PC crashed meistens gegen 22:20 - Neuinstallation Windows 11
 

Hi,

vorweg danke für eure Hiulfe.

Mein Gaming Rechner crashed, von Mitten im Spiel zu "kein Strom-alles schwarz-ohne jegliche Vorwarnung". Gefühlt immer gegen 22:20, was im Normallfall ca. 1h10min nach Spielstart ist.
Ich könnte mich nicht daran erinnern, dass es mal unter Tage oder bei anderen Spielen (als Hunt:Showdown) jemals zu einem crash gekommen wäre. Es würde mich aber auch wundern wenn es an Temperatur/Hardware/Leistungsproblemen liegt.

Ich habe beiden letzten Malen, und so auch heute die Windows Ereignisanzeige nach Fehlern durchsucht die mir als Halblaien eine Auskunft geben (und auch 134 Fehler gefunden). Ich hätte diese vom Crash heute gespeichert. Da ich mir aber nicht sicher bin ob ich alle Daten darin öffentlich posten sollte, will ich das vorerst einmal lassen.

Somit hier mal die Infos aus FRST64: FRST

und der Addition Teil 1:

und der Addition Teil 2:

Danke an alle die Versuchen mir zu helfen!

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Ich denke eher nicht, dass Malware die Ursache für dein Problem ist, sondern vermutlich eher Treiber- bzw. Hardwareprobleme.

Trotzdem sehe ich in den Logdateien Schadsoftware bzw. unerwünschte Software, die entfernt werden muss.
Daher beginnen wir jetzt mit der Bereinigung.



Führe nach jedem Schritt einen Neustart des Rechners durch.


Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Hi Matthias,

danke für deine Hilfe.

Also hier haben wir mal den Malwarebytes Scan:
Und den AdwCleaner.
Was mich bei diesem irritiert, ist dass er mir anscheinend "Sunshine" gelöscht hat welches ich verwendet habe um meinen PC auf meinen RaspberryPI zu streamen (zusammen mit dem Programm Moonlight). Was nun leider nicht mehr funktioniert. Wie kann ich das rückgängig machen?

Edit: Sunshine läuft wieder wie gewollt.

Gut gemacht.

Führe nun bitte einen neuen Suchlauf mit FRST aus und poste beide Logs.

Zu Befehl ;-)

FRST:

Addition 1
(Die 10minuten Beitragwartezeit zieht das leider etwas in die Länge.)

Und natürlich Addition 2:

Und wieder mal danke für deine Zeit und Hilfe Matthias!

Vielen Dank für die neuen Logs.

Auf AVG Antivirus könntest du verzichten und daher deinstallieren.


Wir führen als Nächstes eine Reparatur mit FRST aus. Dies kann einige Zeit dauern, bitte gedulde dich.
Damit werden verwaiste und schädliche Einträge entfernt sowie die Windows-Systemdateien auf Fehler überprüft und ggf. repariert.




Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
  
  Code:

  ---

  Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {0E185057-2D32-4CC1-97F4-8AE8A89BA518} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {A39CBB0D-2634-4652-AC96-0FD30483F6CB} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe  $(Arg0) (Keine Datei)
Task: {2C083F9C-8367-4F57-A939-14B5F4C1DF49} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe  /s (Keine Datei)
Task: {D41F08DC-E1B9-4CBD-B832-B4845CA2A5EF} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe  -task (Keine Datei)
FF Notifications: Mozilla\Firefox\Profiles\9urkouj4.default -> hxxps://survivetheark.com; hxxps://lostmerchants.com; hxxps://eu.aimcontrollers.com; hxxps://advent.playstation.com
S2 AsusROGLSLService; "C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe" -runservice [X]
S2 CsrBtOBEX-Dienst; "C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe" [X]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S2 GameSDK Service; "C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe" [X]
S2 HPPrintScanDoctorService; "C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
S2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [X]
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
S3 ALSysIO; C:\Users\******\AppData\Local\Temp\ALSysIO64.sys [25072 2023-06-17] (Artur Liberman -> Arthur Liberman) <==== ACHTUNG
S3 cpuz152; \??\C:\WINDOWS\temp\cpuz152\cpuz152_x64.sys [X] <==== ACHTUNG
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ACHTUNG
S3 cpuz159; \??\C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [X] <==== ACHTUNG
S3 CsrBtPort; \SystemRoot\system32\DRIVERS\CsrBtPort.sys [X]
S3 csrpan; \SystemRoot\System32\drivers\csrpan.sys [X]
S3 csrusb; \SystemRoot\System32\Drivers\csrusb.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S3 R0FanControl; \??\C:\Users\******\AppData\Local\Temp\Rar$EXa0.473\FanControl.sys [X] <==== ACHTUNG
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
C:\Program Files (x86)\riqasapxiw.dat
C:\Users\AllUserName\AppData\Roaming\.machineId
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
CustomCLSID: HKU\S-1-5-21-763690262-296009737-3994896799-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\******\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\******\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
AlternateDataStreams: C:\Users\AllUserName\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\AllUserName\Downloads\sunshine-windows-installer(1).exe:MBAM.Zone.Identifier [645]
AlternateDataStreams: C:\Users\AllUserName\AppData\Local\Microsoft:ISBD [32]
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Kein Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Zum Abschluss wird das System neu gestartet.
• Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

