| |
| |||||||
Log-Analyse und Auswertung: schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.04.2014, 18:57
| #1 |
| |  schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 Mein Sohn war am PC mit Windows7 im Internet unterwegs und wollte diesen anschließend herunterfahren. Statt dessen hat der PC aber neu gebutet (Vielleicht ist mein Sohn auch auf "neu starten" gekommen). Beim neu buten ist der PC automatisch in einen "Reparaturmodus" gegangen, der mehrere Stunden dauerte. Der PC hat sich dann irgendwann selbst neu gestartet und ist dann nachdem er das Betriebssystem Windows 7 gestartet hat mit einem schwarzen Bildschrim stehen geblieben. Nur der weiße Mauszeiger ist noch sichtbar und auch mit der Maus zu bedienen. Es gibt aber kein Menü; auch auf strg+alt+enternen reagiert er nicht. Ausschalten funktioniert nur durch langes Drücken des Startknopfes. Ein Neustart endet wieder nach dem Start des Betriebssystems mit dem schwarzen Bildschirm und dem weißen Mauszeiger. Ich habe nach Eurer Anleitung eine FRST.txt Datei erstellt und poste diese hier mit der Bitte, daß jemand von Euch das Problem findet und mir mit der Reparatur hilft. Vielen Dank Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by SYSTEM on MININT-SIJ492G on 08-04-2014 18:27:59
Running from H:\
Windows 7 Home Premium (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery
The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13838952 2009-12-02] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8391200 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [678432 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [PDVD9LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\...\Run: [NBAgent] - C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2544664 2014-03-20] ()
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4971024 2014-03-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Ocs_SM] - C:\Users\xxx\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2014-01-24] (OCS)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Nikon Message Center 2] - C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [360448 2009-07-14] (Microsoft Corporation)
HKU\Default\...\RunOnce: [LangBar] - C:\Windows\System32\oobe\info\LangBar.vbs [129 2009-10-23] ()
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\Default User\...\RunOnce: [LangBar] - C:\Windows\System32\oobe\info\LangBar.vbs [129 2009-10-23] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\user2\...\Policies\system: [LogonHoursAction] 2
HKU\user2\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\user2\...\Policies\system: [DisableLockWorkstation] 0
HKU\user2\...\Policies\system: [DisableClock] 0
HKU\user2\...\Policies\Explorer: [NoControlPanel] 0
HKU\user2\...\Policies\Explorer: [NoFind] 0
HKU\user1.pc-fotos-w7\...\Run: [PicPick Start] - C:\Program Files\PicPick\picpick.exe [13323608 2014-02-12] (NTeWORKS)
HKU\user1.pc-fotos-w7\...\Policies\system: [LogonHoursAction] 2
HKU\user1.pc-fotos-w7\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\user1.pc-fotos-w7\...\Policies\system: [DisableLockWorkstation] 0
HKU\user1.pc-fotos-w7\...\Policies\system: [DisableClock] 0
HKU\user1.pc-fotos-w7\...\Policies\Explorer: [NoControlPanel] 0
HKU\user1.pc-fotos-w7\...\Policies\Explorer: [NoFind] 0
HKU\xxx\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\xxx\...\Run: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\xxx\...\Policies\system: [LogonHoursAction] 2
HKU\xxx\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\xxx\...\Policies\system: [DisableLockWorkstation] 0
HKU\xxx\...\Policies\system: [DisableClock] 0
HKU\xxx\...\Policies\Explorer: [NoControlPanel] 0
HKU\xxx\...\Policies\Explorer: [NoFind] 0
IFEO: [Debugger] logonui.exe
Startup: C:\Users\user1.pc-fotos-w7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (No File)
========================== Services (Whitelisted) =================
S2 AddonsHelper; C:\Users\xxx\AppData\Local\Temp\OCS\Downloads\8895a6ff54aa6156ee6d3370468ad434\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2014-01-24] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3782672 2014-02-23] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
S2 RemoteKeySrv; C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe [303104 2010-01-08] (Wistron Corporation)
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2009-10-15] ()
S2 SearchAnonymizer; C:\Users\xxx\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2014-01-24] ()
S2 vToolbarUpdater18.0.5; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe [1771032 2014-03-20] (AVG Secure Search)
S2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)
==================== Drivers (Whitelisted) ====================
S1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-25] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [210712 2013-11-25] (AVG Technologies CZ, s.r.o.)
