Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 14.08.2018, 15:19   #1
GS81
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Problem: Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht



Hallo,

Windows bootet seit gestern Abend im normalen Modus bis der Startsound ertönt. In diesem Moment kommt normalerweise der Bildschirm für Benutzerwahl ggf mit PW Eingabe. Stattdessen bleibt der Schirm aber schwarz, die Leuchte für HD Aktivität arbeitet fleißig aber es ändert sich nichts mehr. Ich hatte das Problem vor 1-2 Wochen schon mal, direkt nach einem Windows Update, dort konnte ich es durch Zurücksetzen auf den entsprechenden Wiederherstellungspunkt lösen, diesmal war das letzte Update jedoch bereits am 11.8.
Alles was ich bisher getan habe ist die letzten 3 Wiederherstellungspunkte zu probieren, ohne Erfolg. Dabei fiel mir auf, dass bei jedem Versuch ein neuer Wiederherstellungspunkt entstand. KA ob das normal ist oder ob das ggf problematische Update jedesmal gleich wieder ausgeführt wurde.
Da ich nur im abgesicherten Modus arbeiten kann, habe ich sonst noch nichts unternommen. FRST war noch vom letzten Mal auf dem Rechner also habe ich dies ausgeführt. In meiner Version ist Addition.txt. standardmäßig nicht angehakt, also musst ich dies ungefragt ändern um sie zu erhalten. Logs siehe unten. Ich als Laie habe nur das gefunden bei dem ich mir unsicher war ob es echt ist: C:\Users\DJ Sunset\AppData\Local\Temp\ose00000.exe

HINWEIS: Ich bin Einzelgewerbetreibender und nutze den Rechner teilw. auch dafür (z.B. Steuererklärung). Ich habe keine Angestellten, keinen IT-Support und da ich nur über Internetplattformen Ware anbiete, habe ich auch keine eigene Software mit Kundendaten die in Logs auftauchen könnten. Diese existieren max. in Excel Monatsberichten der Plattformen.

Vielen Dank vorab & LG!


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-12-2015
durchgeführt von DJ Sunset (Administrator) auf WAVEMASTER (14-08-2018 14:19:59)
Gestartet von D:\Desktop\PC Fix
Geladene Profile: DJ Sunset (Verfügbare Profile: DJ Sunset & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)



==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TosNC] => C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe [595816 2010-04-23] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35672 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe [1050072 2010-05-11] (Toshiba Europe GmbH)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2107176 2010-03-11] (Synaptics Incorporated)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [505768 2010-05-25] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [915320 2010-05-10] (TOSHIBA Corporation)
HKLM\...\Run: [SmartFaceVWatcher] => C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe [238080 2009-10-19] (TOSHIBA Corporation)
HKLM\...\Run: [Teco] => C:\Program Files\TOSHIBA\TECO\Teco.exe [1504608 2010-04-23] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-05] (TOSHIBA Corporation)
HKLM\...\Run: [ThpSrv] => C:\Windows\system32\thpsrv /logon
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [705432 2010-05-10] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe [136136 2010-04-19] (Toshiba Europe GmbH)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [948672 2009-12-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NBAgent] => c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-09] (Nero AG)
HKLM-x32\...\Run: [TOSDCR] => %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
HKLM-x32\...\Run: [TWebCamera] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2454840 2010-05-01] (TOSHIBA CORPORATION.)
HKLM-x32\...\Run: [ITSecMng] => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM-x32\...\Run: [ToshibaServiceStation] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1294136 2009-10-06] (TOSHIBA Corporation)
HKLM-x32\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252728 2010-04-01] (TOSHIBA)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1500033203-2448277681-3537765214-1001\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
HKU\S-1-5-21-1500033203-2448277681-3537765214-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4701888 2016-11-29] (Disc Soft Ltd)
HKU\S-1-5-21-1500033203-2448277681-3537765214-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1398352 2018-06-11] (CyberGhost S.A.)
HKU\S-1-5-21-1500033203-2448277681-3537765214-1001\...\MountPoints2: {632ee8d7-c8b6-11e6-a474-002318c83391} - F:\SETUP.EXE
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-06-08]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-06-08]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk [2010-06-08]
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{21992F39-BF1C-4752-AB63-D95C6283A814}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1500033203-2448277681-3537765214-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba.msn.com/
HKU\S-1-5-21-1500033203-2448277681-3537765214-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
SearchScopes: HKLM -> DefaultScope {E868E818-1C6A-4F7C-9F77-79CADC5AD1AE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {E868E818-1C6A-4F7C-9F77-79CADC5AD1AE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {116C5A27-CC3D-44F4-9228-3E34D8005B69} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {116C5A27-CC3D-44F4-9228-3E34D8005B69} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1500033203-2448277681-3537765214-1001 -> DefaultScope {D8E90B34-E899-4441-93B1-E07750E35D5C} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-1500033203-2448277681-3537765214-1001 -> {62C3AD5E-E299-444A-8349-955F77DA6D6B} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1500033203-2448277681-3537765214-1001 -> {D8E90B34-E899-4441-93B1-E07750E35D5C} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-1500033203-2448277681-3537765214-1001 -> {E868E818-1C6A-4F7C-9F77-79CADC5AD1AE} URL = 
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-23] (AO Kaspersky Lab)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100608145615.dll [2010-01-05] (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems Incorporated)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-23] (AO Kaspersky Lab)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20100608145615.dll [2010-01-05] (McAfee, Inc.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Skype add-on for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\jp2ssv.dll [2016-12-23] (Oracle Corporation)
BHO-x32: TOSHIBA Media Controller Plug-in -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll [2010-03-19] (<TOSHIBA>)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-23] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-23] (AO Kaspersky Lab)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08] (Skype Technologies S.A.)

