Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bildschirm eines Win7 Professionel Rechners wird weiß nach dem booten (https://www.trojaner-board.de/161390-bildschirm-win7-professionel-rechners-weiss-booten.html)

scs2014 01.12.2014 20:04
Bildschirm eines Win7 Professionel Rechners wird weiß nach dem booten
 
Hallo!
Ich habe einen Rechner mit dem Betriebsystem Win7 Professionel. Der PC lässt sich starten, aber ich bekomme einen weißen Bildschirm, wenn Windows starten möchte.
Ich kann ihn im abgesichterten Modus starten und habe dies auch getan. Meine Antivieren Software von Norton hat einige Trojaner, Viren und dergleichen erkannt sowie beseitigt.
Danach habe ich wieder versucht den Rechner normal zu starten, leider ohne Erfolg. Der abgesicherte Modus hat funktioniert auch der mit Eingabeaufforderung, aber damit konnte ich nichts anfange, da ich mich damit nicht auskenne. Das Internet funktioniert nicht am Rechner. Er hat meine externe Festplatte nach ein paar Versuchen erkannt gehabt und diese habe ich auch gleich mitgescannt. Es waren ebenfalls ein paar VIren drauf. Einen Stick hatte ich auch getestet. Ihn hat er ebenfalls erkannt. So konnte ich noch ein paar Dateien sichern. Auf meiner C-Partition liegt außer dem Betriebsystem und den Programmen nichts. Das ist alles extern.
Ich möchte gerne überprüfen, ob evtl. noch mehr Maleware auf dem Rechner ist und dies die Ursache für den weißen Bildschirm ist. Noch einmal einen Systemscan durchführen?
Meine DVD mit dem Betriebssystem muss ich noch suchen. Mir wurde vorgeschlagen diese zur Reparatur zu verwenden, aber ich will halt auf Nummer Sicher gehen, dass ich keine "Tierchen" mehr auf dem Rechner habe.
Ich hoffe, dass dies erst einmal als Orientierung ausreicht. Zu Hause habe ich keine Möglichkeit ins Internet zu kommen, daher schicke ich dies vom Büro aus.
Ich würde mich freuen, wenn ich ein paar Tipps oder Hilfestellungen für die weitere Vorgehensweise bekommen könnte.

cosinus 01.12.2014 20:20
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

scs2014 02.12.2014 19:52
Danke für die Hinweise.
Leider komme ich an die Infos von meinem Virenscanner nicht mehr ran. Ich kann sie nicht abrufen. Ich kann nur erneut scannen.
Dies liegt vermutlich am abgesicherten Modus.
Ich konnte zwar Dateien aus der C-Partition kopieren, aber ich kann keine Dateien auf meinen Rechner kopieren. Keine Ahnung warum nicht. Das mit dem Farbar wird dann evtl. etwas schwierig. Ich probier es aber morgen. Im Moment habe ich eher das Problem, dass ich mit dem Rechner im Büro diese Software nicht herunterladen kann.
Mit dem Wort Logs kann ich nichts anfangen. Aber außer dem einen Scan habe ich keinen weiteren bisher gemacht. Wenn ich an die Logs rankommen würde, dann könnte ich sie dir auch schicken bzw. hier posten. Wie gesagt, das mit Farbar probiere ich morgen, wenn sich der Rechner starten lässt.
Bis morgen.


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2014
Ran by TUX (administrator) on TUX-PC on 02-12-2014 19:25:07
Running from C:\Users\TUX\Desktop
Loaded Profile: TUX (Available profiles: TUX)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Safe Mode (minimal)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2014-09-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2014-09-04] (Adobe Systems Inc.)
HKLM\...\Run: [SMART Floating Tools] => C:\Program Files\SMART Technologies\Education Software\FloatingTools.exe [9024304 2013-11-20] (SMART Technologies ULC)
HKLM\...\Run: [SMARTNotification] => C:\Program Files\SMART Technologies\Education Software\SMARTNotification.exe [204592 2014-02-12] (SMART Technologies)
HKLM\...\Run: [SMART Tray Tools] => C:\Program Files\SMART Technologies\Education Software\SMARTTrayIcon.exe [744752 2014-02-12] (SMART Technologies)
HKLM\...\Run: [SMART Board Service] => C:\Program Files\SMART Technologies\Education Software\SMARTBoardService.exe [1933616 2014-02-12] (SMART Technologies)
HKLM\...\Run: [sbsdk-server] => C:\Program Files\SMART Technologies\Education Software\sbsdk-server\NodeLauncher.exe [62768 2013-08-22] (SMART Technologies)
HKLM\...\Run: [SMART Ink] => C:\Program Files\SMART Technologies\Education Software\SMARTInk.exe [147248 2013-10-31] (SMART Technologies)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2460488 2014-09-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Run: [Conime] => %windir%\system32\conime.exe
HKLM\...\Run: [EKStatusMonitor] => C:\Program Files\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
Startup: C:\Users\TUX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-904013672-1609032087-3839670518-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-904013672-1609032087-3839670518-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
BHO: SMART Notebook Download Utility -> {67BCF957-85FC-4036-8DC4-D4D80E00A77B} -> C:\Program Files\SMART Technologies\Education Software\NotebookPlugin.dll (SMART Technologies ULC.)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\TUX\AppData\Roaming\Mozilla\Firefox\Profiles\30ul3fp1.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Extension: DownloadHelper - C:\Users\TUX\AppData\Roaming\Mozilla\Firefox\Profiles\30ul3fp1.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-05]
FF Extension: Ghostery - C:\Users\TUX\AppData\Roaming\Mozilla\Firefox\Profiles\30ul3fp1.default\Extensions\firefox@ghostery.com.xpi [2014-05-24]
FF Extension: JS Deminifier - C:\Users\TUX\AppData\Roaming\Mozilla\Firefox\Profiles\30ul3fp1.default\Extensions\jsdeminifier@murphy.ben.name.xpi [2014-06-02]
FF Extension: JavaScript Deobfuscator - C:\Users\TUX\AppData\Roaming\Mozilla\Firefox\Profiles\30ul3fp1.default\Extensions\jsdeobfuscator@adblockplus.org.xpi [2014-06-02]
FF Extension: XHTML Mobile Profile - C:\Users\TUX\AppData\Roaming\Mozilla\Firefox\Profiles\30ul3fp1.default\Extensions\{8ea9957e-2953-402f-80e0-bceb5f169d6f}.xpi [2014-06-02]
FF Extension: DownThemAll! - C:\Users\TUX\AppData\Roaming\Mozilla\Firefox\Profiles\30ul3fp1.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2014-05-24]
FF Extension: QuickJava - C:\Users\TUX\AppData\Roaming\Mozilla\Firefox\Profiles\30ul3fp1.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi [2014-06-02]
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.2.0.38\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.2.0.38\coFFPlgn [2014-11-30]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2014-05-24]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton 360\Engine\21.6.0.32\Exts\Chrome.crx [2014-09-26]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1674928 2014-10-29] (Microsoft Corporation)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe [1074480 2014-06-02] (Flexera Software LLC)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915784 2014-09-17] (NVIDIA Corporation)
S2 Kodak AiO Network Discovery Service; C:\Program Files\Kodak\AiO\Center\EKAiOHostService.exe [395640 2014-05-06] (Eastman Kodak Company)
S2 Kodak AiO Status Monitor Service; C:\Program Files\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [780152 2013-12-11] (Eastman Kodak Company)
S2 N360; C:\Program Files\Norton 360\Engine\21.6.0.32\N360.exe [265040 2014-09-21] (Symantec Corporation)
S2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-17] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18044744 2014-09-17] (NVIDIA Corporation)
S2 SMARTHelperService; C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe [538416 2014-02-12] (SMART Technologies)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S1 BHDrvx86; C:\Program Files\Norton 360\NortonData\21.2.0.38\Definitions\BASHDefs\20141118.001\BHDrvx86.sys [1138392 2014-10-03] (Symantec Corporation)
S1 ccSet_N360; C:\Windows\system32\drivers\N360\1506000.020\ccSetx86.sys [127064 2014-02-25] (Symantec Corporation)
S1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [378672 2014-10-10] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2014-09-09] (Symantec Corporation)
S1 IDSVix86; C:\Program Files\Norton 360\NortonData\21.2.0.38\Definitions\IPSDefs\20141128.001\IDSvix86.sys [479448 2014-11-18] (Symantec Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NAVENG; C:\Program Files\Norton 360\NortonData\21.2.0.38\Definitions\VirusDefs\20141129.002\NAVENG.SYS [95704 2014-10-10] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton 360\NortonData\21.2.0.38\Definitions\VirusDefs\20141129.002\NAVEX15.SYS [1636696 2014-10-10] (Symantec Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-17] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32928 2014-09-04] (NVIDIA Corporation)
R3 SMARTMouseFilterx86; C:\Windows\System32\DRIVERS\SMARTMouseFilterx86.sys [8192 2014-02-12] (SMART Technologies)
R3 SMARTVHidMini2000x86; C:\Windows\System32\DRIVERS\SMARTVHidMini2000x86.sys [7680 2014-02-12] (SMART Technologies)
S3 SMARTVTabletPCx86; C:\Windows\System32\DRIVERS\SMARTVTabletPCx86.sys [15872 2014-02-12] (SMART Technologies ULC)
S3 SRTSP; C:\Windows\System32\Drivers\N360\1506000.020\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\N360\1506000.020\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\1506000.020\SYMDS.SYS [367704 2013-10-30] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1506000.020\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2014-05-24] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\N360\1506000.020\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
S1 SymNetS; C:\Windows\System32\Drivers\N360\1506000.020\SYMNETS.SYS [447704 2014-02-18] (Symantec Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-02 19:25 - 2014-12-02 19:25 - 00014287 _____ () C:\Users\TUX\Desktop\FRST.txt
2014-12-02 19:25 - 2014-12-02 19:25 - 00000000 ____D () C:\FRST
