Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Vista schwarzer Bildschirm nur Maus

Windows Vista schwarzer Bildschirm nur Maus


Plagegeister aller Art und deren Bekämpfung: Windows Vista schwarzer Bildschirm nur Maus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.09.2013, 18:32   #1
golem_ger
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Hallo Trojaner Gemeinde

Habe zum zweiten mal bei einem Freund das Problem, dass der PC (Vista 32bit) beim booten nur noch ein schwarzes Bild und eine Maus zeigt.
Beim ersten mal hatten wir das System neu aufgesetzt, aber das kann es ja nicht sein.
Diesmal einen Reperatur und Recovery versucht mit selbem Ergebnis. Schwarzer Bildschirm mit Maus.
Alt-Strg-entf geht nicht, bleibt schwarz, ebenso abgesicherter modus mit oder ohne Konsole, nichts geht...

Habe nun FRST laufen lassen und wollte fragen, ob da mal einer von Euch ein Auge drauf werfen kann, bin mit meinem latein am ende.

Danke

Gruss Hp

Alt 25.09.2013, 19:11   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 25.09.2013, 19:24   #3
golem_ger
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Sorry, hier bitte:



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013
Ran by SYSTEM on MINWINPC on 25-09-2013 19:21:48
Running from J:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet010
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [hpsysdrv] - c:\hp\support\hpsysdrv.exe [65536 2006-09-28] (Hewlett-Packard Company)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4349952 2007-01-18] (Realtek Semiconductor)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [FUFAXSTM] - C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1648264 2013-04-25] (Ask)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-09-08] (RealNetworks, Inc.)
HKLM\...\RunOnce: [Launcher] - %WINDIR%\SMINST\launcher.exe [44136 2006-11-24] (soft thinks)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [217088 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\hansi\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\hansi\...\Run: [EPSON BX305 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\Users\hansi\AppData\Local\Temp\E_SB6E1.tmp" /EF "HKCU"
HKU\hansi\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-19] (Microsoft Corporation)
HKU\hansi\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\hansi\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
HKU\hansi\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe [ 2013-08-03] (Adobe Systems Incorporated)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

