Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Weißer Bildschirm Windows 7 64bit

Weißer Bildschirm Windows 7 64bit


Log-Analyse und Auswertung: Weißer Bildschirm Windows 7 64bit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.08.2013, 20:24   #1
Juleila
 
Weißer Bildschirm Windows 7 64bit - Standard

Weißer Bildschirm Windows 7 64bit


Hallo,
ich habe wie viele andere hier auch, das Problem mit dem weißen Hintergrund (Notebook Fujitsu AH530). Habe auch schon mit FRST ein Logfile erstellt.
-----------------------------------------------
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-08-2013 03
Ran by SYSTEM on 27-08-2013 21:07:34
Running from G:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet002
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1861416 2009-10-09] (Synaptics Incorporated)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [157544 2009-10-15] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] - C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [35176 2009-10-15] (FUJITSU LIMITED)
HKLM\...\Run: [PSUTility] - C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [188264 2009-07-30] (FUJITSU LIMITED)
HKLM\...\Run: [PfNet] - C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe [6310912 2010-06-23] (FUJITSU LIMITED)
HKLM\...\Run: [FDM7] - C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe [164712 2009-11-26] (FUJITSU LIMITED)
HKLM\...\Run: [ConMgr] - C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe [535440 2009-12-24] (CSR, plc)
HKLM\...\Run: [CSRSkype] - C:\Program Files\CSR\Bluetooth Feature Pack 5.0\CSRSkype.exe [431504 2009-12-24] (CSR, plc)
HKLM\...\Run: [BthSyncServ] - "C:\Program Files\CSR\Bluetooth Feature Pack 5.0\bthsyncserv.exe" [x]
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-10-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [IndicatorUtility] - C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [47976 2009-10-09] (FUJITSU LIMITED)
HKLM-x32\...\Run: [LoadFUJ02E3] - C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe [36712 2009-10-08] (FUJITSU LIMITED)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [114992 2012-01-19] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKU\Ferdinand\...\Run: [RGSC] - C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent [x]
HKU\Ferdinand\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-02-29] (Google Inc.)
HKU\Ferdinand\...\Winlogon: [Shell] explorer.exe,C:\Users\Ferdinand\AppData\Roaming\skype.dat [114688 2011-11-17] () <==== ATTENTION
Startup: C:\Users\Ferdinand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184 2012-12-14] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [682344 2012-12-14] (Malwarebytes Corporation)
S2 PFNService; C:\Program Files\Fujitsu\Plugfree NETWORK\PFNService.exe [330240 2010-06-23] (FUJITSU LIMITED)
S2 PowerSavingUtilityService; C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63336 2009-07-30] (FUJITSU LIMITED)
S2 VFPRadioSupportService; C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [145840 2009-12-24] (CSR, plc)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
S3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [7808 2006-11-01] (FUJITSU LIMITED)
S3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24176 2012-12-14] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24176 2012-12-14] (Malwarebytes Corporation)
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [x]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 21:07 - 2013-08-27 21:07 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2013-08-27 19:44 - 2013-03-12 20:12 - 00000004 _____ C:\Users\Ferdinand\AppData\Roaming\skype.ini
2013-08-27 19:43 - 2012-02-29 17:08 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-27 19:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-27 19:42 - 2009-07-14 05:51 - 00047802 _____ C:\Windows\setupact.log
2013-08-27 19:36 - 2012-01-11 11:58 - 02086258 _____ C:\Windows\WindowsUpdate.log
2013-08-27 19:36 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-27 19:36 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-27 19:32 - 2011-04-12 08:43 - 00654166 _____ C:\Windows\System32\perfh007.dat
2013-08-27 19:32 - 2011-04-12 08:43 - 00130006 _____ C:\Windows\System32\perfc007.dat
2013-08-27 19:32 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-09 12:18 - 2012-02-29 17:08 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

