Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.04.2014, 18:57   #1
gibnichtauf
 
schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Standard

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7



Mein Sohn war am PC mit Windows7 im Internet unterwegs und wollte diesen anschließend herunterfahren. Statt dessen hat der PC aber neu gebutet (Vielleicht ist mein Sohn auch auf "neu starten" gekommen).
Beim neu buten ist der PC automatisch in einen "Reparaturmodus" gegangen, der mehrere Stunden dauerte. Der PC hat sich dann irgendwann selbst neu gestartet und ist dann nachdem er das Betriebssystem Windows 7 gestartet hat mit einem schwarzen Bildschrim stehen geblieben. Nur der weiße Mauszeiger ist noch sichtbar und auch mit der Maus zu bedienen. Es gibt aber kein Menü; auch auf strg+alt+enternen reagiert er nicht.
Ausschalten funktioniert nur durch langes Drücken des Startknopfes.
Ein Neustart endet wieder nach dem Start des Betriebssystems mit dem schwarzen Bildschirm und dem weißen Mauszeiger.
Ich habe nach Eurer Anleitung eine FRST.txt Datei erstellt und poste diese hier mit der Bitte, daß jemand von Euch das Problem findet und mir mit der Reparatur hilft.
Vielen Dank
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by SYSTEM on MININT-SIJ492G on 08-04-2014 18:27:59
Running from H:\
Windows 7 Home Premium (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13838952 2009-12-02] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8391200 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [678432 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [PDVD9LanguageShortcut] - C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [50472 2009-04-27] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM\...\Run: [NBAgent] - C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2010-10-28] (Nero AG)
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2544664 2014-03-20] ()
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4971024 2014-03-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Ocs_SM] - C:\Users\xxx\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2014-01-24] (OCS)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [Nikon Message Center 2] - C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [360448 2009-07-14] (Microsoft Corporation)
HKU\Default\...\RunOnce: [LangBar] - C:\Windows\System32\oobe\info\LangBar.vbs [129 2009-10-23] ()
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\Default User\...\RunOnce: [LangBar] - C:\Windows\System32\oobe\info\LangBar.vbs [129 2009-10-23] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\user2\...\Policies\system: [LogonHoursAction] 2
HKU\user2\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\user2\...\Policies\system: [DisableLockWorkstation] 0
HKU\user2\...\Policies\system: [DisableClock] 0
HKU\user2\...\Policies\Explorer: [NoControlPanel] 0
HKU\user2\...\Policies\Explorer: [NoFind] 0
HKU\user1.pc-fotos-w7\...\Run: [PicPick Start] - C:\Program Files\PicPick\picpick.exe [13323608 2014-02-12] (NTeWORKS)
HKU\user1.pc-fotos-w7\...\Policies\system: [LogonHoursAction] 2
HKU\user1.pc-fotos-w7\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\user1.pc-fotos-w7\...\Policies\system: [DisableLockWorkstation] 0
HKU\user1.pc-fotos-w7\...\Policies\system: [DisableClock] 0
HKU\user1.pc-fotos-w7\...\Policies\Explorer: [NoControlPanel] 0
HKU\user1.pc-fotos-w7\...\Policies\Explorer: [NoFind] 0
HKU\xxx\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKU\xxx\...\Run: [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKU\xxx\...\Policies\system: [LogonHoursAction] 2
HKU\xxx\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\xxx\...\Policies\system: [DisableLockWorkstation] 0
HKU\xxx\...\Policies\system: [DisableClock] 0
HKU\xxx\...\Policies\Explorer: [NoControlPanel] 0
HKU\xxx\...\Policies\Explorer: [NoFind] 0
IFEO: [Debugger] logonui.exe
Startup: C:\Users\user1.pc-fotos-w7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (No File)

========================== Services (Whitelisted) =================

S2 AddonsHelper; C:\Users\xxx\AppData\Local\Temp\OCS\Downloads\8895a6ff54aa6156ee6d3370468ad434\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [896512 2014-01-24] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3782672 2014-02-23] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
S2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
S2 RemoteKeySrv; C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe [303104 2010-01-08] (Wistron Corporation)
S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2009-10-15] ()
S2 SearchAnonymizer; C:\Users\xxx\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2014-01-24] ()
S2 vToolbarUpdater18.0.5; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe [1771032 2014-03-20] (AVG Secure Search)
S2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)

