Laptop bootet nicht mehr (schwarzer Bildschirm, weißer Mauszeiger)
 

Hallo Leute,
ich habe folgendes Problem, das vor einigen Wochen aufgetaucht ist. Nach einem Windows Update (Betriebssystem ist Windows 7) startete der Laptop zwar, aber der Bildschirm blieb schwarz. Die Windows-Fehlersuche ergab keinen Erfolg. Im Abgesicherten Modus habe ich dann alle Prozesse beim Start abgedreht und ich konnte danach wieder den PC booten. Ich habe dann viel recherchiert und herausgefunden, dass das Problem sich beheben lässt indem ich ein Benutzermenü eingestelle, also dass ich nach dem Start zwischen den Benutzern wechseln kann. Zuvor hatte ich nur einen Benutzer. Danach bootet der Laptop einwandfrei, bis dann wieder vor kurzem das Problem mit dem Booten aufgetaucht ist. Seitdem muss ich immer wieder zu einem Wiederherstllungspunkt zurückkehren um den PC zu benutzen.
Zum einen würde ich daher gerne wissen wie problematisch die derzeitige Situation ist, ob es sich zum Beispiel um ein Hardware oder Software Prolem handelt.
Zum anderen ob ich nach einer Neuinstallation von Windows wirklich sicher sein kann, dass keine Trojaner und andere Schädlinge weiter existieren. Ich möchte nämlich sämtliche Dateien, die ich habe auch, nach der Neuinstalltion weiterhin nutzen.

Ein Scan mit Malwarebytes hat heute folgendes ergeben:
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr)

Danke und LG

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.


Gelesen und verstanden?

Eine Neuinstallation ist IMMER der sicherer Weg!

Aber evtl ist das Problem ganz einfach zu beheben.

Scan mit Farbar's Recovery Scan Tool

Downloade dir bitte die passende Version des Tools und speichere diese auf einen USB Stick:
Farbar Recovery Scan Tool 32-Bit-Version
Farbar Recovery Scan Tool 64-Bit-Version

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hallo,
zunächst mal danke für Antwort. Ich kann leider nicht Windows von der CD/DVD starten. Ich habe eine VAIO und da wird keine CD mitgeliefert. Ich kann daher leider nur in den Werkzustand zurückkehren :/

Na es gibt ja auch noch die Variante mit dem Bootmanager

Sorry, bin gerade ein bisschen überfordert damit zu verstehen wie das gehen soll :) Gibt es einen Link zur Beschreibung?

Danke und LG

Nein, es steht in der Anleitung drin.

Eine Variante benutzt die CD, die anderen den Bootmanager.

Sorry bin aber auch echt bescheuert :) Antwort kommt in Kürze

:-p

Kein Problem, an diese Anleitungen muss man sich auch erstmal gewöhnen :)

So, das wäre der FRST Text:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 17-02-2013 01
Ran by SYSTEM at 21-02-2013 01:12:59
Running from G:\
Windows 7 Home Premium (X64) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey [1289704 2012-09-12] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
HKU\Narun\...\Run: [AdobeBridge] [x]
HKU\Narun\...\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18705664 2013-01-08] (Skype Technologies S.A.)
HKU\Narun\...\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [3673728 2012-11-06] (DT Soft Ltd)
HKU\Narun\...\Run: [Spotify Web Helper] "C:\Users\Narun\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1199576 2013-02-06] (Spotify Ltd)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
Startup: C:\Users\Narun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()

==================== Services (Whitelisted) ===================

2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
2 DigiRefresh; C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe -s [77824 2007-10-31] (Digidesign, A Division of Avid Technology, Inc.)
2 MsMpSvc; "C:\Program Files\Microsoft Security Client\MsMpEng.exe" [22072 2012-09-12] (Microsoft Corporation)
3 NisSrv; "C:\Program Files\Microsoft Security Client\NisSrv.exe" [368896 2012-09-12] (Microsoft Corporation)
2 NitroReaderDriverReadSpool2; "C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe" [216080 2012-06-25] (Nitro PDF Software)
2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [189984 2009-07-24] (Realtek Semiconductor)
4 SbieSvc; "C:\Program Files\Sandboxie\SbieSvc.exe" [99048 2010-10-17] (SANDBOXIE L.T.D)
2 SOHDBSvr; "C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe" [70952 2009-07-27] (Sony Corporation)
2 SOHPlMgr; "C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe" [91432 2009-07-27] (Sony Corporation)
2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
2 VAIO Entertainment TV Device Arbitration Service; "C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe" [69632 2009-07-23] (Sony Corporation)
2 Vcsw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -RunBySCM [313264 2009-07-23] (Sony Corporation)
2 VzCdbSvc; "C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe" [206336 2009-07-23] (Sony Corporation)