========================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
S2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
S2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1167152 2013-05-21] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [2831616 2006-12-28] (ASUSTeK Computer Inc.)
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
S1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-01-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-01-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2010-01-21] (LG Electronics Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\DRIVERS\3xHybrid.sys 7B078E805D5B3A668FDD56BC09498603
C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu160m.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 3911B972B55FEA0478476B2E777B29FA
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 90395B64600EBB4552E26E178C94B2E4
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys 0577DF1D323FE75A739C787893D300EA
C:\Windows\system32\drivers\amdk7.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\amdk8.sys 93AE7F7DD54AB986A6F1A1B37BE7442D
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Windows\System32\Drivers\aswFsBlk.sys 4AF5F360BA1E8794D32B366E45A64A0A
C:\Windows\system32\drivers\aswMonFlt.sys 1F7094D4268D46F718C51286DC189791
C:\Windows\System32\Drivers\AswRdr.sys 7B43265F92257A21CBFD88E7A651044C
C:\Windows\System32\Drivers\aswRvrt.sys B680134BA1813B78B47FDD1DFF223CA5
C:\Windows\System32\Drivers\aswSnx.sys CCD565A8A72AF7D45F9A242013870926
C:\Windows\System32\Drivers\aswSP.sys 937300BC7C4CDF7576BCCE44E19BBB9D
C:\Windows\System32\Drivers\aswTdi.sys 1F71F170D90E42EFDE9633D81D5E12DC
C:\Windows\System32\Drivers\aswVmm.sys 8CFAA2B965773A653F48F1207A9CB9C4
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4
C:\Windows\System32\DRIVERS\athr.sys DCDFC3A5A8B239055AAB6BD975ADA889
C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\System32\DRIVERS\circlass.sys E5D4133F37219DBCFE102BC61072589D
C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132
C:\Windows\system32\drivers\cmdide.sys 45201046C776FFDAF3FC8A0029C581C8
C:\Windows\system32\drivers\compbatt.sys ==> MD5 is legit
C:\Windows\System32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\crusoe.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\drivers\dxgkrnl.sys 5DE0FAEC9E5D1AAE74F8568897891A01
C:\Windows\System32\DRIVERS\E1G60I32.sys ==> MD5 is legit
C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\System32\Drivers\fastfat.sys 1E9B9A70D332103C52995E957DC09EF8
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\System32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\drivers\HdAudio.sys 3F90E001369A07243763BD5A523D8722
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidir.sys D8DF3722D5E961BAA1292AA2F12827E2
C:\Windows\system32\drivers\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\hpcisss.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE
C:\Windows\system32\drivers\i2omp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\system32\drivers\iastorv.sys ==> MD5 is legit
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys 721B1A0434647418F98D034BEBD4B4DB
C:\Windows\system32\drivers\intelide.sys 97469037714070E45194ED318D636401
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7
C:\Windows\System32\Drivers\ksecdd.sys 4A1445EFA932A3BAF5BDB02D7131EE20
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C
C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2
C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03
C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C
C:\Windows\system32\drivers\msahci.sys 742AED7939E734C36B7E8D6228CE26B7
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\System32\Drivers\Ntfs.sys 2C1121F2B87E9A6B12485DF53CD848C7
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\System32\DRIVERS\nvm60x32.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nvlddmkm.sys B69E6F70CE1151C8D62ABC9DEF64DFBE
C:\Windows\System32\DRIVERS\nvmfdx32.sys 1EFEC38A852AB35883BFFF3427B92B3F
C:\Windows\system32\drivers\nvraid.sys E69E946F80C1C31C53003BFBF50CBB7C
C:\Windows\System32\DRIVERS\nvstor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nvstor32.sys 7EBA6C9A0A295B1559EFB9062E701218
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ohci1394.sys 6F310E890D46E246E0E261A63D9B36B4
C:\Windows\system32\drivers\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9
C:\Windows\system32\drivers\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\System32\drivers\pciide.sys 1636D43F10416AEB483BC6001097B26C
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\PS2.sys 390C204CED3785609AB24E9C52054A84
