| |
| |||||||
Log-Analyse und Auswertung: Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.04.2016, 10:22
| #1 |
| |  Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Hallo zusammen, ich bin zum ersten Mal bei euch unterwegs und hoffe jemand kann mir helfen... Ich habe ein Netbook von Dell, welches kurz nach dem Start (2-3 Min) ein weißes Fenster öffnet, was den Bildschirm blockiert. Malwarebytes lässt sich zwar starten, sobald es aber Definitionen updaten will - weißer Bildschirm. Im abgesicherten Modus und im abgesicherten Modus mit Netzwerktreibern startet der Rechner nach kurzer Zeit automatisch neu. Der abgesicherte Modus mit Eingabeaufforderung funktioniert soweit. Darüber habe ich schon FRST logs gezogen und den Adwcleaner laufen lassen. Nun weiß ich leider nicht weiter. Hier die Logs: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-04-2016
durchgeführt von BenißXhilda (Administrator) auf BENIßXHILDA-PC (19-04-2016 09:57:40)
Gestartet von d:\
Geladene Profile: BenißXhilda (Verfügbare Profile: BenißXhilda)
Platform: Microsoft Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] ()
HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\BenißXhilda\AppData\Roaming\cache.dat <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [51712 2009-07-14] (Microsoft Corporation) ACHTUNG: LibraryPath sollte sein "C:\Windows)\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1
Tcpip\..\Interfaces\{019B8299-B692-43FD-92ED-B0B5F390482C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{269F26D6-07AC-401B-9348-1F7DA83F813B}: [DhcpNameServer] 192.168.44.1 192.168.44.1
Internet Explorer:
==================
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default
FF Homepage: hxxp://www.google.de/
FF user.js: detected! => C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\user.js [2013-08-26]
FF Extension: Kein Name - C:\Program Files\LyriXeeker\130.xpi [nicht gefunden]
FF Extension: LyricXeeker - C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\Extensions\130 [2013-08-26] [ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\BenißXhilda\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [172192 2013-10-23] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X]
U4 BitGuard; C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [X]
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X]
U4 YahooAUService; "C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-19] (Malwarebytes)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-19 09:21 - 2016-04-19 09:36 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 09:20 - 2016-04-19 09:20 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-04-19 09:20 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-19 09:20 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-19 09:20 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-19 08:48 - 2016-04-19 08:52 - 00000000 ____D C:\AdwCleaner
2016-04-18 13:47 - 2016-04-19 09:57 - 00000000 ____D C:\FRST
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-19 09:38 - 2013-11-13 19:05 - 04352594 _____ C:\Windows\ntbtlog.txt
2016-04-19 09:37 - 2013-08-19 17:50 - 00000004 _____ C:\Users\BenißXhilda\AppData\Roaming\cache.ini
2016-04-19 09:35 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-19 09:30 - 2013-08-14 21:27 - 00790896 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-19 09:30 - 2009-07-14 10:47 - 00658240 _____ C:\Windows\system32\perfh007.dat
2016-04-19 09:30 - 2009-07-14 10:47 - 00130744 _____ C:\Windows\system32\perfc007.dat
2016-04-19 09:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-19 09:00 - 2009-07-14 06:34 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-19 09:00 - 2009-07-14 06:34 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-19 08:52 - 2013-08-14 21:45 - 00000000 ____D C:\Program Files\Yahoo!
