| |
| |||||||
Log-Analyse und Auswertung: Bildschirm weiß nach StartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.08.2013, 17:05
| #1 |
| |  Bildschirm weiß nach Start Hallo, beim Notebook einer Bekannten bleibt nach dem Start der Bildschirm weiß. Ich habe mich auf eurem Board mal eingelesen, und den PC mit FRST.exe scannen lassen. Wäre toll, wenn ihr mir helfen könntet! Danke schonmal; hier die .txt-Datei: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by SYSTEM on 04-08-2013 17:21:55
Running from F:\
Windows Vista (TM) Home Premium (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-03-21] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4435968 2007-04-22] (Realtek Semiconductor)
HKLM\...\Run: [Acer Tour] - [x]
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [159744 2006-11-07] (Alps Electric Co., Ltd.)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [752400 2007-06-07] (Dritek System Inc.)
HKLM\...\Run: [eRecoveryService] - [x]
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1822720 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1391272 2012-01-03] (Ask)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-11] (Oracle Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-10] (Microsoft Corporation)
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-04-26] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-10] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-04-26] ()
HKU\nemo\...\Run: [Acer Tour Reminder] - [x]
HKU\nemo\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-18] (Microsoft Corporation)
HKU\nemo\...\Run: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\nemo\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [ 2008-08-20] (Google Inc.)
Startup: C:\Users\nemo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe ()
========================== Services (Whitelisted) =================
S2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [50688 2007-01-26] ()
S2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S4 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-04-22] (Acer Inc.)
S4 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [135168 2007-06-13] (Acer Inc.)
S4 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-07-03] (Acer Inc.)
S2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-06-28] ()
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
S4 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-19] ()
S4 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936 2007-06-13] (acer)
S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
==================== Drivers (Whitelisted) ====================
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
S3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [67584 2007-04-11] (ENE Technology Inc.)
S3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46592 2007-06-20] (ENE Technology Inc.)
S3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [63488 2007-04-11] (ENE Technology Inc.)
S2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2007-11-08] (AVIRA GmbH)
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-04 17:21 - 2013-08-04 17:21 - 00000000 ____D C:\FRST
2013-08-04 06:20 - 2013-08-04 06:20 - 00000000 ____D C:\Windows\System32\MRT
2013-07-10 21:45 - 2013-05-28 17:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-10 21:45 - 2013-05-28 17:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-10 21:45 - 2013-05-28 17:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-10 21:45 - 2013-05-28 17:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-10 21:45 - 2013-05-28 17:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-10 21:45 - 2013-05-28 17:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-10 21:45 - 2013-05-28 17:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-10 21:45 - 2013-05-28 17:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-10 21:45 - 2013-05-28 17:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-10 21:45 - 2013-05-28 17:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-10 21:45 - 2013-05-28 17:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-10 21:45 - 2013-05-28 17:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-10 21:45 - 2013-05-28 17:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-10 21:45 - 2013-05-28 17:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-10 21:45 - 2013-05-28 17:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-10 21:45 - 2013-05-28 17:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-10 11:44 - 2013-06-03 17:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 11:44 - 2013-05-31 20:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 11:44 - 2013-05-07 20:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 11:44 - 2013-04-17 03:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-10 11:44 - 2013-04-17 03:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-10 11:44 - 2013-04-17 03:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-10 11:44 - 2013-04-17 03:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-10 11:44 - 2013-04-17 02:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-10 11:44 - 2013-04-17 02:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-10 11:44 - 2013-04-17 02:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-10 11:44 - 2013-04-17 02:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 11:44 - 2013-04-17 02:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-07 03:59 - 2013-07-07 03:59 - 00903080 _____ (Oracle Corporation) C:\Users\nemo\Downloads\jxpiinstall(4).exe
2013-07-07 03:55 - 2013-07-07 03:54 - 00263592 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00094632 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
==================== One Month Modified Files and Folders =======
2013-08-04 17:21 - 2013-08-04 17:21 - 00000000 ____D C:\FRST
2013-08-04 07:10 - 2007-08-31 21:20 - 01616922 _____ C:\Windows\WindowsUpdate.log