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\System32\Drivers\PxHelp20.sys E42E3433DBB4CFFE8FDD91EAB29AEA8E
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\system32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\System32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91
C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF
C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys D18D53974FD715D50FC76F9FFE1C830D
C:\Windows\System32\DRIVERS\tcpip.sys D18D53974FD715D50FC76F9FFE1C830D
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\DRIVERS\tssecsrv.sys F4EAA7ECBCB25DE901C9B7F2CDCDA0B3
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\DRIVERS\lgusbbus.sys 8EF48FF1C23B1CE6F96D09A45959EB20
C:\Windows\System32\DRIVERS\usbccgp.sys CAF811AE4C147FFCD5B51750C7F09142
C:\Windows\System32\DRIVERS\usbcir.sys 47B9770EA21436DE4AD5AEA7926E0900
C:\Windows\System32\DRIVERS\lgusbdiag.sys A0E24C5C2D0CFF04BBD3753A72FAE80B
C:\Windows\System32\DRIVERS\usbehci.sys 79E96C23A97CE7B8F14D310DA2DB0C9B
C:\Windows\System32\DRIVERS\usbhub.sys 4673BBCB006AF60E7ABDDBE7A130BA42
C:\Windows\System32\DRIVERS\lgusbmodem.sys CC09A1132B1F6A8362107CC134E90D0B
C:\Windows\System32\DRIVERS\usbohci.sys CE697FEE0D479290D89BEC80DFE793B7
C:\Windows\System32\DRIVERS\usbprint.sys E75C4B5269091D15A2E7DC0B6D35F2F5
C:\Windows\System32\DRIVERS\usbscan.sys A508C9BD8724980512136B039BBA65E9
C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD
C:\Windows\System32\DRIVERS\usbuhci.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys FD2E3175FCADA350C7AB4521DCA187EC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 786DB5771F05EF300390399F626BF30A
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\system32\drivers\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys A840213F1ACDCC175B4D1D5AAEAC0D7A
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wpdusb.sys DE9D36F91A4DF3D911626643DEBF11EA
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-25 19:08 - 2013-09-25 19:08 - 00000000 ____D C:\FRST
2013-09-22 18:07 - 2013-09-22 18:07 - 00000000 ____D C:\Windows\LastGood
2013-09-22 17:55 - 2013-09-22 17:55 - 00000000 ____D C:\Windows\LastGood.Tmp
2013-09-22 17:55 - 2006-11-02 09:53 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vgapnp.sys
2013-09-22 10:06 - 2013-09-22 10:06 - 194198105 _____ C:\Windows\MEMORY.DMP
2013-09-22 10:06 - 2013-09-22 10:06 - 00150800 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 09:25 - 2013-09-22 09:25 - 00000000 _____ C:\Windows\setuperr.log
2013-09-22 09:25 - 2013-09-22 09:25 - 00000000 _____ C:\Windows\setupact.log
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __SHD C:\found.000
2013-09-12 12:17 - 2013-09-12 12:17 - 00000000 ____D C:\ProgramData\䊈#㼸#0
2013-09-11 15:50 - 2013-09-11 15:50 - 00000000 ____D C:\ProgramData\䊈Č㼸Č0
2013-09-08 19:57 - 2013-09-08 19:57 - 00000000 ____D C:\Users\hansi\AppData\Roaming\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000937 _____ C:\Users\Public\Desktop\RealPlayer.lnk
2013-09-08 19:56 - 2013-09-08 19:56 - 00000937 _____ C:\ProgramData\Desktop\RealPlayer.lnk
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\ProgramData\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\Program Files\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-09-08 19:48 - 2013-09-08 19:48 - 00000000 ____D C:\ProgramData\䊈Ȕ㼸Ȕ0
2013-09-07 10:52 - 2013-09-07 10:52 - 00000000 ____D C:\ProgramData\䊈ǀ㼸ǀ0
2013-09-07 09:05 - 2013-09-07 09:05 - 00000000 ____D C:\ProgramData\䊈DZ㼸DZ0
2013-09-07 08:28 - 2013-09-07 08:28 - 00000000 ____D C:\ProgramData\䊈˜㼸˜0
2013-09-06 21:14 - 2013-09-06 21:14 - 00000000 ____D C:\ProgramData\䊈Ǥ㼸Ǥ0
2013-09-06 14:08 - 2013-09-06 14:08 - 00000000 ____D C:\ProgramData\䊈2㼸20
2013-09-04 12:23 - 2013-09-04 12:23 - 01328880 _____ (Uniblue Systems Ltd                                         ) C:\Users\hansi\Downloads\speedupmypc.exe
2013-09-04 12:23 - 2013-09-04 12:23 - 01328880 _____ (Uniblue Systems Ltd                                         ) C:\Users\hansi\Downloads\speedupmypc (1).exe
2013-09-04 12:18 - 2013-09-04 12:19 - 19828840 _____ (Mozilla) C:\Users\hansi\Downloads\Thunderbird Setup 17.0.8.exe
2013-09-04 12:16 - 2013-09-04 12:17 - 31714216 _____ (Oracle Corporation) C:\Users\hansi\Downloads\jre-7u25-windows-i586.exe
2013-09-04 12:14 - 2013-08-02 05:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-09-04 12:03 - 2013-09-04 12:03 - 00000000 ____D C:\ProgramData\䊈ǖ㼸ǖ0
2013-09-02 08:44 - 2013-09-02 08:44 - 00000000 ____D C:\ProgramData\䊈ǵ㼸ǵ0
2013-09-01 07:32 - 2013-09-01 07:32 - 00000000 ____D C:\ProgramData\䊈Ǚ㼸Ǚ0

