Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bildschirm bei Start/Neustart schwarz/blau/weiß

Bildschirm bei Start/Neustart schwarz/blau/weiß


Plagegeister aller Art und deren Bekämpfung: Bildschirm bei Start/Neustart schwarz/blau/weiß

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2014, 11:00   #1
Gronok
 
Bildschirm bei Start/Neustart schwarz/blau/weiß - Standard

Bildschirm bei Start/Neustart schwarz/blau/weiß


Hallo Leute,
zuerst das Problem:
Beim Start meines neuen PCs bleibt der Bildschirm schwarz und es ertönt auch kein Sound, dass Windows hochgefahren ist. Wenn ich auf den Resetknopf drücke, startet der PC neu, aber es ändert sich nichts am Bildschirm und es ertönt auch kein Sound.
Wenn ich den PC jedoch erstmal runterfahre und dann wieder anmache, erscheint die Meldung, dass Windows nicht richtig heruntergefahren wurde - ich bekomme also ein Bild.
Manchmal kommt er dann auch direkt zum Desktop und ich kann die ganze Zeit alles normal machen, manchmal geht es aber nur bis zum "Windows wird gestartet"-Screen. Ich wiederhole das so oft, bis er dann hochgefahren ist (spätestens nach 2x).
Dieses Problem besteht nun seit ca. 4 Tagen.

Vorhin jedoch reichte es nicht mehr, auf den Desktop zu kommen, denn nach wenigen Sekunden wurde der Bildschirm hellblau - weder Mauszeiger noch Systemfehler zu sehen.
PC neugestartet - ging alles gut - nach kurzer Zeit hatte mein Bildschirm Streifen, sodass ich dachte, der Bildschirm wäre Kaputt - wenige Sekunden später dann wieder der hellblaue Screen.
Diesmal habe ich aber kurz gewartet und siehe da - er ging weg. Windows sagte mir dann, dass mein Grafikkartentreiber ein Problem hatte und es behoben habe.
Hab den Treiber dann neu installiert und pc neugestartet - alles super.
Dann jedoch wieder der blaue Bildschirm - also wieder gewartet und dann kam diesmal blue-screen also mit Systeminfos für 2 sekunden und der PC startete von selber neu. Diesmal gings wieder kurz zum Desktop und dann hatte ich einen weißen Bildschirm.

Neugestartet - das gleiche Problem. Hab dann im Internet gesucht - währenddessen wieder weißer Bildschirm. Beim 2. mal dann gelesen, dass es ein Trojaner sein könnte und iwo auch, dass Windows "sowieso neuinstalliert werden müsse". Hab also Windows neu installiert - gut hochgefahren aber dann wieder der hellblaue Bildschirm.

Möglicherweise aufschlussreiche Nebeninformationen:

Ich habe Windows 7 64 bit

Ich habe 2 PCs - den neuen und den alten. Der neue ist nur 2 Wochen alt - selbst zusammngebaut. Alle Teile, bis auf die HDD, sind neu - die HDD ist vom alten PC mit allen Daten.
Der neue ist zum Zocken, der alte zum Videos schauen und sind an anderen Orten. Habe aber nur einen Bildschirm den ich dann immer hin und herschleppe (vielleicht hat der Monitor einen Schaden durch das ständige ein und ausstecken?). Der Monitor versagt aber nur beim neuen PC (also eher nicht).

Vor ca. 1 Monat (am alten PC) wurde ich in WoW disconnected - wieder eingeloggt - disconnected. Hab das Passwort geändert - hat aufgehört.
Gestern war es wieder so - hab diesmal dann aber nicht so schnell das Passwort geändert, um zu sehen, wie lange das andauert. Wurde schließlich 6 mal hintereinander disconnected - hab dann den Battle.Net-Authenticator installiert und das Problem ist gelöst.

Das klingt zwar etwas blöd, aber ich verwende seit gut 1 1/2 Jahren kein Anti-Vir Programm mehr, da es 1. FPS-drops in spielen verursachte und mein PC insgesamt nicht so gut war, sodass diese Drops gravierend waren und 2. weil ich mich in der Regel nicht auf unüblichen Seiten aufhalte. Mit meinem alten PC hatte ich damit auch nie Probleme - es lief alles super.

