Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Updates schlagen fehl/Bildschirm bleibt dunkel

Windows Updates schlagen fehl/Bildschirm bleibt dunkel


Plagegeister aller Art und deren Bekämpfung: Windows Updates schlagen fehl/Bildschirm bleibt dunkel

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.08.2016, 18:50   #1
WinstonWolf
 
Windows Updates schlagen fehl/Bildschirm bleibt dunkel - Standard

Windows Updates schlagen fehl/Bildschirm bleibt dunkel


Hallo,
Ich habe folgendes Problem mit Windows 7 x64 sp1
Ich kann keinerlei Updates mehr durchführen.Die Suche bricht immer wieder ab.
Wenn ich den Rechner neu starte, erscheint nur der Mauszeiger, der Hintergrund bleibt schwarz.Wennich den Taskmanager starte, erscheint dieser.Jetzt muss ich die explorer.exe beenden und neu starten, dann läuft alles.
Habe bis jetzt folgendes versucht:
Microsoft easyfix50202
Mbam
Hitman pro

Leider keine Besserung
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 08.08.2016
Suchlaufzeit: 19:16
Protokolldatei: 1.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.08.08
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Jelena

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 276039
Abgelaufene Zeit: 5 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.OpenCandy, C:\Users\Jelena\Downloads\keyfinderinstaller.exe, In Quarantäne, [04a45bed8c0ee45256e7707154add32d], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2016
durchgeführt von Jelena (Administrator) auf JELENA-PC (08-08-2016 19:35:08)
Gestartet von C:\Users\Jelena\Desktop
Geladene Profile: Jelena (Verfügbare Profile: Jelena)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\runonce.exe
(Microsoft Corporation) C:\Windows10Upgrade\GetCurrentRollback.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2015-02-05] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2015-01-31] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM\...\RunOnce: [!GetCurrentRollback] => C:\Windows10Upgrade\GetCurrentRollback.exe [73416 2016-08-05] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1B30B9FA-F0C2-4CE5-AB8C-3676C3B1F404}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{55245CEB-7829-491B-BF45-80B3D809B6EB}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-547028079-609760063-2647406348-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-547028079-609760063-2647406348-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-06] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-11]
CHR Extension: (YouTube) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-11]
CHR Extension: (Google-Suche) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-23]
CHR Extension: (Google Tabellen) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-11]
CHR Extension: (AdBlock) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-08-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-11]
CHR Extension: (Google Mail) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-23]
CHR Extension: (Chrome Media Router) - C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-08] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-08 19:35 - 2016-08-08 19:35 - 00007285 _____ C:\Users\Jelena\Desktop\FRST.txt
2016-08-08 19:34 - 2016-08-08 19:35 - 00000000 ____D C:\FRST
2016-08-08 19:28 - 2016-08-08 19:29 - 02393600 _____ (Farbar) C:\Users\Jelena\Desktop\FRST64.exe
2016-08-08 19:28 - 2016-08-08 19:28 - 00000000 ____D C:\9e154ec780ecdef905672c694cb955
