![]() |
|
Log-Analyse und Auswertung: Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich Hallo zusammen, ich bin zum ersten Mal bei euch unterwegs und hoffe jemand kann mir helfen... Ich habe ein Netbook von Dell, welches kurz nach dem Start (2-3 Min) ein weißes Fenster öffnet, was den Bildschirm blockiert. Malwarebytes lässt sich zwar starten, sobald es aber Definitionen updaten will - weißer Bildschirm. Im abgesicherten Modus und im abgesicherten Modus mit Netzwerktreibern startet der Rechner nach kurzer Zeit automatisch neu. Der abgesicherte Modus mit Eingabeaufforderung funktioniert soweit. Darüber habe ich schon FRST logs gezogen und den Adwcleaner laufen lassen. Nun weiß ich leider nicht weiter. Hier die Logs: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-04-2016 durchgeführt von BenißXhilda (Administrator) auf BENIßXHILDA-PC (19-04-2016 09:57:40) Gestartet von d:\ Geladene Profile: BenißXhilda (Verfügbare Profile: BenißXhilda) Platform: Microsoft Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Safe Mode (minimal) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] () HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\BenißXhilda\AppData\Roaming\cache.dat <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 01 C:\Windows\system32\NLAapi.dll [51712 2009-07-14] (Microsoft Corporation) ACHTUNG: LibraryPath sollte sein "C:\Windows)\system32\NLAapi.dll" Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1 Tcpip\..\Interfaces\{019B8299-B692-43FD-92ED-B0B5F390482C}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{269F26D6-07AC-401B-9348-1F7DA83F813B}: [DhcpNameServer] 192.168.44.1 192.168.44.1 Internet Explorer: ================== Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default FF Homepage: hxxp://www.google.de/ FF user.js: detected! => C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\user.js [2013-08-26] FF Extension: Kein Name - C:\Program Files\LyriXeeker\130.xpi [nicht gefunden] FF Extension: LyricXeeker - C:\Users\BenißXhilda\AppData\Roaming\Mozilla\Firefox\Profiles\cgnxtqrn.default\Extensions\130 [2013-08-26] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\BenißXhilda\AppData\Local\Google\Chrome\User Data\Default ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [172192 2013-10-23] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) S3 AdobeFlashPlayerUpdateSvc; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X] U4 BitGuard; C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [X] S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X] U4 YahooAUService; "C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-04-19] (Malwarebytes) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-19 09:21 - 2016-04-19 09:36 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-19 09:20 - 2016-04-19 09:20 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-19 09:20 - 2016-04-19 09:20 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-19 09:20 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-19 09:20 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-19 09:20 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-19 08:48 - 2016-04-19 08:52 - 00000000 ____D C:\AdwCleaner 2016-04-18 13:47 - 2016-04-19 09:57 - 00000000 ____D C:\FRST ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-19 09:38 - 2013-11-13 19:05 - 04352594 _____ C:\Windows\ntbtlog.txt 2016-04-19 09:37 - 2013-08-19 17:50 - 00000004 _____ C:\Users\BenißXhilda\AppData\Roaming\cache.ini 2016-04-19 09:35 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-19 09:30 - 2013-08-14 21:27 - 00790896 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-19 09:30 - 2009-07-14 10:47 - 00658240 _____ C:\Windows\system32\perfh007.dat 2016-04-19 09:30 - 2009-07-14 10:47 - 00130744 _____ C:\Windows\system32\perfc007.dat 2016-04-19 09:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-04-19 09:00 - 2009-07-14 06:34 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-19 09:00 - 2009-07-14 06:34 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-19 08:52 - 2013-08-14 21:45 - 00000000 ____D C:\Program Files\Yahoo! 2016-04-14 12:14 - 2013-08-14 21:30 - 00000000 ____D C:\Users\BenißXhilda ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2009-07-14 01:11 - 2009-07-14 03:17 - 0077824 _____ () C:\Users\BenißXhilda\AppData\Roaming\cache.dat 2013-08-19 17:50 - 2016-04-19 09:37 - 0000004 _____ () C:\Users\BenißXhilda\AppData\Roaming\cache.ini 2008-02-25 01:45 - 2008-02-29 22:46 - 0000060 _____ () C:\Users\BenißXhilda\AppData\Roaming\WB.CFG 2013-12-15 01:01 - 2013-12-15 01:01 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{0D23C4A8-A959-4B89-9F2E-78A23E3767DF} 2013-12-15 01:13 - 2013-12-15 01:13 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{3A8D6BFC-8F54-49EA-8E78-CFAF3EE9C1D3} 2008-03-02 03:21 - 2008-03-02 03:21 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{48315560-6155-4E1E-99C6-7BD5A142CB7A} 2013-11-13 19:10 - 2013-11-13 19:10 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{9B414925-FA01-4DFA-9B9F-D5262D0AC4E5} 2013-12-15 19:52 - 2013-12-15 19:52 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{B1284164-26B4-4D80-AEE4-93D90C01E316} 2013-12-15 20:48 - 2013-12-15 20:48 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{B54D7235-59A1-4F91-989F-064E40C201B5} 2013-12-15 00:50 - 2013-12-15 00:50 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{CA9DADBB-9B56-4B9E-8832-3BF804A0E786} 2013-11-13 20:02 - 2013-11-13 20:02 - 0000000 _____ () C:\Users\BenißXhilda\AppData\Local\{FFC5D198-D3B4-4236-AE29-D1DAB9393703} Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\BenißXhilda\AppData\Roaming\cache.dat C:\Users\BenißXhilda\AppData\Roaming\cache.ini Einige Dateien in TEMP: ==================== C:\Users\BenißXhilda\AppData\Local\Temp\libeay32.dll C:\Users\BenißXhilda\AppData\Local\Temp\LyriXtmp.exe C:\Users\BenißXhilda\AppData\Local\Temp\msvcr120.dll C:\Users\BenißXhilda\AppData\Local\Temp\SkypeSetup.exe C:\Users\BenißXhilda\AppData\Local\Temp\sqlite3.dll C:\Users\BenißXhilda\AppData\Local\Temp\uninst1.