Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2013, 17:18   #1
Dan10
 
Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Standard

Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)



Hallo liebe Leute. Ich hätte ein Problem. Und zwar läuft das Netbook einer Freundin seit ein paar Tagen nicht mehr. Und zwar sieht man beim booten den Ladebalken, danach wird der Bildschirm schwarz und es ist nurnoch der Mauszeiger zu sehen, der allerdings noch bewegbar ist.
Ich habe schon einiges zum lösen des Problems versucht wie das booten des Reperaturtools von Win 7 über einen USB-Stick und auch über die Kommandozeilen befehle zur Bootreperatur, aber das hat alles nicht funktioniert.
Der Fehler besteht im übringen auch im Abgesicherten Modus. Der Scan mit FRST sagt folgendes:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-04-2013 02
Ran by SYSTEM on 22-04-2013 18:06:30
Running from G:\
Windows 7 Starter (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [8555040 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe [1891720 2010-03-25] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35696 2009-10-02] (Adobe Systems Incorporated)
HKLM\...\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "D:\ITUNES\iTunesHelper.exe" [x]
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jaureg.exe" -u auto-update [232368 2012-07-02] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-03-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-29] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-12] ()
HKU\Carina\...\Run: [Facebook Update] "C:\Users\Carina\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [ 2012-07-11] (Facebook Inc.)
HKU\Carina\...\Run: [ICQ] C:\Users\Carina\AppData\Roaming\ICQM\icq.exe -CU [ 2012-12-31] (ICQ)
HKU\Carina\...\Run: [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray [x]
HKU\Carina\...\Run: [Google Update] "C:\Users\Carina\AppData\Local\Google\Update\GoogleUpdate.exe" /c [ 2012-08-19] (Google Inc.)
HKU\Carina\...\Run: [Spotify Web Helper] "C:\Users\Carina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [x]
HKU\Carina\...\Run: [download beast] "C:\Program Files\Download Beast\DownloadBeast.exe" -h [x]
HKU\Carina\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [ 2013-02-28] (Skype Technologies S.A.)
HKU\Carina\...\Run: [Spotify] "C:\Users\Carina\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart [ 2013-04-17] (Spotify Ltd)
Startup: C:ProgramData\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-30] (Avira Operations GmbH & Co. KG)
S2 Browser Manager; C:\ProgramData\Browser Manager\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [2569168 2013-03-06] ()
S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
S2 WindowBlinds; C:\Program Files\Stardock\MyColors\VistaSrv.exe [230704 2009-06-09] (Stardock Corporation)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [286248 2010-03-05] (Broadcom Corporation.)
S3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109056 2010-03-31] (ELAN Microelectronics Corp.)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-13] (Ralink Technology Corp.)
S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-11-01] (Windows (R) 2003 DDK 3790 provider)
S1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-27] (SAMSUNG ELECTRONICS)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH)
S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [181344 2012-07-31] (DEVGURU Co., LTD.(www.devguru.co.kr))
S1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S1 MpKsl6f4f27e1; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{205230C8-907D-46CC-AC0D-5947985AAADD}\MpKsl6f4f27e1.sys [x]
S1 okqdvsqp; \??\C:\windows\system32\drivers\okqdvsqp.sys [x]
S1 pvsgjitu; \??\C:\windows\system32\drivers\pvsgjitu.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-04-22 18:06 - 2013-04-22 18:06 - 00000000 ____D C:\FRST
2013-04-22 15:43 - 2010-05-06 04:41 - 00606208 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2013-04-22 15:43 - 2009-11-19 11:15 - 02824704 ____A (Askey Computer Corporation.) C:\Windows\System32\AInst3141.exe
2013-04-22 15:43 - 2009-07-13 17:15 - 00018432 ____A (Microsoft Corporation) C:\Windows\System32\corpol.dll