==================== Drivers (Whitelisted) ====================

S1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-25] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [210712 2013-11-25] (AVG Technologies CZ, s.r.o.)
S0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [149272 2013-11-25] (AVG Technologies CZ, s.r.o.)
S1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22808 2014-01-19] (AVG Technologies CZ, s.r.o.)
S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
S0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
S0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
S0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
S1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-03-20] (AVG Technologies)
S3 genport; C:\Program Files\RemoteKeySrv\GenPort.sys [4096 2005-12-08] (Wistron)
S3 hidkmdf; C:\Windows\system32\DRIVERS\hidkmdf.sys [10360 2009-10-29] (Windows (R) Win 7 DDK provider)
S3 NW1950; C:\Windows\system32\DRIVERS\NW1950.sys [22392 2009-10-29] ()
S3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1558368 2009-12-22] (NXP Semiconductors Germany GmbH)
S3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-08 18:27 - 2014-04-08 18:27 - 00000000 ____D () C:\FRST
2014-04-07 20:53 - 2014-04-07 20:53 - 00264200 _____ () C:\Windows\Minidump\040714-37221-01.dmp
2014-04-07 20:03 - 2014-04-07 20:03 - 00251216 _____ () C:\Windows\Minidump\040714-37611-01.dmp
2014-04-07 19:31 - 2014-04-07 20:53 - 214789768 _____ () C:\Windows\MEMORY.DMP
2014-04-07 19:31 - 2014-04-07 19:31 - 00264200 _____ () C:\Windows\Minidump\040714-37487-01.dmp
2014-04-07 19:31 - 2014-04-07 19:31 - 00000000 ____D () C:\Windows\Minidump
2014-04-07 15:37 - 2014-04-07 15:37 - 00000000 __SHD () C:\found.001
2014-03-31 15:55 - 2014-03-31 15:55 - 00016384 ____H () C:\Users\Public\photothumb.db
2014-03-25 16:41 - 2014-03-25 16:41 - 00000000 ____D () C:\Users\user2\AppData\Roaming\PicPick
2014-03-20 18:52 - 2014-03-20 18:52 - 00000000 ____D () C:\ProgramData\AVG Secure Search
2014-03-14 17:20 - 2014-03-14 17:20 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\Nero_AG
2014-03-14 17:20 - 2014-03-14 17:20 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\Nero
2014-03-13 21:11 - 2014-03-13 21:11 - 00002174 _____ () C:\Users\Public\Desktop\Google Earth.lnk
2014-03-13 21:11 - 2014-03-13 21:11 - 00002174 _____ () C:\ProgramData\Desktop\Google Earth.lnk
2014-03-13 21:09 - 2014-03-13 21:09 - 00847816 _____ (Google Inc.) C:\Users\xxx\Downloads\GoogleEarthSetup.exe
2014-03-13 19:39 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-03-13 19:39 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-03-13 19:39 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-03-13 19:39 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-03-13 19:39 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-03-13 19:39 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-03-13 19:39 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-03-13 19:39 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-03-13 19:39 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-03-13 19:39 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-03-13 19:39 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-03-13 19:39 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-03-13 19:39 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2014-03-13 19:39 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-03-13 19:39 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-03-13 19:39 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-03-13 19:39 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-03-13 19:39 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-03-13 19:39 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-03-13 19:39 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-03-13 19:39 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-03-13 19:39 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-03-13 19:38 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-03-13 19:38 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2014-03-13 19:38 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\System32\wer.dll
2014-03-12 17:48 - 2014-03-12 17:48 - 00000000 ____D () C:\Users\user2\AppData\Local\Adobe
2014-03-09 14:32 - 2013-10-02 01:42 - 00049152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\TsUsbFlt.sys
2014-03-09 14:32 - 2013-10-02 01:32 - 00012800 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
2014-03-09 14:32 - 2013-10-02 01:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
2014-03-09 14:32 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\MsRdpWebAccess.dll
2014-03-09 14:32 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\System32\wksprtPS.dll
2014-03-09 14:32 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2014-03-09 14:32 - 2013-10-02 00:45 - 00032256 _____ (Microsoft Corporation) C:\Windows\System32\TsUsbGDCoInstaller.dll
2014-03-09 14:32 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\rdvidcrl.dll
2014-03-09 14:32 - 2013-10-02 00:00 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2014-03-09 14:32 - 2013-10-01 23:53 - 00350208 _____ (Microsoft Corporation) C:\Windows\System32\wksprt.exe
2014-03-09 14:32 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\System32\mstsc.exe
2014-03-09 14:32 - 2013-10-01 21:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2014-03-09 14:30 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\System32\locale.nls
2014-03-09 14:30 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\System32\secproc.dll
2014-03-09 14:30 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\System32\secproc_isv.dll
2014-03-09 14:30 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp_isv.dll
2014-03-09 14:30 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\System32\secproc_ssp.dll
2014-03-09 14:30 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\System32\msdrm.dll
2014-03-09 14:30 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_isv.exe
2014-03-09 14:30 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate.exe
2014-03-09 14:30 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp.exe
2014-03-09 14:30 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\System32\RMActivate_ssp_isv.exe
2014-03-09 14:30 - 2013-09-25 02:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\System32\TSWorkspace.dll