2016-08-08 19:28 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-08-08 19:28 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-08-08 19:25 - 2016-08-08 19:25 - 00000000 ____D C:\Dr. Windows Update Pack
2016-08-08 19:15 - 2016-08-08 19:17 - 00000000 ____D C:\ProgramData\HitmanPro
2016-08-08 19:15 - 2016-08-08 19:15 - 00001905 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2016-08-08 19:15 - 2016-08-08 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
2016-08-08 19:15 - 2016-08-08 19:15 - 00000000 ____D C:\Program Files\HitmanPro
2016-08-08 19:12 - 2016-08-08 19:14 - 11438608 _____ (SurfRight B.V.) C:\Users\Jelena\Downloads\HitmanPro_x64.exe
2016-08-08 19:06 - 2016-08-08 19:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-08 19:05 - 2016-08-08 19:05 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-08 19:05 - 2016-08-08 19:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-08 19:05 - 2016-08-08 19:05 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-08 19:05 - 2016-08-08 19:05 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-08 19:05 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-08 19:05 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-08 19:05 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-08 19:02 - 2016-08-08 19:04 - 22851472 _____ (Malwarebytes ) C:\Users\Jelena\Downloads\mbam-setup-computerbild.8000-2.2.1.1043.exe
2016-08-08 10:29 - 2016-08-08 10:31 - 18309328 _____ (Microsoft Corporation) C:\Users\Jelena\Downloads\MediaCreationTool.exe
2016-08-07 19:01 - 2016-08-07 19:01 - 00001890 _____ C:\Windows\diagwrn.xml
2016-08-07 19:01 - 2016-08-07 19:01 - 00001890 _____ C:\Windows\diagerr.xml
2016-08-07 19:01 - 2016-08-07 19:01 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-07 18:56 - 2016-08-08 19:31 - 00000066 _____ C:\Windows\progress.ini
2016-08-07 15:06 - 2016-08-08 19:31 - 00000000 ___HD C:\$GetCurrent
2016-08-07 15:06 - 2016-08-08 10:12 - 00000000 ____D C:\Windows10Upgrade
2016-08-07 15:06 - 2016-08-07 15:06 - 00000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-08-07 15:04 - 2016-08-07 15:04 - 01250816 _____ C:\Users\Jelena\Downloads\MicrosoftEasyFix50202.msi
2016-08-07 14:04 - 2016-08-07 14:04 - 00000000 ____D C:\308b0ec49fa1492576
2016-08-07 13:59 - 2016-08-07 14:01 - 05790552 _____ (Microsoft Corporation) C:\Users\Jelena\Downloads\Windows10upgrade24074.exe
2016-08-07 10:28 - 2016-08-07 10:28 - 00000000 ____D C:\612683d8d487e208f5f5
2016-08-07 09:47 - 2016-08-07 09:47 - 00000000 ____D C:\Users\Jelena\AppData\Local\ElevatedDiagnostics
2016-08-07 09:44 - 2016-08-07 09:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP2700 series
2016-08-07 09:41 - 2016-08-07 09:41 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2016-08-07 09:41 - 2016-08-07 09:41 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-08-07 09:40 - 2016-08-07 09:40 - 00000000 ___HD C:\Program Files\CanonBJ
2016-08-07 09:40 - 2012-03-14 05:00 - 00385024 _____ (CANON INC.) C:\Windows\system32\CNMLMA4.DLL
2016-08-07 09:40 - 2009-09-10 09:00 - 00245760 _____ (CANON INC.) C:\Windows\system32\CNMIUA4.DLL
2016-08-07 09:36 - 2016-08-07 09:39 - 17108560 _____ C:\Users\Jelena\Downloads\pd68-win-ip2700-2_56a-ea24.exe
2016-08-07 09:32 - 2016-08-07 09:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
2016-08-07 09:32 - 2016-08-07 09:32 - 00000000 ____D C:\Program Files (x86)\Magical Jelly Bean
2016-08-07 08:37 - 2016-08-07 10:07 - 1034067835 _____ (DrWindows.de ) C:\Users\Jelena\Downloads\DrWindows_Updatepack_Win7_Jul16_x64.exe
2016-08-07 08:36 - 2016-08-07 08:36 - 00000000 ____D C:\Users\Jelena\AppData\Local\GWX