2013-08-04 07:07 - 2006-11-02 04:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-04 07:07 - 2006-11-02 04:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-04 07:00 - 2008-09-20 02:10 - 00000000 ____D C:\Users\nemo\AppData\Roaming\OpenOffice.org2
2013-08-04 06:43 - 2006-11-02 02:33 - 01502834 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-04 06:22 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-04 06:20 - 2013-08-04 06:20 - 00000000 ____D C:\Windows\System32\MRT
2013-07-13 14:27 - 2006-11-02 02:23 - 00002577 _____ C:\Windows\System32\config.nt
2013-07-11 11:11 - 2006-11-02 04:47 - 00310992 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-11 11:08 - 2006-11-02 04:37 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-07-10 21:34 - 2006-11-02 04:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-07 03:59 - 2013-07-07 03:59 - 00903080 _____ (Oracle Corporation) C:\Users\nemo\Downloads\jxpiinstall(4).exe
2013-07-07 03:55 - 2008-09-20 01:55 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-07 03:54 - 2013-07-07 03:55 - 00263592 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00094632 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-07 03:54 - 2012-07-06 12:04 - 00867240 _____ (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-07-07 03:54 - 2010-05-23 01:10 - 00789416 _____ (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-07 03:54 - 2008-09-20 01:55 - 00000000 ____D C:\Program Files\Java
2013-07-06 16:15 - 2012-05-14 11:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
==================== Known DLLs (Whitelisted) ============
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-07-10 21:33:08
Restore point made on: 2013-07-16 12:16:05
Restore point made on: 2013-07-23 13:09:41
Restore point made on: 2013-07-30 12:11:25
Restore point made on: 2013-08-04 06:14:37
==================== Memory info ===========================
Percentage of memory in use: 12%
Total physical RAM: 2037.5 MB
Available physical RAM: 1780.96 MB
Total Pagefile: 1969.39 MB
Available Pagefile: 1837.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1972.51 MB
==================== Drives ================================
Drive c: (ACER) (Fixed) (Total:51.14 GB) (Free:2.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:50.89 GB) (Free:50.66 GB) NTFS
Drive f: () (Removable) (Total:14.83 GB) (Free:14.83 GB) FAT32
Drive x: (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:1.73 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 9786BCAD)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=51 GB) - (Type=06)
Partition 3: (Not Active) - (Size=51 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)
LastRegBack: 2013-08-04 07:06
==================== End Of Log ============================
|
|
04.08.2013, 17:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bildschirm weiß nach Start Hallo und
__________________ Ich hab im Log nichts Auffälliges gesehen. Ist bekannt was noch unmittelbar zuvor am Rechner gemacht wurde bevor das Problem auftrat? Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung
__________________ |
|
04.08.2013, 18:47
| #3 |
| | Bildschirm weiß nach Start Hallo,
__________________vielen Dank für die schnelle Antwort! Der Rechner war vor Tagen zuletzt an (Internet; Facebook, Web.de). Das Notebook läuft an einem zweiten Bildschirm problemlos; im abgesicherten Modus mit Netzwerktr. ist der NB-Bildschirm schwarz statt weiß beim Normalstart, der Rechner inkl. Internet läuft aber... |
|
04.08.2013, 19:21
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bildschirm weiß nach Start Mit Rechner meinst du dieses Notebook? Versteh ich das richtig, dass alles normal läuft nur das Notebook-Display nix anzeigt? Aber ein Monitor am Notebook angeschlossen läuft normal? Egal in welchem Modus?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.08.2013, 19:50
| #5 |
| | Bildschirm weiß nach Start Ja, genau so ist es! Nur ist eben beim Normalstart der Bildschrim weiß und im abgesicherten Modus schwarz... |
|
04.08.2013, 22:08
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bildschirm weiß nach Start Dann könnte vermutlich das Notebook-Display defekt sein. Was passiert denn auf dem Notebook-Display wenn du versuchst in BIOS zu kommen. Ist da auch kein Bild oder ist da alles normal?
__________________ --> Bildschirm weiß nach Start |
|
05.08.2013, 18:16
| #7 |
| | Bildschirm weiß nach Start Wenn ich ins BIOS gehe, ist der Notebook-Bildschirm schwarz, also kein Bild. Wenn ich dann BIOS beende und das Notebook hochfährt, wird der Bildschirm wieder weiß, wie gehabt. Ich befürchte, du hast recht mit deiner Vermutung, dass das Display defekt ist... |
|
05.08.2013, 18:52
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bildschirm weiß nach Start Ja, wenn im BIOS das schon ist, dann ist das Display defekt. Ein Monitor am Notebook zeigt das Bild ja normal, daher ist aus meiner Sicht ein Grafikkartendefekt ausgeschlossen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2013, 21:59
| #9 |
| | Bildschirm weiß nach Start Vielen Dank für deine klasse Hilfe, das Problem einzugrenzen!  Mal sehen, ob noch was zu retten ist... |
|
05.08.2013, 23:16
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bildschirm weiß nach Start Hast du denn noch Garantie/Gewähreistung auf diesem Notebook? Wann wurde das gekauft?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.08.2013, 20:53
| #11 |
| | Bildschirm weiß nach Start Das Notebook wurde vor etwa fünf Jahren gekauft, also keine Garantie mehr. |
|
| Themen zu Bildschirm weiß nach Start |
| acer, antivirus, association, avast, avira, bildschirm, defender, explorer, explorer.exe, farbar, farbar recovery scan tool, google, home, launch, log, microsoft, mozilla, notebook, picasa, realtek, registry, scan, services.exe, software, svchost.exe, symantec, system, vista, windows xp, winlogon.exe |
Linear-Darstellung