Mein neuer PC hat eine SSD und eine HDD - auf der SSD waren 2 Spiele und Windows - auf der HDD Sicherheitskopien von wichtigen Daten und ein Paar Spiele.
Beim Windows neu installieren habe ich die SSD formatiert und Windows darauf installiert.


Das sind so die Sachen, die mir in diesem Zusammenhang alle einfallen.
Ich habe auch schon mehrere Threads durchgelesen, nur trafen die Beschreibungen nur Teilhaft zu und man sagte auch, dass solche Probleme sehr individuell sind. Deswegen habe ich mich entschlossen, einen eigenen Thread zu eröffnen und hoffe, dass mir jemand helfen kann.

Viele Grüße

Gronok

Alt 10.09.2014, 11:08   #2
M-K-D-B
/// TB-Ausbilder
 
Bildschirm bei Start/Neustart schwarz/blau/weiß - Standard

Bildschirm bei Start/Neustart schwarz/blau/weiß





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Mal schauen, ob dein Problem was mit Malware zu tun hat:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Alt 10.09.2014, 11:32   #3
Gronok
 
Bildschirm bei Start/Neustart schwarz/blau/weiß - Standard

Bildschirm bei Start/Neustart schwarz/blau/weiß


Das ging ja schnell, hatte gar nicht damit gerechnet - vielen Dank!
Habe den PC auch an nem anderen Bildschirm probiert - anfangs lief es super doch beim neustart kam wieder der weiße Bildschirm und während des Neustarts kommen momentan zwei Senkrechte etwa 3 cm dicke dunkel blaue Streifen.

FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2014 01
Ran by Gesicht (administrator) on GESICHT-PC on 10-09-2014 12:27:58
Running from C:\Users\Gesicht\Desktop
Platform: Windows 7 Ultimate (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)



==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-572852983-3777534641-4204927290-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [389120 2013-12-06] (AMD)
HKU\S-1-5-21-572852983-3777534641-4204927290-1000\...\MountPoints2: {203a10f6-38c3-11e4-af1f-806e6f6e6963} - G:\Launch.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x60A22E0AE0CCCF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Tcpip\Parameters: [DhcpNameServer] 83.169.185.225 192.168.0.1

FireFox:
========

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)