==================== Drivers (Whitelisted) =====================

3 ArcSoftKsUFilter; C:\Windows\System32\Drivers\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
1 dtsoftbus01; C:\Windows\System32\Drivers\dtsoftbus01.sys [283200 2013-02-07] (DT Soft Ltd)
1 ISODrive; \??\C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2009-02-10] (EZB Systems, Inc.)
3 mferkdk; C:\Windows\System32\Drivers\mferkdk.sys [40904 2010-02-17] (McAfee, Inc.)
3 mfesmfk; C:\Windows\System32\Drivers\mfesmfk.sys [49480 2010-02-17] (McAfee, Inc.)
0 MpFilter; C:\Windows\System32\Drivers\MpFilter.sys [228768 2012-08-30] (Microsoft Corporation)
2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [128456 2012-08-30] (Microsoft Corporation)
2 risdptsk; C:\Windows\system32\DRIVERS\risdsn64.sys [76288 2009-07-31] (REDC)
3 SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys [145512 2010-10-17] (SANDBOXIE L.T.D)
2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [142120 2007-04-27] (SafeNet, Inc.)

==================== NetSvcs (Whitelisted) ====================


==================== One Month Created Files and Folders ========

2013-02-21 01:03 - 2013-02-21 01:03 - 00000000 ____D C:\FRST
2013-02-20 19:02 - 2013-02-20 19:02 - 01464401 ____A (Farbar) C:\Users\Narun\Downloads\FRST64.exe
2013-02-20 01:13 - 2013-02-20 01:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-02-19 00:44 - 2013-02-19 00:44 - 00001066 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-02-15 22:15 - 2013-02-15 22:15 - 00002014 ____A C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-02-10 19:26 - 2013-02-10 19:26 - 00030847 ____A C:\Users\Narun\Desktop\FREITOD2.odt
2013-02-10 02:45 - 2013-02-20 15:34 - 00000000 ____D C:\Users\Narun\Desktop\05_technik
2013-02-08 17:58 - 2013-02-13 01:35 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-02-08 17:58 - 2013-02-13 01:35 - 00000000 ____D C:\Program Files (x86)\Yontoo
2013-02-08 17:57 - 2013-02-13 01:35 - 00000000 ____D C:\Program Files (x86)\hdvidcodec.com
2013-02-08 17:57 - 2013-02-08 17:57 - 00000842 ____A C:\Users\Narun\Desktop\HDVidCodec.lnk
2013-02-08 17:55 - 2013-02-08 17:57 - 00214344 ____A C:\Users\Narun\Downloads\hdplugin_firefox.exe
2013-02-07 22:04 - 2013-02-07 22:15 - 00000000 ____D C:\Users\Narun\AppData\Roaming\DAEMON Tools Lite
2013-02-07 22:04 - 2013-02-07 22:04 - 00283200 ____A (DT Soft Ltd) C:\Windows\System32\Drivers\dtsoftbus01.sys
2013-02-07 22:04 - 2013-02-07 22:04 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-02-07 22:03 - 2013-02-13 01:35 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-02-07 22:02 - 2013-02-07 22:03 - 14682176 ____A (DT Soft Ltd) C:\Users\Narun\Downloads\DTLite4461-0327.exe
2013-02-06 12:15 - 2013-02-06 12:15 - 00001772 ____A C:\Users\Narun\Desktop\Spotify.lnk
2013-02-06 12:13 - 2013-02-06 12:13 - 00088640 ____A (Spotify Ltd) C:\Users\Narun\Downloads\SpotifySetup.exe
2013-02-03 14:08 - 2013-02-20 19:01 - 00000000 ____D C:\Users\Narun\AppData\Local\Spotify
2013-02-03 14:07 - 2013-02-21 00:49 - 00000000 ____D C:\Users\Narun\AppData\Roaming\Spotify
2013-01-28 18:44 - 2013-01-28 18:51 - 00000132 ____A C:\Users\Narun\AppData\Roaming\Adobe PNG Format CS5 Prefs


