| |
| |||||||
Log-Analyse und Auswertung: Rechner fährt nicht mehr hoch selbs im abgesicherten modus, Code erstelltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.01.2014, 16:30
| #1 |
| |  Rechner fährt nicht mehr hoch selbs im abgesicherten modus, Code erstellt Hallo ihr liebe hoffe ich poste es im richtigen thema, es geht um Notebook startet wegen "aswRvrt.sys" nicht und habe hier den code und hoffe auf hilfe was ic noch machen kann: [CODE]Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-01-2014 Ran by SYSTEM on MININT-EOFE6QF on 08-01-2014 15:18:02 Running from G:\ WIN_7 Service Pack 1 (X86) OS Language: German Standard Boot Mode: Recovery The current controlset is ControlSet001 ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log. ========================== Services (Whitelisted) ================= S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-01] (AVAST Software) S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [739944 2011-05-10] (Acer Incorporated) S2 GREGService; C:\Program Files\Acer\Registration\GREGsvc.exe [29696 2011-05-25] (Acer Incorporated) S2 HFGService; C:\Windows\System32\HFGService.dll [413696 2009-12-21] (CSR, plc) S2 IconMan_R; C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1755136 2011-03-07] (Realsil Microelectronics Inc.) S2 Live Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [244624 2011-04-22] (Acer Incorporated) S2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [260640 2010-01-29] (Acer Incorporated) ==================== Drivers (Whitelisted) ==================== S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-01] (AVAST Software) S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-01] (AVAST Software) S1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-05-01] (AVAST Software) S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-01] () S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-05-01] (AVAST Software) S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368944 2013-05-01] (AVAST Software) S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-01] (AVAST Software) S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [174664 2013-05-02] () S3 BthAudioHF; C:\Windows\System32\DRIVERS\BthAudioHF.sys [43008 2009-12-21] (CSR, plc) S3 BTWAMPFL; C:\Windows\System32\DRIVERS\btwampfl.sys [522280 2012-02-27] (Broadcom Corporation.) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.) S3 MADFUMP; C:\Windows\System32\DRIVERS\MADFUMP.sys [42248 2009-02-09] (M-Audio) S3 MAUSBMP; C:\Windows\System32\DRIVERS\mausbmp.sys [154248 2009-02-09] (Avid Technology, Inc.) S3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [252520 2011-03-06] (Realtek Semiconductor Corp.) S3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [195904 2010-06-06] (Jungo) S3 AthBTPort; system32\DRIVERS\btath_flt.sys [x] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [x] S3 btath_avdt; system32\drivers\btath_avdt.sys [x] S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [x] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [x] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [x] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [x] S3 BtFilter; system32\DRIVERS\btfilter.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-08 15:04 - 2014-01-08 15:04 - 00000000 ____D C:\FRST 2014-01-08 10:32 - 2014-01-08 10:35 - 00000000 _____ C:\Recovery.txt ==================== One Month Modified Files and Folders ======= 2014-01-08 15:04 - 2014-01-08 15:04 - 00000000 ____D C:\FRST 2014-01-08 10:35 - 2014-01-08 10:32 - 00000000 _____ C:\Recovery.txt 2014-01-08 10:32 - 2011-12-20 10:58 - 00000000 __SHD C:\Recovery Some content of TEMP: ==================== C:\Users\Alpine Netbook\AppData\Local\Temp\DPInstx64.exe C:\Users\Alpine Netbook\AppData\Local\Temp\DPInstx86.exe C:\Users\Alpine Netbook\AppData\Local\Temp\DPInst_Monx64.exe C:\Users\Alpine Netbook\AppData\Local\Temp\DPInst_Monx86.exe C:\Users\Alpine Netbook\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe C:\Users\Alpine Netbook\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Alpine Netbook\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe C:\Users\Alpine Netbook\AppData\Local\Temp\OS_Detect.exe ==================== Known DLLs (Whitelisted) ============ ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== Restore Points ========================= ==================== Memory info =========================== Percentage of memory in use: 46% Total physical RAM: 1011.87 MB Available physical RAM: 545.91 MB Total Pagefile: 1011.87 MB Available Pagefile: 580.15 MB Total Virtual: 2047.88 MB Available Virtual: 1952.69 MB ==================== Drives ================================ Drive c: (Acer) (Fixed) (Total:280.89 GB) (Free:240.99 GB) NTFS Drive e: () (Fixed) (Total:4.1 GB) (Free:4.05 GB) FAT32 Drive f: (PQSERVICE) (Fixed) (Total:13 GB) (Free:12.91 GB) NTFS Drive g: (ZENEC 2011D) (Removable) (Total:7.52 GB) (Free:7.52 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 35AB17FA) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Not Active) - (Size=4 GB) - (Type=0C) Partition 3: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=281 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=8 GB) - (Type=0B) LastRegBack: 2013-12-05 08:46 ==================== End Of Log ============================ [CODE] |
|
08.01.2014, 22:45
| #2 |
| /// the machine /// TB-Ausbilder    |  Rechner fährt nicht mehr hoch selbs im abgesicherten modus, Code erstellt Hi,
__________________Rechner startet nicht im normalen und auch nicht in einem der drei Safe Mode? Startreparatur gemacht? Was genau passiert?
__________________ |
|
| Themen zu Rechner fährt nicht mehr hoch selbs im abgesicherten modus, Code erstellt |
| acer, antivirus, appdata, avast, card reader, check, explorer.exe, free, ics, live, notebook, port, realtek, rechner, scan, services.exe, software, startet, svchost.exe, system, system32, temp, windows, windows xp, winlogon.exe |
Linear-Darstellung