S0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [149272 2013-11-25] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22808 2014-01-19] (AVG Technologies CZ, s.r.o.)
S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
S0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
S0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
S0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
S1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-03-20] (AVG Technologies)
S3 genport; C:\Program Files\RemoteKeySrv\GenPort.sys [4096 2005-12-08] (Wistron)
S3 hidkmdf; C:\Windows\system32\DRIVERS\hidkmdf.sys [10360 2009-10-29] (Windows (R) Win 7 DDK provider)
S3 NW1950; C:\Windows\system32\DRIVERS\NW1950.sys [22392 2009-10-29] ()
S3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1558368 2009-12-22] (NXP Semiconductors Germany GmbH)
S3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-08 18:27 - 2014-04-08 18:27 - 00000000 ____D () C:\FRST
2014-04-07 20:53 - 2014-04-07 20:53 - 00264200 _____ () C:\Windows\Minidump\040714-37221-01.dmp
2014-04-07 20:03 - 2014-04-07 20:03 - 00251216 _____ () C:\Windows\Minidump\040714-37611-01.dmp
2014-04-07 19:31 - 2014-04-07 20:53 - 214789768 _____ () C:\Windows\MEMORY.DMP
2014-04-07 19:31 - 2014-04-07 19:31 - 00264200 _____ () C:\Windows\Minidump\040714-37487-01.dmp
2014-04-07 19:31 - 2014-04-07 19:31 - 00000000 ____D () C:\Windows\Minidump
2014-04-07 15:37 - 2014-04-07 15:37 - 00000000 __SHD () C:\found.001
2014-03-31 15:55 - 2014-03-31 15:55 - 00016384 ____H () C:\Users\Public\photothumb.db
2014-03-25 16:41 - 2014-03-25 16:41 - 00000000 ____D () C:\Users\user2\AppData\Roaming\PicPick
2014-03-20 18:52 - 2014-03-20 18:52 - 00000000 ____D () C:\ProgramData\AVG Secure Search
2014-03-14 17:20 - 2014-03-14 17:20 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\Nero_AG
2014-03-14 17:20 - 2014-03-14 17:20 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\Nero
2014-03-13 21:11 - 2014-03-13 21:11 - 00002174 _____ () C:\Users\Public\Desktop\Google Earth.lnk
2014-03-13 21:11 - 2014-03-13 21:11 - 00002174 _____ () C:\ProgramData\Desktop\Google Earth.lnk
2014-03-13 21:09 - 2014-03-13 21:09 - 00847816 _____ (Google Inc.) C:\Users\xxx\Downloads\GoogleEarthSetup.exe
2014-03-13 19:39 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-03-13 19:39 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-03-13 19:39 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-03-13 19:39 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-03-13 19:39 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-03-13 19:39 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-03-13 19:39 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-03-13 19:39 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-03-13 19:39 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-03-13 19:39 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-03-13 19:39 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-03-13 19:39 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-03-13 19:39 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2014-03-13 19:39 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-03-13 19:39 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-03-13 19:39 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-03-13 19:39 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-03-13 19:39 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-03-13 19:39 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-03-13 19:39 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-03-13 19:39 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-03-13 19:39 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-03-13 19:38 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-03-13 19:38 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2014-03-13 19:38 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\System32\wer.dll
2014-03-12 17:48 - 2014-03-12 17:48 - 00000000 ____D () C:\Users\user2\AppData\Local\Adobe
2014-03-09 14:32 - 2013-10-02 01:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\TsUsbFlt.sys
2014-03-09 14:32 - 2013-10-02 01:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