==================== One Month Modified Files and Folders =======

2013-09-25 19:08 - 2013-09-25 19:08 - 00000000 ____D C:\FRST
2013-09-25 18:11 - 2012-03-20 21:40 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-22 18:07 - 2013-09-22 18:07 - 00000000 ____D C:\Windows\LastGood
2013-09-22 17:55 - 2013-09-22 17:55 - 00000000 ____D C:\Windows\LastGood.Tmp
2013-09-22 10:06 - 2013-09-22 10:06 - 194198105 _____ C:\Windows\MEMORY.DMP
2013-09-22 10:06 - 2013-09-22 10:06 - 00150800 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 10:06 - 2012-06-30 11:41 - 00000000 ____D C:\Windows\Minidump
2013-09-22 09:25 - 2013-09-22 09:25 - 00000000 _____ C:\Windows\setuperr.log
2013-09-22 09:25 - 2013-09-22 09:25 - 00000000 _____ C:\Windows\setupact.log
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __SHD C:\found.000
2013-09-12 12:28 - 2012-03-20 21:04 - 01359170 _____ C:\Windows\WindowsUpdate.log
2013-09-12 12:28 - 2006-11-02 13:47 - 00004688 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-12 12:28 - 2006-11-02 13:47 - 00004688 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-12 12:17 - 2013-09-12 12:17 - 00000000 ____D C:\ProgramData\䊈#㼸#0
2013-09-11 15:51 - 2012-03-20 22:41 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-09-11 15:50 - 2013-09-11 15:50 - 00000000 ____D C:\ProgramData\䊈Č㼸Č0
2013-09-08 19:57 - 2013-09-08 19:57 - 00000000 ____D C:\Users\hansi\AppData\Roaming\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000937 _____ C:\Users\Public\Desktop\RealPlayer.lnk
2013-09-08 19:56 - 2013-09-08 19:56 - 00000937 _____ C:\ProgramData\Desktop\RealPlayer.lnk
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\ProgramData\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\Program Files\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-09-08 19:56 - 2007-03-20 06:13 - 00000000 ____D C:\Program Files\Real
2013-09-08 19:55 - 2013-06-22 07:52 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\System32\rmoc3260.dll
2013-09-08 19:55 - 2013-06-22 07:52 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\System32\pndx5016.dll
2013-09-08 19:55 - 2013-06-22 07:52 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\System32\pndx5032.dll
2013-09-08 19:55 - 2013-06-13 19:58 - 00000000 ____D C:\ProgramData\Real
2013-09-08 19:55 - 2007-03-20 06:13 - 00272896 _____ (Progressive Networks) C:\Windows\System32\pncrt.dll
2013-09-08 19:54 - 2007-03-20 05:59 - 00348160 _____ (Microsoft Corporation) C:\Windows\System32\msvcr71.dll
2013-09-08 19:54 - 2003-03-18 20:14 - 00499712 _____ (Microsoft Corporation) C:\Windows\System32\msvcp71.dll
2013-09-08 19:48 - 2013-09-08 19:48 - 00000000 ____D C:\ProgramData\䊈Ȕ㼸Ȕ0
2013-09-07 10:52 - 2013-09-07 10:52 - 00000000 ____D C:\ProgramData\䊈ǀ㼸ǀ0
2013-09-07 09:05 - 2013-09-07 09:05 - 00000000 ____D C:\ProgramData\䊈DZ㼸DZ0
2013-09-07 08:28 - 2013-09-07 08:28 - 00000000 ____D C:\ProgramData\䊈˜㼸˜0
2013-09-07 08:28 - 2012-05-13 09:48 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-06 21:35 - 2013-07-14 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-06 21:23 - 2012-03-21 21:07 - 00000000 ____D C:\Users\hansi\AppData\Roaming\Winamp
2013-09-06 21:14 - 2013-09-06 21:14 - 00000000 ____D C:\ProgramData\䊈Ǥ㼸Ǥ0
2013-09-06 14:08 - 2013-09-06 14:08 - 00000000 ____D C:\ProgramData\䊈2㼸20
2013-09-04 12:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\Msdtc
2013-09-04 12:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-09-04 12:59 - 2006-11-02 11:22 - 37486592 _____ C:\Windows\System32\config\software_previous
2013-09-04 12:59 - 2006-11-02 11:22 - 28835840 _____ C:\Windows\System32\config\system_previous
2013-09-04 12:54 - 2006-11-02 11:22 - 45875200 _____ C:\Windows\System32\config\components_previous
2013-09-04 12:54 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\sam_previous
2013-09-04 12:32 - 2006-11-02 11:33 - 01445116 _____ C:\Windows\System32\PerfStringBackup.INI
2013-09-04 12:23 - 2013-09-04 12:23 - 01328880 _____ (Uniblue Systems Ltd                                         ) C:\Users\hansi\Downloads\speedupmypc.exe
2013-09-04 12:23 - 2013-09-04 12:23 - 01328880 _____ (Uniblue Systems Ltd                                         ) C:\Users\hansi\Downloads\speedupmypc (1).exe
2013-09-04 12:19 - 2013-09-04 12:18 - 19828840 _____ (Mozilla) C:\Users\hansi\Downloads\Thunderbird Setup 17.0.8.exe
2013-09-04 12:17 - 2013-09-04 12:16 - 31714216 _____ (Oracle Corporation) C:\Users\hansi\Downloads\jre-7u25-windows-i586.exe
2013-09-04 12:15 - 2012-04-14 09:26 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-09-04 12:15 - 2012-03-21 21:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-09-04 12:03 - 2013-09-04 12:03 - 00000000 ____D C:\ProgramData\䊈ǖ㼸ǖ0
2013-09-04 12:01 - 2012-03-20 21:30 - 00000000 ____D C:\users\hansi
2013-09-02 09:42 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\security_previous
2013-09-02 09:42 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\default_previous
2013-09-02 08:44 - 2013-09-02 08:44 - 00000000 ____D C:\ProgramData\䊈ǵ㼸ǵ0
2013-09-01 07:32 - 2013-09-01 07:32 - 00000000 ____D C:\ProgramData\䊈Ǚ㼸Ǚ0

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {e199d7b8-d6e8-11db-bd4a-001a92878822}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[D:]\sources\boot.wim,{ramdiskoptions}
path                    \windows\system32\boot\winload.exe
description             HP Recovery Manager
osdevice                ramdisk=[D:]\sources\boot.wim,{ramdiskoptions}
systemroot              \windows
nx                      OptIn
detecthal               Yes
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {e199d7b8-d6e8-11db-bd4a-001a92878822}
nx                      OptIn
numproc                 2
detecthal               No
quietboot               Yes
usefirmwarepcisettings  No

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {e199d7b8-d6e8-11db-bd4a-001a92878822}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner              {ntldr}
device                  partition=C:
path                    \ntldr
description             Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
description             Ramdisk Device Options
ramdisksdidevice        partition=D:
ramdisksdipath          \boot\boot.sdi

Optionen zum RAM-Datentr„gersetup
---------------------------------
Bezeichner              {ramdiskoptions}
description             RAM Disk Settings
ramdisksdidevice        partition=D:
ramdisksdipath          \boot\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 2045.94 MB
Available physical RAM: 1572.13 MB
Total Pagefile: 1769.14 MB
Available Pagefile: 1632.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1982.15 MB