==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-10 12:14 - 2014-09-10 12:28 - 00003045 _____ () C:\Users\Gesicht\Desktop\FRST.txt
2014-09-10 12:14 - 2014-09-10 12:27 - 00000000 ____D () C:\FRST
2014-09-10 12:13 - 2014-09-10 12:13 - 00000000 ____D () C:\Program Files\Intel
2014-09-10 12:13 - 2013-07-04 02:05 - 00552760 _____ (Intel Corporation) C:\Windows\system32\PROUnstl.exe
2014-09-10 12:13 - 2006-01-12 15:52 - 00001904 ____N () C:\Windows\system32\SetupBD.din
2014-09-10 12:12 - 2014-09-10 12:12 - 00000000 ____D () C:\Users\Gesicht\Desktop\Lan(v18.5_PV)
2014-09-10 12:12 - 2014-09-10 12:11 - 02105344 _____ (Farbar) C:\Users\Gesicht\Desktop\FRST64.exe
2014-09-10 12:12 - 2014-09-10 10:48 - 80122430 _____ () C:\Users\Gesicht\Desktop\Lan(v18.5_PV).zip
2014-09-10 12:11 - 2014-09-10 12:11 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-09-10 11:18 - 2014-09-10 10:22 - 00000000 ____D () C:\Windows\Panther
2014-09-10 10:45 - 2014-08-19 20:06 - 00000065 _____ () C:\Users\Gesicht\Desktop\fam.txt
2014-09-10 10:43 - 2014-09-10 10:45 - 00000000 ____D () C:\Users\Gesicht\Desktop\Sonstige
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Skyrim
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Philo
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Otto
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Mathe
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\lina
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Englisch
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Deutsch
2014-09-10 10:41 - 2014-09-10 10:42 - 00000000 ____D () C:\Users\Gesicht\Desktop\Ana
2014-09-10 10:34 - 2014-09-10 10:34 - 00057560 _____ () C:\Users\Gesicht\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-10 10:34 - 2014-09-10 10:34 - 00000000 ____D () C:\Users\Gesicht\AppData\Roaming\ATI
2014-09-10 10:34 - 2014-09-10 10:34 - 00000000 ____D () C:\Users\Gesicht\AppData\Local\ATI
2014-09-10 10:34 - 2014-09-10 10:34 - 00000000 ____D () C:\ProgramData\ATI
2014-09-10 10:34 - 2014-09-10 10:34 - 00000000 _____ () C:\Windows\ativpsrm.bin
2014-09-10 10:33 - 2014-09-10 10:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-09-10 10:33 - 2014-09-10 10:33 - 00000000 ____D () C:\ProgramData\AMD
2014-09-10 10:33 - 2014-09-10 10:33 - 00000000 ____D () C:\Program Files\AMD
2014-09-10 10:33 - 2014-09-10 10:33 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-09-10 10:33 - 2013-12-06 23:38 - 01187342 _____ () C:\Windows\system32\amdocl_as64.exe
2014-09-10 10:33 - 2013-12-06 23:38 - 01061902 _____ () C:\Windows\system32\amdocl_ld64.exe
2014-09-10 10:33 - 2013-12-06 23:38 - 00995342 _____ () C:\Windows\SysWOW64\amdocl_as32.exe
2014-09-10 10:33 - 2013-12-06 23:38 - 00798734 _____ () C:\Windows\SysWOW64\amdocl_ld32.exe
2014-09-10 10:33 - 2013-12-06 23:38 - 00230912 _____ () C:\Windows\system32\clinfo.exe
2014-09-10 10:33 - 2013-12-06 23:38 - 00099840 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OpenVideo64.dll
2014-09-10 10:33 - 2013-12-06 23:38 - 00086528 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\OVDecode64.dll
2014-09-10 10:33 - 2013-12-06 23:38 - 00083968 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OpenVideo.dll
2014-09-10 10:33 - 2013-12-06 23:38 - 00073728 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\OVDecode.dll
2014-09-10 10:33 - 2013-12-06 23:37 - 29382144 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2014-09-10 10:33 - 2013-12-06 23:35 - 24860160 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2014-09-10 10:33 - 2013-12-06 23:33 - 00063488 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-09-10 10:33 - 2013-12-06 23:33 - 00057344 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2014-09-10 10:33 - 2013-12-06 23:26 - 00129536 _____ (AMD) C:\Windows\system32\coinst_13.251.dll
2014-09-10 10:33 - 2013-12-06 23:13 - 00550456 _____ () C:\Windows\SysWOW64\atiapfxx.blb
2014-09-10 10:33 - 2013-12-06 23:13 - 00550456 _____ () C:\Windows\system32\atiapfxx.blb
2014-09-10 10:33 - 2013-12-06 22:39 - 00204952 _____ () C:\Windows\SysWOW64\ativvsvl.dat
2014-09-10 10:33 - 2013-12-06 22:39 - 00204952 _____ () C:\Windows\system32\ativvsvl.dat
2014-09-10 10:33 - 2013-12-06 22:39 - 00157144 _____ () C:\Windows\SysWOW64\ativvsva.dat
2014-09-10 10:33 - 2013-12-06 22:39 - 00157144 _____ () C:\Windows\system32\ativvsva.dat
2014-09-10 10:33 - 2013-09-26 23:14 - 00083552 _____ () C:\Windows\system32\ativce02.dat
2014-09-10 10:33 - 2013-09-24 16:53 - 00094208 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdW76.sys
2014-09-10 10:33 - 2013-09-24 16:51 - 00110080 _____ (TODO: <Company name>) C:\Windows\system32\DelayAPO.dll
2014-09-10 10:33 - 2013-09-12 18:31 - 00233776 _____ () C:\Windows\system32\ativvaxy_cik_nd.dat
2014-09-10 10:33 - 2013-09-12 18:30 - 00234036 _____ () C:\Windows\system32\ativvaxy_cik.dat
2014-09-10 10:33 - 2011-09-13 00:06 - 00003917 _____ () C:\Windows\SysWOW64\atipblag.dat