==================== One Month Modified Files and Folders =======

2013-02-21 01:07 - 2009-10-27 18:34 - 01670284 ____A C:\Windows\WindowsUpdate.log
2013-02-21 01:03 - 2013-02-21 01:03 - 00000000 ____D C:\FRST
2013-02-21 00:49 - 2013-02-03 14:07 - 00000000 ____D C:\Users\Narun\AppData\Roaming\Spotify
2013-02-21 00:43 - 2012-08-08 00:48 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-02-20 22:44 - 2010-04-16 15:41 - 00000000 ____D C:\Users\Narun\AppData\Roaming\Skype
2013-02-20 21:38 - 2009-07-14 18:58 - 00697098 ____A C:\Windows\System32\perfh007.dat
2013-02-20 21:38 - 2009-07-14 18:58 - 00148362 ____A C:\Windows\System32\perfc007.dat
2013-02-20 21:38 - 2009-07-14 06:13 - 01613412 ____A C:\Windows\System32\PerfStringBackup.INI
2013-02-20 19:32 - 2010-07-07 23:30 - 00000000 ____D C:\Users\Narun\AppData\Roaming\uTorrent
2013-02-20 19:02 - 2013-02-20 19:02 - 01464401 ____A (Farbar) C:\Users\Narun\Downloads\FRST64.exe
2013-02-20 19:01 - 2013-02-03 14:08 - 00000000 ____D C:\Users\Narun\AppData\Local\Spotify
2013-02-20 18:12 - 2011-01-03 04:21 - 00000000 ____D C:\Users\Narun\AppData\Roaming\vlc
2013-02-20 16:17 - 2012-09-07 12:03 - 00000000 ____D C:\Users\Narun\AppData\Roaming\Nitro PDF
2013-02-20 15:34 - 2013-02-10 02:45 - 00000000 ____D C:\Users\Narun\Desktop\05_technik
2013-02-20 01:14 - 2013-02-20 01:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-02-19 00:44 - 2013-02-19 00:44 - 00001066 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-02-18 23:56 - 2009-07-14 05:45 - 00009920 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-02-18 23:56 - 2009-07-14 05:45 - 00009920 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-02-18 23:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-02-18 23:46 - 2010-12-28 19:40 - 00088947 ____A C:\Windows\setupact.log
2013-02-18 23:46 - 2009-07-14 06:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-02-15 22:15 - 2013-02-15 22:15 - 00002014 ____A C:\Users\Public\Desktop\Adobe Reader 9.lnk
2013-02-15 02:51 - 2013-01-21 23:53 - 00000000 ____D C:\Users\Narun\Desktop\04_schnitt
2013-02-15 02:00 - 2013-01-21 23:53 - 00000000 ____D C:\Users\Narun\Desktop\01_drehbuch
2013-02-13 01:37 - 2009-10-27 18:34 - 00000000 ____D C:\users\Narun
2013-02-13 01:35 - 2013-02-08 17:58 - 00000000 ____D C:\ProgramData\BrowserProtect
2013-02-13 01:35 - 2013-02-08 17:58 - 00000000 ____D C:\Program Files (x86)\Yontoo
2013-02-13 01:35 - 2013-02-08 17:57 - 00000000 ____D C:\Program Files (x86)\hdvidcodec.com
2013-02-13 01:35 - 2013-02-07 22:03 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-02-13 01:35 - 2012-11-25 11:19 - 00000000 ____D C:\users\Administrator
2013-02-13 01:35 - 2012-10-26 12:15 - 00000000 ____D C:\Users\Narun\AppData\Local\iLivid
2013-02-13 01:35 - 2012-05-05 20:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-02-13 01:35 - 2012-01-24 18:16 - 00000000 ____D C:\Windows\System32\Macromed
2013-02-13 01:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-02-13 01:34 - 2012-02-20 01:14 - 00000000 ____D C:\Users\Narun\Desktop\Projekte
2013-02-10 19:27 - 2013-02-10 19:27 - 00000113 ___AH C:\Users\Narun\Desktop\.~lock.FREITOD2.odt#
2013-02-10 19:26 - 2013-02-10 19:26 - 00030847 ____A C:\Users\Narun\Desktop\FREITOD2.odt
2013-02-10 16:59 - 2013-01-21 23:53 - 00000000 ____D C:\Users\Narun\Desktop\02_regie
2013-02-08 17:57 - 2013-02-08 17:57 - 00000842 ____A C:\Users\Narun\Desktop\HDVidCodec.lnk
2013-02-08 17:57 - 2013-02-08 17:55 - 00214344 ____A C:\Users\Narun\Downloads\hdplugin_firefox.exe
2013-02-08 14:43 - 2012-08-08 00:48 - 00697712 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-02-08 14:43 - 2011-12-30 23:17 - 00074096 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-02-07 22:15 - 2013-02-07 22:04 - 00000000 ____D C:\Users\Narun\AppData\Roaming\DAEMON Tools Lite
2013-02-07 22:04 - 2013-02-07 22:04 - 00283200 ____A (DT Soft Ltd) C:\Windows\System32\Drivers\dtsoftbus01.sys
2013-02-07 22:04 - 2013-02-07 22:04 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-02-07 22:04 - 2012-09-05 18:46 - 00000000 ____D C:\Users\Narun\AppData\Roaming\OpenCandy
2013-02-07 22:03 - 2013-02-07 22:02 - 14682176 ____A (DT Soft Ltd) C:\Users\Narun\Downloads\DTLite4461-0327.exe
2013-02-07 19:07 - 2012-12-02 17:46 - 00000000 ____D C:\Users\Narun\Desktop\inspirationen
2013-02-07 18:36 - 2009-11-15 16:11 - 00000000 ____D C:\Users\Narun\Desktop\Medien
2013-02-06 15:56 - 2012-09-04 21:44 - 00000000 ____D C:\Users\Narun\AppData\Roaming\HandBrake
2013-02-06 12:15 - 2013-02-06 12:15 - 00001772 ____A C:\Users\Narun\Desktop\Spotify.lnk
2013-02-06 12:13 - 2013-02-06 12:13 - 00088640 ____A (Spotify Ltd) C:\Users\Narun\Downloads\SpotifySetup.exe
2013-02-06 02:50 - 2013-01-21 23:52 - 00000000 ____D C:\Users\Narun\Desktop\03_kamera
2013-02-01 20:16 - 2012-12-03 21:52 - 00002517 ____A C:\Users\Public\Desktop\Skype.lnk
2013-02-01 20:16 - 2009-09-07 05:56 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-02-01 20:16 - 2009-09-07 05:56 - 00000000 ____D C:\ProgramData\Skype
2013-01-30 11:53 - 2012-11-25 15:28 - 00273840 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-01-28 18:51 - 2013-01-28 18:44 - 00000132 ____A C:\Users\Narun\AppData\Roaming\Adobe PNG Format CS5 Prefs



