Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 19.04.2016, 10:22   #1
AyKay
 
Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich - Standard

Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich



Hallo zusammen,

ich bin zum ersten Mal bei euch unterwegs und hoffe jemand kann mir helfen...

Ich habe ein Netbook von Dell, welches kurz nach dem Start (2-3 Min) ein weißes Fenster öffnet, was den Bildschirm blockiert.

Malwarebytes lässt sich zwar starten, sobald es aber Definitionen updaten will - weißer Bildschirm. Im abgesicherten Modus und im abgesicherten Modus mit Netzwerktreibern startet der Rechner nach kurzer Zeit automatisch neu. Der abgesicherte Modus mit Eingabeaufforderung funktioniert soweit. Darüber habe ich schon FRST logs gezogen und den Adwcleaner laufen lassen. Nun weiß ich leider nicht weiter.

Hier die Logs:
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-04-2016
durchgeführt von BenißXhilda (Administrator) auf BENIßXHILDA-PC (19-04-2016 09:57:40)
Gestartet von d:\
Geladene Profile: BenißXhilda (Verfügbare Profile: BenißXhilda)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] ()
HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\BenißXhilda\AppData\Roaming\cache.dat <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [51712 2009-07-14] (Microsoft Corporation) ACHTUNG: LibraryPath sollte sein "C:\Windows)\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1
Tcpip\..\Interfaces\{019B8299-B692-43FD-92ED-B0B5F390482C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{269F26D6-07AC-401B-9348-1F7DA83F813B}: [DhcpNameServer] 192.168.44.1 192.168.44.1

Internet Explorer:
==================
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default
FF Homepage: hxxp://www.google.de/
FF user.js: detected! => C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\user.js [2013-08-26]
FF Extension: Kein Name - C:\Program Files\LyriXeeker\130.xpi [nicht gefunden]
FF Extension: LyricXeeker - C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\Extensions\130 [2013-08-26] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\BenißXhilda\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [172192 2013-10-23] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X]
U4 BitGuard; C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [X]
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X]
U4 YahooAUService; "C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-19] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 09:21 - 2016-04-19 09:36 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 09:20 - 2016-04-19 09:20 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-04-19 09:20 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-19 09:20 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-19 09:20 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-19 08:48 - 2016-04-19 08:52 - 00000000 ____D C:\AdwCleaner
2016-04-18 13:47 - 2016-04-19 09:57 - 00000000 ____D C:\FRST

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 09:38 - 2013-11-13 19:05 - 04352594 _____ C:\Windows\ntbtlog.txt
2016-04-19 09:37 - 2013-08-19 17:50 - 00000004 _____ C:\Users\BenißXhilda\AppData\Roaming\cache.ini
2016-04-19 09:35 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-19 09:30 - 2013-08-14 21:27 - 00790896 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-19 09:30 - 2009-07-14 10:47 - 00658240 _____ C:\Windows\system32\perfh007.dat
2016-04-19 09:30 - 2009-07-14 10:47 - 00130744 _____ C:\Windows\system32\perfc007.dat
2016-04-19 09:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-19 09:00 - 2009-07-14 06:34 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-19 09:00 - 2009-07-14 06:34 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-19 08:52 - 2013-08-14 21:45 - 00000000 ____D C:\Program Files\Yahoo!
2016-04-14 12:14 - 2013-08-14 21:30 - 00000000 ____D C:\Users\BenißXhilda

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-07-14 01:11 - 2009-07-14 03:17 - 0077824 _____ () C:\Users\BenißXhilda\AppData\Roaming\cache.dat
2013-08-19 17:50 - 2016-04-19 09:37 - 0000004 _____ () C:\Users\BenißXhilda\AppData\Roaming\cache.ini
2008-02-25 01:45 - 2008-02-29 22:46 - 0000060 _____ () C:\Users\BenißXhilda\AppData\Roaming\WB.CFG
2013-12-15 01:01 - 2013-12-15 01:01 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{0D23C4A8-A959-4B89-9F2E-78A23E3767DF}
2013-12-15 01:13 - 2013-12-15 01:13 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{3A8D6BFC-8F54-49EA-8E78-CFAF3EE9C1D3}
2008-03-02 03:21 - 2008-03-02 03:21 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{48315560-6155-4E1E-99C6-7BD5A142CB7A}
2013-11-13 19:10 - 2013-11-13 19:10 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{9B414925-FA01-4DFA-9B9F-D5262D0AC4E5}
2013-12-15 19:52 - 2013-12-15 19:52 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{B1284164-26B4-4D80-AEE4-93D90C01E316}
2013-12-15 20:48 - 2013-12-15 20:48 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{B54D7235-59A1-4F91-989F-064E40C201B5}
2013-12-15 00:50 - 2013-12-15 00:50 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{CA9DADBB-9B56-4B9E-8832-3BF804A0E786}
2013-11-13 20:02 - 2013-11-13 20:02 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{FFC5D198-D3B4-4236-AE29-D1DAB9393703}

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\BenißXhilda\AppData\Roaming\cache.dat
C:\Users\BenißXhilda\AppData\Roaming\cache.ini