FireFox:
========
FF ProfilePath: C:\Users\DJ Sunset\AppData\Roaming\Mozilla\Firefox\Profiles\hl10yixy.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-06-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-06-13] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2016-12-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Extension: Kein Name - C:\Users\DJ Sunset\AppData\Roaming\Mozilla\Firefox\Profiles\hl10yixy.default\Extensions\uBlock0@raymondhill.net.xpi [2018-04-10]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2018-05-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: Kein Name - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [204880 2018-06-11] (CyberGhost S.A.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2016-11-29] (Disc Soft Ltd)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
S2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab)
S2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [199032 2010-01-05] (McAfee, Inc.)
S2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [244840 2010-01-05] (McAfee, Inc.)
S2 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [148520 2010-01-05] (McAfee, Inc.)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-05-11] (Toshiba Europe GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-12-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [62416 2010-01-05] (McAfee, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-12-23] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-12-23] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
S2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2016-12-23] (AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1036512 2016-12-23] (AO Kaspersky Lab)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-23] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
S3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
S1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [134880 2016-12-23] (AO Kaspersky Lab)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [121504 2010-01-05] (McAfee, Inc.)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [189880 2010-01-05] (McAfee, Inc.)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [440688 2010-01-05] (McAfee, Inc.)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [528232 2010-01-05] (McAfee, Inc.)
S1 mfenlfk; C:\Windows\System32\DRIVERS\mfenlfk.sys [75288 2010-01-05] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [93840 2010-01-05] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [279752 2010-01-05] (McAfee, Inc.)
S3 Tosrfcom; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-14 14:08 - 2018-08-14 14:19 - 00000000 ____D C:\FRST
2018-08-14 13:31 - 2018-08-14 14:18 - 00235268 _____ C:\Windows\ntbtlog.txt
2018-08-12 02:43 - 2018-08-12 02:45 - 00000000 ____D C:\Users\DJ Sunset\Desktop\Speicherkarte
2018-08-11 13:57 - 2018-08-13 19:05 - 00000500 _____ C:\Users\DJ Sunset\Desktop\Bei Regen erledigen.txt