Hi Matthias,
danke für deine Arbeit.

Wenn ich AVG entferne, welcher Schutz bleibt mir dann noch?
Was steht als nächstes an?
Bitte lass mich auch wissen wie mit Malwarebytes und adwcleaner fortzufahren bzw zu deinstallieren ist.

Edit: Hätte ich in deinem Fixlog die ****** wieder in meinen Usernamen verwandeln sollen? Habe ich nämlich nicht gemacht.

Entschuldige, das ich reingraetsche, aber es ist auf deinem AMD System ein Intel Chipsatztreiber und Intel Sata Treiber installiert. Hast du deine alte Installation stumpf beim Wechsel von Motherboard/Prozessor weiter genutzt? Siehe auch die gesamten Firewallregeln zu nicht mehr vorhandenen Dateien

In Bezug auf Stabilitaet wuerde hier ein Biosupdate helfen.

MMn wuerde hier eine komplette Neuinstallation mit Windows 11 am meisten Sinn machen, denn die Systempflege vom gesamten Rechner ist auch nicht gegeben...

Servus,



gut gemacht. Die Reparatur ist vollständig durchgelaufen.



Der in Windows integrierte Microsoft Defender.
Seit Windows 10 ist dieses vollwertige Programm mitinstalliert.
Es wurdert mich immer wieder, dass so viele Nutzer nichts davon wissen.



Eine Kontrolle mit EOS und SC.



Malwarebytes kannst du über Start > Einstellungen > Apps deinstallieren.
Alle anderen Tools werden am Ende automatisch entfernt.



Nein, passt schon so. Ich verwende, falls nötig, für die ******* globale Platzhalter, mit denen FRST umgehen kann.




Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.


Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Hi Raman,
Hi Matthias,

danke für eure Antworten.
Ja, hab vor vielen Jahren anscheinend mal schleißig von Intel auf AMD gewechselt.

Hatte immer ein wenig Respekt vor der Neuistallation á la "never change a running system".
Da das nun sowieso nicht mehr der Fall ist, gehe ich das gerne auch noch an.
Ich hoffe ja M-K-D-B / Matthias, kommt zu diesem Punkt dann noch, denn seine Anleitungen/Anweisungen sind ganz großes Kino.

Leider stoße ich bei EOS schon auf folgendes Problem, Installation war erfolgreich, jedoch beim Start des Scans, beim Modul-Update:
Edit: Ein Neustart des Rechners hat das Problem behoben. Scan wird vorbereitet.

Danke für die Rückmeldung.

ESET "zickt" manchmal rum, habe ich auf anderen Foren auch schon gesehen. Ohne ersichtlichen Grund kann es manchmal keine Updates herunterladen.



Wir lassen ESET und versuchen es mit KVRT.

Führe das Kaspersky Virus Removal Tool (KVRT) gemäß der bebilderten Anleitung aus und poste abschließend die Logdateien.

Wie im Edit erwähnt Eos SCAN lief nun doch. (Dauer 1h10min)
und lieferte folgendes Ergebnis:


SC kam mit folgendem Ergebnis:

Ready für den nächsten Task :)

Gut gemacht. :)

Die Benutzerkontensteuerung ist deaktiviert. Aus Sicherheitsgründen sollte sie eigentlich aktiviert sein:


Die von SecurityCheck bemängelten Programme solltest du aktualisieren (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt).
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.




Zur Kontrolle bitte den Rechner neu starten und einen neuen Suchlauf mit FRST ausführen.

• Starte FRST erneut und klicke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Na dann, auf ein Neues:

Nun kommt nochmal eine kurze Reparatur mit FRST.


Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
  
  Code:

  ---

  Start::
AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649}
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1693.6 - AVG Technologies) Hidden
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe -ByGPUTweakII 308 473 /RestartByRestartManager:93D8ADC5-AB57-4875-AB94-EC5788546CDF (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:BC4898AC-5784-482f-8F23-30392E671733 (Keine Datei)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:ED7E27CF-3139-4819-B1DD-B2DAB90A0D9B (Keine Datei)
C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\9urkouj4.default\Extensions\sp@avg.com.xpi
Reboot:
End::

  ---

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Zum Abschluss wird das System neu gestartet.
• Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

Hab schon auf deine Antwort gewartet.
What next? / Dein Feedback zu dem was Ramen gepostet hat?

Fixlog

Raman hat damit schon Recht:

Dieser Treiber macht auch Probleme:


Firmware Update und Windows 11 Neuinstallation wären in der Tat nicht verkehrt. :)

Win 11:

Hast du evtl. auch ne tolle Anleitung parat wie ich die Daten von C: korrekt auf D: sichere, immerhin sollte ja nur diese Festplatte "neu" gemacht werden, richtig?

Firmware Update = Biosupdate(?):
Beste Herangehensweise?

Wie werde ich den Treiber los?

Für gewöhnlich macht man es so, dass man alle privaten Daten (Dokumente, PDFs, Bilder, Videos, etc.) auf eine externe Festplatte kopiert.
Ausführbare Dateien oder Installer bzw. installierte Programme sichert man nicht mit.

Im zweiten Schritt führt man eine saubere Neuinstallation durch. Dabei werden alle Daten gelöscht und man erhält ein sauberes/blankes Windows 11.

Danach kannst du dir von hier das neueste Update für deine Firmware herunterladen und installieren. Ebenfalls auf dieser Seite findest du Treiber und weitere Tools.

Abschließend installierst du alle benötigten Programme und kopierst deine privaten Daten von der externen Festplatte wieder auf das laufende System.

Und mein Rechner ist, wie immer bei Hunt Showdown abgeschmiert... 15min nach spielbeginn um 22:05.
(ganzen Tag die Monster Hunter Wilds Beta hat kein Problem verursacht)
(hab noch keine neuinstallation oder dergleichen gemacht)

Mach eine Neuinstallation wie oben beschrieben.

Alles Gute. :daumenhoc

Naja, Daten sind (hoffentlich) alle gesichert.
Zusatzfrage hier: Der Ordner username/AppData sollte (nicht?) gesichert werden, hinsichtlich savegames / configs etc.?


Aber ich stehe leider mit win 11 an:

Der Computer erfüllt nicht die Vorraussetzungen für Windows 11:
Und nach einigen Windows "Hilfe" Seiten habe ich erfahren:

"Es wurde kein kompatibles TPM gefunden"
Auf diesem Computer wurde kein kompatibles TPM (Trusted Platform Module) gefunden. Vergewissern Sie sich, dass auf diesem Computer ein 1.2-TPM oder höher installiert und im BIOS aktiviert ist.

Bitte somit wieder um Hilfe.
Weiß nicht ob es dich überrascht, aber ich hab heute zum Ersten Mal erfahren dass es ein TPM gibt. Hab nur keine Ahnung was es macht.

Wie gesagt, ein Biosupdate wuerde helfen.

"Support Windows 11 by default, no settings changes required in the UEFI BIOS."

Ok, dann mach zuerst das Firmware-Update. Danach die Neuinstallation.


Du kannst ja versuchen, savesgames, etc. daraus zu kopieren. Aber bitte nicht den gesamten Ordner "Appdata" kopieren.
Nur einzelne Dateien, wenn du das für notwendig erachtest.

Die Firmware zu aktualisieren macht Sinn, aber TPM 2.0 muss schon aktiviert werden -> https://www.youtube.com/watch?v=x7mfccunwuw

Danke für eure Hilfe.
Firmware ist erfolgreich upgedated.
PC ist ready für Win11. Neuinstallation ist für morgen geplant.
Habt ein wunderschönes Wochenende!

Viel Erfolg für morgen!

So, das ging schon mal schief.
Bin dem Link gefolgt und habe die Anweisungen befolgt.
Wodurch ich jetzt win11 habe, allerdings C: nicht formatiert wurde.

Ihr habt meine Talente leider überschätzt / Sorry dass ich euch hier mit meiner Inkompetenz enttäuschen muss.
Vermute mal ich hätte ne iso für den USB stick herunterladen sollen anstatt blauäugig davon auszugehen, dass der Windows11InstallationsAssitant die Arbeit für mich erledigt.

Danke für den Link, hab ich überprüft. War aber per default enabled.