Files to move or delete:
====================
C:\ProgramData\ism_0_llatsni.pad
C:\Users\Ferdinand\AppData\Roaming\skype.dat
C:\Users\Ferdinand\AppData\Roaming\skype.ini
C:\Users\Ferdinand\AppData\Local\Temp\3b2qkkiql06luuf288zosv.exe
C:\Users\Ferdinand\AppData\Local\Temp\AutoRun.exe
C:\Users\Ferdinand\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Ferdinand\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\Ferdinand\AppData\Local\Temp\install_reader10_de_aih[1].exe
C:\Users\Ferdinand\AppData\Local\Temp\iupdate.exe
C:\Users\Ferdinand\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Ferdinand\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Ferdinand\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Ferdinand\AppData\Local\Temp\SQLite.dll
C:\Users\Ferdinand\AppData\Local\Temp\{34117417-AD49-4377-8D80-89F29BA1CEEF}-GoogleUpdateSetup.exe
C:\Users\Ferdinand\AppData\Local\Temp\{F3881A57-1E01-478F-B043-402057AB073A}\_Setup.dll
C:\Users\Ferdinand\AppData\Local\Temp\{C948E563-3995-4540-8A78-F8DE7C646250}\_Setup.dll
C:\Users\Ferdinand\AppData\Local\Temp\nsm5077.tmp\Time.dll
C:\Users\Ferdinand\AppData\Local\Temp\nsb4DC8.tmp\Time.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\cfwrun32.exe
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\dxsw_wnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\Dxtmeta2.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\flashwnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\iexp_wnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\libmySQL.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\mply_wnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\mysqlhelper.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\odbc_merge.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\pcdlib32.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\qt_wnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\riched32.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_2\transitn.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\cfwrun32.exe
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\dxsw_wnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\Dxtmeta2.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\flashwnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\iexp_wnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\libmySQL.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\mply_wnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\mysqlhelper.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\odbc_merge.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\pcdlib32.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\qt_wnd.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\riched32.dll
C:\Users\Ferdinand\AppData\Local\Temp\cfwrun_1\transitn.dll
C:\Users\Ferdinand\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ffx.exe
C:\Users\Ferdinand\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe
C:\Users\Ferdinand\AppData\Local\Temp\75BC.dir\InstallFlashPlayer.exe
C:\Users\Ferdinand\AppData\Local\Temp\57D029DE-BAB0-7891-9145-D427046CA070\BExternal.dll
C:\Users\Ferdinand\AppData\Local\Temp\57D029DE-BAB0-7891-9145-D427046CA070\IECookieLow.dll
C:\Users\Ferdinand\AppData\Local\Temp\57D029DE-BAB0-7891-9145-D427046CA070\MyBabylonTB.exe
C:\Users\Ferdinand\AppData\Local\Temp\57D029DE-BAB0-7891-9145-D427046CA070\Setup.exe
C:\Users\Ferdinand\AppData\Local\Temp\57D029DE-BAB0-7891-9145-D427046CA070\sqlite3.dll
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\GoogleEarth.exe
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\earthps.dll
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\geplugin.exe
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\ge_expat.dll
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\googleearth_free.dll
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\msvcp100.dll
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\msvcr100.dll
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\npgeplugin.dll
C:\Users\Ferdinand\AppData\Local\Temp\._msigeplugin61\program files\Google\Google Earth\plugin\plugin_ax.dll

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-03-11 17:30:04

==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 3892.55 MB
Available physical RAM: 3314.1 MB
Total Pagefile: 3890.75 MB
Available Pagefile: 3305.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:96.07 GB) (Free:65.7 GB) NTFS
Drive e: (Ferdi) (Fixed) (Total:136.72 GB) (Free:77.8 GB) NTFS
Drive g: (JULIASSTICK) (Removable) (Total:1.9 GB) (Free:1.9 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 558F8212)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=96 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=137 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: 0217934C)
Partition 1: (Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2012-12-29 15:15

==================== End Of Log ============================

Es wäre super, wenn ihr mir bei der Behebung des Problems behilflich sein könntet. Vielen Dank

 

Themen zu Weißer Bildschirm Windows 7 64bit
association, avg, desktop, farbar, farbar recovery scan tool, home, java/exploit.cve-2012-0507.bn, java/exploit.cve-2012-0507.bs, java/exploit.cve-2012-0507.bv, java/exploit.cve-2012-0507.ds, malwarebytes, opera, pup.loadtubes, pup.optional.babylon.a, pup.optional.delta.a, pup.optional.sweetim, pup.optional.sweetim.a, pup.optional.sweetpacks, registry, services.exe, super, svchost.exe, system, win32/lockscreen.apr, windows xp, winlogon.exe


« Virenscanner meldet Probleme | Windows 7: TR/Dropper.gen beim Avira-Scan gefunden »


Ähnliche Themen: Weißer Bildschirm Windows 7 64bit


  1. Windows 7 weißer Bildschirm
    Log-Analyse und Auswertung - 16.10.2013 (10)
  2. Windows 7 64Bit Version, GVU Trojahner und weißer Bildschirm, booten im abgesicherten Modus schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (15)
  3. Windows 7 (64bit): Unregelmäßiges auftauchen weißer PopUp´s im Browser
    Log-Analyse und Auswertung - 16.09.2013 (7)
  4. Win7 64Bit Weißer Bildschirm nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (7)
  5. Windows XP weißer bildschirm
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (13)
  6. weißer Bildschirm Windows 7
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (11)
  7. Weißer Bildschirm Windows Vista, 64Bit
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (8)
  8. Weißer Bildschirm Windows 7 32 BIT
    Log-Analyse und Auswertung - 09.07.2013 (8)
  9. Weißer Bildschirm, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (6)
  10. Weißer Bildschirm Windows 7 (64 bit)
    Log-Analyse und Auswertung - 28.06.2013 (4)
  11. Weißer Bildschirm Windows 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (10)
  12. Windows 7 64bit weißer bildschirm ?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (18)
  13. weißer Bildschirm beim Start von Windows vista 64bit
    Log-Analyse und Auswertung - 20.05.2013 (11)
  14. Weißer Bildschirm nach anmelden PC Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (6)
  15. Weißer Bildschirm beim Starten von Windows 7(64bit)!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (17)
  16. Weißer Bildschirm (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (7)
  17. Weißer Bildschirm Windows XP
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weißer Bildschirm Windows 7 64bit - Hallo, ich habe wie viele andere hier auch, das Problem mit dem weißen Hintergrund (Notebook Fujitsu AH530). Habe auch schon mit FRST ein Logfile erstellt. ----------------------------------------------- Scan result of Farbar - Weißer Bildschirm Windows 7 64bit...
Archiv
Du betrachtest: Weißer Bildschirm Windows 7 64bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19