2014-03-09 14:32 - 2013-10-02 01:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
2014-03-09 14:32 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\MsRdpWebAccess.dll
2014-03-09 14:32 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\System32\wksprtPS.dll
2014-03-09 14:32 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2014-03-09 14:32 - 2013-10-02 00:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbGDCoInstaller.dll
2014-03-09 14:32 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\rdvidcrl.dll
2014-03-09 14:32 - 2013-10-02 00:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2014-03-09 14:32 - 2013-10-01 23:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\System32\wksprt.exe
2014-03-09 14:32 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\System32\mstsc.exe
2014-03-09 14:32 - 2013-10-01 21:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2014-03-09 14:30 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\System32\locale.nls
2014-03-09 14:30 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\System32\secproc.dll
2014-03-09 14:30 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2014-03-09 14:30 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2014-03-09 14:30 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2014-03-09 14:30 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2014-03-09 14:30 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2014-03-09 14:30 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2014-03-09 14:30 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2014-03-09 14:30 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2014-03-09 14:30 - 2013-09-25 02:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\System32\TSWorkspace.dll
==================== One Month Modified Files and Folders =======
2014-04-08 18:27 - 2014-04-08 18:27 - 00000000 ____D () C:\FRST
2014-04-08 16:34 - 2010-11-26 21:13 - 00000000 ____D () C:\ProgramData\MFAData
2014-04-07 20:53 - 2014-04-07 20:53 - 00264200 _____ () C:\Windows\Minidump\040714-37221-01.dmp
2014-04-07 20:53 - 2014-04-07 19:31 - 214789768 _____ () C:\Windows\MEMORY.DMP
2014-04-07 20:03 - 2014-04-07 20:03 - 00251216 _____ () C:\Windows\Minidump\040714-37611-01.dmp
2014-04-07 19:31 - 2014-04-07 19:31 - 00264200 _____ () C:\Windows\Minidump\040714-37487-01.dmp
2014-04-07 19:31 - 2014-04-07 19:31 - 00000000 ____D () C:\Windows\Minidump
2014-04-07 18:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\LogFiles
2014-04-07 15:37 - 2014-04-07 15:37 - 00000000 __SHD () C:\found.001
2014-04-07 14:15 - 2010-01-08 08:34 - 01612484 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-04-07 14:14 - 2010-10-24 13:25 - 02091108 _____ () C:\Windows\WindowsUpdate.log
2014-04-07 14:11 - 2009-07-14 05:39 - 00090509 _____ () C:\Windows\setupact.log
2014-04-07 05:41 - 2009-07-14 05:34 - 00009696 _____ () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-07 05:41 - 2009-07-14 05:34 - 00009696 _____ () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-31 16:01 - 2010-11-26 23:17 - 00000000 ____D () C:\Users\Public\Bilder
2014-03-31 15:55 - 2014-03-31 15:55 - 00016384 ____H () C:\Users\Public\photothumb.db
2014-03-31 15:55 - 2009-07-14 03:37 - 00000000 ___RD () C:\users\Public
2014-03-31 10:30 - 2013-09-27 20:03 - 00000955 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-03-31 10:30 - 2013-09-27 20:03 - 00000955 _____ () C:\ProgramData\Desktop\AVG 2014.lnk
2014-03-31 05:29 - 2012-05-08 18:34 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-30 18:33 - 2014-02-08 10:42 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-29 19:32 - 2014-01-24 21:42 - 00000020 ____H () C:\ProgramData\PKP_DLet.DAT
2014-03-28 07:07 - 2014-02-12 16:11 - 00018432 ____H () C:\Users\user1.pc-fotos-w7\photothumb.db
2014-03-28 07:07 - 2014-01-27 20:37 - 00000000 ____D () C:\users\user1.pc-fotos-w7
2014-03-25 16:41 - 2014-03-25 16:41 - 00000000 ____D () C:\Users\user2\AppData\Roaming\PicPick
2014-03-24 16:35 - 2014-01-29 18:03 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\Documents\user1
2014-03-22 13:50 - 2014-01-27 20:38 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\AVG Secure Search
2014-03-20 18:52 - 2014-03-20 18:52 - 00000000 ____D () C:\ProgramData\AVG Secure Search