2014-09-10 10:33 - 2011-09-13 00:06 - 00003917 _____ () C:\Windows\system32\atipblag.dat
2014-09-10 10:32 - 2014-09-10 10:33 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-09-10 10:32 - 2014-09-10 10:32 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-09-10 10:32 - 2013-09-30 22:48 - 00047887 _____ () C:\Windows\atiogl.xml
2014-09-10 10:31 - 2014-09-10 10:31 - 01558224 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-10 10:31 - 2009-11-25 11:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-09-10 10:31 - 2009-11-25 11:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-09-10 10:31 - 2009-11-25 11:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2014-09-10 10:31 - 2009-11-25 11:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2014-09-10 10:31 - 2009-11-25 11:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2014-09-10 10:31 - 2009-11-25 11:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2014-09-10 10:31 - 2009-11-25 11:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2014-09-10 10:31 - 2009-11-25 11:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2014-09-10 10:31 - 2009-11-25 11:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2014-09-10 10:31 - 2009-11-25 11:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2014-09-10 10:30 - 2014-09-10 10:32 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-10 10:29 - 2014-09-10 10:33 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-09-10 10:29 - 2014-09-10 10:29 - 00000000 ____D () C:\Program Files\ATI
2014-09-10 10:25 - 2014-09-10 12:14 - 00034097 _____ () C:\Windows\WindowsUpdate.log
2014-09-10 10:22 - 2014-09-10 10:22 - 00001439 _____ () C:\Users\Gesicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-10 10:22 - 2014-09-10 10:22 - 00001405 _____ () C:\Users\Gesicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-09-10 10:22 - 2014-09-10 10:22 - 00000020 ___SH () C:\Users\Gesicht\ntuser.ini
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Vorlagen
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Startmenü
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Netzwerkumgebung
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Lokale Einstellungen
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Eigene Dateien
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Druckumgebung
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Documents\Eigene Musik
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Documents\Eigene Bilder
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\AppData\Local\Verlauf
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\AppData\Local\Anwendungsdaten
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Anwendungsdaten
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 ____D () C:\Users\Gesicht\AppData\Local\VirtualStore
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 ____D () C:\Users\Gesicht
2014-09-10 10:22 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\Gesicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-09-10 10:22 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\Gesicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-09-10 10:21 - 2014-09-10 10:21 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Programme
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 __SHD () C:\Recovery
2014-09-10 10:20 - 2014-09-10 10:20 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-09-10 10:20 - 2014-09-10 10:20 - 00001313 _____ () C:\Windows\TSSysprep.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-10 12:28 - 2014-09-10 12:14 - 00003045 _____ () C:\Users\Gesicht\Desktop\FRST.txt
2014-09-10 12:27 - 2014-09-10 12:14 - 00000000 ____D () C:\FRST
2014-09-10 12:27 - 2009-07-14 19:58 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2014-09-10 12:27 - 2009-07-14 19:58 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2014-09-10 12:27 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-10 12:19 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-10 12:19 - 2009-07-14 06:51 - 00017585 _____ () C:\Windows\setupact.log
2014-09-10 12:15 - 2009-07-14 06:45 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-10 12:15 - 2009-07-14 06:45 - 00016944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-10 12:14 - 2014-09-10 10:25 - 00034097 _____ () C:\Windows\WindowsUpdate.log
2014-09-10 12:13 - 2014-09-10 12:13 - 00000000 ____D () C:\Program Files\Intel
2014-09-10 12:12 - 2014-09-10 12:12 - 00000000 ____D () C:\Users\Gesicht\Desktop\Lan(v18.5_PV)
2014-09-10 12:11 - 2014-09-10 12:12 - 02105344 _____ (Farbar) C:\Users\Gesicht\Desktop\FRST64.exe
2014-09-10 12:11 - 2014-09-10 12:11 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-09-10 11:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-09-10 11:18 - 2009-07-14 07:38 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2014-09-10 11:18 - 2009-07-14 07:32 - 00028672 _____ () C:\Windows\system32\config\BCD-Template