2016-04-14 12:14 - 2013-08-14 21:30 - 00000000 ____D C:\Users\BenißXhilda
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2009-07-14 01:11 - 2009-07-14 03:17 - 0077824 _____ () C:\Users\BenißXhilda\AppData\Roaming\cache.dat
2013-08-19 17:50 - 2016-04-19 09:37 - 0000004 _____ () C:\Users\BenißXhilda\AppData\Roaming\cache.ini
2008-02-25 01:45 - 2008-02-29 22:46 - 0000060 _____ () C:\Users\BenißXhilda\AppData\Roaming\WB.CFG
2013-12-15 01:01 - 2013-12-15 01:01 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{0D23C4A8-A959-4B89-9F2E-78A23E3767DF}
2013-12-15 01:13 - 2013-12-15 01:13 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{3A8D6BFC-8F54-49EA-8E78-CFAF3EE9C1D3}
2008-03-02 03:21 - 2008-03-02 03:21 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{48315560-6155-4E1E-99C6-7BD5A142CB7A}
2013-11-13 19:10 - 2013-11-13 19:10 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{9B414925-FA01-4DFA-9B9F-D5262D0AC4E5}
2013-12-15 19:52 - 2013-12-15 19:52 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{B1284164-26B4-4D80-AEE4-93D90C01E316}
2013-12-15 20:48 - 2013-12-15 20:48 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{B54D7235-59A1-4F91-989F-064E40C201B5}
2013-12-15 00:50 - 2013-12-15 00:50 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{CA9DADBB-9B56-4B9E-8832-3BF804A0E786}
2013-11-13 20:02 - 2013-11-13 20:02 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{FFC5D198-D3B4-4236-AE29-D1DAB9393703}
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\BenißXhilda\AppData\Roaming\cache.dat
C:\Users\BenißXhilda\AppData\Roaming\cache.ini
Einige Dateien in TEMP:
====================
C:\Users\BenißXhilda\AppData\Local\Temp\libeay32.dll
C:\Users\BenißXhilda\AppData\Local\Temp\LyriXtmp.exe
C:\Users\BenißXhilda\AppData\Local\Temp\msvcr120.dll
C:\Users\BenißXhilda\AppData\Local\Temp\SkypeSetup.exe
C:\Users\BenißXhilda\AppData\Local\Temp\sqlite3.dll
C:\Users\BenißXhilda\AppData\Local\Temp\uninst1.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-19 09:11
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-04-2016
durchgeführt von BenißXhilda (2016-04-19 09:58:38)
Gestartet von d:\
Microsoft Windows 7 Home Premium (X86) (2013-08-14 19:29:43)
Start-Modus: Safe Mode (minimal)
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3415270096-3661625735-2726272093-500 - Administrator - Disabled)
BenißXhilda (S-1-5-21-3415270096-3661625735-2726272093-1000 - Administrator - Enabled) => C:\Users\BenißXhilda
Gast (S-1-5-21-3415270096-3661625735-2726272093-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ACHTUNG
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Skype™ 6.7 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {FFF5E21B-CE62-469E-BDD3-0838EFEC3E0B} - System32\Tasks\LyricXeeker Update => C:\Program Files\LyriXeeker\LyriXupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "UseAlternateShell"="1"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: BitGuard => 2
MSCONFIG\Services: dealplylive => 2
MSCONFIG\Services: dealplylivem => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: YahooAUService => 2
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{21182155-79BA-4A98-8C5A-F72BE586FB6F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
14-04-2016 09:02:54 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/19/2016 08:50:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (04/19/2016 08:50:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (03/02/2008 11:49:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (03/02/2008 11:34:11 PM) (Source: Software Protection Platform Service) (EventID: 1010) (User: )
Description: Fehler beim Erwerb des Rechtekontozertifikats. hr=0x80072F8F
Error: (03/02/2008 11:34:11 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072F8F
Error: (03/02/2008 11:33:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (03/02/2008 11:33:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Systemfehler:
=============
Error: (04/19/2016 09:38:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
cdrom
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst "NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" ist vom Dienst "Ancillary Function Driver for Winsock" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "NetIO-Legacy-TDI-Supporttreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 1014.43 MB
Verfügbarer physikalischer RAM: 741.47 MB
Summe virtueller Speicher: 2038.43 MB
Verfügbarer virtueller Speicher: 1739.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:14.35 GB) (Free:6.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (KINGSTON) (Removable) (Total:3.73 GB) (Free:3.58 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 14.3 GB) (Disk ID: A42D04A3)
Partition 1: (Active) - (Size=14.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 54024DDF)
