Trojaner-Board - PC fährt nicht mehr hoch

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - PC fährt nicht mehr hoch (https://www.trojaner-board.de/166259-pc-faehrt-mehr-hoch.html)

PC fährt nicht mehr hoch

Hallo Schrauber,

vor ein paar Tagen hatte ich ja das Problem, dass der Computer nicht mehr runterfährt, welches Du ja ganz toll gelöst hattest.

Jetzt fährt der PC nicht mehr hoch. Vorgestern hat er meine C-Festplatte nicht gefunden. Jetzt gerade hat er am Anfang alle Festplatten ganz normal angezeigt, dann Schwarzbild mit weißem Mauszeiger und zwei Fehlermeldungen. Eine, dass er (ich glaube) den Explorer nicht starten konnte (0xc0000006). Die andere: c:\Windwos\system32\d3d10-1.dll hat er nicht gefunden. Daraufhin hab ich ihn ausgeschaltet und er hat Chkdsk durchlaufen lassen und ein paar "unbedeutende Dateinamen" und "verwaiste Dateien" repariert. Ich weiß nicht, ob man irgendwo das ganze chkdsk Ergebnis anschauen kann. Dann hab ich ihn noch mal neugestartet und er blieb beim Windows-Symbol wieder hängen. Wieder ausgeschaltet und jetzt ist er normal hochgefahren.

Ich habe keine Ahnung, ob das an der Hardware oder an fehlerhaften Updates oder an Viren/Trojanern liegt. Bevor ich also wieder Logs poste, wollte ich erst mal fragen, ob das in Dein Ressort fällt oder ich bei der Hardware den Fehler suchen soll. Auf alle Fälle gibt es noch zwei andere PCs mit diesem Problem.

Danke und viele Grüße,

Medi

hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hier ist der Inhalt des Textes:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-04-2015

Ran by SYSTEM on MININT-AQ2ETHO on 20-04-2015 22:49:30

Running from H:\

Platform: WIN_7 (X64) OS Language: Deutsch (Deutschland)

Boot Mode: Recovery

Attention: Could not load system hive.

Attention: System hive is missing.
 

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

ATTENTION: Software hive is missing.
 

==================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
 

==================== NetSvcs (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 
 

==================== Known DLLs (Whitelisted) ================
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\wininit.exe IS MISSING <==== ATTENTION!.

C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!.

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\SysWOW64\explorer.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\SysWOW64\svchost.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\SysWOW64\User32.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\SysWOW64\userinit.exe IS MISSING <==== ATTENTION!.

C:\Windows\System32\rpcss.dll IS MISSING <==== ATTENTION!.

C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

C:\Windows\System32\winsrv.dll IS MISSING <==== ATTENTION!.
 

==================== Restore Points  =========================
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 11%

Total physical RAM: 8151.08 MB

Available physical RAM: 7245.86 MB

Total Pagefile: 8149.23 MB

Available Pagefile: 7216.96 MB

Total Virtual: 8192 MB

Available Virtual: 8191.9 MB
 

==================== Drives ================================
 

Drive d: () (Fixed) (Total:931.51 GB) (Free:378.15 GB) NTFS

Drive e: () (Fixed) (Total:931.51 GB) (Free:327.25 GB) NTFS

Drive g: () (Removable) (Total:15.26 GB) (Free:10.92 GB) FAT32

Drive h: (KINGSTON) (Removable) (Total:28.88 GB) (Free:28.88 GB) FAT32

Drive j: () (Removable) (Total:29.71 GB) (Free:27.02 GB) FAT32

Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 746.5 GB) (Disk ID: 7C02D921)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=1022.7 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=998 GB) - (Type=OF Extended)

Partition 4: (Not Active) - (Size=27.2 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 931.5 GB) (Disk ID: EB191D92)

Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 931.5 GB) (Disk ID: 5177F85B)

Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
 

========================================================

Disk: 3 (Size: 28.9 GB) (Disk ID: 58D12294)

Partition 1: (Not Active) - (Size=28.9 GB) - (Type=0C)
 

========================================================

Disk: 4 (Size: 15.3 GB) (Disk ID: EA9E9E9C)

Partition 1: (Active) - (Size=15.3 GB) - (Type=0C)
 

========================================================

Disk: 5 (Size: 29.7 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

--- --- ---

Mach den Scan bitte nochmal, die Registry konnte nicht gelesen werden :)

Tut mir leid, es funktioniert nicht. Es kommt immer das gleiche Ergebnis. Was mache ich nur falsch? Ich habe es über den Bootmanager gemacht oder hätte ich eine Windows-CD einlegen müssen?
Wieso wird C: eigentlich nicht angezeigt?

Weil die Platte nen Schuss hat, also wäre eine Option.

Brenne dir eine Linux Live CD, mit der booten und schauen, ob Linux die Festplatte finden kann.

Linux hat alle meine Festplatten erkannt. Kann ich Frst auch irgendwie über Linux laufen lassen?

Nein, das geht nicht. Ich bin auch gerade extrem überfragt. Sichere erst mal alle deine Daten über Linux.

Dass ich über den Recovery Mode bei Frst kein C: bzw. die Registry nicht sehe, was heißt das genau bzw. was vermutest Du? Virus, Trojaner, Keylogger, Hacker oder geht das in eine ganz andere Richtung? Deine Einschätzung wäre hilfreich. :-)

`Nichts mit Malware. Windows bzw BCD zerschossen.