Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Beim booten weißer Bildschirm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2013, 15:42   #1
NightmareWar
 
Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



Hallo,

seit ein paar Tagen habe ich folgendes Problem:

Sobald ich meinen Rechner anschalte bleibt der Bildschirm weiß bzw. so ein grau-weiß.

Nach ein paar Restarts funktioniert es dann irgendwann wieder normal.

Bin schon über google auf einige Threads gestoßen, die ein ähnliches Problem nach dem Booten hatten.

Vllt. handelt es sich um eine abgewandte Art des "Problems" oder der Monitor gibt den Geist nach nichtmals 1 Jahr auf.

Malewarebytes habe ich schonmal drüber gejagt , hat nix gefunden dennoch mal kurz der End-Log.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.12.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Marvin :: *****-PC [Administrator]

12.07.2013 15:10:13
mbam-log-2013-07-12 (15-10-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 454005
Laufzeit: 1 Stunde(n), 24 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Vielleicht kann mir ja jemand helfen.

Alt 12.07.2013, 15:53   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 12.07.2013, 18:41   #3
NightmareWar
 
Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



Hey,

schonmal vielen dank. Hier ist der Log



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-07-2013 01
Ran by SYSTEM on 12-07-2013 18:19:18
Running from H:\
Windows 7 Professional (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [AsioReg] - REGSVR32 /S CTASIO.DLL [x]
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM-x32\...\Run: [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [356376 2012-11-16] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [CTxfiHlp] - CTXFIHLP.EXE [24576 2010-07-07] (Creative Technology Ltd)
HKLM-x32\...\Run: [AsioReg] - REGSVR32 /S CTASIO.DLL [x]
HKLM-x32\...\Run: [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [30040 2009-02-26] (Microsoft Corporation)
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\****\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKU\UpdatusUser\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [x]
HKU\UpdatusUser\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKU\UpdatusUser\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [97280 2009-07-14] (Microsoft Corporation)
HKU\UpdatusUser\...\RunOnce: [CTAutoUpdate] - "C:\Program Files (x86)\Creative\Shared Files\Software Update\AutoUpdate.exe" /RunFromInstaller [623416 2009-06-19] (Creative Technology Ltd)
HKU\UpdatusUser\...\RunOnce: [InetReg] - "C:\Program Files (x86)\Creative\Produktregistrierung\German\InetReg.exe" /PreProcess=RegFlash.exe /Delay=6 [x]

==================== Services (Whitelisted) =================

S2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-11-16] (Kaspersky Lab ZAO)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393032 2013-06-10] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-06-10] (BlueStack Systems, Inc.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [746392 2013-03-20] (Tunngle.net GmbH)
S2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [x]