2014-03-20 18:52 - 2013-06-28 20:14 - 00003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2014-03-20 18:52 - 2012-09-25 18:58 - 00042272 _____ (AVG Technologies) C:\Windows\System32\Drivers\avgtpx86.sys
2014-03-20 18:52 - 2012-09-25 18:58 - 00000000 ____D () C:\Program Files\AVG Secure Search
2014-03-16 19:59 - 2010-12-15 22:24 - 00000000 ____D () C:\output
2014-03-14 17:20 - 2014-03-14 17:20 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\Nero_AG
2014-03-14 17:20 - 2014-03-14 17:20 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\Nero
2014-03-13 21:19 - 2009-07-14 05:33 - 00405584 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-03-13 21:18 - 2010-01-08 11:13 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-13 21:11 - 2014-03-13 21:11 - 00002174 _____ () C:\Users\Public\Desktop\Google Earth.lnk
2014-03-13 21:11 - 2014-03-13 21:11 - 00002174 _____ () C:\ProgramData\Desktop\Google Earth.lnk
2014-03-13 21:11 - 2011-11-30 21:23 - 00000000 ____D () C:\Users\xxx\AppData\Local\Google
2014-03-13 21:10 - 2011-11-30 21:23 - 00000000 ____D () C:\Program Files\Google
2014-03-13 21:09 - 2014-03-13 21:09 - 00847816 _____ (Google Inc.) C:\Users\xxx\Downloads\GoogleEarthSetup.exe
2014-03-13 19:43 - 2013-07-24 19:56 - 00000000 ____D () C:\Windows\System32\MRT
2014-03-13 19:39 - 2010-01-08 09:50 - 87350280 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-03-12 17:48 - 2014-03-12 17:48 - 00000000 ____D () C:\Users\user2\AppData\Local\Adobe
2014-03-12 17:48 - 2014-01-27 20:50 - 00000000 ____D () C:\Users\user2\AppData\Roaming\Adobe
2014-03-11 21:54 - 2012-05-08 16:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2014-03-11 21:54 - 2011-06-02 16:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2014-03-10 21:53 - 2010-10-24 13:23 - 00000000 ____D () C:\users\xxx
2014-03-09 20:45 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-03-09 14:34 - 2009-07-14 09:47 - 00000000 ____D () C:\Windows\System32\Drivers\de-DE
2014-03-09 14:34 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\de-DE
2014-03-09 14:30 - 2014-01-27 20:08 - 00000025 _____ () C:\NET.INI
2014-03-09 14:30 - 2014-01-27 20:08 - 00000000 ___HD () C:\ProgramData\Device
2014-03-09 14:30 - 2014-01-27 20:08 - 00000000 ___HD () C:\Program Files\Common Files\System Shared
2014-03-09 14:29 - 2014-01-27 20:08 - 00001308 _____ () C:\Windows\System32\excltmp~.dat
Files to move or delete:
====================
C:\ProgramData\PKP_DLdw.DAT
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
Some content of TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avguidx.dll
C:\Users\xxx\AppData\Local\Temp\CommonInstaller.exe
C:\Users\xxx\AppData\Local\Temp\exe2pin.exe
C:\Users\xxx\AppData\Local\Temp\install_flashplayer11x32au_mssd_aaa_aih.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\xxx\AppData\Local\Temp\nsm56ED.exe
C:\Users\xxx\AppData\Local\Temp\nsm79AB.exe
C:\Users\xxx\AppData\Local\Temp\nsoE324.exe
C:\Users\xxx\AppData\Local\Temp\nsw5334.exe
C:\Users\xxx\AppData\Local\Temp\nsx768F.exe
C:\Users\xxx\AppData\Local\Temp\oi_{A42EB23F-670A-4812-A4F6-D9C28139AE35}.exe
C:\Users\xxx\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\xxx\AppData\Local\Temp\tester.dll
C:\Users\xxx\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\xxx\AppData\Local\Temp\unwise.exe
==================== Known DLLs (Whitelisted) ============
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
==================== Memory info ===========================
Percentage of memory in use: 13%
Total physical RAM: 4094.11 MB
Available physical RAM: 3545.02 MB
Total Pagefile: 4092.39 MB
Available Pagefile: 3579.12 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.65 MB
==================== Drives ================================
Drive c: (BOOT) (Fixed) (Total:890.41 GB) (Free:536.83 GB) NTFS
Drive e: (Recover) (Fixed) (Total:40 GB) (Free:29.12 GB) NTFS
Drive h: () (Removable) (Total:1.91 GB) (Free:1.91 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 04176214)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
========================================================
Disk: 2 (Size: 2 GB) (Disk ID: 00B3CE74)
Partition: GPT Partition Type.
