Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bildschirm weiß nach Start

Bildschirm weiß nach Start


Log-Analyse und Auswertung: Bildschirm weiß nach Start

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.08.2013, 17:05   #1
t-marius
 
Bildschirm weiß nach Start - Standard

Bildschirm weiß nach Start


Hallo,
beim Notebook einer Bekannten bleibt nach dem Start der Bildschirm weiß. Ich habe mich auf eurem Board mal eingelesen, und den PC mit FRST.exe scannen lassen. Wäre toll, wenn ihr mir helfen könntet!

Danke schonmal; hier die .txt-Datei:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by SYSTEM on 04-08-2013 17:21:55
Running from F:\
Windows Vista (TM) Home Premium (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872 2007-03-21] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4435968 2007-04-22] (Realtek Semiconductor)
HKLM\...\Run: [Acer Tour] -  [x]
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [159744 2006-11-07] (Alps Electric Co., Ltd.)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [752400 2007-06-07] (Dritek System Inc.)
HKLM\...\Run: [eRecoveryService] -  [x]
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1822720 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1391272 2012-01-03] (Ask)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-11] (Oracle Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-10] (Microsoft Corporation)
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-04-26] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-10] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-04-26] ()
HKU\nemo\...\Run: [Acer Tour Reminder] -  [x]
HKU\nemo\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-18] (Microsoft Corporation)
HKU\nemo\...\Run: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\nemo\...\Run: [Picasa Media Detector] - C:\Program Files\Picasa2\PicasaMediaDetector.exe [ 2008-08-20] (Google Inc.)
Startup: C:\Users\nemo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe ()

========================== Services (Whitelisted) =================

S2 ALaunchService; C:\Acer\ALaunch\ALaunchSvc.exe [50688 2007-01-26] ()
S2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S4 eLockService; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576 2007-04-22] (Acer Inc.)
S4 eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [135168 2007-06-13] (Acer Inc.)
S4 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-07-03] (Acer Inc.)
S2 eSettingsService; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576 2007-06-28] ()
S2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
S4 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [107008 2006-11-24] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-19] ()
S4 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936 2007-06-13] (acer)
S2 CLTNetCnService; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]

==================== Drivers (Whitelisted) ====================

S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
S3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [67584 2007-04-11] (ENE Technology Inc.)
S3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46592 2007-06-20] (ENE Technology Inc.)
S3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [63488 2007-04-11] (ENE Technology Inc.)
S2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [76584 2006-12-07] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2007-11-08] (AVIRA GmbH)
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-04 17:21 - 2013-08-04 17:21 - 00000000 ____D C:\FRST
2013-08-04 06:20 - 2013-08-04 06:20 - 00000000 ____D C:\Windows\System32\MRT
2013-07-10 21:45 - 2013-05-28 17:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-10 21:45 - 2013-05-28 17:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-10 21:45 - 2013-05-28 17:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-10 21:45 - 2013-05-28 17:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-10 21:45 - 2013-05-28 17:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-10 21:45 - 2013-05-28 17:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-10 21:45 - 2013-05-28 17:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-10 21:45 - 2013-05-28 17:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-10 21:45 - 2013-05-28 17:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-10 21:45 - 2013-05-28 17:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-10 21:45 - 2013-05-28 17:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-10 21:45 - 2013-05-28 17:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-10 21:45 - 2013-05-28 17:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-10 21:45 - 2013-05-28 17:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-10 21:45 - 2013-05-28 17:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-10 21:45 - 2013-05-28 17:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-10 11:44 - 2013-06-03 17:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 11:44 - 2013-05-31 20:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 11:44 - 2013-05-07 20:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 11:44 - 2013-04-17 03:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-10 11:44 - 2013-04-17 03:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-10 11:44 - 2013-04-17 03:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-10 11:44 - 2013-04-17 03:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-10 11:44 - 2013-04-17 02:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-10 11:44 - 2013-04-17 02:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-10 11:44 - 2013-04-17 02:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-10 11:44 - 2013-04-17 02:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-10 11:44 - 2013-04-17 02:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-07 03:59 - 2013-07-07 03:59 - 00903080 _____ (Oracle Corporation) C:\Users\nemo\Downloads\jxpiinstall(4).exe
2013-07-07 03:55 - 2013-07-07 03:54 - 00263592 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00094632 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-08-04 17:21 - 2013-08-04 17:21 - 00000000 ____D C:\FRST
2013-08-04 07:10 - 2007-08-31 21:20 - 01616922 _____ C:\Windows\WindowsUpdate.log
2013-08-04 07:07 - 2006-11-02 04:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-04 07:07 - 2006-11-02 04:47 - 00003168 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-04 07:00 - 2008-09-20 02:10 - 00000000 ____D C:\Users\nemo\AppData\Roaming\OpenOffice.org2
2013-08-04 06:43 - 2006-11-02 02:33 - 01502834 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-04 06:22 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-04 06:20 - 2013-08-04 06:20 - 00000000 ____D C:\Windows\System32\MRT
2013-07-13 14:27 - 2006-11-02 02:23 - 00002577 _____ C:\Windows\System32\config.nt
2013-07-11 11:11 - 2006-11-02 04:47 - 00310992 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-11 11:08 - 2006-11-02 04:37 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-07-10 21:34 - 2006-11-02 04:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-07 03:59 - 2013-07-07 03:59 - 00903080 _____ (Oracle Corporation) C:\Users\nemo\Downloads\jxpiinstall(4).exe
2013-07-07 03:55 - 2008-09-20 01:55 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-07 03:54 - 2013-07-07 03:55 - 00263592 _____ (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00175016 _____ (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-07 03:54 - 2013-07-07 03:54 - 00094632 _____ (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-07 03:54 - 2012-07-06 12:04 - 00867240 _____ (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll
2013-07-07 03:54 - 2010-05-23 01:10 - 00789416 _____ (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-07 03:54 - 2008-09-20 01:55 - 00000000 ____D C:\Program Files\Java
2013-07-06 16:15 - 2012-05-14 11:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-07-10 21:33:08
Restore point made on: 2013-07-16 12:16:05
Restore point made on: 2013-07-23 13:09:41
Restore point made on: 2013-07-30 12:11:25
Restore point made on: 2013-08-04 06:14:37