==================== Drivers (Whitelisted) ====================

S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-06-10] (BlueStack Systems)
S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-06-10] (BlueStack Systems)
S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-11-18] (DT Soft Ltd)
S0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620128 2013-04-24] (Kaspersky Lab ZAO)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-10-06] (Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2012-10-06] (Kaspersky Lab)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-19] (Kaspersky Lab ZAO)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-24] (Kaspersky Lab ZAO)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-12 18:18 - 2013-07-12 18:18 - 00000000 ____D C:\FRST
2013-07-10 23:34 - 2013-06-12 00:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 23:34 - 2013-06-12 00:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 23:34 - 2013-06-12 00:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 23:34 - 2013-06-12 00:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 23:34 - 2013-06-12 00:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 23:34 - 2013-06-12 00:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 23:34 - 2013-06-12 00:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 23:34 - 2013-06-12 00:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 23:34 - 2013-06-12 00:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 23:34 - 2013-06-12 00:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 23:34 - 2013-06-12 00:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 23:34 - 2013-06-12 00:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 23:34 - 2013-06-12 00:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 23:34 - 2013-06-12 00:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-10 23:34 - 2013-06-12 00:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-10 23:34 - 2013-06-12 00:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-10 23:34 - 2013-06-12 00:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-10 23:34 - 2013-06-12 00:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-10 23:34 - 2013-06-11 23:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 23:34 - 2013-06-11 23:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-10 23:34 - 2013-06-07 04:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-10 23:34 - 2013-06-07 03:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 10:20 - 2013-06-05 04:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 10:20 - 2013-06-04 07:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 10:20 - 2013-06-04 05:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 10:20 - 2013-05-06 07:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 10:20 - 2013-05-06 05:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 10:19 - 2013-04-10 00:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 10:19 - 2013-04-02 23:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-03 12:53 - 2013-07-03 12:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-22 23:24 - 2013-06-22 23:24 - 00001819 _____ C:\Users\Public\Desktop\Apps.lnk
2013-06-22 23:24 - 2013-06-22 23:24 - 00001807 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2013-06-22 23:23 - 2013-06-22 23:23 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2013-06-22 23:19 - 2013-06-22 23:25 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2013-06-22 23:19 - 2013-06-22 23:23 - 00000000 ____D C:\ProgramData\BlueStacks
2013-06-22 09:27 - 2013-06-22 09:27 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-06-22 09:27 - 2013-06-22 09:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-06-22 09:27 - 2013-06-22 09:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-06-22 09:27 - 2013-06-22 09:27 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-06-12 09:17 - 2013-05-13 06:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 09:17 - 2013-05-13 06:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 09:17 - 2013-05-13 06:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 09:17 - 2013-05-13 06:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 09:17 - 2013-05-13 05:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-06-12 09:17 - 2013-05-13 05:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-06-12 09:17 - 2013-05-13 05:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-06-12 09:17 - 2013-05-13 04:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 09:17 - 2013-05-13 04:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-06-12 09:17 - 2013-05-13 04:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-06-12 09:17 - 2013-05-10 06:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 09:17 - 2013-05-10 04:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-06-12 09:17 - 2013-05-08 07:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 09:17 - 2013-04-26 06:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 09:17 - 2013-04-26 05:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-06-12 09:17 - 2013-04-26 00:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-06-12 09:17 - 2013-04-17 08:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-06-12 09:17 - 2013-04-17 07:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-12 09:17 - 2013-03-31 23:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\System32\d3d11.dll