2014-09-10 11:18 - 2009-07-14 06:45 - 00000000 ____D () C:\Windows\Setup
2014-09-10 11:18 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\oobe
2014-09-10 10:48 - 2014-09-10 12:12 - 80122430 _____ () C:\Users\Gesicht\Desktop\Lan(v18.5_PV).zip
2014-09-10 10:45 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Sonstige
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Skyrim
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Philo
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Otto
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Mathe
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\lina
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Englisch
2014-09-10 10:43 - 2014-09-10 10:43 - 00000000 ____D () C:\Users\Gesicht\Desktop\Deutsch
2014-09-10 10:42 - 2014-09-10 10:41 - 00000000 ____D () C:\Users\Gesicht\Desktop\Ana
2014-09-10 10:34 - 2014-09-10 10:34 - 00057560 _____ () C:\Users\Gesicht\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-10 10:34 - 2014-09-10 10:34 - 00000000 ____D () C:\Users\Gesicht\AppData\Roaming\ATI
2014-09-10 10:34 - 2014-09-10 10:34 - 00000000 ____D () C:\Users\Gesicht\AppData\Local\ATI
2014-09-10 10:34 - 2014-09-10 10:34 - 00000000 ____D () C:\ProgramData\ATI
2014-09-10 10:34 - 2014-09-10 10:34 - 00000000 _____ () C:\Windows\ativpsrm.bin
2014-09-10 10:33 - 2014-09-10 10:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-09-10 10:33 - 2014-09-10 10:33 - 00000000 ____D () C:\ProgramData\AMD
2014-09-10 10:33 - 2014-09-10 10:33 - 00000000 ____D () C:\Program Files\AMD
2014-09-10 10:33 - 2014-09-10 10:33 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-09-10 10:33 - 2014-09-10 10:32 - 00000000 ____D () C:\Program Files (x86)\ATI Technologies
2014-09-10 10:33 - 2014-09-10 10:29 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-09-10 10:32 - 2014-09-10 10:32 - 00000000 ____D () C:\Program Files\Common Files\ATI Technologies
2014-09-10 10:32 - 2014-09-10 10:30 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-10 10:32 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-09-10 10:31 - 2014-09-10 10:31 - 01558224 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-09-10 10:30 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\restore
2014-09-10 10:29 - 2014-09-10 10:29 - 00000000 ____D () C:\Program Files\ATI
2014-09-10 10:22 - 2014-09-10 11:18 - 00000000 ____D () C:\Windows\Panther
2014-09-10 10:22 - 2014-09-10 10:22 - 00001439 _____ () C:\Users\Gesicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-09-10 10:22 - 2014-09-10 10:22 - 00001405 _____ () C:\Users\Gesicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-09-10 10:22 - 2014-09-10 10:22 - 00000020 ___SH () C:\Users\Gesicht\ntuser.ini
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Vorlagen
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Startmenü
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Netzwerkumgebung
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Lokale Einstellungen
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Eigene Dateien
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Druckumgebung
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Documents\Eigene Musik
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Documents\Eigene Bilder
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\AppData\Local\Verlauf
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\AppData\Local\Anwendungsdaten
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 _SHDL () C:\Users\Gesicht\Anwendungsdaten
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 ____D () C:\Users\Gesicht\AppData\Local\VirtualStore
2014-09-10 10:22 - 2014-09-10 10:22 - 00000000 ____D () C:\Users\Gesicht
2014-09-10 10:22 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-09-10 10:21 - 2014-09-10 10:21 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Programme
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-09-10 10:21 - 2014-09-10 10:21 - 00000000 __SHD () C:\Recovery
2014-09-10 10:21 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-09-10 10:21 - 2009-07-14 06:45 - 00274464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-10 10:21 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-09-10 10:21 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-09-10 10:21 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Windows NT
2014-09-10 10:20 - 2014-09-10 10:20 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-09-10 10:20 - 2014-09-10 10:20 - 00001313 _____ () C:\Windows\TSSysprep.log
2014-09-10 10:20 - 2009-07-14 06:46 - 00001774 _____ () C:\Windows\DtcInstall.log
2014-09-10 10:20 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\sysprep
2014-09-10 10:19 - 2009-07-14 20:18 - 00000000 ____D () C:\Windows\CSC
2014-08-19 20:06 - 2014-09-10 10:45 - 00000065 _____ () C:\Users\Gesicht\Desktop\fam.txt