2018-08-10 14:12 - 2016-05-31 03:14 - 95365197 _____ C:\Users\DJ Sunset\Desktop\FHD0004.MOV
2018-08-10 14:12 - 2016-05-31 03:03 - 951224008 _____ C:\Users\DJ Sunset\Desktop\FHD0002.MOV
2018-08-10 14:12 - 2016-05-31 02:53 - 10648683 _____ C:\Users\DJ Sunset\Desktop\FHD0001.MOV
2018-08-10 14:11 - 2016-05-31 03:13 - 950666956 _____ C:\Users\DJ Sunset\Desktop\FHD0003.MOV
2018-07-25 04:25 - 2018-07-25 04:25 - 00180545 _____ C:\Users\DJ Sunset\Desktop\2661387228-1.pdf
2018-07-24 03:07 - 2018-07-24 03:07 - 00180547 _____ C:\Users\DJ Sunset\Desktop\2661372296-1.pdf
2018-07-23 05:46 - 2018-07-23 05:46 - 00000019 _____ C:\Users\DJ Sunset\Desktop\US-VA.txt
2018-07-23 02:38 - 2018-07-23 02:38 - 00113132 _____ C:\Users\DJ Sunset\Desktop\mds-2018.pdf
2018-07-21 05:30 - 2018-07-21 05:30 - 00203272 _____ C:\Users\DJ Sunset\Desktop\2661339682-1.pdf
2018-07-21 04:38 - 2018-07-21 04:38 - 00703011 _____ C:\Users\DJ Sunset\Desktop\hvv_linienplan_schnellbahnplan_usar.pdf
2018-07-20 23:57 - 2018-07-20 23:57 - 00092231 _____ C:\Users\DJ Sunset\Desktop\qs-2018.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-14 14:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows
2018-08-14 14:07 - 2009-07-14 19:58 - 00699568 _____ C:\Windows\system32\perfh007.dat
2018-08-14 14:07 - 2009-07-14 19:58 - 00149676 _____ C:\Windows\system32\perfc007.dat
2018-08-14 14:07 - 2009-07-14 07:13 - 01620196 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-14 14:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2018-08-14 02:22 - 2016-12-23 05:53 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-14 02:14 - 2016-12-21 05:43 - 00000000 ____D C:\Users\DJ Sunset
2018-08-14 02:13 - 2009-07-14 06:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-14 02:13 - 2009-07-14 06:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-14 02:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-14 02:02 - 2017-09-13 11:38 - 00000000 ____D C:\Users\Gast
2018-08-14 02:01 - 2017-07-20 02:20 - 00000000 ____D C:\Users\DJ Sunset\AppData\Roaming\vlc
2018-08-14 02:01 - 2016-12-23 05:55 - 00000000 ____D C:\Program Files\Common Files\AV
2018-08-14 02:01 - 2016-12-22 01:56 - 00000000 ____D C:\Users\DJ Sunset\AppData\Local\TOSHIBA_Corporation
2018-08-14 02:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2018-08-14 01:07 - 2017-03-28 01:08 - 00000000 ____D C:\Users\DJ Sunset\AppData\Local\ElevatedDiagnostics
2018-08-13 17:18 - 2018-01-03 19:05 - 00000175 _____ C:\Users\DJ Sunset\Desktop\Neue Telefonnummern.txt
2018-08-13 16:46 - 2016-12-24 06:43 - 00000000 ____D C:\Users\DJ Sunset\AppData\Local\Deployment
2018-07-25 03:01 - 2018-05-20 03:00 - 00001601 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2018-07-17 00:02 - 2016-12-23 04:47 - 00563832 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Einige Dateien in TEMP:
====================
C:\Users\DJ Sunset\AppData\Local\Temp\ose00000.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-08-07 00:23

