Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen (https://www.trojaner-board.de/169322-virus-eingefangen-schwarzer-bildschirm-nur-noch-maus-sehen.html)

schrauber 04.08.2015 20:18
Mach das was Malwarepro schreibt. Wenn die Kiste wieder bootet haben wir noch Arbeit was Malware angeht.

Naddl2310 05.08.2015 07:29
Guten Morgen
Die Festplatte ist als erstes ausgewählt und es kommen die gleichen Fehlermeldungen.

Nun? Noch Tipps?

Fragerin 05.08.2015 08:11
Hey, die Bereinigung ist doch noch gar nicht fertig. Mach mal Combofix und dann kommen noch ein paar andere Sachen. Und hör auf Schrauber, nicht auf andere Leute :-)

Malwarepro 05.08.2015 08:16
Zitat:
Zitat von Fragerin (Beitrag 1497306)
Hey, die Bereinigung ist doch noch gar nicht fertig. Mach mal Combofix und dann kommen noch ein paar andere Sachen. Und hör auf Schrauber, nicht auf andere Leute :-)
Der PC von ihr/ihm startet nicht

Fragerin 05.08.2015 08:52
Oh sorry.

schrauber 05.08.2015 19:04
hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Naddl2310 09.08.2015 17:08
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:08-08-2015 01
durchgeführt von SYSTEM auf MINWINPC (09-08-2015 10:32:07)
Gestartet von I:\
Platform: Windows Vista (TM) Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9
Start-Modus: Recovery