2013-04-22 15:43 - 2009-06-10 13:27 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_Kernel_01009_Inbox_Critical.Wdf
2013-04-20 03:38 - 2013-04-20 06:33 - 00000000 ____D C:ProgramData\Spybot - Search & Destroy
2013-04-20 03:36 - 2013-04-21 19:59 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-04-18 13:10 - 2013-04-18 13:29 - 06720684 ____A (Safer-Networking Ltd. ) C:\Users\Carina\Downloads\Nicht bestätigt 126604.crdownload
2013-04-16 06:09 - 2013-04-16 06:11 - 88655780 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM (2).zip
2013-04-16 06:05 - 2013-04-16 06:05 - 13826215 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM (1).zip
2013-04-16 05:59 - 2013-04-16 05:59 - 18371808 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM.zip
2013-04-16 05:55 - 2013-04-16 05:59 - 134063526 ____A C:\Users\Carina\Downloads\MMLSTWFRGTTBO.zip
2013-04-15 05:37 - 2013-04-15 05:39 - 57439476 ____A C:\Users\Carina\Downloads\DRSHDKJSID08.zip
2013-04-11 06:05 - 2013-02-21 19:46 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-04-11 06:05 - 2013-02-21 19:38 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-04-11 06:05 - 2013-02-21 19:38 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-04-11 06:05 - 2013-02-21 19:37 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-04-11 06:05 - 2013-02-21 19:36 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-04-11 06:05 - 2013-02-21 19:35 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-04-11 06:05 - 2013-02-21 19:34 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-11 06:05 - 2013-02-21 19:34 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-04-11 06:05 - 2013-02-21 19:34 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-04-11 06:05 - 2013-02-21 19:33 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-04-11 06:05 - 2013-02-21 19:32 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-04-11 06:05 - 2013-02-21 19:31 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-04-11 06:05 - 2013-02-21 19:31 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-04-11 06:05 - 2013-02-21 19:28 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-04-11 06:04 - 2013-02-21 20:05 - 12324352 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-04-11 06:04 - 2013-02-21 19:47 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-04-11 05:57 - 2013-04-11 05:57 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-04-10 07:11 - 2013-02-28 19:09 - 02347008 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-10 07:11 - 2013-01-23 20:47 - 00196328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-04-10 07:10 - 2013-03-18 21:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-04-10 07:10 - 2013-03-18 21:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-10 07:10 - 2013-03-18 20:48 - 00038912 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-04-10 07:10 - 2013-03-18 18:49 - 00069632 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-04-10 07:10 - 2013-02-14 20:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-04-10 07:10 - 2013-02-14 20:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-04-10 07:10 - 2013-02-14 19:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-04-10 07:09 - 2013-03-01 21:07 - 01212264 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-04-09 13:52 - 2013-04-09 13:52 - 00000000 ____D C:\Users\Carina\Downloads\TheBeach
2013-04-09 00:37 - 2013-04-09 00:37 - 00000000 ____D C:\Users\Carina\Downloads\2012-Denk_wie_ein_Mann-720p-c1neon
2013-04-05 17:09 - 2013-04-05 17:09 - 00000000 ____D C:\Users\Carina\Downloads\SoXF.part04
2013-04-02 13:19 - 2013-04-02 13:27 - 734172430 ____A C:\Users\Carina\Downloads\2010-Die_Chroniken_von_Narnia_Die_Reise_auf_der_Morgenr_te-b-c1neon39318.avi
2013-04-02 12:47 - 2013-04-02 12:58 - 727802786 ____A C:\Users\Carina\Downloads\2010-Die_Chroniken_von_Narnia_Die_Reise_auf_der_Morgenr_te-a-c1neon39318.avi
2013-03-30 11:13 - 2013-03-30 11:13 - 00000000 __SHD C:\found.004
2013-03-28 12:58 - 2013-03-28 13:10 - 734107648 ____A C:\Users\Carina\Downloads\1999-Eiskalte_Engel-cineonws17.avi
2013-03-25 16:20 - 2013-02-11 19:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys
2013-03-25 12:39 - 2013-03-25 12:39 - 04546560 ____A (Google Inc.) C:\Windows\System32\GPhotos.scr