2014-12-02 19:24 - 2014-12-02 18:30 - 01109504 _____ (Farbar) C:\Users\TUX\Desktop\FRST.exe
2014-11-23 19:19 - 2014-11-23 19:19 - 00173568 _____ () C:\Users\TUX\Desktop\Meilenstein-Folien.ppt
2014-11-19 20:42 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 20:42 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-18 22:28 - 2014-11-18 22:28 - 00001753 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-11-18 22:28 - 2014-11-18 22:28 - 00000000 ____D () C:\Users\TUX\AppData\Roaming\Apple Computer
2014-11-18 22:28 - 2014-11-18 22:28 - 00000000 ____D () C:\Users\TUX\AppData\Local\Apple Computer
2014-11-18 22:28 - 2014-11-18 22:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-11-18 22:27 - 2014-11-18 22:27 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2014-11-18 22:27 - 2014-11-18 22:27 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-11-18 22:27 - 2014-11-18 22:27 - 00000000 ____D () C:\Program Files\iTunes
2014-11-18 22:27 - 2014-11-18 22:27 - 00000000 ____D () C:\Program Files\iPod
2014-11-18 22:27 - 2012-10-03 16:14 - 00026840 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014-11-18 22:26 - 2014-11-18 22:26 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2014-11-18 22:26 - 2014-11-18 22:26 - 00000000 ____D () C:\Users\TUX\AppData\Local\Apple
2014-11-18 22:26 - 2014-11-18 22:26 - 00000000 ____D () C:\Program Files\Apple Software Update
2014-11-18 22:25 - 2014-11-18 22:27 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-11-18 22:25 - 2014-11-18 22:26 - 00000000 ____D () C:\ProgramData\Apple
2014-11-18 22:25 - 2014-11-18 22:25 - 00000000 ____D () C:\Program Files\Bonjour
2014-11-12 07:25 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 07:24 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 07:24 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 07:24 - 2014-11-06 04:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 07:24 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 07:24 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 07:24 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 07:24 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 07:24 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 07:24 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 07:24 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 07:24 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 07:24 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 07:24 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 07:24 - 2014-11-06 03:59 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 07:24 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 07:24 - 2014-11-06 03:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 07:24 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 07:24 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 07:24 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 07:24 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 07:24 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 07:24 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 07:24 - 2014-11-06 03:22 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 07:24 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 07:24 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 07:24 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 07:24 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 07:24 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 07:24 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 07:24 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 07:24 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 07:24 - 2014-10-14 02:56 - 00136632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 07:24 - 2014-10-14 02:50 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 07:24 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 07:24 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 07:24 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 07:24 - 2014-10-10 01:45 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 07:24 - 2014-10-03 02:44 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 07:24 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 07:24 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 07:24 - 2014-10-03 02:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 07:24 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 07:24 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 07:24 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 07:24 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 07:24 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 07:24 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 07:24 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-12 07:24 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 07:24 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 07:24 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-10 22:41 - 2014-11-11 00:21 - 00000000 ____D () C:\Users\TUX\Desktop\Mathe 10 - Lösungen zu Übungen KA1
2014-11-10 22:31 - 2014-11-10 22:31 - 00001809 _____ () C:\Users\Public\Desktop\GeoGebra.lnk
2014-11-10 22:31 - 2014-11-10 22:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GeoGebra 5
2014-11-10 22:31 - 2014-11-10 22:31 - 00000000 ____D () C:\Program Files\GeoGebra 5.0
2014-11-10 18:01 - 2014-11-24 22:48 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-09 22:00 - 2014-11-09 22:00 - 00000000 ____D () C:\Users\TUX\Desktop\09-11-2014
2014-11-08 14:10 - 2014-11-23 11:14 - 00005098 _____ () C:\Users\TUX\AppData\Local\installer.log
2014-11-08 14:05 - 2014-11-08 14:05 - 00002114 _____ () C:\Users\Public\Desktop\KODAK AiO Home Center.lnk
2014-11-08 14:05 - 2014-11-08 14:05 - 00001904 _____ () C:\Users\Public\Desktop\PrintProjects.lnk
2014-11-08 14:05 - 2014-11-08 14:05 - 00000000 ____D () C:\Users\TUX\AppData\Local\Eastman_Kodak_Company
2014-11-08 14:05 - 2014-11-08 14:05 - 00000000 ____D () C:\ProgramData\Visan
2014-11-08 14:05 - 2014-11-08 14:05 - 00000000 ____D () C:\ProgramData\PrintProjects
2014-11-08 14:05 - 2014-11-08 14:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintProjects
2014-11-08 14:05 - 2014-11-08 14:05 - 00000000 ____D () C:\Program Files\PrintProjects
2014-11-08 14:04 - 2014-11-08 14:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kodak
2014-11-08 14:04 - 2014-11-08 14:04 - 00000000 ____D () C:\Users\TUX\AppData\Local\Eastman Kodak Company
2014-11-08 14:03 - 2014-11-08 14:03 - 00000000 ____D () C:\Program Files\Kodak
2014-11-08 14:01 - 2014-11-08 14:01 - 00000000 ____D () C:\Users\TUX\AppData\Roaming\Temp
2014-11-02 19:16 - 2014-11-02 19:16 - 00000000 ____D () C:\Users\TUX\AppData\Local\Microsoft Help
2014-11-02 19:14 - 2014-11-02 20:35 - 00694784 _____ () C:\Users\TUX\Desktop\Fobi Biologie - differenzieren mit Aufgaben.ppt