Partition 1: (Active) - (Size=3.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
19.04.2016, 12:58
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich moin
__________________ mach mal folgenden Fix und berichte oder der Rechner danach wieder normal startet und arbeitet FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\BenißXhilda\AppData\Roaming\cache.dat <==== ACHTUNG
C:\Users\BenißXhilda\AppData\Roaming\cache.dat
C:\Users\BenißXhilda\AppData\Roaming\cache.ini
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
|
19.04.2016, 14:35
| #3 |
| | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Servus Cosinus,
__________________vielen Dank für deine Hilfe. Das Netbook startet nun wieder ohne das lästige, weiße Fenster. Hier noch der Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-04-2016
durchgeführt von BenißXhilda (2016-04-19 15:21:12) Run:1
Gestartet von d:\
Geladene Profile: BenißXhilda (Verfügbare Profile: BenißXhilda)
Start-Modus: Safe Mode (minimal)
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\BenißXhilda\AppData\Roaming\cache.dat <==== ACHTUNG
C:\Users\BenißXhilda\AppData\Roaming\cache.dat
C:\Users\BenißXhilda\AppData\Roaming\cache.ini
emptytemp:
*****************
HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
C:\Users\BenißXhilda\AppData\Roaming\cache.dat => erfolgreich verschoben
C:\Users\BenißXhilda\AppData\Roaming\cache.ini => erfolgreich verschoben
EmptyTemp: => 175.7 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 15:21:38 ====
AyKay Edit: Ich habe nun auch Malwarebytes laufen lassen: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 19.04.2016 Suchlaufzeit: 15:26 Protokolldatei: Mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.19.04 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 CPU: x86 Dateisystem: NTFS Benutzer: BenißXhilda Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 280100 Abgelaufene Zeit: 5 Min., 53 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.Revizer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FFF5E21B-CE62-469E-BDD3-0838EFEC3E0B}, , [9f111799eeab0234f6c8b5efea1a2fd1], PUP.Optional.Revizer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LyricXeeker Update, , [d9d7525eb2e76cca2c94564ef31154ac], PUP.Optional.BitGuard, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD, , [4c64b9f78a0f94a2263441d623e1f808], PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\SOFTWARE\DataMngr_Toolbar, , [7739337d1485221452d70e8105ff659b], Registrierungswerte: 3 PUP.Optional.Revizer, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FFF5E21B-CE62-469E-BDD3-0838EFEC3E0B}|Path, \LyricXeeker Update, , [9f111799eeab0234f6c8b5efea1a2fd1] PUP.Optional.BitGuard, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD|ImagePath, C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe, , [4c64b9f78a0f94a2263441d623e1f808] PUP.Optional.BProtector, HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www.google.com, , [8030aa063b5e81b5e7a2473b47bd0af6] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 7 Ransom.Agent.IGen, C:\Users\BenißXhilda\Downloads\movie1080p.mkv(1).exe, , [dbd510a029704aec128df60e3cc616ea], Ransom.Agent.IGen, C:\Users\BenißXhilda\Downloads\movie1080p.mkv(2).exe, , [ae023b75e1b88aac237c11f3917143bd], Ransom.Agent.IGen, C:\Users\BenißXhilda\Downloads\movie1080p.mkv.exe, , [58585e5259402610346bcb39b84a3bc5], PUP.Optional.BundLore, C:\Users\BenißXhilda\Downloads\setup(1).exe, , [f4bcb3fdeeab5dd9086fdf4ba15f42be], PUP.Optional.BundLore, C:\Users\BenißXhilda\Downloads\setup.exe, , [dcd4e9c7a7f22e082b4ca9815ea2a060], PUP.Optional.Revizer, C:\Windows\System32\Tasks\LyricXeeker Update, , [9a168e22d2c7e452bdfddbc9a55f0af6], PUM.Optional.FireFoxSearchOverride, C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\user.js, , [743c624ed0c94aec60a0bfab62a36f91], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Geändert von AyKay (19.04.2016 um 14:47 Uhr) |
|
19.04.2016, 14:37
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.04.2016, 07:16
| #5 |
| | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Guten Morgen Cosinus, hier die geforderten logs: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
durchgeführt von BenißXhilda (Administrator) auf BENIßXHILDA-PC (20-04-2016 08:08:11)
Gestartet von C:\Users\BenißXhilda\Desktop
Geladene Profile: BenißXhilda (Verfügbare Profile: BenißXhilda)
Platform: Microsoft Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1
Tcpip\..\Interfaces\{019B8299-B692-43FD-92ED-B0B5F390482C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{269F26D6-07AC-401B-9348-1F7DA83F813B}: [DhcpNameServer] 192.168.44.1 192.168.44.1
Internet Explorer:
==================
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default
FF Homepage: hxxp://www.google.de/
