|
Plagegeister aller Art und deren Bekämpfung: Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.04.2013, 17:18 | #1 |
| Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) Hallo liebe Leute. Ich hätte ein Problem. Und zwar läuft das Netbook einer Freundin seit ein paar Tagen nicht mehr. Und zwar sieht man beim booten den Ladebalken, danach wird der Bildschirm schwarz und es ist nurnoch der Mauszeiger zu sehen, der allerdings noch bewegbar ist. Ich habe schon einiges zum lösen des Problems versucht wie das booten des Reperaturtools von Win 7 über einen USB-Stick und auch über die Kommandozeilen befehle zur Bootreperatur, aber das hat alles nicht funktioniert. Der Fehler besteht im übringen auch im Abgesicherten Modus. Der Scan mit FRST sagt folgendes: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-04-2013 02 Ran by SYSTEM on 22-04-2013 18:06:30 Running from G:\ Windows 7 Starter (X86) OS Language: English(US) Internet Explorer Version 9 Boot Mode: Recovery The current controlset is ControlSet001 ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s [8555040 2010-04-06] (Realtek Semiconductor) HKLM\...\Run: [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe [1891720 2010-03-25] (ELAN Microelectronics Corp.) HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35696 2009-10-02] (Adobe Systems Incorporated) HKLM\...\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" [222504 2009-05-19] (CyberLink Corp.) HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.) HKLM\...\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [947152 2013-01-27] (Microsoft Corporation) HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-04-18] (Apple Inc.) HKLM\...\Run: [iTunesHelper] "D:\ITUNES\iTunesHelper.exe" [x] HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jaureg.exe" -u auto-update [232368 2012-07-02] (Sun Microsystems, Inc.) HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-03-30] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-01-29] (DivX, LLC) HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-12] () HKU\Carina\...\Run: [Facebook Update] "C:\Users\Carina\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [ 2012-07-11] (Facebook Inc.) HKU\Carina\...\Run: [ICQ] C:\Users\Carina\AppData\Roaming\ICQM\icq.exe -CU [ 2012-12-31] (ICQ) HKU\Carina\...\Run: [Media Finder] "C:\Program Files\Media Finder\Media Finder.exe" /opentotray [x] HKU\Carina\...\Run: [Google Update] "C:\Users\Carina\AppData\Local\Google\Update\GoogleUpdate.exe" /c [ 2012-08-19] (Google Inc.) HKU\Carina\...\Run: [Spotify Web Helper] "C:\Users\Carina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [x] HKU\Carina\...\Run: [download beast] "C:\Program Files\Download Beast\DownloadBeast.exe" -h [x] HKU\Carina\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [ 2013-02-28] (Skype Technologies S.A.) HKU\Carina\...\Run: [Spotify] "C:\Users\Carina\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart [ 2013-04-17] (Spotify Ltd) Startup: C:ProgramData\Start Menu\Programs\Startup\Bluetooth.lnk ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ========================== Services (Whitelisted) ================= S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-30] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-30] (Avira Operations GmbH & Co. KG) S2 Browser Manager; C:\ProgramData\Browser Manager\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe [2569168 2013-03-06] () S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation) S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation) S2 WindowBlinds; C:\Program Files\Stardock\MyColors\VistaSrv.exe [230704 2009-06-09] (Stardock Corporation) ==================== Drivers (Whitelisted) ==================== S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG) S3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [286248 2010-03-05] (Broadcom Corporation.) S3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109056 2010-03-31] (ELAN Microelectronics Corp.) S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation) S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-13] (Ralink Technology Corp.) S3 rtport; C:\windows\system32\drivers\rtport.sys [15656 2010-11-01] (Windows (R) 2003 DDK 3790 provider) S1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-27] (SAMSUNG ELECTRONICS) S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH) S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [181344 2012-07-31] (DEVGURU Co., LTD.