The current controlset is ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [14854144 2005-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] => C:\Windows\SOUNDMAN.EXE [86016 2005-09-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\Windows\ALCWZRD.EXE [2807808 2005-09-21] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [combofix] => C:\ComboFix\C.bat [65746 2015-03-01] ()
HKLM\...\RunOnce: [combofix] => C:\ComboFix\C.bat [65746 2015-03-01] ()
HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [318464 2008-01-18] (Microsoft Corporation)
HKLM\...\runonceex: [flags] => 
HKU\User\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [49664 2008-01-18] (Microsoft Corporation)
HKU\User\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\User\...\Run: [Dropbox Update] => C:\Users\User\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
IFEO\dropboxuninstaller.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-07-12]
ShortcutTarget: Dropbox.lnk ->  (Keine Datei)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [506416 2008-01-03] (Egis Incorporated)
S2 GtUeCkyC; C:\ProgramData\FeuFOsiCZ\GtUeCkyC.exe [2733544 2015-03-01] (Time Lapse Solutions)
S2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125056 2015-06-16] (XTab system)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 savesenselive; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-23] (SaveSense)
S3 savesenselivem; C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-23] (SaveSense)
S2 SSFK; C:\Program Files\SFK\SSFK.exe [459464 2015-07-21] (TODO: <公司名>)
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1740600 2013-08-30] (TuneUp Software)
S2 Update Hold Page; C:\Program Files\Hold Page\updateHoldPage.exe [649456 2015-08-04] ()
S2 Util Hold Page; C:\Program Files\Hold Page\bin\utilHoldPage.exe [649456 2015-08-04] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-08-21] (TuneUp Software)
S3 Winsock; kein ImagePath
S0 ACPI; system32\drivers\acpi.sys [X]
S4 adp94xx; \SystemRoot\system32\drivers\adp94xx.sys [X]
S4 adpahci; \SystemRoot\system32\drivers\adpahci.sys [X]
S4 adpu160m; \SystemRoot\system32\drivers\adpu160m.sys [X]
S4 adpu320; \SystemRoot\system32\drivers\adpu320.sys [X]
S3 agp440; \SystemRoot\system32\drivers\agp440.sys [X]
S4 aic78xx; \SystemRoot\system32\drivers\djsvs.sys [X]
S4 aliide; \SystemRoot\system32\drivers\aliide.sys [X]
S3 amdagp; \SystemRoot\system32\drivers\amdagp.sys [X]
S4 amdide; \SystemRoot\system32\drivers\amdide.sys [X]
S4 AmdK7; \SystemRoot\system32\drivers\amdk7.sys [X]
S4 AmdK8; \SystemRoot\system32\drivers\amdk8.sys [X]
S5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S4 arc; \SystemRoot\system32\drivers\arc.sys [X]
S4 arcsas; \SystemRoot\system32\drivers\arcsas.sys [X]
S0 atapi; system32\drivers\atapi.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 BrFiltLo; \SystemRoot\system32\drivers\brfiltlo.sys [X]
S3 BrFiltUp; \SystemRoot\system32\drivers\brfiltup.sys [X]
S4 Brserid; \SystemRoot\system32\drivers\brserid.sys [X]
S4 BrSerWdm; \SystemRoot\system32\drivers\brserwdm.sys [X]
S4 BrUsbMdm; \SystemRoot\system32\drivers\brusbmdm.sys [X]
S3 BrUsbSer; \SystemRoot\system32\drivers\brusbser.sys [X]
S4 BTHMODEM; \SystemRoot\system32\drivers\bthmodem.sys [X]
S3 catchme; \??\C:\Users\User\AppData\Local\Temp\catchme.sys [X]
S1 cdrom; system32\DRIVERS\cdrom.sys [X]
S4 circlass; \SystemRoot\system32\drivers\circlass.sys [X]
S4 cmdide; \SystemRoot\system32\drivers\cmdide.sys [X]
S4 Compbatt; \SystemRoot\system32\drivers\compbatt.sys [X]
S0 crcdisk; system32\drivers\crcdisk.sys [X]
S4 Crusoe; \SystemRoot\system32\drivers\crusoe.sys [X]
S0 disk; system32\drivers\disk.sys [X]
S3 drmkaud; system32\drivers\drmkaud.sys [X]
S3 E1G60; system32\DRIVERS\E1G60I32.sys [X]
S4 elxstor; \SystemRoot\system32\drivers\elxstor.sys [X]
S3 fdc; system32\DRIVERS\fdc.sys [X]
S4 flpydisk; system32\DRIVERS\flpydisk.sys [X]
S3 gagp30kx; \SystemRoot\system32\drivers\gagp30kx.sys [X]
S3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [X]
S3 HdAudAddService; system32\drivers\HdAudio.sys [X]