Liege ich richtig in der Annahme, dass ich jetzt nochmal die Win11 Installation vom USB aus machen sollte!?
Falls ja, wie? denn ich hätte es probiert. (ISO runtergeladen, USB auf NTFS formattiert, ISO kopiert, im bios eingestellt: boot von USB und boot von C disabled) aber ich komm damit immer nur zurück ins Bios.
Sorry nochmal dass ich euch hier so fordere, aber ich bemüh mich, kanns nur nicht besser.

Dann mach es halt nochmal. Wurde doch klar gesagt, dass du erst alle Daten auf eine externe Platte sichern solltest und dann im Setup von Windows 11 alles auf der internen SSD löschen und neu einrichten musst. Ich zitiere nochmal MKDB:

Ihr werdet es nicht glauben, aber es ist vollbracht.
Auch wenn deutlich mehr partitionen da waren, und vermutlich noch da sind als erwünscht/gedacht.
Wie dem auch sei.
Was nun?
Mal abgesehen von neu einrichten?
Was von dem ganzen Windows werk kann ich entfernen, z.B copilot, ms store, edge?

(Gibt's eigentlich Leute denen das Spaß macht?)

UND WARUM ZUR HÖLLE BRINGT MICH JEDER DRITTE KLICK ZU F****** BING?

Einfach nicht nutzen. Wenn du was löscht kann es passieren, dass sich Windows noch merkwüriger verhält als das das ohnehin schon tut. Und durch Updates können gelöschte Komponenten jederzeit wieder reinkommen.


Mir nicht und Bing mag ich auch nicht.
Ich hab privat schon lange Windows den Mittelfinger gezeigt, bin seit 15 Jahren bei Linux. Beruflich muss ich mich leider noch mit Windows herumärgern aber das ist wenigstens bezahlte Arbeitszeit.

Passt. Na dann wart ich mal wieder auf Raman und Matthias :)

Auf was für Antworten wartest du denn?
Wie man im Windows-11-Setup alles löscht?
Wie man Bing, Copilot und Co aus Windows 11 entfernt? :confused:
Stelle konkrete und verständliche Fragen - im Nu erhälst du eine AW :kaffee:

Danke für deine Nachfrage um eine klarerer Fragestellung.
Und entschuldige, dass mein persönliches Ärgernis mit einem neuen unvertrauten Betriebssystem mich zu Fragen verleitet hat welche nicht eurer Zeit bedürfen.

Ich denke fast, dass M-K-D-B, entweder nochmal FRST oder ein anderes Programm drüber laufen lassen will um entgültig festzustellen wo der Absturzverursachende Fehler liegt der zu diesem Prozedere geführt hat.
Daher die Frage, wie weiter vorgehen?

Noch ein paar andere spezifische Fragen:
Wo/wie kann ich diesen Usernamen hier ändern "C:\Users\USERNAME\OneDrive?
Gibt es eine vernünftige & schnelle Möglichkeit sämtliche Hardwaretreiber zu aktualisieren? Wenn ja, wie?
Wie kann ich aussschalten dass Windows ein Pop-Up öffnet um mich zu fragen ob ich etwas wirklich ausführen möchte? (Benutzerkontensteuerung)
Wie deaktiviere ich dass ich beim klick der rechten maustaste jedes mal auf "weitere Optionen anzeigen" klicken muss um eben diese zu erhalten?
Auch wenn es nicht vernünftig erscheint, wie gebe ich mir, dem einzigen Nutzer dieses Rechners, alle Admin Rechte? (da ich einen Ordner namens WindowsApps auf D: (nicht formatiert) nun weder öffnen noch entfernen kann).

Vielleicht hätte ich das schon früher schreiben sollen, aber ich habe nur C: gelöscht / neuinstalliert und nicht alle anderen. (hätte auch nicht die Möglichkeiten alle Dateien extern zu speichern). Hoffe das funktioniert auch so.

FRST ist kein Tool um sämtliche Absturzursachen zu lokalisieren.
Wenn du Abstürze hast, dann liegt das an

- defekte oder verschlissene Hardware
- unzureichende Kühlung von CPU und GPU
- zugemülltes oder durch Schrottprogramme(*) verunstaltetes Windows


Wozu muss man den Namen da ändern? Nachträglich ist das nur mit einigem Aufwand möglich! Lass es lieber sein oder erstell einen neuen Benutzer.
Da wo USERNAME steht kommt der Name hin, den du bei der Erstellung eines Benutzers angibst. Warum hast du da nicht gleich den eingetragen den du haben wolltest?