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-12-2015
durchgeführt von DJ Sunset (2018-08-14 14:20:25)
Gestartet von D:\Desktop\PC Fix
Windows 7 Home Premium Service Pack 1 (X64) (2016-12-21 03:43:50)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1500033203-2448277681-3537765214-500 - Administrator - Disabled)
DJ Sunset (S-1-5-21-1500033203-2448277681-3537765214-1001 - Administrator - Enabled) => C:\Users\DJ Sunset
Gast (S-1-5-21-1500033203-2448277681-3537765214-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1500033203-2448277681-3537765214-1002 - Limited - Enabled)
WOUTempAdmin (S-1-5-21-1500033203-2448277681-3537765214-1003 - Administrator - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Reader 9.3 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A93000000001}) (Version: 9.3.0 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
Authorizer 2.9.1d8 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.9.1d8 - Propellerhead Software AB)
Bejeweled 2 Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.10.14(T) - TOSHIBA CORPORATION)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.42 - Broadcom Corporation)
Chuzzle Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden
Cool Edit Pro 2.0 (HKLM-x32\...\Cool Edit Pro 2.0) (Version:  - )
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0221 - Disc Soft Ltd)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.82 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.82 - WildTangent) Hidden
Free Screen Video Recorder (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 3.0.45.1027 - Digital Wave Ltd)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2125 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.8 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.1.1001 - Intel Corporation)
Java 8 Update 112 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Jewel Quest II (x32 Version: 2.2.0.82 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 18.0.0.405 - Kaspersky Lab) Hidden
Magic The Gathering Online  (HKU\S-1-5-21-1500033203-2448277681-3537765214-1001\...\01641bea2c75c522) (Version: 3.4.104.2027 - Wizards of the Coast, LLC)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.20.1 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.20.1 - NEC Electronics Corporation) Hidden
Nero 9 Essentials (HKLM-x32\...\{27f7c177-9313-44b0-92e5-7479ddebf70c}) (Version:  - Nero AG)
Nero BackItUp (HKLM-x32\...\{0420F95C-11FF-4E02-B967-6CC22B188F9F}) (Version: 5.2.21001 - Nero AG)
Nero BackItUp and Burn (HKLM-x32\...\{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}) (Version: 1.2.0030 - Nero AG)
Nero BurnRights (HKLM-x32\...\{397516AE-7DFE-4F90-84E0-BD616D559434}) (Version: 3.6.26001 - Nero AG)
Nero Express (HKLM-x32\...\{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}) (Version: 9.6.16000 - Nero AG)
Nero RescueAgent (HKLM-x32\...\{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}) (Version: 2.6.25002 - Nero AG)
PDF Experte Testversion (HKLM-x32\...\{7D10E906-5D7F-4b91-BEC0-618056BAEB52}) (Version: 10.00 - Avanquest)
Penguins! (x32 Version: 2.2.0.82 - WildTangent) Hidden
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.00.000 - Prolific Technology INC)
Plants vs. Zombies (x32 Version: 2.2.0.82 - WildTangent) Hidden
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PokerStars SH (HKLM-x32\...\PokerStars SH) (Version:  - PokerStars SH)
Polar Bowler (x32 Version: 2.2.0.82 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Reason 9 9.1.0d82 (HKLM\...\Reason9.0Stable_64_is1) (Version: 9.1.0d82 - Propellerhead Software AB)
RICOH R5U230 Media Driver ver.2.10.03.02 (HKLM-x32\...\{022CBB38-CEF0-42BA-906A-A49BEFAE0BEE}) (Version: 2.10.03.02 - RICOH)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Steinberg WaveLab 5.01b (HKLM-x32\...\Steinberg WaveLab 5.01b) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.0 - Synaptics Incorporated)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer 3 (HKLM-x32\...\TeamViewer 3) (Version:  - TeamViewer GmbH)