==================== One Month Modified Files and Folders =======

2014-04-08 18:27 - 2014-04-08 18:27 - 00000000 ____D () C:\FRST
2014-04-08 16:34 - 2010-11-26 21:13 - 00000000 ____D () C:\ProgramData\MFAData
2014-04-07 20:53 - 2014-04-07 20:53 - 00264200 _____ () C:\Windows\Minidump\040714-37221-01.dmp
2014-04-07 20:53 - 2014-04-07 19:31 - 214789768 _____ () C:\Windows\MEMORY.DMP
2014-04-07 20:03 - 2014-04-07 20:03 - 00251216 _____ () C:\Windows\Minidump\040714-37611-01.dmp
2014-04-07 19:31 - 2014-04-07 19:31 - 00264200 _____ () C:\Windows\Minidump\040714-37487-01.dmp
2014-04-07 19:31 - 2014-04-07 19:31 - 00000000 ____D () C:\Windows\Minidump
2014-04-07 18:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\LogFiles
2014-04-07 15:37 - 2014-04-07 15:37 - 00000000 __SHD () C:\found.001
2014-04-07 14:15 - 2010-01-08 08:34 - 01612484 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-04-07 14:14 - 2010-10-24 13:25 - 02091108 _____ () C:\Windows\WindowsUpdate.log
2014-04-07 14:11 - 2009-07-14 05:39 - 00090509 _____ () C:\Windows\setupact.log
2014-04-07 05:41 - 2009-07-14 05:34 - 00009696 _____ () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-07 05:41 - 2009-07-14 05:34 - 00009696 _____ () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-31 16:01 - 2010-11-26 23:17 - 00000000 ____D () C:\Users\Public\Bilder
2014-03-31 15:55 - 2014-03-31 15:55 - 00016384 ____H () C:\Users\Public\photothumb.db
2014-03-31 15:55 - 2009-07-14 03:37 - 00000000 ___RD () C:\users\Public
2014-03-31 10:30 - 2013-09-27 20:03 - 00000955 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-03-31 10:30 - 2013-09-27 20:03 - 00000955 _____ () C:\ProgramData\Desktop\AVG 2014.lnk
2014-03-31 05:29 - 2012-05-08 18:34 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-30 18:33 - 2014-02-08 10:42 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-29 19:32 - 2014-01-24 21:42 - 00000020 ____H () C:\ProgramData\PKP_DLet.DAT
2014-03-28 07:07 - 2014-02-12 16:11 - 00018432 ____H () C:\Users\user1.pc-fotos-w7\photothumb.db
2014-03-28 07:07 - 2014-01-27 20:37 - 00000000 ____D () C:\users\user1.pc-fotos-w7
2014-03-25 16:41 - 2014-03-25 16:41 - 00000000 ____D () C:\Users\user2\AppData\Roaming\PicPick
2014-03-24 16:35 - 2014-01-29 18:03 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\Documents\user1
2014-03-22 13:50 - 2014-01-27 20:38 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\AVG Secure Search
2014-03-20 18:52 - 2014-03-20 18:52 - 00000000 ____D () C:\ProgramData\AVG Secure Search
2014-03-20 18:52 - 2013-06-28 20:14 - 00003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2014-03-20 18:52 - 2012-09-25 18:58 - 00042272 _____ (AVG Technologies) C:\Windows\System32\Drivers\avgtpx86.sys
2014-03-20 18:52 - 2012-09-25 18:58 - 00000000 ____D () C:\Program Files\AVG Secure Search
2014-03-16 19:59 - 2010-12-15 22:24 - 00000000 ____D () C:\output
2014-03-14 17:20 - 2014-03-14 17:20 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\Nero_AG
2014-03-14 17:20 - 2014-03-14 17:20 - 00000000 ____D () C:\Users\user1.pc-fotos-w7\AppData\Local\Nero
2014-03-13 21:19 - 2009-07-14 05:33 - 00405584 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-03-13 21:18 - 2010-01-08 11:13 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-03-13 21:11 - 2014-03-13 21:11 - 00002174 _____ () C:\Users\Public\Desktop\Google Earth.lnk
2014-03-13 21:11 - 2014-03-13 21:11 - 00002174 _____ () C:\ProgramData\Desktop\Google Earth.lnk
2014-03-13 21:11 - 2011-11-30 21:23 - 00000000 ____D () C:\Users\xxx\AppData\Local\Google
2014-03-13 21:10 - 2011-11-30 21:23 - 00000000 ____D () C:\Program Files\Google
2014-03-13 21:09 - 2014-03-13 21:09 - 00847816 _____ (Google Inc.) C:\Users\xxx\Downloads\GoogleEarthSetup.exe
2014-03-13 19:43 - 2013-07-24 19:56 - 00000000 ____D () C:\Windows\System32\MRT
2014-03-13 19:39 - 2010-01-08 09:50 - 87350280 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-03-12 17:48 - 2014-03-12 17:48 - 00000000 ____D () C:\Users\user2\AppData\Local\Adobe
2014-03-12 17:48 - 2014-01-27 20:50 - 00000000 ____D () C:\Users\user2\AppData\Roaming\Adobe
2014-03-11 21:54 - 2012-05-08 16:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2014-03-11 21:54 - 2011-06-02 16:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2014-03-10 21:53 - 2010-10-24 13:23 - 00000000 ____D () C:\users\xxx
2014-03-09 20:45 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-03-09 14:34 - 2009-07-14 09:47 - 00000000 ____D () C:\Windows\System32\Drivers\de-DE
2014-03-09 14:34 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\System32\de-DE
2014-03-09 14:30 - 2014-01-27 20:08 - 00000025 _____ () C:\NET.INI
2014-03-09 14:30 - 2014-01-27 20:08 - 00000000 ___HD () C:\ProgramData\Device
2014-03-09 14:30 - 2014-01-27 20:08 - 00000000 ___HD () C:\Program Files\Common Files\System Shared
2014-03-09 14:29 - 2014-01-27 20:08 - 00001308 _____ () C:\Windows\System32\excltmp~.dat