==================== One Month Modified Files and Folders ========

2013-04-22 18:06 - 2013-04-22 18:06 - 00000000 ____D C:\FRST
2013-04-22 15:44 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\com
2013-04-22 15:44 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\IME
2013-04-22 12:56 - 2011-03-12 03:39 - 00000000 ____D C:\Users\Carina\AppData\Roaming\Skype
2013-04-22 12:56 - 2011-03-01 04:43 - 00000000 ____D C:\users\Carina
2013-04-22 12:56 - 2010-08-13 23:28 - 00000000 ____D C:ProgramData\WinClon
2013-04-22 12:56 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\wfp
2013-04-22 12:56 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-04-22 12:56 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\registration
2013-04-22 12:55 - 2011-07-18 06:44 - 00000000 ____D C:\Users\Carina\AppData\Local\Facebook
2013-04-22 12:55 - 2009-07-13 18:37 - 00000000 ___SD C:ProgramData\Microsoft
2013-04-22 05:47 - 2009-07-13 20:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-21 19:59 - 2013-04-20 03:36 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-04-20 06:33 - 2013-04-20 03:38 - 00000000 ____D C:ProgramData\Spybot - Search & Destroy
2013-04-20 01:13 - 2010-08-14 15:06 - 01155575 ____A C:\Windows\WindowsUpdate.log
2013-04-20 01:12 - 2013-02-15 06:51 - 00007347 ____A C:\Windows\setupact.log
2013-04-20 01:08 - 2012-11-19 12:36 - 00000000 ____D C:\Users\Carina\AppData\Roaming\Spotify
2013-04-18 13:29 - 2013-04-18 13:10 - 06720684 ____A (Safer-Networking Ltd. ) C:\Users\Carina\Downloads\Nicht bestätigt 126604.crdownload
2013-04-18 11:52 - 2012-11-19 12:38 - 00000000 ____D C:\Users\Carina\AppData\Local\Spotify
2013-04-18 09:17 - 2009-07-13 20:34 - 00010272 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-18 09:17 - 2009-07-13 20:34 - 00010272 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-16 06:11 - 2013-04-16 06:09 - 88655780 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM (2).zip
2013-04-16 06:05 - 2013-04-16 06:05 - 13826215 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM (1).zip
2013-04-16 05:59 - 2013-04-16 05:59 - 18371808 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM.zip
2013-04-16 05:59 - 2013-04-16 05:55 - 134063526 ____A C:\Users\Carina\Downloads\MMLSTWFRGTTBO.zip
2013-04-15 13:08 - 2011-11-03 16:13 - 00000000 ____D C:\Users\Carina\AppData\Roaming\vlc
2013-04-15 11:59 - 2009-07-26 12:06 - 01527740 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-15 05:39 - 2013-04-15 05:37 - 57439476 ____A C:\Users\Carina\Downloads\DRSHDKJSID08.zip
2013-04-13 00:27 - 2009-07-13 20:33 - 00449840 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-12 09:40 - 2013-01-05 12:28 - 00000000 ____D C:\Users\Carina\Desktop\live
2013-04-12 04:51 - 2012-08-19 06:02 - 00002327 ____A C:\Users\Carina\Desktop\Google Chrome.lnk
2013-04-11 05:57 - 2013-04-11 05:57 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-04-11 05:57 - 2013-01-31 06:47 - 00000000 ___RD C:\Program Files\Skype
2013-04-11 05:57 - 2010-08-13 23:22 - 00000000 ____D C:ProgramData\Skype
2013-04-09 13:52 - 2013-04-09 13:52 - 00000000 ____D C:\Users\Carina\Downloads\TheBeach
2013-04-09 05:05 - 2011-03-17 10:08 - 00000000 ____D C:\Users\Carina\AppData\Local\CrashDumps
2013-04-09 00:37 - 2013-04-09 00:37 - 00000000 ____D C:\Users\Carina\Downloads\2012-Denk_wie_ein_Mann-720p-c1neon
2013-04-08 11:11 - 2011-03-12 02:17 - 00000000 ____D C:\Users\Carina\Documents\Youcam
2013-04-05 18:40 - 2013-03-13 09:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-05 18:18 - 2012-08-19 06:00 - 00001124 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000UA.job
2013-04-05 17:09 - 2013-04-05 17:09 - 00000000 ____D C:\Users\Carina\Downloads\SoXF.part04
2013-04-04 11:20 - 2012-08-19 06:00 - 00001072 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000Core.job
2013-04-02 13:27 - 2013-04-02 13:19 - 734172430 ____A C:\Users\Carina\Downloads\2010-Die_Chroniken_von_Narnia_Die_Reise_auf_der_Morgenr_te-b-c1neon39318.avi
2013-04-02 12:58 - 2013-04-02 12:47 - 727802786 ____A C:\Users\Carina\Downloads\2010-Die_Chroniken_von_Narnia_Die_Reise_auf_der_Morgenr_te-a-c1neon39318.avi
2013-04-02 02:33 - 2011-03-13 12:52 - 00237088 ____A (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-03-30 11:13 - 2013-03-30 11:13 - 00000000 __SHD C:\found.004
2013-03-30 11:00 - 2013-02-22 13:10 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-03-30 11:00 - 2013-02-22 13:10 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-03-30 11:00 - 2013-02-22 13:10 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-03-28 13:10 - 2013-03-28 12:58 - 734107648 ____A C:\Users\Carina\Downloads\1999-Eiskalte_Engel-cineonws17.avi
2013-03-25 12:39 - 2013-03-25 12:39 - 04546560 ____A (Google Inc.) C:\Windows\System32\GPhotos.scr