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-10 10:19

==================== End Of Log ============================
--- --- ---


Addition:

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 07-09-2014 01
Ran by Gesicht at 2014-09-10 12:28:09
Running from C:\Users\Gesicht\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{FD8FD2BD-A82D-C528-EDA0-A6635F47C19C}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) Network Connections 18.5.54.0 (Version: 18.5.54.0 - Intel) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

10-09-2014 08:30:44 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
10-09-2014 08:31:15 Windows Update
10-09-2014 08:32:07 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
10-09-2014 10:12:54 Installed Intel(R) Network Connections.

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)


==================== Loaded Modules (whitelisted) =============


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/10/2014 10:19:18 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -546.

Error: (09/10/2014 10:19:18 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (376)Catalog Database: Die Kopfzeile der Protokolldatei C:\Windows\system32\CatRoot2\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (09/10/2014 10:19:18 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (376)Catalog Database: Die Kopfzeile der Protokolldatei C:\Windows\system32\CatRoot2\edb.log konnte nicht gelesen werden. Fehler -546.


System errors:
=============
Error: (09/10/2014 00:21:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/10/2014 00:21:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/10/2014 00:21:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/10/2014 00:21:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/10/2014 00:21:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/10/2014 00:21:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/10/2014 00:21:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/10/2014 00:21:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (09/10/2014 00:21:36 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/10/2014 00:21:35 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89}


Microsoft Office Sessions:
=========================
Error: (09/10/2014 10:19:18 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -546

Error: (09/10/2014 10:19:18 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database376Catalog Database: C:\Windows\system32\CatRoot2\edb.log-546

Error: (09/10/2014 10:19:18 AM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database376Catalog Database: C:\Windows\system32\CatRoot2\edb.log-546


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Percentage of memory in use: 7%
Total physical RAM: 8111.02 MB
Available physical RAM: 7467.37 MB
Total Pagefile: 16220.19 MB
Available Pagefile: 15591.94 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:73.83 GB) NTFS
Drive d: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:87.89 GB) (Free:73.82 GB) NTFS
Drive f: () (Fixed) (Total:828.52 GB) (Free:632.58 GB) NTFS
Drive g: (ATICD13-066) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
Drive h: (Intenso) (Removable) (Total:7.66 GB) (Free:7.58 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 3CED0556)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EE06F774)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=87.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=828.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.7 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
--- --- ---


Viele Grüße und vielen Dank

Gronok
__________________
Alt 10.09.2014, 11:37   #4
M-K-D-B
/// TB-Ausbilder
 
Bildschirm bei Start/Neustart schwarz/blau/weiß - Standard

Bildschirm bei Start/Neustart schwarz/blau/weiß


Servus,



bei aller Liebe, aber ich sehe da keine Malware.

Wir können zwar trotzdem gerne ein paar Kontrollen auf Malware durchführen, aber ich glaube nicht, dass wir fündig werden, deine Entscheidung.


Ist der Treiber für die Grafikkarte aktuell? Eventuell gibt die Grafikkarte oder der Arbeitsspeicher auch den Geist auf... könnte zumindest sein, da nach einer Neuinstallation das Problem ja wieder vorhanden war.

Alt 10.09.2014, 11:41   #5
Gronok
 
Bildschirm bei Start/Neustart schwarz/blau/weiß - Standard

Bildschirm bei Start/Neustart schwarz/blau/weiß


Hallo,
keine Malware hört sich ja schonmal gut an. Wie könnte ich denn prüfen, ob es der Arbeitsspeicher oder die Grafikkarte ist? Schließlich sind beide erst 2 Wochen alt und anfangs lief alles super.

Die logs beziehen sich nur auf die SSD - von der HDD wird da nichts untersucht aber auf der HDD ist auch nichts drauf, was mit Windows zu tun hat. Dennoch sind die ja miteinander verbunden. Könnte es daran liegen?

Der Grafikkartentreiber ist aktuell.


Alt 10.09.2014, 11:45   #6
M-K-D-B
/// TB-Ausbilder
 
Bildschirm bei Start/Neustart schwarz/blau/weiß - Standard

Bildschirm bei Start/Neustart schwarz/blau/weiß


Zitat:
Zitat von Gronok Beitrag anzeigen
Hallo,
keine Malware hört sich ja schonmal gut an. Wie könnte ich denn prüfen, ob es der Arbeitsspeicher oder die Grafikkarte ist? Schließlich sind beide erst 2 Wochen alt und anfangs lief alles super.