Einige Dateien in TEMP:
====================
C:\Users\BenißXhilda\AppData\Local\Temp\libeay32.dll
C:\Users\BenißXhilda\AppData\Local\Temp\LyriXtmp.exe
C:\Users\BenißXhilda\AppData\Local\Temp\msvcr120.dll
C:\Users\BenißXhilda\AppData\Local\Temp\SkypeSetup.exe
C:\Users\BenißXhilda\AppData\Local\Temp\sqlite3.dll
C:\Users\BenißXhilda\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-19 09:11

==================== Ende vom FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-04-2016
durchgeführt von BenißXhilda (2016-04-19 09:58:38)
Gestartet von d:\
Microsoft Windows 7 Home Premium  (X86) (2013-08-14 19:29:43)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3415270096-3661625735-2726272093-500 - Administrator - Disabled)
BenißXhilda (S-1-5-21-3415270096-3661625735-2726272093-1000 - Administrator - Enabled) => C:\Users\BenißXhilda
Gast (S-1-5-21-3415270096-3661625735-2726272093-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ACHTUNG
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Skype™ 6.7 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {FFF5E21B-CE62-469E-BDD3-0838EFEC3E0B} - System32\Tasks\LyricXeeker Update => C:\Program Files\LyriXeeker\LyriXupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "UseAlternateShell"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: BitGuard => 2
MSCONFIG\Services: dealplylive => 2
MSCONFIG\Services: dealplylivem => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: YahooAUService => 2

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{21182155-79BA-4A98-8C5A-F72BE586FB6F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

14-04-2016 09:02:54 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/19/2016 08:50:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/19/2016 08:50:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (03/02/2008 11:49:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/02/2008 11:34:11 PM) (Source: Software Protection Platform Service) (EventID: 1010) (User: )
Description: Fehler beim Erwerb des Rechtekontozertifikats. hr=0x80072F8F

Error: (03/02/2008 11:34:11 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072F8F

Error: (03/02/2008 11:33:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/02/2008 11:33:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (04/19/2016 09:38:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
cdrom
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst "NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" ist vom Dienst "Ancillary Function Driver for Winsock" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "NetIO-Legacy-TDI-Supporttreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 1014.43 MB
Verfügbarer physikalischer RAM: 741.47 MB
Summe virtueller Speicher: 2038.43 MB
Verfügbarer virtueller Speicher: 1739.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:14.35 GB) (Free:6.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (KINGSTON) (Removable) (Total:3.73 GB) (Free:3.58 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 14.3 GB) (Disk ID: A42D04A3)
Partition 1: (Active) - (Size=14.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 54024DDF)
Partition 1: (Active) - (Size=3.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Vielen Dank im Voraus =)

 

Themen zu Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich
administrator, bildschirm, defender, dnsapi.dll, explorer, homepage, netzwerk, neustart, prozesse, pum.optional.firefoxsearchoverride, pup.optional.bitguard, pup.optional.bprotector, pup.optional.bundlore, pup.optional.datamngr.appflsh, pup.optional.revizer, ransom.agent.igen, registry, security, services.exe, svchost.exe, winlogon.exe




Ähnliche Themen: Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich


  1. Weißer Bildschirm nach Start bei Win7 auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (12)
  2. PC nach neustart weißer bildschirm
    Log-Analyse und Auswertung - 15.04.2014 (5)
  3. weißer BIldschirm nach PC Start.
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (14)
  4. Weißer Bildschirm kurz nach Boot
    Log-Analyse und Auswertung - 03.10.2013 (9)
  5. weißer Bildschirm nach Hochfahren HP Netbook
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (18)
  6. GVU-Virus auf WinVista, weißer Bildschirm nach Neustart
    Log-Analyse und Auswertung - 30.09.2013 (17)
  7. Weißer Bildschirm nach Start Win7
    Log-Analyse und Auswertung - 14.09.2013 (5)
  8. Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (10)
  9. Win7 weißer Bildschirm nach start
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (3)
  10. Weißer Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (11)
  11. Weißer Bildschirm nach Start Win XP
    Log-Analyse und Auswertung - 03.06.2013 (2)
  12. Weißer Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (17)
  13. Weißer Bildschirm nach dem Neustart/einmalige Meldung von Bundespolzei
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (52)
  14. Weißer Bildschirm nach start. Win XP
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (11)
  15. Nach Win7-Benutzer Anmeldung, kurz Desktop. dann weißer Bildschirm mit Cursor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (23)
  16. weißer bildschrim nach start, webseite kann nicht angezeigt werden, taskmanager zeigt sich nur kurz
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (1)
  17. Weißer Bildschirm nach Start
    Log-Analyse und Auswertung - 12.09.2012 (13)

Zum Thema Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich - Hallo zusammen, ich bin zum ersten Mal bei euch unterwegs und hoffe jemand kann mir helfen... Ich habe ein Netbook von Dell, welches kurz nach dem Start (2-3 Min) ein - Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich...
Archiv
Du betrachtest: Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.