Was habt ihr alle nur mit den Treibern, warum muss da ständig dran herumgefummelt werden? Windows installiert zu 99% alles was benötigt wird. Nur ganz selten muss man selbst ran.


Indem man die Benutzerkontensteuerung deaktiviert? :rolleyes:


Geht mW nur über die Registry siehe Artikel bei Deskmodder.


Da sollst du auch nicht rein. Daran und dass du Treiberschrottprogramme installieren und die UAC deaktivieren willst, erkennt man schnell, dass du selbst die Problemquelle darstellst. So ist das nur eine Frage der Zeit bis du dir dein Windows wieder zerlegt hast.


____
(*) Schrottprogramme = sinnfreie Virenscanner oder Internet Security Suites, Systemmanipulierer wie CCleaner, TuneUp, Registrycleaner oder Programme die angeblich immer automatisch alle richtigen Treiber installieren

Danke für deine Antworten Cosinus.

Wie erwähnt: ...FRST oder ein anderes Programm
Wäre dann doch toll herauszufinden was es denn dann ist, oder? Genau das will ich ja erreichen! Vielleicht eine Empfehlung eines guten Monitoringtools? Oder...?


Weil da mein falsch geschriebener Nachname drinnen steht. Das allerdings nicht erst seit dieser Neuinstallation sondern seit ich mich erinnern kann also vermutlich 2016. Typo.
Anstatt mit Gegenfragen zu kontern, könntest du mir den Aufwand mitteilen damit ich selbst beurteilen kann ob es mir wert ist diesen zu betreiben? Oder ist das für dich zu viel Aufwand?


Daher dachte ich ein Treiberupdate wäre nun von nöten. Man korrigiere mich gerne.


Dachte mir schon dass ich das damals genau deshalb gemacht habe. Vielleicht gibt es ja eine andere Möglichkeit?! Ist das ein externes Sicherheitsrisiko? Oder bin ich das Sicherheitsrisiko?

Ich will per se keine Schrottprogramme(*) installieren. Ich will dass mein Rechner bestmöglich/einwandfrei läuft. Da mir aber das notwendige Wissen dazu fehlt habe auch ich guten Glaubens vor langer (und leider auch vor kurzer) Zeit zu Schrottprogrammen gegriffen. Das werde ich in Zukunft (hoffentlich) unterlassen. Wenn ich das notwendige Fachwissen schon hätte würde ich nicht in ein Forum voller Experten kommen um etwas dazuzulernen!
Es kann, und wird wieder vorkommen, dass ich mein Windows zerlege. Allerdings finde ich dass man aus Fehlern sehr gut lernen kann.
Wenn du, (oder jemand anders) mir also sagen kann, warum dieser Ordner (WindowsApps auf "D:") da ist, was darin ist, wie ich ihn öffnen / entfernen kann, ob er dort sein soll oder nicht, und was damit zu tun ist wäre mir damit wesentlich mehr geholfen als ein: "da sollst/kommst du nicht rein!"


Und nun noch zu der, leider einzigen, hilfreichen Antwort von dir.
Vielen Dank! Das sehe ich mir gleich als nächstes an. Edit: DANKE!!! Das hat wunderbar funktioniert! Ein Problem weniger!

Wenn ich dir noch folgendes Feedback mitgeben darf. So sehr ich mich darüber freue jemanden zu haben der sich meine Probleme durchliest, (DANKE für DEINE ZEIT!) und ich die Quantität deiner Antworten überaus beeindruckend finde, so finde ich doch die Qualität der Hilfestellungen anderer User angenehmer. Vielleicht hilft dir mein Post es aus einer anderen Perspektive zu sehen.
Deshalb auch mein dummes kommentar vor ein paar Stunden:Fällt mir schwer es besser auszudrücken. Aber trotzdem wirklich danke für deine Antworten und deine Zeit.

Edit: "Wie zitiert man hier richtig, so dass auch der Name dabei steht?"

Wundertools und Zauberprogramme gibt es nicht. Aber wie du die Temperatur deiner Hardware überprüfst solltest du doch selbst wissen. Bist doch ein Gamer.
Und wenn es wirklich die Hardware ist, muss man probieren und auf Verdacht Teile tauschen. Oder glaubst du es gibt da ein Zaubertool oder eine Zauberbox die auf Knopfdruck sagt wo ein Haariss auf welcher Stelle und Komponente ist?