==================== Drives ================================

Drive c: (HP) (Fixed) (Total:459.64 GB) (Free:414.78 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Recovery) (Fixed) (Total:6.11 GB) (Free:1.03 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive j: () (Removable) (Total:1.91 GB) (Free:1.78 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=460 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 2 GB) (Disk ID: DE90DE90)
Partition 1: (Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2013-09-25 17:22

==================== End Of Log ============================
--- --- ---

--- --- ---

Danke

Gruss Hp
__________________
Alt 26.09.2013, 08:31   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\hansi\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\hansi\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
C:\Users\hansi\AppData\Roaming\BabSolution
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.09.2013, 16:36   #5
golem_ger
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Danke für die Hilfe!

Hier der gewünschte output:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-09-2013
Ran by SYSTEM at 2013-09-26 17:34:36 Run:1
Running from K:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
HKU\hansi\...\Run: [NTRedirect] - C:\Windows\system32\rundll32.exe "C:\Users\hansi\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
C:\Users\hansi\AppData\Roaming\BabSolution
*****************

HKU\hansi\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect => Value deleted successfully.
C:\Users\hansi\AppData\Roaming\BabSolution => Moved successfully.

==== End of Fixlog ====
System nach reboot im selben Zustand, Schwarzer Bildschirm, und nur Maus

Gruss Hp


Alt 26.09.2013, 20:11   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Frisches Scanlog aus der Recovery bitte. geht Safe Mode? kannste bei dem schwarzen Bildschirm den Taskmanager starten?
__________________
--> Windows Vista schwarzer Bildschirm nur Maus

Alt 26.09.2013, 22:05   #7
golem_ger
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Hallo Schrauber

Laden des safemode geht sehr langsm und endet mit dem laden von aswRvrt.sys und danach einem schwarzen Bildschirm mit Maus.
Ctrl Alt Del hilft nichts, Bildschirm bleibt wie er ist, Maus lässt sich bewegen, sonst nichts.
Das selbe beim normalen Bootversuch.

Anbei der output:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013 (ATTENTION: ====> FRST version is 6 days old and could be outdated)
Ran by SYSTEM on MINWINPC on 26-09-2013 22:57:28
Running from K:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet010
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [hpsysdrv] - c:\hp\support\hpsysdrv.exe [65536 2006-09-28] (Hewlett-Packard Company)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4349952 2007-01-18] (Realtek Semiconductor)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [FUFAXSTM] - C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1648264 2013-04-25] (Ask)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\update\realsched.exe [295512 2013-09-08] (RealNetworks, Inc.)
HKLM\...\RunOnce: [Launcher] - %WINDIR%\SMINST\launcher.exe [44136 2006-11-24] (soft thinks)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [217088 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\hansi\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\hansi\...\Run: [EPSON BX305 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\Users\hansi\AppData\Local\Temp\E_SB6E1.tmp" /EF "HKCU"
HKU\hansi\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [ 2008-01-19] (Microsoft Corporation)
HKU\hansi\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe [ 2013-08-03] (Adobe Systems Incorporated)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