LastRegBack: 2014-03-23 19:20
==================== End Of Log ============================
|
|
08.04.2014, 20:17
| #2 |
| /// the machine /// TB-Ausbilder    | schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 hi,
__________________geht einer der Safe Modes? Mehrere Benutzerkonten vorhanden?
__________________ |
|
08.04.2014, 21:16
| #3 |
| | schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 Nein, in den abgesicherten Moden lande ich auch nur beim schwarzen Bildschirm (egal ob ohne oder mit Netzwerk oder mit Eingabebefehlszeile).
__________________Auf dem Rechner gibt es 3 Benutzer, die sich anmelden können. |
|
09.04.2014, 15:08
| #4 |
| /// the machine /// TB-Ausbilder | schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 Ich tippe mal drauf, mit einem andren Benutzer anmelden klappt?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.04.2014, 21:16
| #5 |
| | schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 Hallo Schrauber, beim normalen Start komm ich ja gar nicht bis zur Benutzerauswahl, weil der Bildschirm direkt davor schwarz wird. Wenn ich beim Booten mit F8 zur "Computerreparatur" komme, kann ich mich auch als anderer User anmelden, z.B. als der Benutzer, bei dem der kapitale Absturz passierte. Wenn ich mich also mit dem anderen user anmelde, komme ich zur "Systemstartreparatur". Die habe ich ausgewählt worauf der Rechner einige Minuten repariert hat und dann die Meldung brachte, daß ich jetzt über die Menütasten einen Neustart durchführen soll. Der Neutstart zeigt aber auch nur das bekannte Bild: Es wird gebootet, das Betriebssystem startet ordnungsgemäß und wenn der Anmeldebildschirm kommen sollte, wird der Bildschirm einfach nur schwarz mit weißem Mauszeiger. Wie gehts jetzt weiter? |
|
10.04.2014, 20:32
| #6 |
| /// the machine /// TB-Ausbilder | schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 Super. Malware ist da keine, WIndows ansich ist zerballert. WIndows DVD da? Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter LastRegBack: 2014-03-23 19:20
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________ --> schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 |
|
16.04.2014, 18:13
| #7 |
| | schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 Danke für die Einschätzung, hab jetzt alles neu installiert und läuft wieder! Muß gestehen, daß ich den Hinweis mit der "Fixlist" leider erst heute entdeckt habe. Meinst Du, das hätte die Neuinstallation erspart? Wobei die Neuinstallation letzt endlich gar nicht so schlimm war, da Windows7 alle alten persönlichen Daten aus dem user-Verzeichniss in einem "Windows.old" Verzeichnis ablegt, das später wieder ganz normal geöffnet, kopiert und verschoben werden kann. |
|
17.04.2014, 10:23
| #8 |
| /// the machine /// TB-Ausbilder | schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 es wäre ein Versuch wert gewesen, aber so ist ja auch gut 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 |
| adobe, association, avg, betriebssystem windows 7, bildschirm, desktop, download, explorer, google, home, internet, microsoft, minidump, mozilla, neu, neustart, nvidia, problem, realtek, registry, scan, schwarzer bildschirm, schwarzer bildschirm mit mauszeiger nach booten, secure search, services.exe, starten, svchost.exe, temp, vtoolbarupdater, windows, winlogon.exe |
Linear-Darstellung
