Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

failed to boot into Win7, now stuck with the FRST logs


  • This topic is locked This topic is locked
3 replies to this topic

#1 Necrobutcher

Necrobutcher

  • Members
  • 1 posts
  • OFFLINE
  •  
  • Local time:04:48 AM

Posted 15 February 2017 - 07:13 AM

Hey there mates,

 

unfortunally i shutted down my pc last Night and Today it won't boot anymore into Win7 Premium 64 Bit. After Hours reading Forum topics i got no clue anymore :(

 

After i booted from my USB Flashdrive into Winsetup it says following Errormassage:

 

Problemsignatur:
  Problemereignisname:    StartupRepairOffline
  Problemsignatur 01:    6.1.7600.16385
  Problemsignatur 02:    6.1.7600.16385
  Problemsignatur 03:    unknown
  Problemsignatur 04:    -1
  Problemsignatur 05:    AutoFailover
  Problemsignatur 06:    16
  Problemsignatur 07:    CorruptVolume
  Betriebsystemversion:    6.1.7600.2.0.0.256.1
  Gebietsschema-ID:    1031

 

 

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017
durchgeführt von SYSTEM auf MININT-RPGGH7C (15-02-2017 11:56:26)
Gestartet von E:\
Platform: WIN_7 (X64) Sprache: Deutsch (Deutschland)
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Winlogon: [Userinit]
HKLM-x32\...\Winlogon: [Userinit]
HKLM\...\Winlogon: [Shell]  [0 ] () <=== ACHTUNG
HKLM-x32\...\Winlogon: [Shell]  [0 ] () <=== ACHTUNG
HKLM\...\InprocServer32: [Default-wbemess]  <==== ACHTUNG
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  <==== ACHTUNG
HKLM\...26dfa299cadb\InprocServer32: [Authentication UI Logon UI]  <==== ACHTUNG
Startup: C:\Users\Necrobutcher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-06-08] ()
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1458368 2016-06-08] (Disc Soft Ltd)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-03] (NVIDIA Corporation)
S3 Intel® Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-04-28] (Logitech Inc.)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-03] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-03] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-03] (NVIDIA Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-06-12] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-06-12] (Disc Soft Ltd)
S3 L6GX; C:\Windows\System32\Drivers\L6GX64.sys [772864 2015-08-01] (Line 6)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [85160 2016-04-19] (Logitech Inc.)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
S3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-03] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-06-03] (NVIDIA Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 11:55 - 2017-02-15 11:56 - 00000000 ____D C:\FRST
2017-02-15 10:46 - 2017-02-15 10:46 - 00000000 ____D C:\Temp
2017-02-15 08:26 - 2017-02-15 08:26 - 00000000 _____ C:\dir
2017-02-15 08:14 - 2017-02-15 08:14 - 00085474 _____ C:\Windows\ntbtlog.txt
2017-02-15 07:46 - 2017-02-15 07:46 - 00003632 ____N C:\bootsqm.dat
2017-02-14 21:15 - 2017-02-14 21:15 - 00000000 ____D C:\Users\Necrobutcher\AppData\Local\TeamSpeak 3
2017-02-14 21:15 - 2017-02-14 21:15 - 00000000 ____D C:\Users\Necrobutcher\.TeamSpeak 3
2017-02-14 21:15 - 2017-02-14 21:15 - 00000000 ____D C:\Users\Necrobutcher\.QtWebEngineProcess
2017-02-13 17:44 - 2017-02-13 17:46 - 00000000 ____D C:\Users\Necrobutcher\AppData\Local\Warframe
2017-02-13 17:44 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2017-02-13 17:44 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_7.dll
2017-02-13 17:44 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_5.dll
2017-02-13 17:44 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2017-02-13 17:44 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_3.dll
2017-02-13 17:38 - 2017-02-13 17:38 - 00000000 ____D C:\Users\Necrobutcher\AppData\Roaming\com.playa-games.sfgame
2017-02-11 10:47 - 2017-02-11 10:47 - 00000000 ____D C:\Users\Necrobutcher\Documents\Heroes of the Storm
2017-02-11 10:23 - 2017-02-13 17:03 - 00000000 ____D C:\Users\Necrobutcher\AppData\Local\Battle.net
2017-02-11 10:23 - 2017-02-11 10:23 - 00000000 ____D C:\Users\Necrobutcher\AppData\Local\Blizzard Entertainment
2017-02-11 10:23 - 2017-02-11 10:23 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2017-02-11 10:23 - 2017-02-11 10:23 - 00000000 ____D C:\ProgramData\Battle.net
2017-02-08 11:36 - 2017-02-08 11:36 - 00000591 _____ C:\Users\Necrobutcher\Desktop\Guitar Pro 5.lnk
2017-01-31 09:27 - 2017-01-31 09:27 - 00000150 _____ C:\Users\Necrobutcher\Documents\gruss.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-14 21:15 - 2016-06-08 22:22 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-14 21:15 - 2016-06-08 17:23 - 00000000 ____D C:\users\Necrobutcher
2017-02-14 18:28 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-14 18:28 - 2009-07-14 05:45 - 00014192 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-14 18:27 - 2009-07-14 18:58 - 00699416 _____ C:\Windows\System32\perfh007.dat
2017-02-14 18:27 - 2009-07-14 18:58 - 00149556 _____ C:\Windows\System32\perfc007.dat
2017-02-14 18:27 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\System32\PerfStringBackup.INI
2017-02-14 18:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-14 18:21 - 2016-06-08 16:45 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-14 18:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-13 17:14 - 2016-06-08 22:15 - 00000000 ____D C:\Users\Necrobutcher\AppData\Roaming\Skype
2017-02-12 14:04 - 2016-06-12 12:04 - 00000290 _____ C:\Windows\Tasks\{0052D38C-6E2C-9B2E-C552-64934E51E3AD}.job
2017-02-12 08:32 - 2016-06-08 16:43 - 01593956 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-02-11 10:02 - 2016-12-25 17:57 - 00000000 ____D C:\Windows\Minidump
2017-02-11 10:02 - 2016-06-12 11:56 - 00000000 ____D C:\Users\Necrobutcher\AppData\Local\CrashDumps
2017-02-10 11:41 - 2016-06-08 17:11 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-02-09 14:49 - 2016-06-08 16:38 - 00000000 ____D C:\Users\Necrobutcher\AppData\Local\Deployment
2017-02-09 13:17 - 2009-07-14 05:45 - 02864928 _____ C:\Windows\System32\FNTCACHE.DAT
2017-02-08 11:36 - 2016-06-08 16:38 - 00062792 _____ C:\Users\Necrobutcher\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-02 05:07 - 2016-06-24 00:10 - 00000000 ____D C:\Users\Necrobutcher\AppData\Local\Microsoft Games
2017-01-30 16:58 - 2016-07-31 11:42 - 00000000 ____D C:\Users\Necrobutcher\Downloads\webdev
2017-01-30 11:51 - 2016-10-01 22:17 - 00000266 _____ C:\Users\Necrobutcher\Desktop\asdf.txt
2017-01-25 22:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{0052D38C-6E2C-9B2E-C552-64934E51E3AD}.job