==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-02-10 16:09:19
Restore point made on: 2013-02-10 16:13:19
Restore point made on: 2013-02-11 04:00:34
Restore point made on: 2013-02-14 02:30:23
Restore point made on: 2013-02-17 14:28:51

==================== Memory info ===========================

Percentage of memory in use: 16%
Total physical RAM: 4063.03 MB
Available physical RAM: 3410.68 MB
Total Pagefile: 4061.18 MB
Available Pagefile: 3398.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.91 MB

==================== Partitions =============================

1 Drive c: () (Fixed) (Total:456.11 GB) (Free:94.03 GB) NTFS
2 Drive e: (Recovery) (Fixed) (Total:9.55 GB) (Free:0.61 GB) NTFS ==>[System with boot components (obtained from reading drive)]
4 Drive g: () (Removable) (Total:7.45 GB) (Free:0.89 GB) FAT32
5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
6 Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 0 B
Datentr„ger 1 Online 7633 MB 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: 35EE29C6

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Wiederherstellun 9 GB 1024 KB
Partition 2 Prim„r 100 MB 9 GB
Partition 3 Prim„r 456 GB 9 GB

==================================================================================

Disk: 0
Partition 1
Typ : 27
Versteckt: Ja
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E Recovery NTFS Partition 9 GB Fehlerfre Versteck

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y System Rese NTFS Partition 100 MB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C NTFS Partition 456 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C NTFS Partition 456 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: 00000000

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 7633 MB 16 KB

==================================================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G FAT32 Wechselmed 7633 MB Fehlerfre

=========================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G FAT32 Wechselmed 7633 MB Fehlerfre

=========================================================

Last Boot: 2013-02-13 00:19

==================== End Of Log =============================

Da ist eine ganze Menge mit Werbung versuchter Mist. Beispielsweise ilivid und yontoo. Schaust dir gerne Filme im Internet an, hm? :)

Wir bereinigen mal, aber ein grundsätzliches Startproblem sehe ich nicht.

Fix mit FRST

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

---


AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
C:\PROGRA~2\SEARCH~1
C:\ProgramData\BrowserProtect

---

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Fix Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Schaue keine Filme online. Bestensfalls von Zeit zu Zeit eine Serie die es im TV leider nicht im Zweikanalton spielt.

Anbei der Text:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-02-2013 01
Ran by SYSTEM at 2013-02-21 13:55:43 Run:1
Running from G:\

==============================================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs Value was restored successfully .
C:\PROGRA~2\SEARCH~1 moved successfully.
C:\ProgramData\BrowserProtect moved successfully.

==== End of Fixlog ====

Okay.

Gut soweit.

Hat sich dadurch was geändert?

Die Anmeldung, ohne zu einem Wiederherstellungspunkt zurückzukehren, funktioniert jetzt wieder. Verstehe aber nicht wieso :) Ich habe die Befürchtung, dass das Problem demnächst wieder auftauchen wird. Hat sich durch diesen "ominösen" Vorgang irgendetwas verändert?

Na wir haben einen Teil eines ziemlich hartnäckigen Werbetools entfernt. Fertig sind wir da noch nicht :)


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 3:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist