Meine Logfiles (Bluescreen beim Booten, auch im abgesicherten Modus)

Jinro · 31.08.2014, 07:29

Als ich gestern Abend nach Hause kam und den PC angemacht habe wollte er plötzlich nicht mehr hochfahren. Es erscheint nur beim Laden von Windows ein kurzer Bluescreen und der PC startet neu und empfiehlt mir eine Reperatur. Eine solche habe ich bereits mehrmals durchgeführt und auch versucht ein Systemabbild herzustellen bzw. eine Systemwiederherstellung. Der letzte Speicherpunkt war allerdings im Oktober 2013 und das könnte vielleicht die Ursache sein, weshalb das auch erfolglos blieb. Nachdem ich dort also alle Optionen durch hatte, der PC selbst im abgesicherten Modus dasselbe Problem hat und ich auch sonst einiges versucht habe (beispielsweise habe ich einen RAM-Riegel entnommen um zu schauen ob das Problem da liegt), bin ich auf dieses Programm gestoßen, was ich hier in einem Thread gefunden habe (Farbar's Recovery Scan Tool). Habe die Anleitung befolgt und hatte auch damit Erfolg. In den Logfiles sind ja einige Informationen gegeben, aber ich bin echt ein absoluter Laie und weiß nicht ob noch andere Informationen von Nöten sind, aber hier erstmal meine Logfiles:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-08-2014
Ran by SYSTEM on MININT-7T2E0NG on 31-08-2014 10:08:06
Running from F:\
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11660904 2010-11-30] (Realtek Semiconductor)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345312 2013-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SearchProtectAll] => C:\Program Files (x86)\SearchProtect\bin\cltmng.exe [2674464 2013-02-20] (Conduit)
HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [296960 2010-11-21] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Boss\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKU\Überboss\...\Run: [Spotify Web Helper] => C:\Users\Überboss\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104280 2013-04-05] (Spotify Ltd)
HKU\Überboss\...\Run: [SearchProtect] => C:\Users\Überboss\AppData\Roaming\SearchProtect\bin\cltmng.exe [2730784 2013-04-11] (Conduit)
Startup: C:\Users\Überboss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [93984 2013-02-20] (Conduit)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [745368 2012-11-26] (Tunngle.net GmbH)
S2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-21] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-28] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-28] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 GGSAFERDriver; \??\D:\Programme\Garena Plus\Room\safedrv.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-31 10:07 - 2014-08-31 10:08 - 00000000 ____D () C:\FRST

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-31 10:08 - 2014-08-31 10:07 - 00000000 ____D () C:\FRST
2014-08-31 08:12 - 2013-08-27 16:17 - 00000000 ____D () C:\Users\Überboss\Desktop\Ultra Shit
2014-08-31 08:12 - 2013-04-11 19:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-31 08:12 - 2013-03-05 15:58 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-08-31 08:12 - 2013-03-05 15:37 - 00000000 ____D () C:\Stormblade
2014-08-31 08:12 - 2013-02-27 23:11 - 00000000 ____D () C:\Program Files (x86)\Tunngle
2014-08-31 08:12 - 2013-02-19 21:43 - 00000000 ____D () C:\Users\Überboss\AppData\Roaming\GarenaPlus
2014-08-31 08:12 - 2013-02-19 21:42 - 00000000 ____D () C:\ProgramData\GarenaMessenger
2014-08-31 08:12 - 2013-01-31 02:49 - 00000000 ____D () C:\Users\Überboss\AppData\Roaming\raidcall
2014-08-31 08:12 - 2013-01-23 16:30 - 00000000 ____D () C:\Users\Überboss\Downloads\Gameforge Live
2014-08-31 08:12 - 2013-01-18 20:25 - 00000000 __RHD () C:\Users\Überboss\yüar
2014-08-31 08:12 - 2013-01-12 16:30 - 00000000 ____D () C:\Users\Überboss\Desktop\Fangame
2014-08-31 08:12 - 2012-12-25 08:17 - 00000000 ____D () C:\Users\Überboss\Desktop\Project64k
2014-08-31 08:12 - 2012-12-21 18:02 - 00000000 ____D () C:\users\DefaultAppPool
2014-08-31 08:12 - 2012-12-13 22:27 - 00000000 ____D () C:\ProgramData\PMB Files
2014-08-31 08:12 - 2012-12-04 17:20 - 00000000 ____D () C:\Users\Überboss\AppData\Roaming\Spotify
2014-08-31 08:12 - 2012-12-02 01:12 - 00000000 ____D () C:\Program Files (x86)\SystemRequirementsLab
2014-08-31 08:12 - 2012-12-02 01:11 - 00000000 ____D () C:\Users\Überboss\SystemRequirementsLab
2014-08-31 08:12 - 2012-12-02 00:31 - 00000000 ____D () C:\Program Files (x86)\TeamSpeak 3 Client
2014-08-31 08:12 - 2012-12-01 23:15 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-08-31 08:12 - 2012-12-01 23:15 - 00000000 ____D () C:\ProgramData\Skype
2014-08-31 08:12 - 2012-12-01 22:22 - 00000000 ____D () C:\Windows\System32\Macromed
2014-08-31 08:12 - 2012-12-01 21:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-08-31 08:12 - 2012-12-01 21:46 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-08-31 08:12 - 2012-12-01 21:35 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2014-08-31 08:12 - 2012-12-01 21:30 - 00000000 ____D () C:\users\Überboss
2014-08-31 08:12 - 2011-04-12 08:55 - 00000000 ____D () C:\Program Files\Windows Journal
2014-08-31 08:12 - 2011-04-12 08:54 - 00000000 ____D () C:\Windows\ShellNew
2014-08-31 08:12 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files\Windows Defender
2014-08-31 08:12 - 2009-07-14 06:32 - 00000000 ____D () C:\Program Files (x86)\Windows Defender
2014-08-31 08:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\System32\Msdtc
2014-08-31 08:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\servicing
2014-08-31 08:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-08-31 08:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\L2Schemas
2014-08-31 08:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-08-31 08:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-08-31 08:10 - 2012-12-01 22:22 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-08-31 08:08 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-08-31 08:01 - 2012-12-01 23:15 - 00000000 ____D () C:\Users\Überboss\AppData\Roaming\Skype
2014-08-31 07:59 - 2012-12-01 21:59 - 00000000 ____D () C:\Users\Überboss\AppData\Local\Mozilla
2014-08-31 07:58 - 2012-12-18 22:48 - 00000000 ____D () C:\ProgramData\Battle.net
2014-08-31 07:58 - 2012-12-01 23:01 - 00000000 ____D () C:\ProgramData\Avira
2014-08-31 07:58 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-08-31 07:57 - 2012-12-13 22:27 - 00000000 ____D () C:\Program Files (x86)\Pando Networks
2014-08-31 07:57 - 2012-12-02 01:08 - 00000000 ____D () C:\Program Files (x86)\Java
2014-08-31 07:56 - 2012-12-13 22:20 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-08-31 07:56 - 2012-12-01 23:01 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-31 07:56 - 2012-12-01 21:46 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-08-31 07:56 - 2012-12-01 21:45 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-08-30 22:59 - 2012-12-01 21:30 - 00000000 __SHD () C:\Recovery

Some content of TEMP:
====================
C:\Users\Boss\AppData\Local\Temp\avgnt.exe
C:\Users\Überboss\AppData\Local\Temp\AskSLib.dll
C:\Users\Überboss\AppData\Local\Temp\avgnt.exe
C:\Users\Überboss\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Überboss\AppData\Local\Temp\Gw2.exe
C:\Users\Überboss\AppData\Local\Temp\nsiC86F.exe
C:\Users\Überboss\AppData\Local\Temp\nsn72EA.exe
C:\Users\Überboss\AppData\Local\Temp\nssF0DF.exe
C:\Users\Überboss\AppData\Local\Temp\nsxF6CE.exe
C:\Users\Überboss\AppData\Local\Temp\SIntf16.dll
C:\Users\Überboss\AppData\Local\Temp\SIntf32.dll
C:\Users\Überboss\AppData\Local\Temp\SIntfNT.dll
C:\Users\Überboss\AppData\Local\Temp\SPStub.exe
C:\Users\Überboss\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Überboss\AppData\Local\Temp\swt-win32-3740.dll
C:\Users\Überboss\AppData\Local\Temp\tbentr.dll
C:\Users\Überboss\AppData\Local\Temp\war3_Install.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 9%
Total physical RAM: 8104.67 MB
Available physical RAM: 7364.16 MB
Total Pagefile: 8102.87 MB
Available Pagefile: 7351.62 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (System-reserviert) (Fixed) (Total:60 GB) (Free:26.17 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:1803.01 GB) (Free:1010.77 GB) NTFS
Drive f: () (Removable) (Total:1.84 GB) (Free:1.21 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 47D8A006)
Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1803 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.


LastRegBack: 2013-10-21 12:02

==================== End Of Log ============================

Was ich fast vergessen hätte zu erwähnen: Meine Windows 7 CD ist wie von Geisterhand verschwunden. Ich habe alles auf den Kopf gestellt um sie zu finden, aber die Suche blieb erfolglos. Auf der Hülle steht ja auch mein Key drauf, den ich jetzt auch nicht mehr hab. Ich werde derweil noch weitersuchen und rumtelefonieren, ob ich sie vielleicht irgendwo anders vor langer Zeit verlegt hatte (konnte das bisher nicht machen so früh am Morgen), aber hoffe mal das sich das Problem auch so lösen lässt. Bin nämlich ziemlich von meinem PC abhängig.

Meine Logfiles (Bluescreen beim Booten, auch im abgesicherten Modus)

Log-Analyse und Auswertung: Meine Logfiles (Bluescreen beim Booten, auch im abgesicherten Modus)

Meine Logfiles (Bluescreen beim Booten, auch im abgesicherten Modus)

Ähnliche Themen: Meine Logfiles (Bluescreen beim Booten, auch im abgesicherten Modus)