Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weißer Bildschirm nach Windows Start (https://www.trojaner-board.de/123321-weisser-bildschirm-windows-start.html)

Larusso 04.09.2012 23:22
Okay, mal sehen ob es einfach geht.


Kannst du mal die Windows + R Taste drücken und regedit eingeben --> OK.


Suche nun folgenden Schlüssel: ( ist wie mit Ordnern )
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1000.bak

Rechtsklick auf S-1-5-21-860333331-460998349-1620195722-1000.bak -> Umbenennen und entferne das .bak.


Registry Editor schließen und Rechner neu starten :)

baxter84 04.09.2012 23:32
Sagt mir :
S-1-5-21-860333331-460998349-1620195722-1000.bak kann nicht umbenannt werden. Der angegeben Schlüssel ist bereits vorhanden. Geben sie einen anderen Namen ein.

Den Ordner gibt es auch ohne bak

Larusso 04.09.2012 23:40
Okay, ich seh den in der Liste von FRST nicht.

Wenn es den ohne .bak wirklich gibt, lösche den mit .bak

baxter84 04.09.2012 23:43
Es gibt alllerdings ein Unterschied in den Ordner.
Ohne bak: Name:ProfilImagePathe Typ:REG_EXPAND_SZ Wert:C:\User\TEMP
Name:refCount Typ:REG_DWORD Wert:0x00000002 (2)
Mit bak: Name:ProfilImagePathe Typ:REG_EXPAND_SZ Wert:C.\User\Canna_Junk
Name:refCount Typ:REG_DWORD Wert:0x00000001 (1)
Name:RunLogonScriptSync Typ:REG_DWORD Wert:0x00000000 (0)

RunLogon fehlt komplett bei "ohne bak"

Trotzdem löschen??

Larusso 04.09.2012 23:54
Lass mich da mal selber reinsehen.


Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList" /s > "%temp%\look.txt"
notepad "%temp%\look.txt"
del %0
Vista und Win7 User: Mit Rechtsklick "als Administrator starten"


Es wird sich ein Textdokument öffnen, bitte poste den Inhalt hier.


( wolltest du nicht ins Bett :D )

baxter84 05.09.2012 00:02
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
Public REG_EXPAND_SZ %SystemDrive%\Users\Public
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
State REG_DWORD 0x0
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\LocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\NetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1000
ProfileImagePath REG_EXPAND_SZ C:\Users\TEMP
Flags REG_DWORD 0x0
State REG_DWORD 0x4a04
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260E8030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x2

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1000.bak
ProfileImagePath REG_EXPAND_SZ C:\Users\Canna_Junk
Flags REG_DWORD 0x0
State REG_DWORD 0x8100
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260E8030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x1
RunLogonScriptSync REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1001
ProfileImagePath REG_EXPAND_SZ C:\Users\UpdatusUser
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260E9030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1004
ProfileImagePath REG_EXPAND_SZ C:\Users\UpdatusUser
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260EC030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-860333331-460998349-1620195722-1007
ProfileImagePath REG_EXPAND_SZ C:\Users\UpdatusUser
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 01050000000000051500000013A54733CD467A1B8A399260EF030000
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x1



(ja eigentlich schon muss in 6std zur Arbeit)

(so bin jetzt wirklich weg sonst komme ich morgen net raus)

Mfg Heiko

Larusso 05.09.2012 00:26
Versuch mal das hier
Ein temporäres Profil wird geladen, nachdem Sie sich bei einem Windows Vista-System anmelden

( dann kann ich MS die Schuld geben, wenn was schief läuft :D )

baxter84 05.09.2012 17:48
Ja scheint wieder zu funktionieren :applaus:
Es fehlen aber ein paar Sachen wie Lesezeichen im Firefox oder mein Notizzettel aufm Desktop (hatte da paar Daten drauf) und einige Desktopverknüpfungen. Werde später mal meine Programme ausprobieren und weiter durchschauen ob noch alles da ist und funktioniert.

Vielen Dank erstmal bis hierhin. :dankeschoen: :daumenhoc

Ich gebe dir dann nochmal bescheid.

Mfg Heiko

hmm
meine ganzen Wiedergabelisten von iTunes sind auch weg.

Larusso 05.09.2012 18:57
Versuch mal eine Systemwiederherstellung.

Auf so weit wie möglich zurück

baxter84 05.09.2012 21:08
Ja super, ist wieder alles da!!

Danke
Mfg Heiko

Larusso 06.09.2012 14:12
Lass mich mal über eine Logfile sehen.


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.

Larusso 10.09.2012 21:16
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:37 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131