==================== One Month Modified Files and Folders =======

2013-07-12 18:18 - 2013-07-12 18:18 - 00000000 ____D C:\FRST
2013-07-12 17:15 - 2012-05-02 16:31 - 00000000 ____D C:\Users\*****\AppData\Roaming\TS3Client
2013-07-12 17:15 - 2012-05-02 16:29 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2013-07-12 17:15 - 2012-05-02 16:01 - 02063100 _____ C:\Windows\WindowsUpdate.log
2013-07-12 17:06 - 2012-12-19 14:50 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4262842945-3934415817-271351224-1001UA.job
2013-07-12 16:25 - 2012-05-02 18:22 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-12 16:18 - 2012-07-06 06:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-12 14:08 - 2012-08-10 20:52 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-12 14:08 - 2012-08-10 20:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-12 14:07 - 2013-03-28 00:23 - 00014591 _____ C:\Windows\setupact.log
2013-07-12 12:33 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-12 12:33 - 2009-07-14 05:45 - 00014960 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-12 12:24 - 2013-03-28 01:04 - 00006876 _____ C:\Windows\PFRO.log
2013-07-12 12:24 - 2012-10-05 12:37 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-12 12:24 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-12 10:09 - 2012-06-25 18:47 - 00002370 _____ C:\Users\****\Desktop\Google Chrome.lnk
2013-07-11 21:06 - 2012-12-19 14:50 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4262842945-3934415817-271351224-1001Core.job
2013-07-11 11:44 - 2009-07-14 05:45 - 00413656 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-11 11:43 - 2013-05-20 23:50 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 11:43 - 2013-05-20 23:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-11 11:43 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 11:43 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 11:43 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-10 23:36 - 2012-05-02 21:01 - 78185248 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-07-10 23:35 - 2012-05-15 16:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 17:16 - 2012-05-02 16:54 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-07-08 20:31 - 2013-02-12 19:56 - 00019456 _____ C:\Users\***\Desktop\Leauge of Legends.xls
2013-07-07 22:47 - 2012-05-07 14:15 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2013-07-04 10:42 - 2013-04-17 13:35 - 00000000 _____ C:\Windows\SysWOW64\filetrace.log
2013-07-04 10:42 - 2013-04-16 17:15 - 00000000 ____D C:\Program Files (x86)\RaidCall
2013-07-04 10:40 - 2012-06-19 16:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 12:53 - 2013-07-03 12:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-22 23:25 - 2013-06-22 23:19 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2013-06-22 23:24 - 2013-06-22 23:24 - 00001819 _____ C:\Users\Public\Desktop\Apps.lnk
2013-06-22 23:24 - 2013-06-22 23:24 - 00001807 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2013-06-22 23:24 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-06-22 23:23 - 2013-06-22 23:23 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2013-06-22 23:23 - 2013-06-22 23:19 - 00000000 ____D C:\ProgramData\BlueStacks
2013-06-22 09:27 - 2013-06-22 09:27 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-06-22 09:27 - 2013-06-22 09:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-06-22 09:27 - 2013-06-22 09:27 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-06-22 09:27 - 2013-06-22 09:27 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-06-22 09:27 - 2012-05-09 09:16 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-06-22 09:27 - 2012-05-09 09:16 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-06-20 12:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-06-19 08:39 - 2012-06-08 10:38 - 00054368 _____ (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\kltdi.sys
2013-06-17 09:53 - 2013-05-13 19:40 - 00000000 ____D C:\Users\****\AppData\Roaming\ts3overlay
2013-06-17 09:53 - 2012-05-02 16:06 - 00000000 ____D C:\users\****
2013-06-17 09:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-06-12 00:43 - 2013-07-10 23:34 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-06-12 00:43 - 2013-07-10 23:34 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-06-12 00:43 - 2013-07-10 23:34 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-06-12 00:43 - 2013-07-10 23:34 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-06-12 00:43 - 2013-07-10 23:34 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-06-12 00:43 - 2013-07-10 23:34 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-06-12 00:43 - 2013-07-10 23:34 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-06-12 00:42 - 2013-07-10 23:34 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-06-12 00:42 - 2013-07-10 23:34 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-06-12 00:42 - 2013-07-10 23:34 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-06-12 00:42 - 2013-07-10 23:34 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-06-12 00:42 - 2013-07-10 23:34 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-06-12 00:42 - 2013-07-10 23:34 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-06-12 00:26 - 2013-07-10 23:34 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-12 00:26 - 2013-07-10 23:34 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-12 00:26 - 2013-07-10 23:34 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-12 00:25 - 2013-07-10 23:34 - 19238912 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 15404032 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 02648576 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-12 00:25 - 2013-07-10 23:34 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-21 10:46:14
Restore point made on: 2013-06-22 09:26:46
Restore point made on: 2013-06-25 08:28:57
Restore point made on: 2013-06-28 12:37:26
Restore point made on: 2013-07-02 12:49:21
Restore point made on: 2013-07-09 11:26:35
Restore point made on: 2013-07-10 23:30:19
Restore point made on: 2013-07-11 16:07:46
Restore point made on: 2013-07-12 00:28:52

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 4094.11 MB
Available physical RAM: 3450.16 MB
Total Pagefile: 4092.26 MB
Available Pagefile: 3432.58 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:135.47 GB) NTFS (Disk=1 Partition=2)
Drive e: (Lokaler Datenträger) (Fixed) (Total:149.05 GB) (Free:148.96 GB) NTFS
Drive g: (Elements) (Fixed) (Total:1863.01 GB) (Free:1774.36 GB) NTFS (Disk=2 Partition=1)
Drive h: (USB DISK) (Removable) (Total:14.91 GB) (Free:12.63 GB) FAT32 (Disk=3 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=1 Partition=1) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 89E189E1)
Partition 1: (Not Active) - (Size=149 GB) - (Type=42)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 3AD23AD1)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 0024A9D5)
Partition 1: (Not Active) - (Size=-198627557376) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)