(www.devguru.co.kr)) S1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] () S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S1 MpKsl6f4f27e1; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{205230C8-907D-46CC-AC0D-5947985AAADD}\MpKsl6f4f27e1.sys [x] S1 okqdvsqp; \??\C:\windows\system32\drivers\okqdvsqp.sys [x] S1 pvsgjitu; \??\C:\windows\system32\drivers\pvsgjitu.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-04-22 18:06 - 2013-04-22 18:06 - 00000000 ____D C:\FRST 2013-04-22 15:43 - 2010-05-06 04:41 - 00606208 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2013-04-22 15:43 - 2009-11-19 11:15 - 02824704 ____A (Askey Computer Corporation.) C:\Windows\System32\AInst3141.exe 2013-04-22 15:43 - 2009-07-13 17:15 - 00018432 ____A (Microsoft Corporation) C:\Windows\System32\corpol.dll 2013-04-22 15:43 - 2009-06-10 13:27 - 00000003 ____A C:\Windows\System32\Drivers\MsftWdf_Kernel_01009_Inbox_Critical.Wdf 2013-04-20 03:38 - 2013-04-20 06:33 - 00000000 ____D C:ProgramData\Spybot - Search & Destroy 2013-04-20 03:36 - 2013-04-21 19:59 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2013-04-18 13:10 - 2013-04-18 13:29 - 06720684 ____A (Safer-Networking Ltd. ) C:\Users\Carina\Downloads\Nicht bestätigt 126604.crdownload 2013-04-16 06:09 - 2013-04-16 06:11 - 88655780 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM (2).zip 2013-04-16 06:05 - 2013-04-16 06:05 - 13826215 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM (1).zip 2013-04-16 05:59 - 2013-04-16 05:59 - 18371808 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM.zip 2013-04-16 05:55 - 2013-04-16 05:59 - 134063526 ____A C:\Users\Carina\Downloads\MMLSTWFRGTTBO.zip 2013-04-15 05:37 - 2013-04-15 05:39 - 57439476 ____A C:\Users\Carina\Downloads\DRSHDKJSID08.zip 2013-04-11 06:05 - 2013-02-21 19:46 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2013-04-11 06:05 - 2013-02-21 19:38 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2013-04-11 06:05 - 2013-02-21 19:38 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2013-04-11 06:05 - 2013-02-21 19:37 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2013-04-11 06:05 - 2013-02-21 19:36 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2013-04-11 06:05 - 2013-02-21 19:35 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2013-04-11 06:05 - 2013-02-21 19:34 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2013-04-11 06:05 - 2013-02-21 19:34 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2013-04-11 06:05 - 2013-02-21 19:34 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2013-04-11 06:05 - 2013-02-21 19:33 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2013-04-11 06:05 - 2013-02-21 19:32 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2013-04-11 06:05 - 2013-02-21 19:31 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2013-04-11 06:05 - 2013-02-21 19:31 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2013-04-11 06:05 - 2013-02-21 19:28 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2013-04-11 06:04 - 2013-02-21 20:05 - 12324352 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2013-04-11 06:04 - 2013-02-21 19:47 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2013-04-11 05:57 - 2013-04-11 05:57 - 00000000 ____D C:\Program Files\Common Files\Skype 2013-04-10 07:11 - 2013-02-28 19:09 - 02347008 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2013-04-10 07:11 - 2013-01-23 20:47 - 00196328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys 2013-04-10 07:10 - 2013-03-18 21:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2013-04-10 07:10 - 2013-03-18 21:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2013-04-10 07:10 - 2013-03-18 20:48 - 00038912 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2013-04-10 07:10 - 2013-03-18 18:49 - 00069632 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe 2013-04-10 07:10 - 2013-02-14 20:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll 2013-04-10 07:10 - 2013-02-14 20:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll 2013-04-10 07:10 - 2013-02-14 19:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll 2013-04-10 07:09 - 2013-03-01 21:07 - 01212264 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys 2013-04-09 13:52 - 2013-04-09 13:52 - 00000000 ____D C:\Users\Carina\Downloads\TheBeach 2013-04-09 00:37 - 2013-04-09 00:37 - 00000000 ____D C:\Users\Carina\Downloads\2012-Denk_wie_ein_Mann-720p-c1neon 2013-04-05 17:09 - 2013-04-05 17:09 - 00000000 ____D C:\Users\Carina\Downloads\SoXF.part04 2013-04-02 13:19 - 2013-04-02 13:27 - 734172430 ____A C:\Users\Carina\Downloads\2010-Die_Chroniken_von_Narnia_Die_Reise_auf_der_Morgenr_te-b-c1neon39318.avi 2013-04-02 12:47 - 2013-04-02 12:58 - 727802786 ____A C:\Users\Carina\Downloads\2010-Die_Chroniken_von_Narnia_Die_Reise_auf_der_Morgenr_te-a-c1neon39318.avi 2013-03-30 11:13 - 2013-03-30 11:13 - 00000000 __SHD C:\found.004 2013-03-28 12:58 - 2013-03-28 13:10 - 734107648 ____A C:\Users\Carina\Downloads\1999-Eiskalte_Engel-cineonws17.avi 2013-03-25 16:20 - 2013-02-11 19:32 - 00015872 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\usb8023.sys 2013-03-25 12:39 - 2013-03-25 12:39 - 04546560 ____A (Google Inc.) C:\Windows\System32\GPhotos.scr ==================== One Month Modified Files and Folders ======== 2013-04-22 18:06 - 2013-04-22 18:06 - 00000000 ____D C:\FRST 2013-04-22 15:44 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\com 2013-04-22 15:44 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\IME 2013-04-22 12:56 - 2011-03-12 03:39 - 00000000 ____D C:\Users\Carina\AppData\Roaming\Skype 2013-04-22 12:56 - 2011-03-01 04:43 - 00000000 ____D C:\users\Carina 2013-04-22 12:56 - 2010-08-13 23:28 - 00000000 ____D C:ProgramData\WinClon 2013-04-22 12:56 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\wfp 2013-04-22 12:56 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\DriverStore 2013-04-22 12:56 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\registration 2013-04-22 12:55 - 2011-07-18 06:44 - 00000000 ____D C:\Users\Carina\AppData\Local\Facebook 2013-04-22 12:55 - 2009-07-13 18:37 - 00000000 ___SD C:ProgramData\Microsoft 2013-04-22 05:47 - 2009-07-13 20:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-04-21 19:59 - 2013-04-20 03:36 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2013-04-20 06:33 - 2013-04-20 03:38 - 00000000 ____D C:ProgramData\Spybot - Search & Destroy 2013-04-20 01:13 - 2010-08-14 15:06 - 01155575 ____A C:\Windows\WindowsUpdate.log 2013-04-20 01:12 - 2013-02-15 06:51 - 00007347 ____A C:\Windows\setupact.log 2013-04-20 01:08 - 2012-11-19 12:36 - 00000000 ____D C:\Users\Carina\AppData\Roaming\Spotify 2013-04-18 13:29 - 2013-04-18 13:10 - 06720684 ____A (Safer-Networking Ltd. ) C:\Users\Carina\Downloads\Nicht bestätigt 126604.crdownload 2013-04-18 11:52 - 2012-11-19 12:38 - 00000000 ____D C:\Users\Carina\AppData\Local\Spotify 2013-04-18 09:17 - 2009-07-13 20:34 - 00010272 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-04-18 09:17 - 2009-07-13 20:34 - 00010272 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-04-16 06:11 - 2013-04-16 06:09 - 88655780 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM (2).zip 2013-04-16 06:05 - 2013-04-16 06:05 - 13826215 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM (1).zip 2013-04-16 05:59 - 2013-04-16 05:59 - 18371808 ____A C:\Users\Carina\Downloads\MARLMSNTMDRKM.zip 2013-04-16 05:59 - 2013-04-16 05:55 - 134063526 ____A C:\Users\Carina\Downloads\MMLSTWFRGTTBO.zip 2013-04-15 13:08 - 2011-11-03 16:13 - 00000000 ____D C:\Users\Carina\AppData\Roaming\vlc 2013-04-15 11:59 - 2009-07-26 12:06 - 01527740 ____A C:\Windows\System32\PerfStringBackup.INI 2013-04-15 05:39 - 2013-04-15 05:37 - 57439476 ____A C:\Users\Carina\Downloads\DRSHDKJSID08.zip 2013-04-13 00:27 - 2009-07-13 20:33 - 00449840 ____A C:\Windows\System32\FNTCACHE.DAT 2013-04-12 09:40 - 2013-01-05 12:28 - 00000000 ____D C:\Users\Carina\Desktop\live 2013-04-12 04:51 - 2012-08-19 06:02 - 00002327 ____A C:\Users\Carina\Desktop\Google Chrome.lnk 2013-04-11 05:57 - 2013-04-11 05:57 - 00000000 ____D C:\Program