Trojaner-Board - Blackscreen mit Corser + Zuvor Build 7601

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Blackscreen mit Corser + Zuvor Build 7601 (https://www.trojaner-board.de/167548-blackscreen-corser-zuvor-build-7601-a.html)

Servus,

den folgenen Fix im Reparaturmodus durchführen und berichten, ob du danach wieder normal booten kannst:

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

Replace: C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe C:\Windows\explorer.exe

Replace: C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe C:\Windows\SysWOW64\explorer.exe

Replace: X:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe C:\Windows\System32\services.exe

Replace: C:\Windows\winsxs\amd64_microsoft-windows-peauth_31bf3856ad364e35_6.1.7601.22948_none_66b268ecb9781187\PEAuth.sys C:\Windows\System32\drivers\PEAuth.sys

Replace: C:\Windows\winsxs\x86_microsoft-windows-t..icesframework-msctf_31bf3856ad364e35_6.1.7601.18731_none_77b266534d1a3270\msctf.dll C:\Windows\System32\msctf.dll

Replace: C:\Windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7601.17514_none_8d272400ada202f9\schedsvc.dll C:\Windows\System32\schedsvc.dll

end

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hallo,
das selbe bild :(

Code:

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015

Ran by SYSTEM at 2015-06-05 15:10:27 Run:2

Running from h:\

Boot Mode: Recovery

==============================================
 

fixlist content:

*****************

start

Replace: C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe C:\Windows\explorer.exe

Replace: C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe C:\Windows\SysWOW64\explorer.exe

Replace: X:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe C:\Windows\System32\services.exe

Replace: C:\Windows\winsxs\amd64_microsoft-windows-peauth_31bf3856ad364e35_6.1.7601.22948_none_66b268ecb9781187\PEAuth.sys C:\Windows\System32\drivers\PEAuth.sys

Replace: C:\Windows\winsxs\x86_microsoft-windows-t..icesframework-msctf_31bf3856ad364e35_6.1.7601.18731_none_77b266534d1a3270\msctf.dll C:\Windows\System32\msctf.dll

Replace: C:\Windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7601.17514_none_8d272400ada202f9\schedsvc.dll C:\Windows\System32\schedsvc.dll

end

*****************
 

C:\Windows\explorer.exe => Moved successfully.

C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe copied successfully to C:\Windows\explorer.exe

C:\Windows\SysWOW64\explorer.exe => Moved successfully.

C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe copied successfully to C:\Windows\SysWOW64\explorer.exe

C:\Windows\System32\services.exe => Moved successfully.

X:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe copied successfully to C:\Windows\System32\services.exe

C:\Windows\System32\drivers\PEAuth.sys => Moved successfully.

C:\Windows\winsxs\amd64_microsoft-windows-peauth_31bf3856ad364e35_6.1.7601.22948_none_66b268ecb9781187\PEAuth.sys copied successfully to C:\Windows\System32\drivers\PEAuth.sys

C:\Windows\System32\msctf.dll => Moved successfully.

C:\Windows\winsxs\x86_microsoft-windows-t..icesframework-msctf_31bf3856ad364e35_6.1.7601.18731_none_77b266534d1a3270\msctf.dll copied successfully to C:\Windows\System32\msctf.dll

C:\Windows\System32\schedsvc.dll => Moved successfully.

C:\Windows\winsxs\amd64_microsoft-windows-taskscheduler-service_31bf3856ad364e35_6.1.7601.17514_none_8d272400ada202f9\schedsvc.dll copied successfully to C:\Windows\System32\schedsvc.dll
 

==== End of Fixlog 15:10:28 ====

Servus,

starte Windows nochmal im Reparaturmodus und starte wieder die Eingabeaufforderung.

Gib in die Kommanozeile folgende Befehle nacheinander ein und drücke jeweils auf Enter:

Code:

BootRec /fixmbr

BootRec /fixboot

Berichte, ob der Rechner danach besser startet.

Servus .....Leider hat sich nichts verändert :balla:

Servus,

nochmal einen Scan mit FRST bitte im Reparaturmodus ausführen.

Anschließend nochmal einen Dateisuchlauf mit FRST starten:

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:

Code:

services.exe;schedsvc.dll;peauth.sys;MSCTF.dll;
Drücke auf Search Files.
FRST beginnt mit dem Suchlauf und erstellt am Ende eine Textdatei Search.txt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Beide Logdateien posten.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!