LastRegBack: 2013-07-10 11:20

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 12.07.2013, 20:51   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\*****\AppData\Roaming\temp
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.07.2013, 21:11   #5
NightmareWar
 
Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-07-2013 01
Ran by SYSTEM at 2013-07-12 22:06:22 Run:1
Running from H:\
Boot Mode: Recovery
==============================================

"C:\Users\****\AppData\Roaming\temp" => File/Directory not found.

==== End of Fixlog ====
         


Alt 12.07.2013, 21:12   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



Bitte normal booten, weißen Bildschirm 10 min stehen lassen, in die Recovery booten, frisches FRST log bitte.
__________________
--> Beim booten weißer Bildschirm

Alt 12.07.2013, 21:15   #7
NightmareWar
 
Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



Also nochmal ein neuer Scan?


Reiche ich dann morgen ein :-)

Alt 12.07.2013, 21:30   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



jup
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.07.2013, 13:18   #9
NightmareWar
 
Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



Heute ist das problem noch nicht aufgetreten.

ich schicke ein Log sobald es wieder auftritt.

Alt 13.07.2013, 15:15   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Beim booten weißer Bildschirm - Standard

Beim booten weißer Bildschirm



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Beim booten weißer Bildschirm
administrator, anti-malware, autostart, bildschirm, booten, code, dateien, explorer, folge, folgendes, funktioniert, google, malwarebytes, minute, monitor, problem, rechner, registrierung, schonmal, service, speicher, threads, version, weißer, ähnliches



Ähnliche Themen: Beim booten weißer Bildschirm


  1. Weißer Bildschirm beim Internetsurfen
    Plagegeister aller Art und deren Bekämpfung - 21.11.2015 (11)
  2. weißer Bildschirm beim Starten
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (3)
  3. Weißer Bildschirm beim Start
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (2)
  4. Weißer Bildschirm beim Starten und
    Log-Analyse und Auswertung - 04.08.2014 (15)
  5. Windows 7 64Bit Version, GVU Trojahner und weißer Bildschirm, booten im abgesicherten Modus schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (15)
  6. Weißer Bildschirm beim Systemstart
    Plagegeister aller Art und deren Bekämpfung - 04.08.2013 (7)
  7. "BKA-Trojaner" auf Windows Vista - weißer Bildschirm nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (12)
  8. weißer bildschirm beim start
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (17)
  9. Windows 7 startet nicht mehr, schwarzer Bildschirm beim Booten mit weißem Mauszeiger
    Log-Analyse und Auswertung - 19.03.2013 (0)
  10. weißer bildschirm beim rechnerstart
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (2)
  11. Weißer Bildschirm nach booten unter Windows 7
    Log-Analyse und Auswertung - 06.12.2012 (13)
  12. Weißer Bildschirm beim Starten
    Log-Analyse und Auswertung - 12.09.2012 (12)
  13. Blauer Bildschirm beim booten von USB (Bekämpfung d."Weißer Bildschirm-please wait")
    Log-Analyse und Auswertung - 08.07.2012 (6)
  14. Bildschirm beim Booten aus nach Bary Virus
    Log-Analyse und Auswertung - 02.07.2012 (9)
  15. Weißer Bildschirm beim Starten
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (7)
  16. Probleme beim Booten (weißer Strich)
    Alles rund um Windows - 18.08.2011 (2)
  17. Blauer Bildschirm beim booten von cd
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (4)

Zum Thema Beim booten weißer Bildschirm - Hallo, seit ein paar Tagen habe ich folgendes Problem: Sobald ich meinen Rechner anschalte bleibt der Bildschirm weiß bzw. so ein grau-weiß. Nach ein paar Restarts funktioniert es dann irgendwann - Beim booten weißer Bildschirm...
Archiv
Du betrachtest: Beim booten weißer Bildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.