Ist es zuviel Aufwand für dich einfach mal selbst Google anzuwerfen?
Oder glaubst du wir haben für alle Belange eine bebilderte Anleitung, die man nur aus dem Ärmel schütteln muss?
Und den Profilordner umbenennen ist auch etwas anderes als nur den Anzeigenamen zu ändern. Dann muss man noch schauen ob es ein lokales Konto oder ein Microsoftkonto ist. Das ist kein Standardfall hier im TB und nicht mit einen oder zwei Knopfdrücken erledigt.
Ich hoffe doch sehr du bist vertraut mit der Registry. Da musst du nämlich nach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList und dort den entsprechend richtigen Key raussuchen und editieren.
Was machst du mit Programmen, die ihre Einstellungen in der Pfadangabe hart kodiert im falsch geschriebenen Benutzernamen haben anstatt Umgebungsvariablen wie %userprofile% verwenden?


Du schreibst doch selbst, dass dir das nötige Wissen fehlt. Also was bitte bringt es dir, irgendwelche Innereien von Systemordnern zu betrachten?
Willst du Windows wieder mit aller Gewalt kaputtmachen?


Ein bisschen mehr Einsicht und Eigeninitiative deinerseits wäre eher angebracht. Ein Forum ist Hilfe zur Selbsthilfe und keine teure Service-Hotline.

Danke für deine Antwort.

Eigentlich schade, dass es keine Tools gibt welche, ähnlich wie der Windowsereignis Anzeige mitschreiben was im Falle von kritischen Systemfehlern mitschreiben wo der Fehler verursacht wurde. Wäre in meinem Fall hilfreich. Nach dem Ausschlusskriterium wäre ich dann nämlich auch bereit Hardwareteile zu tauschen falls es notwendig ist.

Danke, ich entnehme aus deiner Antwort dass ich in der Registry rumpfuschen kann auf die Gefahr dass hardkodierte Programme, welche ich heute neu installiert habe, nochmals neu installiert werden müssen.
Habe erst heute ein Microsoftkonto angelegt & verwendet, somit wird es vermutlich ein lokales Konto sein.
Mal schauen was ich über die Benutzerkontoverwaltung von MS lernen kann.

Wäre doch stark gewesen wenn dir dass bei deinen 185.000+ Posts schon untergekommen wäre und du eine bebilderte Anleitung erstellt hättest. War bei den ersten 5(?) malen schon so von den großartigen Anleitungen überrascht, dass mich eine Anleitung zu diesem Problem nicht mal mehr schockiert hätte.

Google konnte mir leider keinen Grund nennen warum sich die Ordner "WindowsApps" & "Program Files" auf D: befinden wenn Windows 11 auf C: installiert wurde. Und ob ich diese öffnen/entfernen sollte?
Ich gehe davon aus, dass diese noch von einer veralteten Installation stammen. Da ja D: aus Speicherkapazitätsgründen nicht gesichert werden konnte.

Verzeih mir dass meine Eigeninitiative nicht deinen Erwartungen entspricht, aber ich versichere dir, dass ich in den letzten Tagen viele meiner freien Stunden damit verbracht habe selbst Lösungen für meine PC-Probleme zu finden. Auch wenn ich nicht alle davon hier erörtert habe.

Aber beispielsweise hätte ich nun diesen Link (https://technobrice.com/de/tech/eloise/rename-user-profile-folder-name-in-windows-11) gefunden. Nur habe ich keine User in Konten - Andere Benutzer weshalb, so glaube ich, der cmd "wmic useraccount get name,SID" bei mir nicht funktioniert.

Naja, überhaupt nix stimmt so nicht. Beispielsweise gibt es Systemkommandos wie chkdsk unter Windows oder fsck unter Linux um Dateisysteme auf Fehler zu prüfen. Oder sowas wie die smartmontools oder Crystal Disk Info um die SMART-Werte von Festplatten und SSD auszulesen. An diesen Werten sieht man ob es defekte Sektoren gibt oder wie viele Betriebsstunden die Disk schon hinter sich hat. (Leider nicht 100%ig verlässlich)

Den Arbeitsspeicher könnte man mit Memtest86 prüfen, für Netzteile gibt es Netzteiltester. Auch kenn ich ich einige CPU-Stresstestprogramme, aber jetzt nichts allumfassendes was alles mögliche abklopft und dir dann konkret sagt "Bauteil xyz auf dem Board" ist kaputt. Da hilft dann nur etwas Erfahrung und Glück.

Windows kannst du jetzt ausschließen? Stürzt der Rechner immer noch um 22 Uhr ab?


Welches Konoto du hast siehst du in den Windows-Einstellungen.


Deswegen wurde ja auch gesagt, du sollst alles auf der internen Disk plätten, dann Windows neu installieren.