========================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
S2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
S2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1167152 2013-05-21] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [2831616 2006-12-28] (ASUSTeK Computer Inc.)
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
S1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-28] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-28] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-28] ()
S0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-01-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-01-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2010-01-21] (LG Electronics Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-25 19:08 - 2013-09-25 19:08 - 00000000 ____D C:\FRST
2013-09-22 18:07 - 2013-09-22 18:07 - 00000000 ____D C:\Windows\LastGood
2013-09-22 17:55 - 2013-09-22 17:55 - 00000000 ____D C:\Windows\LastGood.Tmp
2013-09-22 17:55 - 2006-11-02 09:53 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\vgapnp.sys
2013-09-22 10:06 - 2013-09-22 10:06 - 194198105 _____ C:\Windows\MEMORY.DMP
2013-09-22 10:06 - 2013-09-22 10:06 - 00150800 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 09:25 - 2013-09-22 09:25 - 00000000 _____ C:\Windows\setuperr.log
2013-09-22 09:25 - 2013-09-22 09:25 - 00000000 _____ C:\Windows\setupact.log
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __SHD C:\found.000
2013-09-12 12:17 - 2013-09-12 12:17 - 00000000 ____D C:\ProgramData\䊈#㼸#0
2013-09-11 15:50 - 2013-09-11 15:50 - 00000000 ____D C:\ProgramData\䊈Č㼸Č0
2013-09-08 19:57 - 2013-09-08 19:57 - 00000000 ____D C:\Users\hansi\AppData\Roaming\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000937 _____ C:\Users\Public\Desktop\RealPlayer.lnk
2013-09-08 19:56 - 2013-09-08 19:56 - 00000937 _____ C:\ProgramData\Desktop\RealPlayer.lnk
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\ProgramData\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\Program Files\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-09-08 19:48 - 2013-09-08 19:48 - 00000000 ____D C:\ProgramData\䊈Ȕ㼸Ȕ0
2013-09-07 10:52 - 2013-09-07 10:52 - 00000000 ____D C:\ProgramData\䊈ǀ㼸ǀ0
2013-09-07 09:05 - 2013-09-07 09:05 - 00000000 ____D C:\ProgramData\䊈DZ㼸DZ0
2013-09-07 08:28 - 2013-09-07 08:28 - 00000000 ____D C:\ProgramData\䊈˜㼸˜0
2013-09-06 21:14 - 2013-09-06 21:14 - 00000000 ____D C:\ProgramData\䊈Ǥ㼸Ǥ0
2013-09-06 14:08 - 2013-09-06 14:08 - 00000000 ____D C:\ProgramData\䊈2㼸20
2013-09-04 12:23 - 2013-09-04 12:23 - 01328880 _____ (Uniblue Systems Ltd                                         ) C:\Users\hansi\Downloads\speedupmypc.exe
2013-09-04 12:23 - 2013-09-04 12:23 - 01328880 _____ (Uniblue Systems Ltd                                         ) C:\Users\hansi\Downloads\speedupmypc (1).exe
2013-09-04 12:18 - 2013-09-04 12:19 - 19828840 _____ (Mozilla) C:\Users\hansi\Downloads\Thunderbird Setup 17.0.8.exe
2013-09-04 12:16 - 2013-09-04 12:17 - 31714216 _____ (Oracle Corporation) C:\Users\hansi\Downloads\jre-7u25-windows-i586.exe
2013-09-04 12:14 - 2013-08-02 05:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-09-04 12:03 - 2013-09-04 12:03 - 00000000 ____D C:\ProgramData\䊈ǖ㼸ǖ0
2013-09-02 08:44 - 2013-09-02 08:44 - 00000000 ____D C:\ProgramData\䊈ǵ㼸ǵ0
2013-09-01 07:32 - 2013-09-01 07:32 - 00000000 ____D C:\ProgramData\䊈Ǚ㼸Ǚ0