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-02 19:24 - 2010-11-20 22:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-02 19:19 - 2014-06-05 19:55 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-12-02 19:19 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-02 19:19 - 2009-07-14 05:39 - 00063084 _____ () C:\Windows\setupact.log
2014-12-02 19:18 - 2014-05-24 14:41 - 00000000 ____D () C:\ProgramData\Kodak
2014-12-01 07:06 - 2010-11-20 22:48 - 00187014 _____ () C:\Windows\PFRO.log
2014-11-30 21:43 - 2014-09-29 18:58 - 00000000 ___RD () C:\Users\TUX\Dropbox
2014-11-30 21:43 - 2014-09-29 18:56 - 00000000 ____D () C:\Users\TUX\AppData\Roaming\Dropbox
2014-11-30 09:57 - 2014-05-24 14:17 - 01599053 _____ () C:\Windows\WindowsUpdate.log
2014-11-30 09:55 - 2009-07-14 05:34 - 00026528 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-30 09:55 - 2009-07-14 05:34 - 00026528 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-30 09:46 - 2014-08-18 17:02 - 00000000 ____D () C:\Users\TUX\AppData\Local\Adobe
2014-11-29 23:44 - 2014-06-05 21:18 - 00000000 ____D () C:\Users\TUX\AppData\Local\Deployment
2014-11-25 19:43 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-23 11:27 - 2014-05-26 17:08 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-11-15 12:01 - 2014-09-29 18:58 - 00001009 _____ () C:\Users\TUX\Desktop\Dropbox.lnk
2014-11-15 12:01 - 2014-09-29 18:57 - 00000000 ____D () C:\Users\TUX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-11-13 22:32 - 2014-06-06 15:15 - 00000000 ____D () C:\Users\TUX\AppData\Roaming\vlc
2014-11-12 20:37 - 2014-05-24 18:26 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-11-12 20:37 - 2014-05-24 18:26 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-11-12 20:33 - 2009-07-14 05:33 - 03716936 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-12 20:31 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-11-12 19:55 - 2014-05-25 10:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 19:52 - 2014-05-25 10:08 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-12 07:15 - 2014-05-24 14:43 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-10 23:46 - 2014-06-09 09:20 - 00000000 ____D () C:\Users\TUX\AppData\Local\CrashDumps
2014-11-08 14:04 - 2014-05-24 14:41 - 00000000 ____D () C:\Windows\system32\kodak
2014-11-08 14:04 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\twain_32
2014-11-03 21:52 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache

Some content of TEMP:
====================
C:\Users\TUX\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpu00wlu.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-12 07:36

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-12-2014
Ran by TUX at 2014-12-02 19:25:57
Running from C:\Users\TUX\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton 360 Premier Edition (Enabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton 360 Premier Edition (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 Premier Edition (Enabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat X Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.12 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 1.4.0 - Adobe Systems Incorporated)
Adobe Creative Suite 5.5 Design Standard (HKLM\...\{53CF3920-648B-4F99-8D05-6A6C5298F57B}) (Version: 5.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM\...\{EFC4BB62-CD01-4F63-9165-FC5DEB350469}) (Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
aioscnnr (Version: 7.6.13.10 - Your Company Name) Hidden
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
center (Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Dropbox (HKU\S-1-5-21-904013672-1609032087-3839670518-1001\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
essentials (Version: 7.8.0.0 - Eastman Kodak Company) Hidden
GeoGebra 5 (HKLM\...\GeoGebra 5) (Version: 5.0.27.0 - International GeoGebra Institute)
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4667.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-904013672-1609032087-3839670518-1001\...\OneDriveSetup.exe) (Version: 17.0.4023.1211 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.31117 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 24.5.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
Norton 360 (HKLM\...\N360) (Version: 21.6.0.32 - Symantec Corporation)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
ocr (Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PreReq (Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden
SMART Common Files (HKLM\...\{26A95DBF-A866-4838-A8C9-FA219FCBD22E}) (Version: 11.5.159.0 - SMART Technologies ULC)
SMART German Language Pack (HKLM\...\{8F98EED9-2AB7-4B92-B37F-70C6877C1783}) (Version: 11.4.27.0 - SMART Technologies ULC)
SMART Ink (HKLM\...\{5ABC49B5-D0DC-428D-A082-4AEFF6490F04}) (Version: 2.0.721.0 - SMART Technologies ULC)
SMART Notebook (HKLM\...\{79660EE7-9C0B-4962-B566-2693FE34719D}) (Version: 11.4.564.0 - SMART Technologies ULC)
SMART Produkttreiber (HKLM\...\{53330A17-78DE-458E-9997-292A2D6D3ADD}) (Version: 11.4.872.1 - SMART Technologies ULC)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\TUX\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\TUX\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\TUX\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\TUX\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\TUX\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\TUX\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\TUX\AppData\Local\Microsoft\SkyDrive\17.0.4023.1211\FileSyncApi.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-904013672-1609032087-3839670518-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TUX\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

18-11-2014 21:26:31 Installed iTunes
19-11-2014 23:34:52 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {15CE51AE-A678-4C7E-B373-C300657D928B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2014-10-07] (Microsoft Corporation)
Task: {20B526DE-0F74-4E58-A6E3-4D0BD7DDE392} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360\Engine\21.6.0.32\WSCStub.exe [2014-09-21] (Symantec Corporation)
Task: {472E4FC1-7112-413F-AF19-6DA84B66E6A1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {80C83B84-415F-4412-BF29-2D94C37D6506} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {8EF6143B-9954-4BFD-8CA3-9A43B297FD19} - System32\Tasks\AdobeAAMUpdater-1.0-TUX-PC-TUX => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {A5539B24-C4A4-42A3-9E48-7BEC66F0330A} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {C1792DCD-76F7-4758-A35A-0F860E8548B0} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-904013672-1609032087-3839670518-500 - Administrator - Disabled)
Gast (S-1-5-21-904013672-1609032087-3839670518-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-904013672-1609032087-3839670518-1002 - Limited - Enabled)
TUX (S-1-5-21-904013672-1609032087-3839670518-1001 - Administrator - Enabled) => C:\Users\TUX