FF user.js: detected! => C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\user.js [2013-08-26]
FF Extension: Kein Name - C:\Program Files\LyriXeeker\130.xpi [nicht gefunden]
FF Extension: LyricXeeker - C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\Extensions\130 [2013-08-26] [ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\BenißXhilda\AppData\Local\Google\Chrome\User Data\Default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [172192 2013-10-23] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X]
U4 BitGuard; C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [X]
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X]
U4 YahooAUService; "C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-20 08:08 - 2016-04-20 08:08 - 00004089 _____ C:\Users\BenißXhilda\Desktop\FRST.txt
2016-04-20 08:07 - 2016-04-20 08:07 - 01726464 _____ (Farbar) C:\Users\BenißXhilda\Desktop\FRST.exe
2016-04-19 09:21 - 2016-04-19 15:26 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 09:20 - 2016-04-19 09:20 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2016-04-19 09:20 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-19 09:20 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-19 09:20 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-19 08:48 - 2016-04-19 08:52 - 00000000 ____D C:\AdwCleaner
2016-04-18 13:47 - 2016-04-20 08:08 - 00000000 ____D C:\FRST
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-19 15:46 - 2013-08-14 21:27 - 00790896 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-19 15:46 - 2009-07-14 10:47 - 00658478 _____ C:\Windows\system32\perfh007.dat
2016-04-19 15:46 - 2009-07-14 10:47 - 00130950 _____ C:\Windows\system32\perfc007.dat
2016-04-19 15:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-19 15:29 - 2009-07-14 06:34 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-19 15:29 - 2009-07-14 06:34 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-19 15:22 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-19 15:19 - 2013-11-13 19:05 - 04564478 _____ C:\Windows\ntbtlog.txt
2016-04-19 08:52 - 2013-08-14 21:45 - 00000000 ____D C:\Program Files\Yahoo!
2016-04-14 12:14 - 2013-08-14 21:30 - 00000000 ____D C:\Users\BenißXhilda
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2008-02-25 01:45 - 2008-02-29 22:46 - 0000060 _____ () C:\Users\BenißXhilda\AppData\Roaming\WB.CFG
2013-12-15 01:01 - 2013-12-15 01:01 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{0D23C4A8-A959-4B89-9F2E-78A23E3767DF}
2013-12-15 01:13 - 2013-12-15 01:13 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{3A8D6BFC-8F54-49EA-8E78-CFAF3EE9C1D3}
2008-03-02 03:21 - 2008-03-02 03:21 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{48315560-6155-4E1E-99C6-7BD5A142CB7A}
2013-11-13 19:10 - 2013-11-13 19:10 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{9B414925-FA01-4DFA-9B9F-D5262D0AC4E5}
2013-12-15 19:52 - 2013-12-15 19:52 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{B1284164-26B4-4D80-AEE4-93D90C01E316}
2013-12-15 20:48 - 2013-12-15 20:48 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{B54D7235-59A1-4F91-989F-064E40C201B5}
2013-12-15 00:50 - 2013-12-15 00:50 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{CA9DADBB-9B56-4B9E-8832-3BF804A0E786}
2013-11-13 20:02 - 2013-11-13 20:02 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{FFC5D198-D3B4-4236-AE29-D1DAB9393703}
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-19 09:11
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-04-2016
durchgeführt von BenißXhilda (2016-04-20 08:09:11)
Gestartet von C:\Users\BenißXhilda\Desktop
Microsoft Windows 7 Home Premium (X86) (2013-08-14 19:29:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3415270096-3661625735-2726272093-500 - Administrator - Disabled)
BenißXhilda (S-1-5-21-3415270096-3661625735-2726272093-1000 - Administrator - Enabled) => C:\Users\BenißXhilda
Gast (S-1-5-21-3415270096-3661625735-2726272093-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ACHTUNG
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Skype™ 6.7 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {FFF5E21B-CE62-469E-BDD3-0838EFEC3E0B} - System32\Tasks\LyricXeeker Update => C:\Program Files\LyriXeeker\LyriXupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.44.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: BitGuard => 2
MSCONFIG\Services: dealplylive => 2
MSCONFIG\Services: dealplylivem => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: YahooAUService => 2
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{21182155-79BA-4A98-8C5A-F72BE586FB6F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
14-04-2016 09:02:54 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/19/2016 08:50:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (04/19/2016 08:50:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.