Files\Common Files\Skype 2013-04-11 05:57 - 2013-01-31 06:47 - 00000000 ___RD C:\Program Files\Skype 2013-04-11 05:57 - 2010-08-13 23:22 - 00000000 ____D C:ProgramData\Skype 2013-04-09 13:52 - 2013-04-09 13:52 - 00000000 ____D C:\Users\Carina\Downloads\TheBeach 2013-04-09 05:05 - 2011-03-17 10:08 - 00000000 ____D C:\Users\Carina\AppData\Local\CrashDumps 2013-04-09 00:37 - 2013-04-09 00:37 - 00000000 ____D C:\Users\Carina\Downloads\2012-Denk_wie_ein_Mann-720p-c1neon 2013-04-08 11:11 - 2011-03-12 02:17 - 00000000 ____D C:\Users\Carina\Documents\Youcam 2013-04-05 18:40 - 2013-03-13 09:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-04-05 18:18 - 2012-08-19 06:00 - 00001124 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000UA.job 2013-04-05 17:09 - 2013-04-05 17:09 - 00000000 ____D C:\Users\Carina\Downloads\SoXF.part04 2013-04-04 11:20 - 2012-08-19 06:00 - 00001072 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1076387279-2608573375-2991349267-1000Core.job 2013-04-02 13:27 - 2013-04-02 13:19 - 734172430 ____A C:\Users\Carina\Downloads\2010-Die_Chroniken_von_Narnia_Die_Reise_auf_der_Morgenr_te-b-c1neon39318.avi 2013-04-02 12:58 - 2013-04-02 12:47 - 727802786 ____A C:\Users\Carina\Downloads\2010-Die_Chroniken_von_Narnia_Die_Reise_auf_der_Morgenr_te-a-c1neon39318.avi 2013-04-02 02:33 - 2011-03-13 12:52 - 00237088 ____A (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe 2013-03-30 11:13 - 2013-03-30 11:13 - 00000000 __SHD C:\found.004 2013-03-30 11:00 - 2013-02-22 13:10 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys 2013-03-30 11:00 - 2013-02-22 13:10 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys 2013-03-30 11:00 - 2013-02-22 13:10 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys 2013-03-28 13:10 - 2013-03-28 12:58 - 734107648 ____A C:\Users\Carina\Downloads\1999-Eiskalte_Engel-cineonws17.avi 2013-03-25 12:39 - 2013-03-25 12:39 - 04546560 ____A (Google Inc.) C:\Windows\System32\GPhotos.scr ==================== Known DLLs (ALL) ========================= ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points ========================= Restore point made on: 2013-04-17 04:59:33 Restore point made on: 2013-04-17 07:45:12 Restore point made on: 2013-04-20 01:14:08 ==================== Memory info =========================== Percentage of memory in use: 38% Total physical RAM: 1013.3 MB Available physical RAM: 623.17 MB Total Pagefile: 1013.3 MB Available Pagefile: 622.09 MB Total Virtual: 2047.88 MB Available Virtual: 1960.73 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:85 GB) (Free:9.78 GB) NTFS Drive d: () (Fixed) (Total:127.79 GB) (Free:51.82 GB) NTFS Drive f: (RECOVERY) (Fixed) (Total:20 GB) (Free:6.55 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive g: () (Removable) (Total:3.75 GB) (Free:3.7 GB) NTFS Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)] Disk ### Status Size Free Dyn Gpt -------- ------------- ------- ------- --- --- Disk 0 Online 232 GB 1024 KB Disk 1 Online 3839 MB 0 B Partitions of Disk 0: =============== Disk ID: 20502758 Partition ### Type Size Offset ------------- ---------------- ------- ------- Partition 1 Recovery 20 GB 1024 KB Partition 2 Primary 100 MB 20 GB Partition 3 Primary 85 GB 20 GB Partition 0 Extended 127 GB 105 GB Partition 4 Logical 127 GB 105 GB ================================================================================== Disk: 0 Partition 1 Type : 27 Hidden: Yes Active: No Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 3 F RECOVERY NTFS Partition 20 GB Healthy Hidden ========================================================= Disk: 0 Partition 2 Type : 07 Hidden: No Active: Yes Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 0 Y SYSTEM NTFS Partition 100 MB Healthy ========================================================= Disk: 0 Partition 3 Type : 07 Hidden: No Active: No Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 1 C NTFS Partition 85 GB Healthy ========================================================= Disk: 0 Partition 4 Type : 07 Hidden: No Active: No Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 2 D NTFS Partition 127 GB Healthy ========================================================= Partitions