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-08 19:32 - 2009-07-14 06:45 - 00027088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-08 19:32 - 2009-07-14 06:45 - 00027088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-08 19:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-08 19:29 - 2015-01-31 00:18 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-08-08 19:29 - 2015-01-31 00:18 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-08-08 19:29 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-08 19:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-08 19:28 - 2015-01-30 15:48 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-08-08 19:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\TAPI
2016-08-08 19:18 - 2015-01-30 15:28 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-08 09:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\catroot2.bak
2016-08-07 19:01 - 2015-01-31 00:20 - 00000000 ____D C:\Windows\Panther
2016-08-06 20:50 - 2015-01-30 15:28 - 00000000 ____D C:\Users\Jelena\AppData\Local\Google
2016-08-06 20:21 - 2015-01-30 15:29 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-06 20:13 - 2015-01-30 15:28 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-08-06 20:13 - 2015-01-30 15:28 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-08-06 20:13 - 2015-01-30 15:28 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-06 20:11 - 2015-01-31 11:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-27 21:25 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-05-25 10:10

==================== Ende von FRST.txt ============================


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-08-2016
durchgeführt von Jelena (2016-08-08 19:35:41)
Gestartet von C:\Users\Jelena\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-01-30 13:25:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-547028079-609760063-2647406348-500 - Administrator - Disabled)
Gast (S-1-5-21-547028079-609760063-2647406348-501 - Limited - Disabled)
Jelena (S-1-5-21-547028079-609760063-2647406348-1000 - Administrator - Enabled) => C:\Users\Jelena

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Canon iP2700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.14.265 - SurfRight B.V.)
Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.10 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.68.201.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Speccy (HKLM\...\Speccy) (Version: 1.28 - Piriform)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17349 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1C56A5BB-F455-4F77-BEBA-299B28F7BAD3} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {709E2AA4-E245-45BF-A55A-29AACD98EC51} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-11] (AVAST Software)
Task: {97C33AB4-BE2A-4CD8-B420-97DEC4455A9F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-10] (Google Inc.)
Task: {D97B7768-D125-4B4E-B4CD-B8A267D16810} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {DD6BA905-E464-4F9C-98B2-E1C4FAA99BCF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-10] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-547028079-609760063-2647406348-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jelena\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{874DFC0D-D9F9-4E00-81B7-885AB522C3B4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-08-2016 18:38:35 Installed Easy fix 50202
08-08-2016 19:28:09 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2016 07:32:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2016 07:24:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2016 06:41:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2016 06:35:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2016 06:29:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2016 10:14:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2016 10:05:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2016 09:44:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/08/2016 09:34:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/07/2016 03:07:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (08/08/2016 07:30:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (08/08/2016 07:30:27 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (08/08/2016 07:30:27 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/08/2016 07:23:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (08/08/2016 07:23:08 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (08/08/2016 07:23:08 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/08/2016 06:40:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (08/08/2016 06:40:08 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (08/08/2016 06:40:08 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/08/2016 06:34:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 255 Processor
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 3839.24 MB
Verfügbarer physikalischer RAM: 677.98 MB
Summe virtueller Speicher: 4237.45 MB
Verfügbarer virtueller Speicher: 1554.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.08 GB) (Free:29.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: 56B3298D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________
"Inter Arma Enim Silent Leges"

Alt 09.08.2016, 21:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Updates schlagen fehl/Bildschirm bleibt dunkel - Standard

Windows Updates schlagen fehl/Bildschirm bleibt dunkel


Oje.......Windows 7 und die Updates sind leider ein leidiges Thema für sich siehe zB da => http://www.trojaner-board.de/179798-...enpolitik.html

Zitat:
Prozessor: AMD Athlon(tm) II X2 255 Processor
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 3839.24 MB
Die Hardware sollte doch dicke passen für Windows 10. Oder hast du echte Gründe noch bei Windows 7 zu bleiben?
Mit einem Trick kann man das Gratis-Upgrade immer noch machen.
__________________