Files to move or delete:
====================
C:\ProgramData\PKP_DLdw.DAT
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\avguidx.dll
C:\Users\xxx\AppData\Local\Temp\CommonInstaller.exe
C:\Users\xxx\AppData\Local\Temp\exe2pin.exe
C:\Users\xxx\AppData\Local\Temp\install_flashplayer11x32au_mssd_aaa_aih.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\xxx\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\xxx\AppData\Local\Temp\nsm56ED.exe
C:\Users\xxx\AppData\Local\Temp\nsm79AB.exe
C:\Users\xxx\AppData\Local\Temp\nsoE324.exe
C:\Users\xxx\AppData\Local\Temp\nsw5334.exe
C:\Users\xxx\AppData\Local\Temp\nsx768F.exe
C:\Users\xxx\AppData\Local\Temp\oi_{A42EB23F-670A-4812-A4F6-D9C28139AE35}.exe
C:\Users\xxx\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\xxx\AppData\Local\Temp\tester.dll
C:\Users\xxx\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\xxx\AppData\Local\Temp\unwise.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 13%
Total physical RAM: 4094.11 MB
Available physical RAM: 3545.02 MB
Total Pagefile: 4092.39 MB
Available Pagefile: 3579.12 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.65 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:890.41 GB) (Free:536.83 GB) NTFS
Drive e: (Recover) (Fixed) (Total:40 GB) (Free:29.12 GB) NTFS
Drive h: () (Removable) (Total:1.91 GB) (Free:1.91 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 04176214)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 2 (Size: 2 GB) (Disk ID: 00B3CE74)

Partition: GPT Partition Type.


LastRegBack: 2014-03-23 19:20

==================== End Of Log ============================
         

Alt 08.04.2014, 20:17   #2
schrauber
/// the machine
/// TB-Ausbilder
 

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Standard

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7



hi,

geht einer der Safe Modes? Mehrere Benutzerkonten vorhanden?
__________________

__________________

Alt 08.04.2014, 21:16   #3
gibnichtauf
 
schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Standard

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7



Nein, in den abgesicherten Moden lande ich auch nur beim schwarzen Bildschirm (egal ob ohne oder mit Netzwerk oder mit Eingabebefehlszeile).
Auf dem Rechner gibt es 3 Benutzer, die sich anmelden können.
__________________