Die logs beziehen sich nur auf die SSD - von der HDD wird da nichts untersucht aber auf der HDD ist auch nichts drauf, was mit Windows zu tun hat. Dennoch sind die ja miteinander verbunden. Könnte es daran liegen?

Der Grafikkartentreiber ist aktuell.
In diesem Teil des Forums kümmern wir uns nur um die Bereinigung von Malware.

Du kannst aber gerne hier ein neues Thema aufmachen.

Alles Gute!



Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Alt 10.09.2014, 13:28   #7
Gronok
 
Bildschirm bei Start/Neustart schwarz/blau/weiß - Standard

Bildschirm bei Start/Neustart schwarz/blau/weiß


Hey,
ich hab einfach mal den PC aufgemacht und einzeln den Arbeitsspeicher entfernt, um zu prüfen, woran es liegt und siehe da - es war wohl der Arbeitsspeicher.
Ich denke mal, er hat sich etwas gelockert - warum es dann über Nacht aber so eskalliert ist, kann ich mir nicht erklären - vil. beim Spielen warm geworden und beim abkühlen verschoben - sehr rätselhaft.

Vielen Dank für die Hilfe - hatte schon befürchtet mein PC wäre verseucht.

Schönes Leben noch

Antwort

Themen zu Bildschirm bei Start/Neustart schwarz/blau/weiß
bildschirm, blue-screen, blöd, desktop, grafikkarte, hellblauer bildschirm beim systemstart, internet, kaputt, monitor, neue, nicht mehr, passwort, problem, probleme, programm, seite, seiten, sekunden, sound, spiele, start, startet, systemfehler, treiber, trojaner, weißer bildschirm beim systemstart, windows


« starker Virenverdacht, langsamer Rechner | Wahrscheinlicher Virus ESET Smart Security 7 -> C:\Support\couponsupport.exe »

Ähnliche Themen: Bildschirm bei Start/Neustart schwarz/blau/weiß


  1. PC Start , fährt nicht hoch , Bildschirm Schwarz!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (3)
  2. Bildschirm weiß nach Start. mauszeiger vorhanden
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (17)
  3. Bildschirm schwarz nach Start von Windows 7 - Maus beweglich
    Log-Analyse und Auswertung - 13.05.2014 (7)
  4. Bildschirm wird weiß nach Windows 7 Start
    Log-Analyse und Auswertung - 02.10.2013 (13)
  5. Bei Acer Aspire bleibt nach dem Start der Bildschirm schwarz
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (15)
  6. Vista mit gesperrtem Bildschirm - zunächst weiß, dann verlaufend zu schwarz
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  7. Bildschirm weiß nach Start
    Log-Analyse und Auswertung - 06.08.2013 (10)
  8. Bildschirm ist nach dem Start weiß, Mauszeiger sichtbar
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (11)
  9. Desktop bleibt nach Start Weiß oder Schwarz!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (22)
  10. Trojaner: Nach aufgefordertem Neustart von Anti-Viren Programm ist Bildschirm schwarz
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (46)
  11. Ilivid - Virus eingefangen! Bildschirm schwarz/weiß
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (15)
  12. nach Neustart Bildschirm schwarz, Fehlermeldungen, Festplattencluser defekt
    Log-Analyse und Auswertung - 23.05.2011 (2)
  13. Bildschirm friert ein schwarz/weiß
    Netzwerk und Hardware - 14.12.2009 (0)
  14. PC läuft viel langsamer und Bildschirm wird beim Start kurz schwarz!
    Mülltonne - 05.10.2008 (1)
  15. bildschirm wird nach start schwarz
    Alles rund um Windows - 15.03.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bildschirm bei Start/Neustart schwarz/blau/weiß - Hallo Leute, zuerst das Problem: Beim Start meines neuen PCs bleibt der Bildschirm schwarz und es ertönt auch kein Sound, dass Windows hochgefahren ist. Wenn ich auf den Resetknopf drücke, - Bildschirm bei Start/Neustart schwarz/blau/weiß...
Archiv
Du betrachtest: Bildschirm bei Start/Neustart schwarz/blau/weiß auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27