of Disk 1: =============== Disk ID: 00000000 Partition ### Type Size Offset ------------- ---------------- ------- ------- Partition 1 Primary 3839 MB 64 KB ================================================================================== Disk: 1 Partition 1 Type : 07 Hidden: No Active: Yes Volume ### Ltr Label Fs Type Size Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 4 G NTFS Removable 3839 MB Healthy ========================================================= ============================== MBR & Partition Table ================== ==================================================================== Disk: 0 (Size: 233 GB) (Disk ID: 20502758) Partition 1: (Not Active) - (Size=20 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07) (NTFS) Partition 3: (Not Active) - (Size=85 GB) - (Type=07) (NTFS) Partition 4: (Not Active) - (Size=128 GB) - (Type=OF) (Extended) ==================================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 4 GB) (Disk ID: 00000000) Partition 1: (Active) - (Size=4 GB) - (Type=07) (NTFS) Last Boot: 2012-12-27 08:51 ==================== End Of Log ============================ Ich hoffe jemand könnte mir behilflich sein Mit freundlichen Grüßen, Daniel |
23.04.2013, 13:49 | #2 |
/// TB-Ausbilder | Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) Jepp, wenn man sich Videos aus dubioser Quelle herunter lädt, kann das schon mal passieren, dass man sich infiziert.
__________________Wir schauen mal: !! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema. Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst: Bitte lesen: Regeln für die Bereinigung
Fix mit FRST
__________________ |
23.04.2013, 21:42 | #3 |
| Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) Hi. Hier der Inhalt der Fixlog.txt:
__________________Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-04-2013 Ran by SYSTEM at 2013-04-23 22:40:15 Run:1 Running from G:\ Boot Mode: Recovery ============================================== C:\Program Files\Download Beast not found. Browser Manager service deleted successfully. C:\ProgramData\Browser Manager moved successfully. okqdvsqp service deleted successfully. pvsgjitu service deleted successfully. C:\windows\system32\drivers\pvsgjitu.sys not found. C:\windows\system32\drivers\okqdvsqp.sys not found. ==== End of Fixlog ==== |
23.04.2013, 21:47 | #4 |
/// TB-Ausbilder | Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) Hm okay. Jetzt mal ganz blöd gefragt, seit wann ist das so (möglichst Datum) und was wurde an dem Computer vorher gemacht? Kommt man in den abgesicherten Modus mit Eingabeaufforderung?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
23.04.2013, 22:04 | #5 |
| Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) Im Abgesicherten Modus passiert genau das selbe. Datum ist nach ihrer Aussage der 20.04. Sie sagt am 19.04 lief noch alles, also normal heruntergefahren und am Samstag morgens lief er nicht mehr. Und zuletzt gemacht hat sie nach ihrer aussage noch ein anti spyware Programm von Chip heruntergeladen, installiert und durchlaufen lassen. Sie sagt den Namen weiß sie nicht mehr. :/ |
24.04.2013, 18:45 | #6 |
/// TB-Ausbilder | Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) Das kanns schon gewesen sein. Habt ihr schon eine Systemwiederherstellung vor den 19.4. versucht?
__________________ --> Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) |
24.04.2013, 18:54 | #7 |
| Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) Ja hatten wir schon probiert, hatte nicht funktioniert. Wir werden den jetzt einfach neu aufsetzen :/ Trotzdem danke für die hilfe |
24.04.2013, 18:54 | #8 |
/// TB-Ausbilder | Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) Schön, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu Netbook bootet nicht mehr (Nurnoch Schwarzer Bildschirm mit bewegbarem Cursor zu sehen) |
adobe, antivir, association, avg, avira, bildschirm, booten, browser, browser manager, computer, cursor, desktop, explorer, farbar, farbar recovery scan tool, fehler, flash player, google, opera, realtek, registry, scan, schwarzer bildschirm, security, services.exe, software, spotify web helper, svchost.exe, system, winlogon.exe |