Alt 09.04.2014, 15:08   #4
schrauber
/// the machine
/// TB-Ausbilder
 

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Standard

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7



Ich tippe mal drauf, mit einem andren Benutzer anmelden klappt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.04.2014, 21:16   #5
gibnichtauf
 
schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Standard

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7



Hallo Schrauber,
beim normalen Start komm ich ja gar nicht bis zur Benutzerauswahl, weil der Bildschirm direkt davor schwarz wird.
Wenn ich beim Booten mit F8 zur "Computerreparatur" komme, kann ich mich auch als anderer User anmelden, z.B. als der Benutzer, bei dem der kapitale Absturz passierte.
Wenn ich mich also mit dem anderen user anmelde, komme ich zur "Systemstartreparatur". Die habe ich ausgewählt worauf der Rechner einige Minuten repariert hat und dann die Meldung brachte, daß ich jetzt über die Menütasten einen Neustart durchführen soll. Der Neutstart zeigt aber auch nur das bekannte Bild: Es wird gebootet, das Betriebssystem startet ordnungsgemäß und wenn der Anmeldebildschirm kommen sollte, wird der Bildschirm einfach nur schwarz mit weißem Mauszeiger.
Wie gehts jetzt weiter?


Alt 10.04.2014, 20:32   #6
schrauber
/// the machine
/// TB-Ausbilder
 

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Standard

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7



Super. Malware ist da keine, WIndows ansich ist zerballert. WIndows DVD da?

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
LastRegBack: 2014-03-23 19:20
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
--> schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7

Alt 16.04.2014, 18:13   #7
gibnichtauf
 
schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Standard

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7



Danke für die Einschätzung,
hab jetzt alles neu installiert und läuft wieder!
Muß gestehen, daß ich den Hinweis mit der "Fixlist" leider erst heute entdeckt habe.
Meinst Du, das hätte die Neuinstallation erspart?
Wobei die Neuinstallation letzt endlich gar nicht so schlimm war, da Windows7 alle alten persönlichen Daten aus dem user-Verzeichniss in einem "Windows.old" Verzeichnis ablegt, das später wieder ganz normal geöffnet, kopiert und verschoben werden kann.

Alt 17.04.2014, 10:23   #8
schrauber
/// the machine
/// TB-Ausbilder
 

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Standard

schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7



es wäre ein Versuch wert gewesen, aber so ist ja auch gut
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7
adobe, association, avg, betriebssystem windows 7, bildschirm, desktop, download, explorer, google, home, internet, microsoft, minidump, mozilla, neu, neustart, nvidia, problem, realtek, registry, scan, schwarzer bildschirm, schwarzer bildschirm mit mauszeiger nach booten, secure search, services.exe, starten, svchost.exe, temp, vtoolbarupdater, windows, winlogon.exe



Ähnliche Themen: schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7


  1. Nach anmeldung schwarzer bildschirm mit mauszeiger, alles ausprobiert nichts funktionert!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (12)
  2. Bildschirm weiß nach Start. mauszeiger vorhanden
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (17)
  3. Schwarzer Bildschirm bei Windows7 nach Passworteingabe (nur Mauscursor zu sehen)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  4. Nach dem Start von Windows (7) schwarzer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (15)
  5. Windows 7: Boot nicht möglich; schwarzer Bildschirm mit Mauszeiger nach Windowslogo
    Log-Analyse und Auswertung - 11.11.2014 (17)
  6. Windows 8.1: schwarzer Bildschirm nach Start, Mauszeiger da, FRST lässt sich nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (1)
  7. Windows 8.1: schwarzer Bildschirm nach Start, Mauszeiger da
    Alles rund um Windows - 27.08.2014 (2)
  8. weißer bildschirm bei windows7, keinerlei reaktion, nach hochfahren nur schwarzer screen
    Log-Analyse und Auswertung - 08.05.2014 (3)
  9. Schwarzer Bildschirm + Mauszeiger statt Login-Screen
    Log-Analyse und Auswertung - 26.04.2014 (13)
  10. [Windows 7] Nach Login bei Windows erscheint nur noch ein schwarzer Bildschirm mit Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (1)
  11. Windows 7 schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (4)
  12. Windows 8 schwarzer Bildschirm + Mauszeiger
    Alles rund um Windows - 05.01.2014 (1)
  13. Windows 7: Schwarzer Bildschirm und Mauszeiger beim Starten
    Log-Analyse und Auswertung - 29.12.2013 (5)
  14. Windows 7 nach Start schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (15)
  15. Schwarzer Bildschirm nach hochfahren mit beweglichem Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (5)
  16. Bildschirm ist nach dem Start weiß, Mauszeiger sichtbar
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (11)
  17. schwarzer Bildschirm mit Mauszeiger... nix geht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (7)

Zum Thema schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 - Mein Sohn war am PC mit Windows7 im Internet unterwegs und wollte diesen anschließend herunterfahren. Statt dessen hat der PC aber neu gebutet (Vielleicht ist mein Sohn auch auf "neu - schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7...
Archiv
Du betrachtest: schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.