S3 HDAudBus; system32\DRIVERS\HDAudBus.sys [X]
S4 HidBth; \SystemRoot\system32\drivers\hidbth.sys [X]
S4 HidIr; \SystemRoot\system32\drivers\hidir.sys [X]
S3 HidUsb; system32\DRIVERS\hidusb.sys [X]
S4 HpCISSs; \SystemRoot\system32\drivers\hpcisss.sys [X]
S4 i2omp; \SystemRoot\system32\drivers\i2omp.sys [X]
S1 i8042prt; system32\DRIVERS\i8042prt.sys [X]
S4 iaStorV; \SystemRoot\system32\drivers\iastorv.sys [X]
S4 iirsp; \SystemRoot\system32\drivers\iirsp.sys [X]
S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [X]
S0 intelide; system32\drivers\intelide.sys [X]
S3 intelppm; system32\DRIVERS\intelppm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S4 IPMIDRV; \SystemRoot\system32\drivers\ipmidrv.sys [X]
S4 isapnp; \SystemRoot\system32\drivers\isapnp.sys [X]
S3 iScsiPrt; system32\DRIVERS\msiscsi.sys [X]
S4 iteatapi; \SystemRoot\system32\drivers\iteatapi.sys [X]
S4 iteraid; \SystemRoot\system32\drivers\iteraid.sys [X]
S1 kbdclass; system32\DRIVERS\kbdclass.sys [X]
S1 kbdhid; system32\DRIVERS\kbdhid.sys [X]
S4 LSI_FC; \SystemRoot\system32\drivers\lsi_fc.sys [X]
S4 LSI_SAS; \SystemRoot\system32\drivers\lsi_sas.sys [X]
S4 LSI_SCSI; \SystemRoot\system32\drivers\lsi_scsi.sys [X]
S3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [X]
S4 megasas; \SystemRoot\system32\drivers\megasas.sys [X]
S3 monitor; system32\DRIVERS\monitor.sys [X]
S1 mouclass; system32\DRIVERS\mouclass.sys [X]
S3 mouhid; system32\DRIVERS\mouhid.sys [X]
S4 mpio; \SystemRoot\system32\drivers\mpio.sys [X]
S4 Mraid35x; \SystemRoot\system32\drivers\mraid35x.sys [X]
S4 msahci; \SystemRoot\system32\drivers\msahci.sys [X]
S4 msdsm; \SystemRoot\system32\drivers\msdsm.sys [X]
S0 msisadrv; system32\drivers\msisadrv.sys [X]
S3 mssmbios; system32\DRIVERS\mssmbios.sys [X]
S4 nfrd960; \SystemRoot\system32\drivers\nfrd960.sys [X]
S3 NTIDrvr; \??\C:\Acer\Empowering Technology\eRecovery\NTIDrvr.sys [X]
S4 ntrigdigi; \SystemRoot\system32\drivers\ntrigdigi.sys [X]
S3 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S4 nvraid; \SystemRoot\system32\drivers\nvraid.sys [X]
S4 nvstor; \SystemRoot\system32\drivers\nvstor.sys [X]
S3 nv_agp; \SystemRoot\system32\drivers\nv_agp.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 ohci1394; \SystemRoot\system32\drivers\ohci1394.sys [X]
S3 Parport; system32\DRIVERS\parport.sys [X]
S2 Parvdm; system32\DRIVERS\parvdm.sys [X]
S0 pci; system32\drivers\pci.sys [X]
S4 pciide; \SystemRoot\system32\drivers\pciide.sys [X]
S4 pcmcia; \SystemRoot\system32\drivers\pcmcia.sys [X]
S4 Processor; \SystemRoot\system32\drivers\processr.sys [X]
S4 ql2300; \SystemRoot\system32\drivers\ql2300.sys [X]
S4 ql40xx; \SystemRoot\system32\drivers\ql40xx.sys [X]
S4 rdpdr; \SystemRoot\system32\drivers\rdpdr.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
S4 sbp2port; \SystemRoot\system32\drivers\sbp2port.sys [X]
S3 Serenum; system32\DRIVERS\serenum.sys [X]
S1 Serial; system32\DRIVERS\serial.sys [X]
S4 sermouse; \SystemRoot\system32\drivers\sermouse.sys [X]
S4 sffdisk; \SystemRoot\system32\drivers\sffdisk.sys [X]
S3 sffp_mmc; \SystemRoot\system32\drivers\sffp_mmc.sys [X]
S3 sffp_sd; \SystemRoot\system32\drivers\sffp_sd.sys [X]
S4 sfloppy; \SystemRoot\system32\drivers\sfloppy.sys [X]
S3 sisagp; \SystemRoot\system32\drivers\sisagp.sys [X]
S4 SiSRaid2; \SystemRoot\system32\drivers\sisraid2.sys [X]
S4 SiSRaid4; \SystemRoot\system32\drivers\sisraid4.sys [X]
S3 swenum; system32\DRIVERS\swenum.sys [X]
S4 Symc8xx; \SystemRoot\system32\drivers\symc8xx.sys [X]
S4 Sym_hi; \SystemRoot\system32\drivers\sym_hi.sys [X]
S4 Sym_u3; \SystemRoot\system32\drivers\sym_u3.sys [X]
S1 TermDD; system32\DRIVERS\termdd.sys [X]
S3 uagp35; \SystemRoot\system32\drivers\uagp35.sys [X]
S3 uliagpkx; \SystemRoot\system32\drivers\uliagpkx.sys [X]
S4 uliahci; \SystemRoot\system32\drivers\uliahci.sys [X]
S4 UlSata; \SystemRoot\system32\drivers\ulsata.sys [X]
S4 ulsata2; \SystemRoot\system32\drivers\ulsata2.sys [X]
S3 umbus; system32\DRIVERS\umbus.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 usbccgp; system32\DRIVERS\usbccgp.sys [X]
S4 usbcir; \SystemRoot\system32\drivers\usbcir.sys [X]