==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 2037.5 MB
Available physical RAM: 1780.96 MB
Total Pagefile: 1969.39 MB
Available Pagefile: 1837.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1972.51 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:51.14 GB) (Free:2.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:50.89 GB) (Free:50.66 GB) NTFS
Drive f: () (Removable) (Total:14.83 GB) (Free:14.83 GB) FAT32
Drive x: (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:1.73 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 9786BCAD)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=51 GB) - (Type=06)
Partition 3: (Not Active) - (Size=51 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)


LastRegBack: 2013-08-04 07:06

==================== End Of Log ============================

 

Themen zu Bildschirm weiß nach Start
acer, antivirus, association, avast, avira, bildschirm, defender, explorer, explorer.exe, farbar, farbar recovery scan tool, google, home, launch, log, microsoft, mozilla, notebook, picasa, realtek, registry, scan, services.exe, software, svchost.exe, symantec, system, vista, windows xp, winlogon.exe


« GVU Trojaner auf Asus EEE PC Windows 7 Starter - FRST Scan | Windows Vista: Fake-nachricht Bundespolizei - jetzt weißer Bildschirm beim hochfahren »


Ähnliche Themen: Bildschirm weiß nach Start


  1. Bildschirm weiß nach Start. mauszeiger vorhanden
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (17)
  2. Bildschirm eines Win7 Professionel Rechners wird weiß nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (12)
  3. Bildschirm bei Start/Neustart schwarz/blau/weiß
    Plagegeister aller Art und deren Bekämpfung - 10.09.2014 (6)
  4. Windows XP - Nach dem Anmelden wird der Bildschirm komplett weiß
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (5)
  5. Bildschirm wird nach unbestimmter Zeit weiß- System läuft weiter
    Log-Analyse und Auswertung - 27.11.2013 (13)
  6. Weißer Bildschirm nach Start
    Log-Analyse und Auswertung - 08.10.2013 (15)
  7. Bildschirm wird weiß nach Windows 7 Start
    Log-Analyse und Auswertung - 02.10.2013 (13)
  8. Bildschirm bleibt weiß nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (33)
  9. Bildschirm ist nach dem Hochfahren weiß
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (28)
  10. Weißer Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (11)
  11. Bildschirm ist nach dem Start weiß, Mauszeiger sichtbar
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (11)
  12. Weißer Bildschirm nach Start Win XP
    Log-Analyse und Auswertung - 03.06.2013 (2)
  13. Desktop bleibt nach Start Weiß oder Schwarz!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (22)
  14. Nach XP-Start weisser Bildschirm :-(
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (10)
  15. Weißer Bildschirm nach start. Win XP
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (11)
  16. Bildschirm weiß nach Hochfahren
    Log-Analyse und Auswertung - 01.09.2012 (16)
  17. Bildschirm nach Grafikkarte-Treiber installation weiß
    Netzwerk und Hardware - 15.06.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bildschirm weiß nach Start - Hallo, beim Notebook einer Bekannten bleibt nach dem Start der Bildschirm weiß. Ich habe mich auf eurem Board mal eingelesen, und den PC mit FRST.exe scannen lassen. Wäre toll, wenn - Bildschirm weiß nach Start...
Archiv
Du betrachtest: Bildschirm weiß nach Start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27