TOSHIBA Assist (HKLM-x32\...\{C2A276E3-154E-44DC-AAF1-FFDD7FD30E35}) (Version: 4.00.00 - TOSHIBA CORPORATION)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}) (Version: 1.6.08.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{B73A66DB-7804-46EC-9A2F-BD534FDB6AD5}) (Version: 8.0.30 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.12.64 - TOSHIBA Corporation)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation)
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.2.0.4 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.01 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}) (Version: 1.0.80.7.64 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.5.10 - TOSHIBA CORPORATION)
TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.09.0001 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.6.2.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.4 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{A0E99122-25C1-4CA4-9063-499A2A814EB6}) (Version: 1.6.06.64 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.40 - TOSHIBA)
TOSHIBA Sicherheits-Assistent (HKLM-x32\...\{1E63ACB5-D45E-4856-8FC9-78F4B0D7BB80}) (Version: 2.0.8 - TOSHIBA)
TOSHIBA Sleep Utility (HKLM-x32\...\{654F7484-88C5-46DC-AB32-C66BCB0E2102}) (Version: 1.4.1.3 - TOSHIBA Corporation)
Toshiba TEMPRO (HKLM-x32\...\{DBB7021A-3437-446F-ACE5-7261644A972C}) (Version: 3.33 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.3.13.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.2.13 - TOSHIBA Corporation)
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
TRORMCLauncher (Version: 1.0.0.10 - TOSHIBA) Hidden
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Ulead PhotoImpact 8 ESD (HKLM-x32\...\InstallShield_{F101C58C-15CC-42B3-83D1-536CFB960634}) (Version: 8.0 - Ulead System)
Ulead PhotoImpact 8 ESD (x32 Version: 8.0 - Ulead System) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
WildTangent ORB Game Console (x32 Version:  - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.0.80 - WildTangent)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinRAR Archivierer (HKLM-x32\...\WinRAR archiver) (Version:  - )
WinUAE 64-bit 3.5.0 (HKLM\...\{85008918-7163-4FF4-B88A-29DFF6F81373}) (Version: 3.5.0.0 - Arabuusimiehet)
Zuma Deluxe (x32 Version: 2.2.0.82 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FA87C8F-7CC9-4B02-9505-B2CFA72A30FC} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-05-06] (TOSHIBA CORPORATION)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1500033203-2448277681-3537765214-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DJ Sunset\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{87BB9CEF-578A-40A8-A610-484BF8EEB3AF}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{81E9516D-B261-41B0-8CB9-72478CBC5195}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{5D5EB94E-24B9-4D55-8EB7-626EA9755B5B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{57C72442-580D-4674-B417-6CC5DEA36E23}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{EFAE015E-60FA-4ED6-BBC5-70A6A4219F7B}] => (Allow) svchost.exe
FirewallRules: [{DA04F849-7C4A-4DAE-AE4B-02F1397CA0C0}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{CDB3959A-7880-432E-B005-03750A4369A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7C1E2494-2209-4524-BD28-71508FE2E032}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{54177133-E1D5-4CF4-8376-A020C49E69B5}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{F79092E9-B2FE-4B3E-A80A-270E5C9AEFF8}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [TCP Query User{74878A45-2828-41C0-AC58-BB18B93A63C7}C:\spiele\warcraft iii\war3.exe] => (Allow) C:\spiele\warcraft iii\war3.exe
FirewallRules: [UDP Query User{E122C7B3-019D-4D9C-9380-864DB89952C9}C:\spiele\warcraft iii\war3.exe] => (Allow) C:\spiele\warcraft iii\war3.exe
FirewallRules: [TCP Query User{6813C3E1-CB90-4CFA-A09A-39628BC1117F}C:\program files (x86)\teamviewer3\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer3\teamviewer.exe
FirewallRules: [UDP Query User{9F1148AB-DFC8-4D4F-ABBF-50160962A954}C:\program files (x86)\teamviewer3\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer3\teamviewer.exe

==================== Wiederherstellungspunkte =========================

16-07-2018 15:29:08 Windows Update
23-07-2018 00:28:42 Windows Update
26-07-2018 14:29:44 Windows Update
29-07-2018 13:55:43 Windows Update
01-08-2018 16:09:28 Windows Update
04-08-2018 16:14:10 Windows Update
07-08-2018 23:03:56 Windows Update
11-08-2018 13:40:47 Windows Update
13-08-2018 23:16:56 Windows Update
14-08-2018 01:40:09 Windows Update
14-08-2018 02:10:26 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: McAfee Inc. mfehidk
Description: McAfee Inc. mfehidk
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: mfehidk
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Kaspersky Lab power events provider
Description: Kaspersky Lab power events provider
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: KL
Service: klhk
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/14/2018 02:05:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/14/2018 02:04:13 AM) (Source: McLogEvent) (EventID: 5046) (User: NT-AUTORITÄT)
Description: Der McShield-Scan-Service kann keine Konfiguration im Register finden.

Error: (08/14/2018 01:33:55 AM) (Source: McLogEvent) (EventID: 5046) (User: NT-AUTORITÄT)
Description: Der McShield-Scan-Service kann keine Konfiguration im Register finden.

Error: (08/14/2018 01:18:12 AM) (Source: McLogEvent) (EventID: 5046) (User: NT-AUTORITÄT)
Description: Der McShield-Scan-Service kann keine Konfiguration im Register finden.

Error: (08/14/2018 01:04:34 AM) (Source: McLogEvent) (EventID: 5046) (User: NT-AUTORITÄT)
Description: Der McShield-Scan-Service kann keine Konfiguration im Register finden.

Error: (08/13/2018 11:31:51 PM) (Source: McLogEvent) (EventID: 5046) (User: NT-AUTORITÄT)
Description: Der McShield-Scan-Service kann keine Konfiguration im Register finden.

Error: (08/13/2018 11:12:24 PM) (Source: McLogEvent) (EventID: 5046) (User: NT-AUTORITÄT)
Description: Der McShield-Scan-Service kann keine Konfiguration im Register finden.

Error: (08/13/2018 10:37:40 PM) (Source: McLogEvent) (EventID: 5046) (User: NT-AUTORITÄT)
Description: Der McShield-Scan-Service kann keine Konfiguration im Register finden.

Error: (08/13/2018 07:04:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18858 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1964

Startzeit: 01d4330f5e1ab876

Endzeit: 60

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/13/2018 12:05:39 PM) (Source: McLogEvent) (EventID: 5046) (User: NT-AUTORITÄT)
Description: Der McShield-Scan-Service kann keine Konfiguration im Register finden.


Systemfehler:
=============
Error: (08/14/2018 02:07:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/14/2018 01:33:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/14/2018 01:33:25 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (08/14/2018 01:33:25 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (08/14/2018 01:33:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/14/2018 01:32:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/14/2018 01:32:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/14/2018 01:32:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/14/2018 01:32:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (08/14/2018 01:32:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3824.43 MB
Verfügbarer physikalischer RAM: 3155.49 MB
Summe virtueller Speicher: 7647.04 MB
Verfügbarer virtueller Speicher: 7034.9 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:232.88 GB) (Free:152.2 GB) NTFS
Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:0.65 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: CC4DCEA4)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=232.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 14.08.2018, 15:33   #2
M-K-D-B
/// TB-Ausbilder
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht Anleitung / Hilfe






ich sehe keine Anzeichen von Malware, daher verschiebe ich dein Thema in den Windows-Bereich.

Sichere alle privaten Daten. Danach hast du zwei Optionen:

1)
Windows 7 Neuinstallation

2)
Upgrade auf Windows 10 (kostet nur ein paar Euro)
__________________

__________________

Alt 14.08.2018, 21:21   #3
felix1
/// Helfer-Team
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht Details



Ich gehe hier von einem Treiber- und Updateproblem aus. Ich würde nach Sicherung der Daten erst mal das Updateproblem angehen. Also Updatecache leeren und Update reparieren. Das Programm mal laden und sorgsam anwenden.
__________________
__________________

Alt 14.08.2018, 22:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Lösung: Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht



Zitat:
Kaspersky Internet Security
Und unbedingt so einen Schwachsinn sein lassen. Wenn dann nur ein reiner Virenscanner. Windows Defender oder Emsisoft.

Von der Windows7-Neuinstallation würde ich definitiv abraten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.08.2018, 22:48   #5
felix1
/// Helfer-Team
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Wie Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht



Zitat:
Zitat von cosinus Beitrag anzeigen
Und unbedingt so einen Schwachsinn sein lassen. Wenn dann nur ein reiner Virenscanner. Windows Defender oder Emsisoft.
Sehr gute Idee, denn ich lese keine Logs von Farbar

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 14.08.2018, 22:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Wo Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht Lösung!