==================== Known DLLs (ALL) =========================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-04-17 04:59:33
Restore point made on: 2013-04-17 07:45:12
Restore point made on: 2013-04-20 01:14:08

==================== Memory info ===========================

Percentage of memory in use: 38%
Total physical RAM: 1013.3 MB
Available physical RAM: 623.17 MB
Total Pagefile: 1013.3 MB
Available Pagefile: 622.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.73 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:85 GB) (Free:9.78 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:51.82 GB) NTFS
Drive f: (RECOVERY) (Fixed) (Total:20 GB) (Free:6.55 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: () (Removable) (Total:3.75 GB) (Free:3.7 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Disk ### Status Size Free Dyn Gpt
-------- ------------- ------- ------- --- ---
Disk 0 Online 232 GB 1024 KB
Disk 1 Online 3839 MB 0 B

Partitions of Disk 0:
===============

Disk ID: 20502758

Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Recovery 20 GB 1024 KB
Partition 2 Primary 100 MB 20 GB
Partition 3 Primary 85 GB 20 GB
Partition 0 Extended 127 GB 105 GB
Partition 4 Logical 127 GB 105 GB

==================================================================================

Disk: 0
Partition 1
Type : 27
Hidden: Yes
Active: No

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 F RECOVERY NTFS Partition 20 GB Healthy Hidden

=========================================================

Disk: 0
Partition 2
Type : 07
Hidden: No
Active: Yes

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 0 Y SYSTEM NTFS Partition 100 MB Healthy

=========================================================

Disk: 0
Partition 3
Type : 07
Hidden: No
Active: No

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 C NTFS Partition 85 GB Healthy

=========================================================

Disk: 0
Partition 4
Type : 07
Hidden: No
Active: No

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 D NTFS Partition 127 GB Healthy

=========================================================

Partitions of Disk 1:
===============

Disk ID: 00000000

Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Primary 3839 MB 64 KB

==================================================================================

Disk: 1
Partition 1
Type : 07
Hidden: No
Active: Yes

Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G NTFS Removable 3839 MB Healthy

=========================================================
============================== MBR & Partition Table ==================

====================================================================
Disk: 0 (Size: 233 GB) (Disk ID: 20502758)

Partition 1: (Not Active) - (Size=20 GB) - (Type=27)

Partition 2: (Active) - (Size=100 MB) - (Type=07) (NTFS)

Partition 3: (Not Active) - (Size=85 GB) - (Type=07) (NTFS)

Partition 4: (Not Active) - (Size=128 GB) - (Type=OF) (Extended)

====================================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 4 GB) (Disk ID: 00000000)

Partition 1: (Active) - (Size=4 GB) - (Type=07) (NTFS)


Last Boot: 2012-12-27 08:51

==================== End Of Log ============================


Ich hoffe jemand könnte mir behilflich sein Mit freundlichen Grüßen, Daniel

Alt 23.04.2013, 13:49   #2
ryder
/// TB-Ausbilder
 
Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Standard

Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)



Jepp, wenn man sich Videos aus dubioser Quelle herunter lädt, kann das schon mal passieren, dass man sich infiziert.

Wir schauen mal:
!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Fix mit FRST

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Carina\...\Run: [download beast] "C:\Program Files\Download Beast\DownloadBeast.exe" -h [x]
C:\Program Files\Download Beast
S2 Browser Manager; C:\ProgramData\Browser Manager\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [2569168 2013-03-06] ()
C:\ProgramData\Browser Manager
S1 okqdvsqp; \??\C:\windows\system32\drivers\okqdvsqp.sys [x]
S1 pvsgjitu; \??\C:\windows\system32\drivers\pvsgjitu.sys [x]
C:\windows\system32\drivers\pvsgjitu.sys


C:\windows\system32\drivers\okqdvsqp.sys
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________

Alt 23.04.2013, 21:42   #3
Dan10
 
Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Standard

Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)



Hi. Hier der Inhalt der Fixlog.txt:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-04-2013
Ran by SYSTEM at 2013-04-23 22:40:15 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

C:\Program Files\Download Beast not found.
Browser Manager service deleted successfully.
C:\ProgramData\Browser Manager moved successfully.
okqdvsqp service deleted successfully.
pvsgjitu service deleted successfully.
C:\windows\system32\drivers\pvsgjitu.sys not found.
C:\windows\system32\drivers\okqdvsqp.sys not found.

