Hallo,

ich habe folgendes Problem:
Als ich am PC meiner Eltern (Packard Bell iMedia - PT.U25-PV.U25 mit Windows 7 Professional x64) arbeitete, kam bei der Öffnung von Anwendungen, wie dem Gerätemanager oder Setup's von Programmen folgende Meldung: "Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden."
Beim Versuch der Systemwiederherstellung tauchte folgende Fehlermeldung auf: "...Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. (0x80070570)".
Auch ein Systemwiederherstellungsversuch über den erweiterten Start schlug fehl:
"rstrui.exe - Fehler in der Anwendung
Die Anweisung in 0xfc01584d verweist auf Speicher 0x00000008. Der Vorgang read konnte nicht im Speicher durchgeführt werden."

Ich habe dann den Win 7 product key im abgesicherten Modus ausgelesen (ein Glück, dass das funktionierte), habe mir die entsprechende ISO Datei auf meinem Laptop heruntergeladen und einen bootfähigen USB-Stick erstellt. Dann habe ich den PC darüber gebootet und über benutzerdefinierte Installation alle Partitionen gelöscht. Dann habe ich Windows neu installiert und die Treiber von der Hersteller-Seite (hxxp://www.packardbell.com/pb/de/DE/content/download) installiert. Habe dann noch Office, Druckersoftware, microsoft defender, internet explorer und firefox installiert und alles funktionierte einwandfrei.
Ich hatte der Systempartition anfangs nur 40GB zugewiesen, die erweiterte ich dann noch auf 300GB.
Heute morgen wollte ich den PC dann starten, wobei die Meldung auftauchte "Bootmgr fehlt drücken Sie Strg + Alt + Entf neu starten".
Ich startete Windows dann über den Reparaturdatenträger und wählte die Systemstartreparatur. Nach erfolgreicher Reparatur fährt der PC jetzt ganz normal hoch und alles scheint in Ordnung. Nur habe ich so die Befürchtung, dass die Bootmanager-Meldung mit einem Virus zusammenhängt. Ist so etwas möglich? Wie kann ich überprüfen, ob da noch etwas drauf ist?

Hier die Logfiles von Malwarebytes und adw-cleaner. Im Anhang sind noch die Logfiles vom FRST, da sie sehr lang sind.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.12.17
Scan-Zeit: 09:10
Protokolldatei: 07ae4880-db26-11e7-8b86-001f16fbc45a.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3431
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Fuchsbau\Fuchs

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 230198
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 07 07:01:25 2017
# Updated on 2017/29/11 by Malwarebytes 
# Database: 12-06-2017.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
         

Wenn du formatiert und alles ne uinstalliert hast, hat das nix mit Schädlingen zu tun!


Zeig uns mal die SMART-Werte. Wie das geht wird da erklärt --> Zustand der Festplatte herausfinden - so gehts - Anleitungen

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Soll ich die FRST-Logfiles nochmal direkt posten?

Nein - du sollst erstmal die SMART-Werte posten.

Code: Alles auswählenAufklappen

ATTFilter

----------------------------------------------------------------------------
CrystalDiskInfo 7.5.0 (C) 2008-2017 hiyohiyo
                                Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 7 Professional SP1 [6.1 Build 7601] (x64)
  Date : 2017/12/07 12:19:26

-- Controller Map ----------------------------------------------------------
 - ATA Channel 1 (1) [ATA]
 + NVIDIA nForce Serial ATA Controller [ATA]
   - HL-DT-ST DVDRAM GH41N SCSI CdRom Device
   - ST375052 8AS SCSI Disk Device
 + Standard-Zweikanal-PCI-IDE-Controller [ATA]
   - ATA Channel 0 (0)
   - ATA Channel 1 (1)

-- Disk List ---------------------------------------------------------------
 (1) ST3750528AS : 750,1 GB [0/2/2, sm] - st

----------------------------------------------------------------------------
 (1) ST3750528AS
----------------------------------------------------------------------------
           Model : ST3750528AS
        Firmware : CC44
   Serial Number : 9VP1X6J1
       Disk Size : 750,1 GB (8,4/137,4/750,1/750,1)
     Buffer Size : Unbekannt
     Queue Depth : 32
    # of Sectors : 1465149168
   Rotation Rate : 7200 RPM
       Interface : Serial ATA
   Major Version : ATA8-ACS
   Minor Version : ATA8-ACS version 4
   Transfer Mode : ---- | SATA/300
  Power On Hours : 6095 Std.
  Power On Count : 8448 mal
     Temperature : 25 C (77 F)
   Health Status : Gut
        Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
       APM Level : ----
       AAM Level : D0D0h [ON]
    Drive Letter : C: D:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 119 _99 __6 00000CAA6A1D Lesefehlerrate
03 _96 _94 __0 000000000000 Mittlere Anlaufzeit
04 _92 _92 _20 000000002100 Start/Stopp-Zyklen der Spindel
05 100 100 _36 000000000000 Wiederzugewiesene Sektoren
07 _84 _60 _30 000011A4C907 Suchfehler
09 _94 _94 __0 0000000017CF Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _92 _92 _20 000000002100 Geräte-Einschaltvorgänge
B7 100 100 __0 000000000000 Herstellerspezifisch
B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler
BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler
BC 100 100 __0 000000000000 Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _75 _57 _45 000019170019 Luftstromtemperatur
C2 _25 _43 __0 000E00000019 Temperatur
C3 _54 _31 __0 00000CAA6A1D Hardware-ECC wiederhergestellt
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
F0 100 253 __0 9E23000064F8 Kopfpositionierungszeit
F1 100 253 __0 0000918BF376 LBA geschrieben (gesamt)
F2 100 253 __0 0000370DD1CC LBA gelesen (gesamt)

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 3956 5031 5836 4A31
020: 0000 0000 0004 4343 3434 2020 2020 5354 3337 3530
030: 3532 3841 5320 2020 2020 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0506 0000 0048 0040
080: 01F0 0029 346B 7F61 4163 3469 BE01 4163 407F 004D
090: 004D 0000 FFFE 0000 D0D0 0000 0000 0000 0000 0000
100: 66F0 5754 0000 0000 0000 0000 0000 0000 5000 C500
110: 15CA E1AF 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0021 66F0
130: 5754 66F0 5754 2020 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 004F 0280 0000 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 3F00 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 103F 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 1010 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 46A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 77 63 1D 6A AA 0C 00 00 00 03 03
010: 00 60 5E 00 00 00 00 00 00 00 04 32 00 5C 5C 00
020: 21 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 0F 00 54 3C 07 C9 A4 11 00 00 00 09 32
040: 00 5E 5E CF 17 00 00 00 00 00 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 5C 5C 00 21 00 00 00
060: 00 00 B7 00 00 64 64 00 00 00 00 00 00 00 B8 32
070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00
080: 00 00 00 00 00 00 BC 32 00 64 64 00 00 00 00 00
090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22
0A0: 00 4B 39 19 00 17 19 00 00 00 C2 22 00 19 2B 19
0B0: 00 00 00 0E 00 00 C3 1A 00 36 1F 1D 6A AA 0C 00
0C0: 00 00 C5 12 00 64 64 00 00 00 00 00 00 00 C6 10
0D0: 00 64 64 00 00 00 00 00 00 00 C7 3E 00 C8 C8 00
0E0: 00 00 00 00 00 00 F0 00 00 64 FD F8 64 00 00 23
0F0: 9E 24 F1 00 00 64 FD 76 F3 8B 91 00 00 00 F2 00
100: 00 64 FD CC D1 0D 37 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 82 00 71 02 00 7B
170: 03 00 01 00 01 B3 02 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 04 04 05 05 05 05 05
190: 05 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 3E 4A 87 37 05 14 00 00
1B0: 00 00 00 00 01 00 EE 77 76 F3 8B 91 2F E7 01 00
1C0: CC D1 0D 37 27 ED 43 00 00 00 00 00 45 25 32 00
1D0: 00 00 00 01 00 00 00 00 07 16 00 00 49 00 13 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0B
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B8

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63
070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00
080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00
090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D
0A0: 00 00 00 00 00 00 00 00 00 00 C2 00 00 00 00 00
0B0: 00 00 00 00 00 00 C3 00 00 00 00 00 00 00 00 00
0C0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00
0D0: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
0E0: 00 00 00 00 00 00 F0 00 00 00 00 00 00 00 00 00
0F0: 00 00 F1 00 00 00 00 00 00 00 00 00 00 00 F2 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 60
         

Die Festplatte ist in Ordnung. Mach mal einen Test des Arbeitsspeichers mit memtest86+

"no errors occured"
Scheint alles ok zu sein.