Naja die Sektion zu den AVs kannst du dir ja mal anschauen und esgibt auch ne Sektion über HDD, CPU und RAM.
__________________
--> Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht

Alt 15.08.2018, 13:03   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
1)
Windows 7 Neuinstallation
Ähm nein bitte nicht!
Windows 7 hat nur noch ein gites Jahr Support, das lohnt sich nicht. Außerdem dauert es Tage bis Wochen bis man alle Updates drauf hat!


Zitat:
2)
Upgrade auf Windows 10 (kostet nur ein paar Euro)
Upgrade auf Windows 10 ist immer noch kostenlos. Einfach den Key von Windows 7 zum aktivieren verwenden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2018, 13:05   #8
GS81
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht



Vielen Dank für die Antworten. Allerdings werfen Sie auch ein paar neue Fragen auf:

- Wieso ist KIS Schwachsinn?

- Warum würdest Du von einer Neuinstallation abraten?
Ich bin mir gar nicht sicher ob das noch möglich ist, weil ich keine CD hab, das ist auf einem seperaten HDD Recovery Ordner und ich meine als ich das mal versucht hab bekam ich immer Fehlermeldungen weil es Verschoben oder Verändert wurde.

Das meiste ist gesichert, aber da ich für den Fall einer vielleicht garnicht möglichen Neuinstallation alles nochmal durchschauen müsste und das verdammt viel ist bei mir, hatte ich gehofft es anders lösen zu können. Wie gesagt die letzten 3 Wiederherstellungspunkte haben nicht geholfen und er hat jedesmal gleich einen neuen erstellt. KA, ob da jetzt Chaos ist.
- Wie lösche ich denn den Updatecache und repariere das Update?

- Wenn das Problem durch ein Update ausgelöst wurde, könnte das beim Update auf Win10 nicht auch passieren? (Ich mag keine Kacheln)

LG!

Alt 15.08.2018, 13:17   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht



Zitat:
- Wieso ist KIS Schwachsinn?
Weil das Schlangenöl ist. Und total überfettet. Du handelst dir mit solchen Dingern oft zusätzliche Probleme ein und belastest das System enorm - bei wenig bis keinem Nutzen!

Warum wird irgendwelchen dummen Marketingsprüchen sofort Glauben geschenkt?

Zitat:
- Warum würdest Du von einer Neuinstallation abraten?
Bitte richtig lesen. Du sollst Windows 7 nicht mehr neu installieren.

Zum Thema Backups, die macht man natürlich regelmäßig und nicht erst dann wenn man ein Problem hat. Natürlich bietet es sich besonders dann an, ein Backup zu erstellen, BEVOR man große Änderungen am System vornimmt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2018, 14:23   #10
GS81
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht [gelöst]



Ist mir jetzt ein wenig peinlich, aber ich hab mal die "Letzte als funktionierend bekannte Konfiguration" probiert (musste erstmal rausfinden wie ich in die erweiterten Bootoptionen komme) und damit gehts nun wieder
Allerdings fürchte ich, dass er das Update demnächst wieder automatisch ausführen wird. Natürlich kann ich die autom. Updates generell abschalten, aber das wäre ja vermutlich nicht klug. Vielleicht wisst ihr ja wie ich das problematische Update identifizieren und nur das weglassen kann etc.

LG

Alt 15.08.2018, 14:29   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht [gelöst]



So einfach ist das nicht. Und einfach Updates weglassen kann auch keine Lösung sein, denn Update sind nicht aus Spaß da.

Deinstalliere wie gesagt Kaspersky, das Zeug ist total unnützes Zeugs. Und mach dann die Updates. Und wenn du schon dabei bist auch weiteren unnötigen/veralteten Krempel deinstallieren. Oder du installierst gleich alles komplett neu aber dann Windows 10.


