Trojaner-Board - Windows 7 0x8007045D unmountable_boot

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 7 0x8007045D unmountable_boot_volume (https://www.trojaner-board.de/169273-windows-7-0x8007045d-unmountable_boot_volume.html)

Windows 7 0x8007045D unmountable_boot_volume

Hallo, ich hoffe ich schreibe das in richtigen forumsbereich, ansonsten bitte um verzeihung. Bin sehr verzweifelt - seit gestern fährt mein laptop acer aspire 5742G nicht mehr hoch, nachdem ich eine SD-karte einer freundin (die auf ihrem laptop nicht erkannt wurde und auf meinem auch nicht; sie wollte sehen, ob es auf meinem laptop auch nicht geht) angesteckt hatte. Wäre unendlich dankbar für hilfe, habe sehr viele daten, fotos... leider nur am laptop und angst, dass sie verloren gehen. :( danke!!! Verena

Hi,

mach die SD Karte raus, bootet er dann? :)

wenn nicht:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01

durchgeführt von SYSTEM auf MININT-LR7UI6E (03-08-2015 14:42:11)

Gestartet von G:\

Platform: WIN_7 (X64) Sprache: Deutsch (Deutschland)

Start-Modus: Recovery

ACHTUNG: System Hive konnte nicht geladen werden.

ACHTUNG: System Hive fehlt.
 

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Registry (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

ACHTUNG: Software Hive fehlt.
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

========================== MD5 Treiber =======================
 
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Tausend Dank für die rasche Antwort!! Hoffe, ich habe alles richtig gemacht. Mein Laptop hat sich in letzter Zeit hin und wieder aufgehängt, d.h. Bildschirm ist nach längerer Nichtbenützung/Nichtarbeit am Laptop einfach schwarz geworden und musste ihn "mit Gewalt" herunterfahren oder neu starten - weiß nicht, ob es damit zu tun haben könnte, dass meine Dropbox seit ca. 1 Monat nebenbei immer Dateien (Fotos, Audiodateien...) in meine Dropbox hochlädt bzw. synchronisiert und ihm das zu viel ist.

PS: Windows-CD habe ich leider an einem anderen Ort bzw. hoffe, sie überhaupt zu finden (kann am DO nachsehen). Habe, bevor ich die Antwort gelesen habe, mit Hilfe Inet noch was probiert (siehe angehängtes Foto), weiß nicht, ob das hilft (kenne mich IT-mäßig leider gar nicht aus).

FRST Scan bitte nochmal. Die Registry konnte nicht geladen werden.

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01

durchgeführt von SYSTEM auf MININT-4A10G52 (04-08-2015 11:10:44)

Gestartet von G:\

Platform: WIN_7 (X64) Sprache: Deutsch (Deutschland)

Start-Modus: Recovery

ACHTUNG: System Hive konnte nicht geladen werden.

ACHTUNG: System Hive fehlt.
 

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Registry (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

ACHTUNG: Software Hive fehlt.
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

========================== MD5 Treiber =======================
 
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Drei Monate: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
 

==================== Drei Monate: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
 
 

==================== Bamital & volsnap Check =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\System32\winlogon.exe FEHLT <==== ACHTUNG

C:\Windows\System32\wininit.exe FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\wininit.exe FEHLT <==== ACHTUNG

C:\Windows\explorer.exe FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\explorer.exe FEHLT <==== ACHTUNG

C:\Windows\System32\svchost.exe FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\svchost.exe FEHLT <==== ACHTUNG

C:\Windows\System32\services.exe FEHLT <==== ACHTUNG

C:\Windows\System32\User32.dll FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\User32.dll FEHLT <==== ACHTUNG

C:\Windows\System32\userinit.exe FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\userinit.exe FEHLT <==== ACHTUNG

C:\Windows\System32\rpcss.dll FEHLT <==== ACHTUNG

C:\Windows\System32\dnsapi.dll FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\dnsapi.dll FEHLT <==== ACHTUNG

C:\Windows\System32\Drivers\volsnap.sys FEHLT <==== ACHTUNG

C:\Windows\System32\codeintegrity\Bootcat.cache FEHLT <==== ACHTUNG

C:\Windows\System32\winsrv.dll FEHLT <==== ACHTUNG
 

==================== Wiederherstellungspunkte =========================
 
 

==================== BCD ================================

Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.

Die Anforderung konnte wegen eines E/A-Ger„tefehlers nicht ausgefhrt werden.
 
 

==================== Speicherinformationen =========================== 
 

Percentage of memory in use: 15%

Total physical RAM: 3766.71 MB

Available physical RAM: 3187.32 MB

Total Virtual: 3764.86 MB

Available Virtual: 3174.02 MB
 

==================== Drives ================================
 

Drive g: (STORE N GO) (Removable) (Total:7.45 GB) (Free:7.42 GB) FAT32

Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
 

==================== MBR & Partition Table ==================

Attempted reading MBR returned 0 bytes.