Macht doch nix. Was alles möglich oder unmöglich ist weißt du ja nicht, aber schnell mal googeln sollte immer drin sein ;)
Ich kann deinen Unmut auch gut nachvollziehen, du glaubst garnicht wie oft ich mich schon über Windows geärgert habe. Aber privat muss ich das nicht mehr, seit 15 Jahren bin ich bei Linux. Kannst dir auch mal anschauen, mittlerweile soll Gaming schon gut funktionieren. Nicht alle Titel, aber viele. Mehr kann ich dazu aber nicht sagen, weil ich kein Gamer bin, abgesehen von Retrogames wie XCOM TFTD, LucasArts Adenventures wie Monkey Island oder Indiana Jones oder Quadrapassel (Tetris), Solitär und Online-Schach.

Funktioniert über

Sieht dann so aus:
Soll da noch eine Referenz zum Beitrag muss da hinter ein Semikolon und die Postnummer. Am einfachsten ist es, wenn du einen Beitrag zitieren willst dort unten Rechts auf den Button zitieren klickst.

Danke für die Antwort.

Kannst du eines, oder mehrere dieser Programme empfehlen? Welches würdest du an meiner Stelle nehmen?
Ich hoffe, dass ich an den nächsten Abenden mal wieder einen "Crash-Test" veranstalten kann. Heute wird es sich leider nicht ausgehen. Gibt es ein Programm welches ich vorab starten sollte oder sofort nach dem (hoffentlich nie mehr passierenden) Crash loggen sollte?

Unter Konten sehe ich jetzt nur den neuen:
VORNAME NACHNAME OneDrive
email@gmail.com verwalten
Administrator

(Dieses habe ich heute angelegt via microsoft konto)
Bei "weitere Benutzer" ist keiner drinnen.
(Das sieht leider in Win11 jetzt auch wieder alles anders aus womit ich mich noch nicht zurecht gefunden habe)
Hab jetzt in der CMD den folgenden Code erhalten:

Ich glaube dass ich die neue SID in der REG überall dort reinklatschen muss wo ich die alte SID finde, right?
Jetzt müsste ich nur noch die alte SID herausfinden von dem User den es ja gar nicht mehr geben sollte!?
Bin für kreative Ideen offen denn:

Mir ist schon klar, dass ich C: D: E: hätte plätten sollen, aber da D: mit 1.2TB zu groß zum sichern war hatte ich die Option nicht.
Aber da kann ja wirklich nichts drauf sein, was noch drauf sein soll (ausser meinem privaten Zeug), oder doch? Wieso sollte Win11 bei einer Neuinstallation auf C: irgendwas auf D: machen? (Aber ich traue MS leider alles zu.)

Die Überlegung mit Linux hatte ich schon oft. Aber mit "nicht alle Titel, aber viele" hast du mich leider schon verloren.

Um noch einmal kurz zur Frage zurück zu kommen: Wie schlimm ist es aus Sicherheitsgründen tatsächlich die Benutzerkontensteuerung zu deaktivieren, wenn ich nur diese nervigen pop-up's ausschalten will.


Wenn du Empfehlungen zu Neuerem nach deinem Geschmack willst kann ich dir ganz schnell mal empfehlen: "Return to Monkey Island", "Day of the Tentacle Remastered" und das neue "Indiana Jones and the Great Circle". Letzteres soll gut sein hab ich aber noch nicht probiert.
Mein liebstes älteres Spiel (perfekt für 1-8 spieler hotseat) heißt "Die Total Verrückte Rally" (von BlueByte) das mit der tollen Fehlermeldung startet: Es ist ein treiber mit 65k Farben installiert, leider läuft das Spiel nur in 256 Farben.

Also langsam wirds ein wenig unübersichtlich und ich befürchte, dass du dich wegen nun eher kosmetischen Problemen verzettelst.

1.
An der SID musst und sollst du nicht herumschrauben. Wenn dann nur den Namen. Mir ist aber immer noch nicht klar ob nur der Anzeigename geändert werden soll oder auch der Name des Profilordners, also der in C:\Users steckt.


2.
Was bei dir Laufwerk D ist, ist eine Partition auf einer eigenständigen Festplatte:

Was genau stört nun an diesem Ordner WindowsApps? Frisst der zuviel Platz?

Hey.

ok. versuche mal Klarheit reinzubringen.