==================== One Month Modified Files and Folders =======

2013-09-26 16:36 - 2012-03-20 21:40 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-25 19:08 - 2013-09-25 19:08 - 00000000 ____D C:\FRST
2013-09-22 18:07 - 2013-09-22 18:07 - 00000000 ____D C:\Windows\LastGood
2013-09-22 17:55 - 2013-09-22 17:55 - 00000000 ____D C:\Windows\LastGood.Tmp
2013-09-22 10:06 - 2013-09-22 10:06 - 194198105 _____ C:\Windows\MEMORY.DMP
2013-09-22 10:06 - 2013-09-22 10:06 - 00150800 _____ C:\Windows\Minidump\Mini092213-01.dmp
2013-09-22 10:06 - 2012-06-30 11:41 - 00000000 ____D C:\Windows\Minidump
2013-09-22 09:25 - 2013-09-22 09:25 - 00000000 _____ C:\Windows\setuperr.log
2013-09-22 09:25 - 2013-09-22 09:25 - 00000000 _____ C:\Windows\setupact.log
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __SHD C:\found.000
2013-09-12 12:28 - 2012-03-20 21:04 - 01359170 _____ C:\Windows\WindowsUpdate.log
2013-09-12 12:28 - 2006-11-02 13:47 - 00004688 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-12 12:28 - 2006-11-02 13:47 - 00004688 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-12 12:17 - 2013-09-12 12:17 - 00000000 ____D C:\ProgramData\䊈#㼸#0
2013-09-11 15:51 - 2012-03-20 22:41 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-09-11 15:50 - 2013-09-11 15:50 - 00000000 ____D C:\ProgramData\䊈Č㼸Č0
2013-09-08 19:57 - 2013-09-08 19:57 - 00000000 ____D C:\Users\hansi\AppData\Roaming\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000937 _____ C:\Users\Public\Desktop\RealPlayer.lnk
2013-09-08 19:56 - 2013-09-08 19:56 - 00000937 _____ C:\ProgramData\Desktop\RealPlayer.lnk
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\ProgramData\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\Program Files\RealNetworks
2013-09-08 19:56 - 2013-09-08 19:56 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-09-08 19:56 - 2007-03-20 06:13 - 00000000 ____D C:\Program Files\Real
2013-09-08 19:55 - 2013-06-22 07:52 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\System32\rmoc3260.dll
2013-09-08 19:55 - 2013-06-22 07:52 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\System32\pndx5016.dll
2013-09-08 19:55 - 2013-06-22 07:52 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\System32\pndx5032.dll
2013-09-08 19:55 - 2013-06-13 19:58 - 00000000 ____D C:\ProgramData\Real
2013-09-08 19:55 - 2007-03-20 06:13 - 00272896 _____ (Progressive Networks) C:\Windows\System32\pncrt.dll
2013-09-08 19:54 - 2007-03-20 05:59 - 00348160 _____ (Microsoft Corporation) C:\Windows\System32\msvcr71.dll
2013-09-08 19:54 - 2003-03-18 20:14 - 00499712 _____ (Microsoft Corporation) C:\Windows\System32\msvcp71.dll
2013-09-08 19:48 - 2013-09-08 19:48 - 00000000 ____D C:\ProgramData\䊈Ȕ㼸Ȕ0
2013-09-07 10:52 - 2013-09-07 10:52 - 00000000 ____D C:\ProgramData\䊈ǀ㼸ǀ0
2013-09-07 09:05 - 2013-09-07 09:05 - 00000000 ____D C:\ProgramData\䊈DZ㼸DZ0
2013-09-07 08:28 - 2013-09-07 08:28 - 00000000 ____D C:\ProgramData\䊈˜㼸˜0
2013-09-07 08:28 - 2012-05-13 09:48 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-06 21:35 - 2013-07-14 10:22 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-06 21:23 - 2012-03-21 21:07 - 00000000 ____D C:\Users\hansi\AppData\Roaming\Winamp
2013-09-06 21:14 - 2013-09-06 21:14 - 00000000 ____D C:\ProgramData\䊈Ǥ㼸Ǥ0
2013-09-06 14:08 - 2013-09-06 14:08 - 00000000 ____D C:\ProgramData\䊈2㼸20
2013-09-04 12:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\Msdtc
2013-09-04 12:59 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-09-04 12:59 - 2006-11-02 11:22 - 37486592 _____ C:\Windows\System32\config\software_previous
2013-09-04 12:59 - 2006-11-02 11:22 - 28835840 _____ C:\Windows\System32\config\system_previous
2013-09-04 12:54 - 2006-11-02 11:22 - 45875200 _____ C:\Windows\System32\config\components_previous
2013-09-04 12:54 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\sam_previous
2013-09-04 12:32 - 2006-11-02 11:33 - 01445116 _____ C:\Windows\System32\PerfStringBackup.INI
2013-09-04 12:23 - 2013-09-04 12:23 - 01328880 _____ (Uniblue Systems Ltd                                         ) C:\Users\hansi\Downloads\speedupmypc.exe
2013-09-04 12:23 - 2013-09-04 12:23 - 01328880 _____ (Uniblue Systems Ltd                                         ) C:\Users\hansi\Downloads\speedupmypc (1).exe
2013-09-04 12:19 - 2013-09-04 12:18 - 19828840 _____ (Mozilla) C:\Users\hansi\Downloads\Thunderbird Setup 17.0.8.exe
2013-09-04 12:17 - 2013-09-04 12:16 - 31714216 _____ (Oracle Corporation) C:\Users\hansi\Downloads\jre-7u25-windows-i586.exe
2013-09-04 12:15 - 2012-04-14 09:26 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-09-04 12:15 - 2012-03-21 21:05 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-09-04 12:03 - 2013-09-04 12:03 - 00000000 ____D C:\ProgramData\䊈ǖ㼸ǖ0
2013-09-04 12:01 - 2012-03-20 21:30 - 00000000 ____D C:\users\hansi
2013-09-02 09:42 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\security_previous
2013-09-02 09:42 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\System32\config\default_previous
2013-09-02 08:44 - 2013-09-02 08:44 - 00000000 ____D C:\ProgramData\䊈ǵ㼸ǵ0
2013-09-01 07:32 - 2013-09-01 07:32 - 00000000 ____D C:\ProgramData\䊈Ǚ㼸Ǚ0

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 2045.82 MB
Available physical RAM: 1651.59 MB
Total Pagefile: 1851.8 MB
Available Pagefile: 1712.99 MB
Total Virtual: 2047.88 MB
Available Virtual: 1972.94 MB

==================== Drives ================================

Drive c: (HP) (Fixed) (Total:459.64 GB) (Free:414.78 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Recovery) (Fixed) (Total:6.11 GB) (Free:1.03 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (LRMCFRE_DE_DVD) (CDROM) (Total:0.14 GB) (Free:0 GB) UDF
Drive k: () (Removable) (Total:1.91 GB) (Free:1.78 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=460 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=6 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 2 GB) (Disk ID: DE90DE90)
Partition 1: (Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2013-09-25 17:22

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Danke

Gruss Hp

Alt 27.09.2013, 09:32   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Bei allen 3 Safe Mode Varianten? Kannst Systemstartreparatur aufrufen? Log ist sauber, da ist eher das Benutzerprofil zerschossen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.09.2013, 10:36   #9
golem_ger
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Hallo Schrauber.