S3 usbehci; system32\DRIVERS\usbehci.sys [X]
S3 usbhub; system32\DRIVERS\usbhub.sys [X]
S4 usbohci; \SystemRoot\system32\drivers\usbohci.sys [X]
S4 usbprint; \SystemRoot\system32\drivers\usbprint.sys [X]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [X]
S3 usbuhci; system32\DRIVERS\usbuhci.sys [X]
S3 vga; system32\DRIVERS\vgapnp.sys [X]
S3 viaagp; \SystemRoot\system32\drivers\viaagp.sys [X]
S4 ViaC7; \SystemRoot\system32\drivers\viac7.sys [X]
S4 viaide; \SystemRoot\system32\drivers\viaide.sys [X]
S0 volmgr; system32\drivers\volmgr.sys [X]
S0 volsnap; system32\drivers\volsnap.sys [X]
S4 vsmraid; \SystemRoot\system32\drivers\vsmraid.sys [X]
S4 WacomPen; \SystemRoot\system32\drivers\wacompen.sys [X]
S4 Wd; \SystemRoot\system32\drivers\wd.sys [X]
S3 WimFltr; system32\DRIVERS\wimfltr.sys [X]
S4 WmiAcpi; \SystemRoot\system32\drivers\wmiacpi.sys [X]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [X]
S3 yukonwlh; system32\DRIVERS\yk60x86.sys [X]
S1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gt; system32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gt.sys [X]
S1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gt; system32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gt.sys [X]
S1 {40d1e549-9fca-4f25-a19d-d845842dd635}t; system32\drivers\{40d1e549-9fca-4f25-a19d-d845842dd635}t.sys [X]
S1 {507a9b68-2b48-4a22-b662-e674fb6a16f7}Gt; system32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gt.sys [X]
S1 {8299d9bc-4fe2-4889-9adf-025a0769d461}Gt; system32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gt.sys [X]
S1 {91975f83-f39c-43cf-aad4-0b3396b0f6db}t; system32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}t.sys [X]
S1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gt; system32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gt.sys [X]
S1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gt; system32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-05 19:40 - 2015-08-05 19:40 - 00000000 ____D C:\Windows\System32\LogFiles
2015-08-05 19:33 - 2015-08-05 19:33 - 00000000 ____D C:\Windows\System32\ias
2015-08-04 18:17 - 2015-08-04 18:19 - 00000000 ___SD C:\ComboFix
2015-08-04 18:07 - 2015-08-04 18:17 - 00000000 ____D C:\Qoobox
2015-08-04 18:05 - 2015-08-04 18:18 - 00000000 ____D C:\Windows\erdnt
2015-08-04 18:05 - 2015-08-04 18:17 - 00000000 ___SD C:\32788R22FWJFW
2015-08-04 17:02 - 2015-08-04 17:05 - 05634591 ____R (Swearware) C:\Users\User\Downloads\ComboFix.exe
2015-08-04 16:17 - 2015-08-04 16:17 - 00000000 ____D C:\avast! sandbox
2015-08-04 16:05 - 2015-08-04 16:05 - 00001017 _____ C:\Users\User\Desktop\Revo Uninstaller.lnk
2015-08-04 16:05 - 2015-08-04 16:05 - 00000000 ____D C:\Program Files\VS Revo Group
2015-08-04 16:02 - 2015-08-04 16:03 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\User\Downloads\revosetup95.exe
2015-08-04 11:49 - 2015-08-04 11:55 - 00038049 _____ C:\Users\User\Downloads\Addition.txt
2015-08-04 11:45 - 2015-08-04 11:55 - 00037905 _____ C:\Users\User\Downloads\FRST.txt
2015-08-04 11:44 - 2015-08-04 11:44 - 01673728 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2015-08-04 11:33 - 2015-08-04 11:34 - 00000000 ____D C:\Users\User\Desktop\Neuer Ordner
2015-07-23 19:27 - 2015-07-23 19:35 - 00000000 ____D C:\Users\User\Desktop\stick
2015-07-21 19:40 - 2015-08-04 15:28 - 00000000 ____D C:\Program Files\SFK
2015-07-20 20:18 - 2015-07-14 17:02 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2015-07-20 20:18 - 2015-07-14 15:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2015-07-15 19:31 - 2015-06-25 03:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2015-07-15 19:30 - 2015-07-03 17:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\System32\ole32.dll
2015-07-15 19:29 - 2015-06-17 17:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2015-07-15 19:29 - 2015-06-17 16:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\msiexec.exe
2015-07-15 19:28 - 2015-06-12 17:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2015-07-15 19:04 - 2015-05-31 09:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\System32\cewmdm.dll