==== End of Fixlog ====
         
Am Problem selber hat sich soweit ich sehe noch nichts geändert.
__________________

Alt 23.04.2013, 21:47   #4
ryder
/// TB-Ausbilder
 
Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Standard

Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)



Hm okay. Jetzt mal ganz blöd gefragt, seit wann ist das so (möglichst Datum) und was wurde an dem Computer vorher gemacht?

Kommt man in den abgesicherten Modus mit Eingabeaufforderung?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 23.04.2013, 22:04   #5
Dan10
 
Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Standard

Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)



Im Abgesicherten Modus passiert genau das selbe.
Datum ist nach ihrer Aussage der 20.04. Sie sagt am 19.04 lief noch alles, also normal heruntergefahren und am Samstag morgens lief er nicht mehr.
Und zuletzt gemacht hat sie nach ihrer aussage noch ein anti spyware Programm von Chip heruntergeladen, installiert und durchlaufen lassen. Sie sagt den Namen weiß sie nicht mehr. :/


Alt 24.04.2013, 18:45   #6
ryder
/// TB-Ausbilder
 
Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Standard

Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)



Das kanns schon gewesen sein. Habt ihr schon eine Systemwiederherstellung vor den 19.4. versucht?
__________________
--> Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)

Alt 24.04.2013, 18:54   #7
Dan10
 
Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Standard

Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)



Ja hatten wir schon probiert, hatte nicht funktioniert. Wir werden den jetzt einfach neu aufsetzen :/ Trotzdem danke für die hilfe

Alt 24.04.2013, 18:54   #8
ryder
/// TB-Ausbilder
 
Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Standard

Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)
adobe, antivir, association, avg, avira, bildschirm, booten, browser, browser manager, computer, cursor, desktop, explorer, farbar, farbar recovery scan tool, fehler, flash player, google, opera, realtek, registry, scan, schwarzer bildschirm, security, services.exe, software, spotify web helper, svchost.exe, system, winlogon.exe




Ähnliche Themen: Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)


  1. Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen
    Antiviren-, Firewall- und andere Schutzprogramme - 11.08.2015 (24)
  2. Schwarzer Bildschirm bei Windows7 nach Passworteingabe (nur Mauscursor zu sehen)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  3. Win7 bootet nicht/ schwarzer Bildschirm / Abgesicherter Modus funktioniert nicht /driver aswrvrt.sys
    Alles rund um Windows - 28.12.2014 (5)
  4. Nach Windows 7- Start schwarzer Bildschirm, nur "Explorer" zu sehen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  5. Win8 bootet nicht mehr auf Sony Vaio - Bildschirm schwarz
    Log-Analyse und Auswertung - 13.09.2014 (17)
  6. Windows 8: Schwarzer Bildschirm bei Anmeldung, aber Cursor sichtbar und Anmeldemaske sichtbar
    Log-Analyse und Auswertung - 17.07.2014 (23)
  7. Windows 7 startet nicht mehr, schwarzer Bildschirm
    Log-Analyse und Auswertung - 24.06.2014 (7)
  8. Win 7 started nicht! Nur schwarzer Bildschirm mit Cursor oben links!
    Log-Analyse und Auswertung - 08.12.2013 (5)
  9. Windows 8.1 schwarzer Bildschirm ohne Cursor. Startet nur noch im Debug-Modus
    Alles rund um Windows - 25.10.2013 (0)
  10. Win 7 - Systemstart -> Eine Weile schwarzer Bildschirm, Cursor sichtbar
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (13)
  11. Windows 7 bootet nicht mehr (schwarzer Bildschirm, weiße Maus)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (7)
  12. Laptop bootet nicht mehr (schwarzer Bildschirm, weißer Mauszeiger)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (15)
  13. BKA Virus, Netbook bootet jetzt nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (38)
  14. Windows startet nicht mehr! Nur schwarzer Bildschirm mit Cursor oben links!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (11)
  15. Beim hochfahren schwarzer Bildschirm mit blinkendem Cursor!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (1)
  16. Virus/schwarzer Bildschirm auf Netbook (Asus Eee PC)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (0)
  17. Pc bootet nid mehr,Pixelfehler dann Schwarzer Bildschirm =( Software oder Hardware?
    Log-Analyse und Auswertung - 22.06.2008 (0)

Zum Thema Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) - Hallo liebe Leute. Ich hätte ein Problem. Und zwar läuft das Netbook einer Freundin seit ein paar Tagen nicht mehr. Und zwar sieht man beim booten den Ladebalken, danach wird - Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)...
Archiv
Du betrachtest: Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.