Danke

Nein, bei allen varianten das selbe Problem.

Hast Du dafür vielleicht auch eine Lösung? Ein system repair hat auch nicht geholfen.

Danke und Gruss Hp

Alt 27.09.2013, 17:24   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Zitat:
Ein system repair hat auch nicht geholfen.
Du meinst die Startreparatur oder? Schonmal ne Reparaturinstallation versucht?
Bzw Systemwiederherstellung?

Recovery > Eingabeaufforderung > mach dort mal

sfc /scannow
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.09.2013, 20:06   #11
golem_ger
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


Vielen Dank für die freundliche Hilfe.

Ich hatte verschiedene Versuche gemacht, das System wieder herzustellen, ging aber nichts von allem, immer das selbe Ergebnis.
Habe nun die Persönliche Dateien (Bilder etc.) über meine Linuxkiste runterkopiert und eine Komplette Neuinstallation gemacht.

Für Dich ist der Fall somit abgeschlossen

Danke nochmals und 1 Gruss Hp

Alt 28.09.2013, 15:08   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista schwarzer Bildschirm nur Maus - Standard

Windows Vista schwarzer Bildschirm nur Maus


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows Vista schwarzer Bildschirm nur Maus
abgesicherter, bild, bildschirm, booten, frage, fragen, freund, latein, laufen, maus, modus, neu, nichts, problem, recovery, schwarzer, schwarzer bildschirm, schwarzes, system, system neu, troja, trojaner, versucht, vista, windows, windows vista


« Benutzerkonto: Programme starten nicht | keineantwortadresse@web.de »


Ähnliche Themen: Windows Vista schwarzer Bildschirm nur Maus


  1. Virus eingefangen - nun schwarzer Bildschirm und nur noch Maus zu sehen
    Antiviren-, Firewall- und andere Schutzprogramme - 11.08.2015 (24)
  2. Windows 7: Schwarzer LogIn-Bildschirm nur mit weißer Maus
    Log-Analyse und Auswertung - 28.07.2015 (12)
  3. Vorübergehender Schwarzer Bildschirm mit beweglicher Maus nach Anmeldung
    Log-Analyse und Auswertung - 10.07.2015 (17)
  4. Windows 7 nach Anmelden Schwarzer Bildschirm mit Maus / nach einer Zeit Windows Funktioniert nicht mehr
    Alles rund um Windows - 09.02.2015 (1)
  5. Windows 8: Schwarzer Bildschirm, sehe nur noch die Maus und kann nicht booten :(
    Log-Analyse und Auswertung - 04.02.2015 (9)
  6. Windows 7 Laptop Schwarzer Bildschirm, weiße Maus direkt beim Knopf drücken
    Alles rund um Windows - 06.08.2014 (9)
  7. Windows 8 Schwarzer Bildschirm mit Maus (bei Anmeldung)
    Log-Analyse und Auswertung - 25.07.2014 (3)
  8. Windows 8: Schwarzer Bildschirm mit beweglicher Maus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  9. weißer bildschirm, schwarzer bildschirm, maus laggs nach systemstart, mausbewegungen in boxen.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  10. Hilfe!! Weißer Bildschirm beim einschalten, Maus geht nicht mehr, alles sehr langsam, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (1)
  11. Windows 7 bootet nicht mehr (schwarzer Bildschirm, weiße Maus)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (7)
  12. Virus! Nur schwarzer Bildschirm mit Maus! Windows Vista
    Log-Analyse und Auswertung - 19.07.2013 (5)
  13. Virus! Nur schwarzer Bildschirm mit Maus! Windows Vista
    Mülltonne - 19.07.2013 (1)
  14. Windowsstart schwarzer Bildschirm, Maus funktioniert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (8)
  15. Windows 7 schwarzer Bildschirm mit Maus nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (62)
  16. Windows Vista Recovery(Festplatte Defekt)Trojaner dazu schwarzer Bildschirm und alle Daten versteckt
    Log-Analyse und Auswertung - 31.05.2011 (7)
  17. Windows Vista läßt sich nicht hochfahren, schwarzer Bildschirm.
    Alles rund um Windows - 02.02.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Vista schwarzer Bildschirm nur Maus - Hallo Trojaner Gemeinde Habe zum zweiten mal bei einem Freund das Problem, dass der PC (Vista 32bit) beim booten nur noch ein schwarzes Bild und eine Maus zeigt. Beim ersten - Windows Vista schwarzer Bildschirm nur Maus...
Archiv
Du betrachtest: Windows Vista schwarzer Bildschirm nur Maus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54