2015-07-15 19:00 - 2015-06-27 17:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2015-07-15 19:00 - 2015-06-27 17:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2015-07-15 19:00 - 2015-06-27 17:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll
2015-07-15 19:00 - 2015-06-27 17:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2015-07-15 19:00 - 2015-06-27 15:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys
2015-07-15 19:00 - 2015-06-27 15:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys
2015-07-15 19:00 - 2015-06-12 14:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2015-07-15 19:00 - 2015-01-09 01:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys
2015-07-14 20:15 - 2015-07-03 06:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2015-07-14 20:15 - 2015-07-03 06:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2015-07-14 20:14 - 2015-06-17 02:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2015-07-14 20:14 - 2015-06-17 02:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2015-07-14 20:14 - 2015-06-17 02:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2015-07-14 20:14 - 2015-06-17 02:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2015-07-14 20:14 - 2015-06-17 02:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2015-07-14 20:14 - 2015-06-17 02:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2015-07-14 20:14 - 2015-06-17 02:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2015-07-14 20:14 - 2015-06-17 02:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2015-07-14 20:14 - 2015-06-17 02:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2015-07-14 20:14 - 2015-06-17 02:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2015-07-14 20:14 - 2015-06-17 02:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-04 18:19 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\ja-JP
2015-08-04 18:19 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\fr-FR
2015-08-04 18:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\de-DE
2015-08-04 18:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\com
2015-08-04 17:27 - 2006-11-02 13:47 - 00004128 ____N C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-04 17:27 - 2006-11-02 13:47 - 00004128 ____N C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-04 16:45 - 2014-12-02 20:09 - 00000000 ____D C:\Users\User\AppData\Roaming\WSE_Vosteran
2015-08-04 16:36 - 2014-02-23 17:37 - 00000000 ____D C:\Users\User\AppData\Roaming\SaveSense
2015-08-04 16:36 - 2014-02-23 17:37 - 00000000 ____D C:\Users\User\AppData\Local\SaveSense
2015-08-04 16:26 - 2015-03-01 10:40 - 00000000 ____D C:\Users\User\AppData\Local\ZombieInvasion
2015-08-04 16:18 - 2015-03-01 10:25 - 00000000 ____D C:\Users\User\AppData\Roaming\istartsurf
2015-08-04 15:37 - 2006-11-02 13:52 - 01729551 _____ C:\Windows\WindowsUpdate.log
2015-08-04 15:35 - 2006-11-02 11:33 - 01565894 _____ C:\Windows\System32\PerfStringBackup.INI
2015-08-04 15:31 - 2014-12-02 20:08 - 00000000 ____D C:\Program Files\Hold Page
2015-08-04 15:31 - 2006-11-02 11:23 - 00000246 _____ C:\Windows\win.ini
2015-08-04 15:27 - 2013-12-29 20:36 - 00000000 ____D C:\ProgramData\NVIDIA
2015-08-04 12:00 - 2014-02-23 17:38 - 00000142 _____ C:\Users\User\AppData\Roaming\WB.CFG
2015-08-04 11:55 - 2013-12-29 23:27 - 00000000 ____D C:\FRST
2015-08-04 10:58 - 2012-11-25 16:12 - 00001356 _____ C:\Users\User\AppData\Local\d3d9caps.dat
2015-07-23 19:35 - 2012-12-18 20:11 - 00057344 _____ C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-21 19:39 - 2015-06-16 19:51 - 00000000 ____D C:\Users\User\AppData\Everything
2015-07-21 17:32 - 2012-11-25 19:23 - 00274548 _____ C:\Windows\PFRO.log
2015-07-15 19:28 - 2013-11-20 01:07 - 00000000 ____D C:\Windows\System32\MRT
2015-07-13 18:41 - 2015-07-09 19:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-13 18:41 - 2015-06-14 08:25 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-12 19:04 - 2012-12-29 14:44 - 00000000 ____D C:\Users\User\AppData\Roaming\Dropbox
2015-07-12 19:01 - 2012-12-29 14:50 - 00000000 ___RD C:\Users\User\Dropbox

Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpremwzf.dll
C:\Users\User\AppData\Local\Temp\dsrsetup.exe
C:\Users\User\AppData\Local\Temp\HoldPageUntemp.exe
C:\Users\User\AppData\Local\Temp\res.dll

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe
[2015-05-15 20:51] - [2015-04-11 00:22] - 0279552 ____A (Microsoft Corporation) 4F0A7910FC7D8A66433FA9961EEF8BB5

C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\dnsapi.dll
[2012-12-14 18:55] - [2011-03-02 16:44] - 0168448 ____A (Microsoft Corporation) 85E861D0B88DB2B54ACB0839654C09F7

C:\Windows\System32\Drivers\volsnap.sys FEHLT <==== ACHTUNG
C:\Windows\system32\codeintegrity\Bootcat.cache FEHLT <==== ACHTUNG

==================== Wiederherstellungspunkte  =========================

Restore point made on: 2015-06-14 08:08:10
Restore point made on: 2015-06-14 08:22:07
Restore point made on: 2015-06-14 18:59:11
Restore point made on: 2015-06-15 06:41:47
Restore point made on: 2015-06-19 18:49:23
Restore point made on: 2015-06-22 18:34:32
Restore point made on: 2015-06-23 18:40:45
Restore point made on: 2015-06-28 16:10:40
Restore point made on: 2015-07-03 18:17:09
Restore point made on: 2015-07-09 19:04:09
Restore point made on: 2015-07-14 19:53:57
Restore point made on: 2015-07-15 18:53:39
Restore point made on: 2015-07-19 10:31:38
Restore point made on: 2015-07-20 20:18:25
Restore point made on: 2015-07-24 18:38:03
Restore point made on: 2015-08-04 10:32:24
Restore point made on: 2015-08-04 16:07:24
Restore point made on: 2015-08-04 16:09:29
Restore point made on: 2015-08-04 16:11:37
Restore point made on: 2015-08-04 16:15:15
Restore point made on: 2015-08-04 16:16:58
Restore point made on: 2015-08-04 16:23:37
Restore point made on: 2015-08-04 16:27:47
Restore point made on: 2015-08-04 16:33:16
Restore point made on: 2015-08-04 16:38:18
Restore point made on: 2015-08-04 16:41:22
Restore point made on: 2015-08-04 16:44:21
Restore point made on: 2015-08-04 16:46:38
Restore point made on: 2015-08-04 16:47:47
Restore point made on: 2015-08-04 17:05:50
Restore point made on: 2015-08-04 18:10:56

==================== Memory info ===========================

Percentage of memory in use: 19%
Total physical RAM: 2046.84 MB
Available physical RAM: 1656.76 MB
Total Virtual: 1855.57 MB
Available Virtual: 1696.93 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:65.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (LRMCFRE_DE_DVD) (CDROM) (Total:0.14 GB) (Free:0 GB) UDF
Drive i: () (Removable) (Total:7.82 GB) (Free:7.82 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: CC6E71C1)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 7.8 GB) (Disk ID: 6E652072)
No partition Table on disk 5.


LastRegBack: 2015-08-04 15:38

==================== Ende vom log ============================
bitteschön. Hat n bissl länger gedauert, da ich erst einmal einen zweiten internetfähigen PC ausfindig machen musste.

Kann man da noch was retten?

Danke Dir schon einmal.:huepp:

hallo , noch zur info: zu dem obigen FRST.txt kam ich nur mit meiner CD: "Vista notfall/Recovery CD 32-Bit Vista_recover_x86.iso".

Ohne diese geht gar nichts es komm die Meldung nach F8-Taste: "Datei \windows\system32\hal.dll status 0xc000000f
...
Info: Windows konnte nicht geladen werden, da das HAL nicht vorhanden oder beschädigt ist".

schrauber 10.08.2015 09:40
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
LastRegBack: 2015-08-04 15:38
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Naddl2310 10.08.2015 18:54
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:08-08-2015 01
durchgeführt von SYSTEM (2015-08-10 19:37:44) Run:1
Gestartet von E:\
Start-Modus: Recovery

==============================================

fixlist Inhalt:
*****************
LastRegBack: 2015-08-04 15:38
*****************

DEFAULT hive erfolgreich kopiert zu System32\config\HiveBackup
DEFAULT hive erfolgreich wiederhergestellt Von Sicherung der Registry.
SAM hive erfolgreich kopiert zu System32\config\HiveBackup
SAM hive erfolgreich wiederhergestellt Von Sicherung der Registry.
SECURITY hive erfolgreich kopiert zu System32\config\HiveBackup
SECURITY hive erfolgreich wiederhergestellt Von Sicherung der Registry.
SOFTWARE hive erfolgreich kopiert zu System32\config\HiveBackup
SOFTWARE hive erfolgreich wiederhergestellt Von Sicherung der Registry.
SYSTEM hive erfolgreich kopiert zu System32\config\HiveBackup
SYSTEM hive erfolgreich wiederhergestellt Von Sicherung der Registry.

==== Ende vom Fixlog 19:37:51 ====
kann immer noch nich hochfahren - weder normal noch im abgesicherten modus

schrauber 11.08.2015 16:31
Dann würde ich erstmal Daten sichern. Platte ausbauen, extern an anderes Gerät hängen und sichern, oder mit Linux booten und dann Daten sichern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130