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe AIR

    Adobe Flash Player 25

    Adobe Reader 9.3 - Deutsch

    Advertising Center

    DAEMON Tools Lite

    Java 8 Update 112

    Microsoft Office Enterprise 2007

    Nero 9 Essentials

    Nero BackItUp

    Nero BackItUp and Burn

    Nero BurnRights

    Nero Express

    Nero RescueAgent

    TeamViewer 3

    VLC media player

    WildTangent-Spiele

    WinRAR 5.40 (64-Bit)

    WinRAR Archivierer

    WinUAE 64-bit 3.5.0

    Zuma Deluxe


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.08.2018, 14:51   #12
GS81
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht [gelöst]



Also ich hab KIS und einige der aufgelisteten Programme deinstalliert (sind das die länger ungenutzten oder wonach hast Du die ausgewählt? Ein paar davon brauche ich noch).
Doch mit dem letzten Update trat das Problem wieder auf und jetzt hilft weder einer der 6 Wiederherstellungspunkte mehr noch die "letzte als funktionierend bekannte Konfiguration"
Ich gehe davon aus, dass es ein durch das Update verursachtes Treiberproblem ist, da Blackscreen am ehesten Graphikkarte (onboard). So liest man es zumindest am häufigsten beim googlen. Wie lösche ich denn den Updatecache und repariere das Update?
Ein direktes Update auf Win10 ist ohne Internet nicht möglich oder kann man das ziehen und dann auf nen USB Stick tun?
LG

Alt 30.08.2018, 14:56   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht [gelöst]



Was ich da aufgelistet habe, wurde doch erklärt! --> unützer und veralteter Krempel!

Als Alternative schrieb ich komplette Neuinstallation, da stand nichts von Update.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.08.2018, 21:20   #14
felix1
/// Helfer-Team
 
Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Standard

Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht [gelöst]



Zitat:
Zitat von GS81 Beitrag anzeigen
Wie lösche ich denn den Updatecache und repariere das Update?
Das hatte ich Dir in #3 aber schon mal erklärt.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht
avp, bildschirm, cpu, desktop, error, excel, flash player, helper, home, iexplore.exe, kaspersky, mozilla, problem, proxy, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, vista



Ähnliche Themen: Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht


  1. GVU Trojaner Win7 64 bit abgesicherter Modus geht nicht, Kaspersky WindowsUnlocker klapppt auch nicht
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (13)
  2. Windows 7 Home Premium nach Boot nur noch weißer Screen & Abgesicherter Modus startet sofort neu
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (14)
  3. GVU Trojaner - Win7 - kein abgesicherter Modus
    Log-Analyse und Auswertung - 22.09.2013 (9)
  4. GVU unter Win7, nur noch abgesicherter Modus
    Log-Analyse und Auswertung - 05.09.2013 (3)
  5. GVU Trojaner - Abgesicherter Modus geht nicht
    Log-Analyse und Auswertung - 27.07.2013 (15)
  6. Bundestrojaner - abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 12.07.2013 (7)
  7. GVU Trojaner - Abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  8. GVU Virus abgesicherter modus geht nicht
    Log-Analyse und Auswertung - 26.06.2013 (13)
  9. GVU Trojaner (abgesicherter modus geht nicht)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (38)
  10. GVU-Trojaner Win7 32Bit (Abgesicherter Modus geht nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (49)
  11. GVU Trojaner - F8 abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (4)
  12. GVU Trojaner blockiert Win7 Laptop - abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (15)
  13. Polizei Trojaner weder abgesicherter Modus noch Boot von USB/CD
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (26)
  14. GVU-TROJANER (verhindert abgesicherten Modus, Boot von USB geht nicht...)
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (1)
  15. Bundespolizeit Trojaner entfernen- Abgesicherter Modus und Boot von Windows Unlocker geht nicht
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (10)
  16. bka virus 1.14 abgesicherter modus geht nich
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  17. abgesicherter Modus und dann Ende
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (0)

Zum Thema Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht - Hallo, Windows bootet seit gestern Abend im normalen Modus bis der Startsound ertönt. In diesem Moment kommt normalerweise der Bildschirm für Benutzerwahl ggf mit PW Eingabe. Stattdessen bleibt der Schirm - Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht...
Archiv
Du betrachtest: Win7 HP x64: Boot nur bis Benutzerwahl, ab dann Blackscreen - Abgesicherter Modus geht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.