| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows bluescreenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.02.2015, 16:25
| #1 |
 |  Windows bluescreen Hey, Ich habe ein Problem und hoffe ihr könnt mir weiter helfen. Als ich heute mein Laptop gestartet habe, kam ein bluescreen (im Anhang) Ich hab nochmal versuchst mein Laptop zu starten ohne Erfolg, jedoch konnte ich ihn im abgesicherten Modus starten, jedoch geht der abgesicherter Modus nicht mit Netzwerkverbindung Auf Rat von einem Freund habe ich ein Virus scan vorgenommen und Viren beseitigt Aber es geht leider immer noch nicht Ich hoffe jemand kann mir Rat geben und helfen xP Freundliche grüße, Julian |
|
24.02.2015, 17:50
| #2 | ||
 | Windows bluescreenZitat:
Zitat:
Ich will nicht immer unbedingt Dir alle Infos aus der Nase ziehen wollen.
__________________ |
|
24.02.2015, 18:11
| #3 |
| | Windows bluescreen Tut mir leid
__________________Ich habe nur beschrieben was mir wieder fahren ist, und erläutert was ich schon probiert habe was mir vorgeschlagen wurde. Es ist kein Geheimnis das ich mich nicht auskenne daher habe ich mich versucht an ihnen bzw an diese Seite zu wenden. Ich wüsste nicht was ich dazu noch beschreiben sollte. Es tut mir leid wenn ich ihnen Umstände mache und sie müssen mir nichts aus der Nase ziehen. Habe beschrieben was ich weiß und ja. Wenn das zu wenig ist tut es mir leid, wie gesagt ich kenne mich nicht aus. Habe hier nur mein Glück versucht weil ich gehofft habe man könnte mir trotzdem in gewisser Weise helfen. Ich danke Ihnen trotzdem für Ihre Antwort. |
|
24.02.2015, 18:38
| #4 |
  | Windows bluescreen Hallo Tactical, hier eine Anleitung: Windows Bluescreen Absturz analysieren und beheben – so geht’s http://anleitung.trojaner-board.de/w...und-beheben_81
__________________ Mfg darktwilight |
|
24.02.2015, 18:57
| #5 |
| | Windows bluescreen Ich brauch Namen und Fundort der Infektionen. Was passiert, wenn Du das System in den abgesicherten Modus mit Netzwerk hochfährst, Julian? Diese Infos sind von Bedeutung.
__________________ Proud member of Unite |
|
24.02.2015, 19:18
| #6 |
| | Windows bluescreen Danke Dark für deine Antwort habe das in der Anleitung durch geführt und die Informationen die ich bekommen habe hänge ich an dieser Nachricht an. Machiavelli, also ich kann mein Laptop nur im Abgesicherten Modus bzw im Abgesicherten Modus mit EIngaben (tut mir leid wenn es nicht so ganz genau vom namen passt) starten. Im Abgesicherten Modus mit Nertwerk bekomme ich auch einen Bluescreen. Vllt helfen dir die Infos die ich mit hilfe der Anleitung die mir Dark geschickt hat weiter. Ich danke dir das du mir versuchst zu helfen |
|
24.02.2015, 19:52
| #7 |
| | Windows bluescreen Hallo Tactical, ich hatte überlesen das Du vorher eine Virenbereinigung durchgeführt hast. Ich rufe mal eine speziallist 
__________________ Mfg darktwilight |
|
24.02.2015, 19:54
| #8 |
| | Windows bluescreen Hast Du einen USB Stick, den wir benutzen können? Ich will zuerst Malware ausschließen, bevor wir was anderes versuchen.
__________________ Proud member of Unite |
|
24.02.2015, 19:59
| #9 |
| | Windows bluescreen Ja ein Usb Stick habe ich habe jetzt mein Bluescreen Laptop an (wo kein Internet geht) und noch ein anderen wo internet geht und ich sache auch dann runterladen kann (wenn es nötig ist) |
|
24.02.2015, 20:09
| #10 |
| | Windows bluescreen Dann zieh Dir FRST auf nen USB Stick und zieh es rüber auf den BSOD Pc. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Proud member of Unite |
|
24.02.2015, 20:24
| #11 |
| | Windows bluescreen Tut mir leid ich versteh nicht was du mit dem Symbol # meinst könntest du mir das vllt erklären? Habe das durchgeführt was du mir gesagt hast ohne hänge dir die beiden sachen unten ran |
|
24.02.2015, 20:32
| #12 |
| | Windows bluescreen Hey, Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-2387073909-981941339-3964768359-1001\...\MountPoints2: {5dc489a9-a7bf-11e3-b297-e0cb4efd87e5} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\...\MountPoints2: {80d21489-f290-11e2-ab90-e0cb4efd87e5} - G:\LaunchU3.exe -a
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vveett.lnk
ShortcutTarget: vveett.lnk -> C:\Users\Julian\AppData\Local\vveett.exe (No File)
ProxyEnable: [S-1-5-21-2387073909-981941339-3964768359-1001] => Internet Explorer proxy is enabled.