1. Danke für die Info. Dann experimentiere ich nicht mir der SID rum.
Es geht lediglich um den namen (OLDUSER) im Pfad: C:\Users\OLDUSER\OneDrive\Documents
Und ja, das ist ein rein kosmetisches Problem (hoffe ich). Welches ich einfach der vollständigkeit halber behoben hätte. Wenn es wirklich zu umständlich/gefährlich ist werde ich es überleben wenn das nicht korrigiert werden kann.
Unter C:Users\ befindet sich nach meinen Recherchen sonst nur der Öffentliche Ordner ( \Public ).

2. D: ist eine separate 2TB HDD. korrekt.
WindowsApps hat laut Eigenschaften 0 Bytes mit 0 Dateien und 0 Ordnern.
Wenn ich versuche diesen manuell zu löschen muss ich Adminberechtigungen angeben, dann spricht er für eine halbe Sekunde von 130GB die gelöscht werden sollen, 350 Dateien. Was er sofort abbricht da ich Berechtigungen vom "TrustedInstaller" haben muss um diesen zu löschen. Dann kann ich nur mehr versuchen den Vorgang zu wiederholen, was nichts bringt. Diese 130GB tun auf der 2TB nicht super weh, aber wenn's da nicht hingehört und auch nichts positives beiträgt würd ich's lieber gern loswerden bevor es negative Inhalte besitzt.

2.5 Der Ordner Program Files (ebenfalls auf D: ) hat laut Eigenschaften 0 Bytes mit 0 Dateien und 1 Ordner. Um diesen zu löschen erscheint sofort der aufruf das ich Berechtigungen vom "SYSTEM" benötige um diesen zu löschen. Beim Versuch erscheint das 2 Elemente gelöscht werden sollen, was aber ebenfalls nicht funktioniert.

3. Die Benutzerkontensteuerungsfrage: Wäre es ein externes oder ich-Risiko wenn ich diese deaktiviere um nervige pop-ups zu ignorieren?

4. Welche(s) Monitoringtool(s) sollte ich deiner Meinung nach vor dem nächsten "Crash-Test" einrichten?

Vielen Dank für deine Bemühungen. Ich kann nur schwer in Worte fassen wie dankbar ich für deine/eure Zeit bin!

Update: Habe nun von "Microsoft Konto" auf "Lokales Konto" gewechselt in den Benutzereinstellungen. Das ging ja recht einfach.

WindowsApps & Program Files auf D: wurden erfolgreich gelöscht und haben bis dato keine weiteren merkbaren Probleme durch ihre Abwesenheit verursacht.
Werde mich sobald ich mehr Zeit habe als nächstes um Punkt 4: Crash-Test kümmern.

Hab mich für die Messung/Protokollierung von Temperatur usw. nach etwas Recherche für HWINFO64 entschieden. Ich hoffe das fällt nicht unter "Schrottprogramm"!?

Hey,
es ist zwar früher als wir normalerweise "Hunt: Showdown" spielen, aber ich hab's schon mal ne Stunde lang probiert und nichts ist abgestürzt was mich sehr zuversichtlich zeigt.
Mal schauen wie es die nächsten Tage läuft.

Ich glaube nicht, dass cosinus etwas gegen das Programm einzuwenden hat.

Aber du solltest auf deine Downloadquellen achten. In deinem Malwarebyteslog war chip.de zu sehen, und der vlc-Player stammte auch nicht von der Originalseite.

Empfehlenswerter Lesestoff hier: https://www.trojaner-board.de/96344-anleitung-massnahmen-absicherung-rechners.html

Hey Bretter76,

vielen Dank für deinen Beitrag. Lerne ich wieder was dazu. Vielen Dank dafür.
VLC, Steam, etc. habe ich nach der Neuinstallation von ninite.com --> Hoffe ich hab damit nichts falsch gemacht!? Bin grad etwas schockiert das vlc.de auch auf dieser Liste ist. :O

Was du auch machen kannst um an saubere Installer zu gelangen: nutze einfach in deinen Browsern uBlock Origin und für Chrome uBlock Origin Lite. Dann könntest du sogar gefahrlos bei chip.de, computerbild usw runterladen weil uBlock die Adware behafteten Installer blockiert und deren Download verhindert.

Hey schlawack,

Das ist ja ne gute Nachricht für mich :D uBlock ist seit etlichen Jahren im FF default bei mir.

Dann dürfte dein System auch ziemlich sauber sein in Hinblick auf Adware und PUP. Ist bei mir auch so: Adwcleaner und Malwarebytes finden nichts auf meinem PC was denen nicht gefällt.

Und wenn doch mal was da ist, bläst du deinen PC kräftig aus :rofl: :applaus: