\Run: [Google Update] => C:\Users\Hals\AppData\Local\Google\Update\GoogleUpdate.exe [107848 2015-02-07] (Google Inc.)
HKU\Hals\...\Run: [srt6u56us6hty] => C:\Users\Hals\AppData\Roaming\jhds56ud56\dr5j56iud56.exe [331776 2011-12-04] (creare facce)
HKU\Hals\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce)
HKU\Hals\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_Plugin.exe [243360 2011-08-08] (Adobe Systems, Inc.)
HKU\Hals\...\Policies\system: [DisableTaskMgr] 1
HKU\Hals\...\Policies\system: [DisableRegistryTools] 1
HKU\Hals\...\Policies\Explorer: [NoDesktop] 1
HKU\Hals\...\Policies\Explorer: [NoDesktop] 1 <===== ATTENTION
HKU\Hals\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) <==== ATTENTION 
C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe
C:\Users\Hals\AppData\Roaming\jhds56ud56
Emptytemp:
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Rechner normal starten.
__________________
--> Es besteht noch keine Internetverbindung...sonst nichts Windows XP

Alt 08.02.2015, 17:50   #7
Keef
 
Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2015
Ran by SYSTEM at 2015-02-08 17:47:13 Run:1
Running from F:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKLM-x32\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 ] () <=== ATTENTION 
HKU\Hals\...\Run: [Google Update] => C:\Users\Hals\AppData\Local\Google\Update\GoogleUpdate.exe [107848 2015-02-07] (Google Inc.) 
HKU\Hals\...\Run: [srt6u56us6hty] => C:\Users\Hals\AppData\Roaming\jhds56ud56\dr5j56iud56.exe [331776 2011-12-04] (creare facce) 
HKU\Hals\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKU\Hals\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_Plugin.exe [243360 2011-08-08] (Adobe Systems, Inc.) 
HKU\Hals\...\Policies\system: [DisableTaskMgr] 1 HKU\Hals\...\Policies\system: [DisableRegistryTools] 1 
HKU\Hals\...\Policies\Explorer: [NoDesktop] 1 
HKU\Hals\...\Policies\Explorer: [NoDesktop] 1 <===== ATTENTION 
HKU\Hals\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) <==== ATTENTION  C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe C:\Users\Hals\AppData\Roaming\jhds56ud56 Emptytemp:
*****************

HKU\HKLM-x32\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKLM-x32\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 ] () <=== ATTENTION Hals\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM-x32\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKLM-x32\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 ] () <=== ATTENTION 6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKU\Hals\...\RunOnce: [FlashPlayerUpdate => Value not found.

==== End of Fixlog 17:47:14 ====
         

Geändert von Keef (08.02.2015 um 18:45 Uhr)

Alt 08.02.2015, 18:42   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Du hast alles in eine Zeile kopiert. Die fixlist muss so aussehen wie ich sie oben gepostet habe, Zeile für Zeile
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.02.2015, 18:45   #9
Keef
 
Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



nun!

Alt 08.02.2015, 18:50   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Nö. Aber das siehst Du ja selbst wenn Du meine Codebox mit dem Fixlog vergleichst, denn im Fixlog steht als erstes was als Fixlist eingegeben wurde

Mit was genau erstellst Du die Fixlist?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.02.2015, 18:52   #11
Keef
 
Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Zitat:
Zitat von schrauber Beitrag anzeigen
Nö. Aber das siehst Du ja selbst wenn Du meine Codebox mit dem Fixlog vergleichst, denn im Fixlog steht als erstes was als Fixlist eingegeben wurde

Mit was genau erstellst Du die Fixlist?
notepad?
oder worauf willst du hinaus?
hab das nur hineinkopiert

Alt 08.02.2015, 18:54   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Klick über meiner Codebox mal auf alles Auswählen, dann Strg+C, dann in Notepad Strg+V,

sieht das haargenau so aus wie in meiner Codebox? Zähle die Anzahl der Zeilen.

Das muss passen sonst geht der Fix nicht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.02.2015, 18:57   #13
Keef
 
Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



ja sieht genau so aus!
sind 14 Zeilen

Alt 08.02.2015, 19:06   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Dann den Fix bitte nochmal.

Dein Fixlog zeigt ja eindeutig keine 14 Zeilen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.02.2015, 19:09   #15
Keef
 
Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Standard

Es besteht noch keine Internetverbindung...sonst nichts Windows XP



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-02-2015
Ran by SYSTEM at 2015-02-08 17:47:13 Run:1
Running from F:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKLM-x32\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 ] () <=== ATTENTION 
HKU\Hals\...\Run: [Google Update] => C:\Users\Hals\AppData\Local\Google\Update\GoogleUpdate.exe [107848 2015-02-07] (Google Inc.) 
HKU\Hals\...\Run: [srt6u56us6hty] => C:\Users\Hals\AppData\Roaming\jhds56ud56\dr5j56iud56.exe [331776 2011-12-04] (creare facce) 
HKU\Hals\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKU\Hals\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10u_Plugin.exe [243360 2011-08-08] (Adobe Systems, Inc.) 
HKU\Hals\...\Policies\system: [DisableTaskMgr] 1 HKU\Hals\...\Policies\system: [DisableRegistryTools] 1 HKU\Hals\...\Policies\Explorer: [NoDesktop] 1 
HKU\Hals\...\Policies\Explorer: [NoDesktop] 1 <===== ATTENTION 
HKU\Hals\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) <==== ATTENTION  C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe C:\Users\Hals\AppData\Roaming\jhds56ud56 Emptytemp:
*****************

HKU\HKLM-x32\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKLM-x32\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 ] () <=== ATTENTION Hals\Software\Microsoft\Windows\CurrentVersion\Run\\
HKLM-x32\...\Run: [6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKLM-x32\...\Winlogon: [Shell] C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 ] () <=== ATTENTION 6zvcaxR5ls4KB9Y] => C:\Users\Hals\AppData\Roaming\hrt54is56ijfgte.exe [331776 2011-12-04] (creare facce) 
HKU\Hals\...\RunOnce: [FlashPlayerUpdate => Value not found.

==== End of Fixlog 17:47:14 ====
         

Antwort

Themen zu Es besteht noch keine Internetverbindung...sonst nichts Windows XP
alten, bestimmte, heute, installiere, installieren, inter, interne, nichts, problem, progs, schritt, starte, titel, vorgehen, windows, windows xp, wissen



Ähnliche Themen: Es besteht noch keine Internetverbindung...sonst nichts Windows XP


  1. *es besteht noch keine internetverbindung, bittte warten* win xp
    Log-Analyse und Auswertung - 11.04.2012 (1)
  2. Es besteht noch keine Internetverbindung" bitte warten.
    Log-Analyse und Auswertung - 17.03.2012 (3)
  3. grauer Bildschirm... "Es besteht noch keine Internetverbindung"... nichts mehr möglich...
    Plagegeister aller Art und deren Bekämpfung - 31.01.2012 (11)
  4. WIN xp Trojaner Es besteht noch keine Internetverbindung, bitte warten
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (4)
  5. Weißer Bildschirm - Es besteht noch keine Internetverbindung
    Log-Analyse und Auswertung - 28.01.2012 (20)
  6. Es besteht noch keine Internetverbindung, bitte warten
    Log-Analyse und Auswertung - 28.01.2012 (35)
  7. Weißer Bildschirm und die Meldung "Es besteht noch keine Internetverbindung"
    Log-Analyse und Auswertung - 27.01.2012 (6)
  8. grauer Bildschirm... "Es besteht noch keine Internetverbindung"... nichts mehr möglich... XP
    Log-Analyse und Auswertung - 26.01.2012 (20)
  9. "Es besteht noch keine Internetverbindung" -nichts mehr möglich - weißer Bildschirm
    Log-Analyse und Auswertung - 26.01.2012 (24)
  10. Trojaner rx5iur6idx - Es besteht noch keine Internetverbindung, bitte warten
    Log-Analyse und Auswertung - 25.01.2012 (27)
  11. Weißer Bildschirm mit Text "Es besteht noch keine Internetverbindung, bi**e warten.
    Log-Analyse und Auswertung - 25.01.2012 (5)
  12. "es besteht noch keine internetverbindung, bitt* warten." (vista sp2)
    Log-Analyse und Auswertung - 25.01.2012 (2)
  13. "Es besteht noch keine Internetverbindung" -nichts mehr möglich +kein Abgesicherter Modus
    Log-Analyse und Auswertung - 23.01.2012 (9)
  14. Es besteht noch keine Internetverbindung Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (13)
  15. Es besteht noch keine Internetverbindung, bitte warten.
    Log-Analyse und Auswertung - 22.01.2012 (1)
  16. PC blockiert - Es besteht noch keine Internetverbindung
    Log-Analyse und Auswertung - 09.01.2012 (42)
  17. Laptop blockiert - Es besteht noch keine Internetverbindung
    Log-Analyse und Auswertung - 07.01.2012 (3)

Zum Thema Es besteht noch keine Internetverbindung...sonst nichts Windows XP - Hi, dieses Problem gab es schon mehrere Male hier, jedoch muss ich sagen, dass ein Mod bin und möchte wissen, welche Vorkehrungen wie z.B. bestimmte Progs installieren o.ä. ich machen - Es besteht noch keine Internetverbindung...sonst nichts Windows XP...
Archiv
Du betrachtest: Es besteht noch keine Internetverbindung...sonst nichts Windows XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.