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwEZqA_FE8m8vFsdBYXrrsV0lnfXywdsY_NG6gKg-nItcAQEBinq7uoCUVYuNFI5naCKKFup7Vo071ggTIqOxq1b6U7-LaD0tpcxxXs8XGbESf7HJoufXx1z5HnlAoBdRG9T6TX5MWP2vnAYy1tMNkNtQoX6&q={searchTerms}
HKU\S-1-5-21-2387073909-981941339-3964768359-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwEZqA_FE8m8vFsdBYXrrsV0lnfXywdsY_NG6gKg-nItcAQEBinq7uoCUVYuNFI5naCKKFup7Vo071ggTIqOxq1b6U7-LaD0tpcxxXs8XGbESf7HJoufXx1z5HnlAoBdRG9T6TX5MWP2vnAYy1tMNkNtQoX6&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2387073909-981941339-3964768359-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2387073909-981941339-3964768359-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE&q={searchTerms}
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
FF NewTab: chrome://quick_start/content/index.html
FF Homepage: hxxp://istart.webssearches.com/?type=hp&ts=1408112607&from=exp&uid=3219913727_67194_8C91AFBE
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwEZqA_FE8m8vFsdBYXrrsV0lnfXywdsY_NG6gKg-nItcAQEBinq7uoCUVYuNFI5naCKKFup7Vo071ggTIqOxq1b6U7-LaD0tpcxxXs8XGbESf7HJoufXx1z5HnlAoBdRG9T6TX5MWP2vnAYy1tMNkNtQoX6&q=
CHR HKLM\...\Chrome\Extension: [gkjoindjjcmbdpbfppabdgflnkgbbcli] - C:\Program Files\FTDownloader.com\FTDownloader10.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - C:\Program Files\LyricsPal\125.crx [Not Found]
S2 vToolbarUpdater15.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
S2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424624 2015-01-12] (Taiwan Shui Mu Chih Ching Technology Limited.) <==== ATTENTION
Task: {017028CC-7503-4D2F-B5CB-19314E3B4F28} - System32\Tasks\Lyrics-Pal Update => C:\Program Files\LyricsPal\Lyrics.exe <==== ATTENTION
Task: {5B884667-8254-4A87-BAEC-96E58BD034B0} - System32\Tasks\Dealply => C:\Users\Julian\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {686FFC12-4A8A-404F-9B82-499E24688512} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{FE707860-EA94-4DCD-A5F4-A9FC0EF2307B}.exe
Task: {6DB5F516-9174-498F-AA74-CD2FE28C4DA9} - System32\Tasks\Update Service YourFileDownloader => C:\Program Files\YourFileDownloaderUpdater\YourFileDownloaderUpdater.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{FE707860-EA94-4DCD-A5F4-A9FC0EF2307B}.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{6F7F8466-DEB4-40EB-80EB-177DCB61DA2F}.exe <==== ATTENTION
Task: C:\Windows\Tasks\Lyrics-Pal Update.job => C:\Program Files\LyricsPal\Lyrics.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:F63A059B
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Started das System nun wieder ohne BSOD?
__________________ Proud member of Unite |
|
24.02.2015, 20:56
| #13 |
| | Windows bluescreen Also habe es jetzt durch geführt. Im Anhang der Fixlog Mein Laptop hat sich neugestartet und es kommt immer noch leider der Bluescreen |
|
24.02.2015, 22:15
| #14 |
| | Windows bluescreen Mach nochmal ein FRST Scan und poste die Logs hier.
__________________ Proud member of Unite |
|
25.02.2015, 12:05
| #15 |
| /// the machine /// TB-Ausbilder    | Windows bluescreen Deinstalliere im Safe Mode den WLAN Treiber von Atheros. Rebooten und staunen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows bluescreen |
| abgesicherte, abgesicherten, abgesicherten modus, abgesicherter, abgesicherter modus, anhang, arten, bluescree, bluescreen, erfolg, freund, gestartet, heute, hoffe, konnte, laptop, modus, netzwerkverbindung, problem, scan, starten, versuchs, viren, virus, windows |
Linear-Darstellung