 Could not read MBR for disk 0.
 

========================================================

Disk: 1 (Size: 7.5 GB) (Disk ID: 6F20736B)

No partition Table on disk 1.

Disk 1 is a removable device.
 

==================== Ende von log ============================

Danke für die Hilfe!! Wieder dasselbe?

Hast Du meinen aller ersten Post beachtet? Ist die SD karte noch drin?

Nein, ist nicht mehr drin :( - wurde gleich entfernt, nachdem sie auch mein Laptop nicht erkannt hat.
Habe nochmals den Scan gemacht, diesmal dieses Ergebnis:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01

durchgeführt von SYSTEM auf MININT-PGMVHB0 (04-08-2015 15:29:05)

Gestartet von G:\

Platform: WIN_7 (X64) Sprache: Deutsch (Deutschland)

Start-Modus: Recovery

ACHTUNG: System Hive konnte nicht geladen werden.

ACHTUNG: System Hive fehlt.
 

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Registry (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

ACHTUNG: Software Hive fehlt.
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

========================== MD5 Treiber =======================
 
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Drei Monate: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
 

==================== Drei Monate: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
 
 

==================== Bamital & volsnap Check =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\System32\winlogon.exe FEHLT <==== ACHTUNG

C:\Windows\System32\wininit.exe FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\wininit.exe FEHLT <==== ACHTUNG

C:\Windows\explorer.exe FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\explorer.exe FEHLT <==== ACHTUNG

C:\Windows\System32\svchost.exe FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\svchost.exe FEHLT <==== ACHTUNG

C:\Windows\System32\services.exe FEHLT <==== ACHTUNG

C:\Windows\System32\User32.dll FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\User32.dll FEHLT <==== ACHTUNG

C:\Windows\System32\userinit.exe FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\userinit.exe FEHLT <==== ACHTUNG

C:\Windows\System32\rpcss.dll FEHLT <==== ACHTUNG

C:\Windows\System32\dnsapi.dll FEHLT <==== ACHTUNG

C:\Windows\SysWOW64\dnsapi.dll FEHLT <==== ACHTUNG

C:\Windows\System32\Drivers\volsnap.sys FEHLT <==== ACHTUNG

C:\Windows\System32\codeintegrity\Bootcat.cache FEHLT <==== ACHTUNG

C:\Windows\System32\winsrv.dll FEHLT <==== ACHTUNG
 

==================== Wiederherstellungspunkte =========================
 
 

==================== BCD ================================

Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.

Die Anforderung konnte wegen eines E/A-Ger„tefehlers nicht ausgefhrt werden.
 
 

==================== Speicherinformationen =========================== 
 

Percentage of memory in use: 15%

Total physical RAM: 3766.71 MB

Available physical RAM: 3187.18 MB

Total Virtual: 3764.86 MB

Available Virtual: 3173.71 MB
 

==================== Drives ================================
 

Drive g: (STORE N GO) (Removable) (Total:7.45 GB) (Free:7.42 GB) FAT32

Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
 

==================== MBR & Partition Table ==================

Attempted reading MBR returned 0 bytes.

 Could not read MBR for disk 0.
 

========================================================

Disk: 1 (Size: 7.5 GB) (Disk ID: 6F20736B)

No partition Table on disk 1.

Disk 1 is a removable device.
 

==================== Ende von log ============================

Beim Scan-Tool dauert es immer ewig, während angezeigt wird "Sichere die Registry, dies kann ein paar Sekunden dauern", und es wird vor dem Scan wieder A/V-Gerätefehler angezeigt. Bin sehr dankbar für jede Hilfe, habe keine Ahnung, was das Problem ist.

Sehr seltsam - habe gerade auf "Windows normal starten" gedrückt und er fuhr auf einmal "normal" hoch, Desktop wurde normal angezeigt, aber Mauszeiger war blauer Kreis und ließ sich kaum bewegen und nach 5min stand folgendes da (geht jetzt wieder nicht):

Versuch mal bitte ob du in irgend einen der drei abgesicherten Modi kommst.

Klappt leider nicht - hab alle aufgelisteten Dinge, die nach Drücken von F8 aufscheinen, ausprobiert - Fehler unmountable_boot_volume. :-(
Ich treffe morgen einen Bekannten, der sich (hoffentlich) auskennt - könntest du mir bitte kurz sagen, was du denkst, dass das Problem ist und was er (oder ich auf die Schnelle noch) machen kann? Windows7-CD muss ich noch suchen und werde hoffentlich fündig.
Vielen vielen Dank für deine Hilfe!

Wir brauchen auf jeden Fall mal ne Windows DVD oder einen Stick mit ISO, um von aussen zu schauen ob wir da noch was retten können.