Error: (03/02/2008 11:49:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (03/02/2008 11:34:11 PM) (Source: Software Protection Platform Service) (EventID: 1010) (User: )
Description: Fehler beim Erwerb des Rechtekontozertifikats. hr=0x80072F8F
Error: (03/02/2008 11:34:11 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072F8F
Error: (03/02/2008 11:33:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (03/02/2008 11:33:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Systemfehler:
=============
Error: (04/19/2016 03:22:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (04/19/2016 03:21:12 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (04/19/2016 03:19:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
cdrom
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf
Error: (04/19/2016 03:19:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 03:19:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 03:19:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 03:19:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (04/19/2016 03:19:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 03:19:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/19/2016 03:19:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst "NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 1014.43 MB
Verfügbarer physikalischer RAM: 440.79 MB
Summe virtueller Speicher: 2038.43 MB
Verfügbarer virtueller Speicher: 1309.85 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:14.35 GB) (Free:6.84 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 14.3 GB) (Disk ID: A42D04A3)
Partition 1: (Active) - (Size=14.3 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
20.04.2016, 08:06
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Wurde Windows auf diesem Rechner erst kürzlich komplett neu installiert oder wurde das Gerät nur lange nicht mehr benutzt?
__________________ --> Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich |
|
20.04.2016, 08:24
| #7 |
| | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Das Gerät wurde längere Zeit nicht benutzt. |
|
20.04.2016, 09:11
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Da wirste mit den Updates noch richtig Spaß haben  Offensichtlich sind auf dieser Windows-Installation noch keine Updates angekommen. Kein SP1 und der IE in der Version 7, so wurde Windows 7 vor fast 6 Jahren ausgeliefert! Um das Gerät auf den aktuellen Stand zu bringen wirst du locker 2-3 Tage brauchen. Überleg dir mal ob du Windows unbedingt auf diesem Rechner brauchst. Alles lässt sich auch mit einem Linux erledigen bis auf ein spezielle Sachen, zB Navi- oder Steuererklärungssoftware die windows-only ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.04.2016, 10:10
| #9 |
| | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Danke für die schnelle Antwort! Ich würde Windows natürlich gern behalten. Gibt es dann außer den Updates noch etwas zu beachten? |
|
20.04.2016, 10:16
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Du musst dir auch mal überlegen ob es Sinn ergibt bei diesem alten Gerät an Windows festzuhalten. Immer dieses notorische Festhalten an Windows, man muss sich doch auch mal überlegen ob sich das überhaupt lohnt... Ich hab dieses Problem mit dem jetzigen Updatestand extra vorher angesprochen weil es ein grundsätzliches Problem bei dir ist, selbst wenn du keinerlei Probleme mehr hast oder davon weißt, bis das Teil wieder auf dem aktuellen Stand ist, wirst du mehrere Tage alles durchpatchen müssen. Willst du dir das echt antun nur weil es Windows sein muss obwohl ein einfacher zu wartendes Ubuntu MATE, das obendrein noch viel sicherer als Windows ist, voll und ganz die Anforderungen erfüllt?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.04.2016, 10:05
| #11 |
| | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Hallo Cosinus, erstmal sorry, dass ich mich so spät erst zurück melde. Ich würde auch auf Linux umsteigen, habe aber ein wenig Berührungsängste denke ich. Hast du eine Anleitung zur Installation? Vielen Dank und liebe Grüße, AyKay |
|
26.04.2016, 13:40
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Kannst du nicht einfach mal selbst in YT was raussuchen wenn unbedingt nötig?  Alles wichtige findest du dosch eh schon bei https://wiki.ubuntuusers.de/Einsteiger/
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich |
| administrator, bildschirm, defender, dnsapi.dll, explorer, homepage, netzwerk, neustart, prozesse, pum.optional.firefoxsearchoverride, pup.optional.bitguard, pup.optional.bprotector, pup.optional.bundlore, pup.optional.datamngr.appflsh, pup.optional.revizer, ransom.agent.igen, registry, security, services.exe, svchost.exe, winlogon.exe |
Linear-Darstellung