Einige Dateien in TEMP:
====================
2017-02-14 21:11 - 2017-02-14 21:11 - 14773216 _____ (Microsoft Corporation) C:\Users\Necrobutcher\AppData\Local\Temp\vcredist_x64.exe

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe
[2016-10-12 18:48] - [2016-08-29 16:04] - 3229696 ____A (Microsoft Corporation) 38AE1B3C38FAEF56FE4907922F0385BA

C:\Windows\SysWOW64\explorer.exe
[2016-10-12 18:48] - [2016-08-29 15:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-12-14 09:34] - [2016-11-10 17:32] - 1009152 ____A (Microsoft Corporation) 34BA256FBF83457F9D5E51A56DB54542

C:\Windows\SysWOW64\User32.dll
[2016-12-14 09:34] - [2016-11-10 17:19] - 0833024 ____A (Microsoft Corporation) 3CB074875AC88A7C1010A2A7F9881A8C

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============

HKLM\...\.exe:  =>  <===== ACHTUNG
HKLM\...\exefile\DefaultIcon:  <===== ACHTUNG
HKLM\...\exefile\shell\open\command:  <===== ACHTUNG

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2017-01-14 20:16
Wiederherstellungspunkt Datum: 2017-01-23 18:51
Wiederherstellungspunkt Datum: 2017-01-28 05:48
Wiederherstellungspunkt Datum: 2017-01-31 08:18
Wiederherstellungspunkt Datum: 2017-02-08 11:02
Wiederherstellungspunkt Datum: 2017-02-12 08:32
Wiederherstellungspunkt Datum: 2017-02-13 17:44
Wiederherstellungspunkt Datum: 2017-02-14 21:11

==================== Speicherinformationen ===========================

Prozentuale Nutzung des RAM: 6%
Installierter physikalischer RAM: 16367.18 MB
Verfügbarer physikalischer RAM: 15268.29 MB
Summe virtueller Speicher: 16365.33 MB
Verfügbarer virtueller Speicher: 15272.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:163.59 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Gamesx) (Fixed) (Total:931.51 GB) (Free:42.66 GB) NTFS
Drive e: () (Removable) (Total:59.54 GB) (Free:56.27 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: AB30142A)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B76D4DFA)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 59.7 GB) (Disk ID: CADA07C6)
Partition 1: (Active) - (Size=59.7 GB) - (Type=0C)

LastRegBack: 2017-02-12 00:41

==================== Ende von FRST.txt ============================

 

If someone maybe could help me with those logs would be awesome.

 

Cheers, Necrobutcher.



BC AdBot (Login to Remove)

 


#2 JSntgRvr

JSntgRvr

    Master Surgeon General


  • Malware Response Team
  • 11,435 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Puerto Rico
  • Local time:11:48 PM

Posted 15 February 2017 - 10:41 AM

Welcome. :)

Download the attached file [attachment=190434:fixlist.txt] and save it in the same directory FRST64 is saved.
  • Start FRST64 with Administrator privileges.
  • Press the Fix button.
  • When finished, a log file (Fixlog.txt) will pop up and saved in the same location the tool was ran from.
Please copy and paste its contents in your next reply.

No request for help throughout private messaging will be attended.

If I have helped you, consider making a donation to help me continue the fight against Malware!
btn_donate_SM.gif


#3 JSntgRvr

JSntgRvr

    Master Surgeon General


  • Malware Response Team
  • 11,435 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Puerto Rico
  • Local time:11:48 PM

Posted 18 February 2017 - 02:43 PM

Are you still with us?


No request for help throughout private messaging will be attended.

If I have helped you, consider making a donation to help me continue the fight against Malware!
btn_donate_SM.gif


#4 JSntgRvr

JSntgRvr

    Master Surgeon General


  • Malware Response Team
  • 11,435 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Puerto Rico
  • Local time:11:48 PM

Posted 28 February 2017 - 09:59 PM

Due to the lack of feedback, this topic is now closed.

In the event you still have problems, please send me or any Moderator a Private Message and ask them to reopen this topic within the next 5 days.

Please include a link to your topic in the Private Message. Thank you.

No request for help throughout private messaging will be attended.

If I have helped you, consider making a donation to help me continue the fight against Malware!
btn_donate_SM.gif





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users