__________________
Alt 10.08.2016, 09:51   #3
WinstonWolf
 
Windows Updates schlagen fehl/Bildschirm bleibt dunkel - Standard

Windows Updates schlagen fehl/Bildschirm bleibt dunkel


ja.Zuhause hab ich Windows 10 und bin eigentlich auch sehr zufrieden.Dieser Rechner steht in einem Ferienhaus meiner Eltern, die haben sich da nicht sooo sehr drum gekümmert
Hab hier nur eine 2000er Leitung, mach mich aber trotzdem mal ans upgrade.
Danke dir
__________________
__________________
Alt 10.08.2016, 10:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Updates schlagen fehl/Bildschirm bleibt dunkel - Standard

Windows Updates schlagen fehl/Bildschirm bleibt dunkel


Du kannst das Upgrade auch über ne W10 DVD oder nen selbstgemachten Stick aus der ISO anstoßen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows Updates schlagen fehl/Bildschirm bleibt dunkel
antivirus, avast, canon, defender, dll, firewall, helper, neu, problem, programme, realtek, registry, router, rundll, scan, security, services.exe, software, starten, suche, svchost.exe, taskmanager, updates, windows, windows updates, winlogon.exe


« Warnung oder Bedrohung oder doch Virus/Trojaner? | mal wieder ein Virus, Maus spielt verrückt, Tastatur auch »


Ähnliche Themen: Windows Updates schlagen fehl/Bildschirm bleibt dunkel


  1. Nach Ende Ruhezustand bleibt Bildschirm dunkel
    Alles rund um Windows - 29.06.2015 (19)
  2. 2 Updates schlagen fehl - mit unterschiedlichen Fehlermeldungen
    Alles rund um Windows - 25.05.2015 (5)
  3. Notebook bootet nicht mehr - Display bleibt Dunkel - kein bios
    Netzwerk und Hardware - 05.12.2014 (6)
  4. Nach Virusbefall bootet Notebook nicht mehr - Display bleibt Dunkel
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (11)
  5. Windows 7 Startet nicht/ hängt an der Pw Eingabe/ Bildschirm bleibt schwarz nach Windows Logo
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (7)
  6. Firefox öfnnet mehrer Tabs, Downloads schlagen fehl, Microsoft Security hat keine Verbindung
    Log-Analyse und Auswertung - 20.03.2014 (31)
  7. Windows 7 64Bit Version, GVU Trojahner und weißer Bildschirm, booten im abgesicherten Modus schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (15)
  8. Windows 7: Bildschirm bleibt schwarz, vermutlich Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (7)
  9. Laptop Bildschirm wurde plötzlich dunkel - Sony Vaio VGN-FE28H, Windows XP
    Alles rund um Windows - 23.08.2013 (3)
  10. Wichtige Windows Updates schlagen fehl - Verdacht auf Rootkit
    Log-Analyse und Auswertung - 11.09.2012 (11)
  11. mein bildschirm nach einer zeit dunkel
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (1)
  12. Updates schlagen fehl nach Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 10.09.2010 (1)
  13. Nach Hiloti.gen: Firefox öffnet eigenständig Tabs u. Windows automat. Updates schlagen fehl
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (15)
  14. Windows Sicherheitsupdate(s) schlagen fehl
    Alles rund um Windows - 16.12.2009 (1)
  15. Laptop Bildschirm Dunkel beim Hochfahren
    Alles rund um Windows - 02.04.2008 (9)
  16. WinXP // install v. Updates und SP schlagen fehl // Norton; Etrust detto
    Plagegeister aller Art und deren Bekämpfung - 20.02.2007 (1)
  17. bildschirm wird dunkel u. computer startet neu
    Log-Analyse und Auswertung - 09.02.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Updates schlagen fehl/Bildschirm bleibt dunkel - Hallo, Ich habe folgendes Problem mit Windows 7 x64 sp1 Ich kann keinerlei Updates mehr durchführen.Die Suche bricht immer wieder ab. Wenn ich den Rechner neu starte, erscheint nur der - Windows Updates schlagen fehl/Bildschirm bleibt dunkel...
Archiv
Du betrachtest: Windows Updates schlagen fehl/Bildschirm bleibt dunkel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131