(fast) dunkles Display oder Sperrschirm
 

Hallo Trojaner-Experten,

mein Laptop-Display bleibt nach dem Booten dunkel (nur ein kurzes Aufleuchten am Anfang) Allerdings ist es nicht komplett schwarz, sondern wenn man genau hinschaut, sieht man, dass es vom Grafikprozessor bedient wird (also kein klasssicher Hardwarefehler ist). So konnte ich bei gutem Licht auf einen exernen Monitor umschalten.
Während der letzten Tage ist es außerdem ein/zwei mal kurz angegangen (z.B. nach dem Ruhezustand), dann wieder von selbst aus. Und wie gesagt funktioniert die Ausgabe auf einen externen Monitor.

Quasi parallel dazu wurden die Audio-Signale fürs Ordner-Öffnen eingeschaltet und die Browserverknüpfung zu Links in Outlook wurde ausgeschaltet (hab ich inzwischen gefixt).
Ansonsten kann ich normal arbeiten.

Alles zusammen lässt mich vermuten, dass es wohl doch Malware ist, und nix gerätetechnisches.

Hab den Ruhezustand-Modus komplett ausgeschaltet.

Scan mit Eset brachte keinen Befund. Wollte jetzt noch mal mit Malwarebyts scannen, aber will zunächst fragen, obs Sinn macht.

Hier die Scans mit FRST:

und Addition FRST

Hallo und :hallo:

Warum XP Pro und Adobe CS3, ist das ein gewerblich genutztes System?

Außerdem bitte das hier lesen und zur Kenntnis nehmen:

Hallo Cosinus,

gewerblich - nein, XP Prof + die Adobe-Programme waren drauf als ich den laptop gebraucht gekauft habe (sind ja auch ziemlich alte Varianten)

Allerdings hatte er wohl ursprünglich Vista drauf (jedenfalls ist ein entsprechender aufkleber da), so dass der Windows-support eingeschränkt ist...

Bzgl. XP werde ich aber demnächst eh umsteigen auf Win7...

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

...Malwarebyts hat nix gefunden (deshalb war auch kein cleanup und kein Neustart gefordert)

das logfile:

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

... ich bin ja immer wieder erstaunt, wieviel zeugs überall versteckt ist:

logfile adwcleaner:

AdwCleaner Logfile:
--- --- ---


logfile junkware:

logfile FRST:

oh, hab eine falsche Datei gepostet,

die FRST ist:


FRST Logfile:
--- --- ---


die addition.txt hat das programm diesmal nicht ausgegeben.
Wie bekommt man die?

Dein System scheint ein Problem mit FRST zu haben. Bitte mal ausnahmsweise ein Log mit OTL erstellen:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

hier die Logfiles:

OTL Logfile:
--- --- ---


und die Extras

OTL Logfile:
--- --- ---


Mittlerweile hab ich einen Verdacht zur Ursache (auch nachdem heute das Display wieder etwa 10 sec ansprang aus dem Ruhezustand; wobei ich dann nicht enmal eine Mausaktion ausgeführt habe, um zu schauen was passiert: es ging einfach aus):

Ursache könnte der "intel graphics media accelerator driver" sein; den hab ich zwar nicht bewusst installiert, doch ist der im Kontextmenue der Desktopeinstellungen aufgetaucht, als ich das Problem gesucht habe; und vorher hatte ich den eigentlich nicht. Er sorgt z.B. dafür, dass die Grafikausgabe parallel auf Display und ext. Monitor passiert, was der alte - so weit ich mich erinnere - nicht konnte.

Ich würd ihn ja probehalber deinstallieren, doch fürchte ich, dass dann noch mehr durcheinander gerät und ich dann gar nichts mehr sehe.

Vielleicht sollte ich aber einfach mal das System zurücksetzen?!
Oder hast du eine andere Idee bzg. des Treibers?

Bei Tunup rollen sich immer wieder meine Zehennägel hoch.
Hast du die Registy mit TuneUp vergewaltigt? :(

...so wie du fragst, muss ich wohl antworten: ich fürchte ja ;-(

bei dieser Gelegenheit: aktuell nach dem Ruhezustand arbeitet mein Display erstmals seit Problembeginn nun seit mehreren Minuten ohne auszugehen - sehr merkwürdig das Ganze!

Mach doch lieber eine saubere Neuinstallation des Rechners. Da kommst du eh nicht drumrum wenn du diesen Rechner sicher betreiben willst nach April 2014, dann musst du weg von XP. Also lieber heute als morgen ein Win7 oder Win8 installieren. Oder auf ein Linux migrieren.

ja, werd ich machen.

Ich wollte nur vorher sichergehen, dass es ein Softwareproblem ist, und nichts hardwareseitiges mit dem Grafikchip oder what ever.
Aber bisher weiß ichs eben immer noch nicht halbwegs sicher, denn manchmal startet das Dsiplay eben für ein paar Minuten, um dann einfach so auf 1% oder noch weniger Helligkeit runterzuschalten...

Wie ist denn das mit dem Damn Small Linux (z.B.)?
Wenn ich das auf einem Stick installiere und der Rechner bootet von da, dann dürfte es ja keine Probleme geben, wenn man anschließend wieder normal Win bootet, oder?

Das ist Sinn und Zweck eines Live-Linux
Ein Live-Linux ist aber nur zum Antesten bzw. für Rescuegeschichten gedacht, wenn man ein System dauerhaft verwenden will, sollte man sich eine normale Distro installieren. Die lässt sich auch vernünftig updaten.