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-19 09:11 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-04-2016 durchgeführt von BenißXhilda (2016-04-19 09:58:38) Gestartet von d:\ Microsoft Windows 7 Home Premium (X86) (2013-08-14 19:29:43) Start-Modus: Safe Mode (minimal) ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3415270096-3661625735-2726272093-500 - Administrator - Disabled) BenißXhilda (S-1-5-21-3415270096-3661625735-2726272093-1000 - Administrator - Enabled) => C:\Users\BenißXhilda Gast (S-1-5-21-3415270096-3661625735-2726272093-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Google Update Helper (Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ACHTUNG Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Skype™ 6.7 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.7.102 - Skype Technologies S.A.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {FFF5E21B-CE62-469E-BDD3-0838EFEC3E0B} - System32\Tasks\LyricXeeker Update => C:\Program Files\LyriXeeker\LyriXupdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "UseAlternateShell"="1" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3415270096-3661625735-2726272093-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: BitGuard => 2 MSCONFIG\Services: dealplylive => 2 MSCONFIG\Services: dealplylivem => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: YahooAUService => 2 ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{21182155-79BA-4A98-8C5A-F72BE586FB6F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe ==================== Wiederherstellungspunkte ========================= 14-04-2016 09:02:54 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Basissystemgerät Description: Basissystemgerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/19/2016 08:50:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT) Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (04/19/2016 08:50:53 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT) Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT) Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (04/19/2016 08:50:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: NT-AUTORITÄT) Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "5356". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (03/02/2008 11:49:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (03/02/2008 11:34:11 PM) (Source: Software Protection Platform Service) (EventID: 1010) (User: ) Description: Fehler beim Erwerb des Rechtekontozertifikats. hr=0x80072F8F Error: (03/02/2008 11:34:11 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Lizenzerwerb-Fehlerdetails. hr=0x80072F8F Error: (03/02/2008 11:33:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (03/02/2008 11:33:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Systemfehler: ============= Error: (04/19/2016 09:38:13 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD cdrom DfsC discache NetBIOS NetBT nsiproxy Psched rdbss spldr tdx vwififlt Wanarpv6 WfpLwf Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Arbeitsstationsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerkspeicher-Schnittstellendienst" ist vom Dienst "NSI proxy service driver." abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" ist vom Dienst "Ancillary Function Driver for Winsock" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (04/19/2016 09:38:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "DNS-Client" ist vom Dienst "NetIO-Legacy-TDI-Supporttreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 1014.43 MB Verfügbarer physikalischer RAM: 741.47 MB Summe virtueller Speicher: 2038.43 MB Verfügbarer virtueller Speicher: 1739.05 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:14.35 GB) (Free:6.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (KINGSTON) (Removable) (Total:3.73 GB) (Free:3.58 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 14.3 GB) (Disk ID: A42D04A3) Partition 1: (Active) - (Size=14.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.7 GB) (Disk ID: 54024DDF) Partition 1: (Active) - (Size=3.7 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
Themen zu Dell Inspiron 910 Netbook Win7 - weißer Bildschirm kurz nach dem Start, nur Neustart möglich |
administrator, bildschirm, defender, dnsapi.dll, explorer, homepage, netzwerk, neustart, prozesse, pum.optional.firefoxsearchoverride, pup.optional.bitguard, pup.optional.bprotector, pup.optional.bundlore, pup.optional.datamngr.appflsh, pup.optional.revizer, ransom.agent.igen, registry, security, services.exe, svchost.exe, winlogon.exe |