==================== Faulty Device Manager Devices =============

Name: SMART Virtual TabletPC
Description: SMART Virtual TabletPC
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: SMART Technologies ULC
Service: SMARTVTabletPCx86
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/02/2014 07:22:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/30/2014 09:46:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/30/2014 09:42:32 PM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Error: (11/30/2014 09:42:32 PM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

Error: (11/30/2014 09:42:32 PM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]

Error: (11/30/2014 09:49:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/30/2014 09:48:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  14 22.178.168.192.in-addr.arpa. PTR TUX-PC.local.

Error: (11/30/2014 09:48:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.22:5353  16 22.178.168.192.in-addr.arpa. PTR TUX-PC-2.local.

Error: (11/29/2014 11:27:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/29/2014 09:01:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (12/02/2014 07:23:20 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084NVSvc{DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (12/02/2014 07:21:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (12/02/2014 07:21:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (12/02/2014 07:21:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (12/02/2014 07:21:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (12/02/2014 07:21:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (12/02/2014 07:21:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (12/02/2014 07:21:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (12/02/2014 07:21:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (12/02/2014 07:21:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


Microsoft Office Sessions:
=========================
Error: (12/02/2014 07:22:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/30/2014 09:46:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/30/2014 09:42:32 PM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]

Error: (11/30/2014 09:42:32 PM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]

Error: (11/30/2014 09:42:32 PM) (Source: NvStreamSvc) (EventID: 1) (User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]

Error: (11/30/2014 09:49:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/30/2014 09:48:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  14 22.178.168.192.in-addr.arpa. PTR TUX-PC.local.

Error: (11/30/2014 09:48:19 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.22:5353  16 22.178.168.192.in-addr.arpa. PTR TUX-PC-2.local.

Error: (11/29/2014 11:27:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/29/2014 09:01:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Percentage of memory in use: 13%
Total physical RAM: 3071.11 MB
Available physical RAM: 2647.09 MB
Total Pagefile: 6140.51 MB
Available Pagefile: 5748.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.38 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:17.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive f: (TOSHIBA) (Removable) (Total:7.21 GB) (Free:7.21 GB) FAT32
Drive h: (Volume) (Fixed) (Total:341.8 GB) (Free:80.24 GB) NTFS
Drive i: () (Fixed) (Total:78.13 GB) (Free:31.36 GB) NTFS
Drive j: (Volume) (Fixed) (Total:278.7 GB) (Free:16.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2F062F05)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.2 GB) (Disk ID: 5A9A189D)
Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0B)

========================================================
Disk: 3 (Size: 698.6 GB) (Disk ID: E3DBA811)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=OF Extended)

==================== End Of Log ============================
Ich hoffe, ich habe soweit alles richtig gemacht.

Hi!

Ich habe mir noch einmal die verschiedenen Vorschläge durchgelesen und gmer kann ich leider nicht ausführen, da ich meinen Virenscanner im abgesicherten Modus nicht abschalten kann. Oder geht das auf irgendeine Weise?
Er lässt sich auch nicht einfach starten. Ich benötige mehrere Anläufe. Manchmal ist der Bildschirm nur schwarz, manchmal gleich weiß und manchmal könnte ich ins Bios kommen (ich glaube so heißt das) und manchmal fragt er, welchen Modus ich auswählen möchte.
Ich bin gespannt, was man aus den Logs herauslesen kann.

cosinus 02.12.2014 19:57
Ich seh dort so im Log nichts.
Läuft der abgesicherte Modus immer auf Anhieb oder ist das da auch ein Glücksspiel, mal weißer mal schwarzer Bildschirm?

scs2014 02.12.2014 21:42
Also wenn mir die Auswahl der abgesicherten Modi angezeigt wird und ich den abgesicherten wähle, gibt es keine Probleme.
Nur diese Auwahl wird mir nicht immer angezeigt. Manchmal sehe ich halt den Bildschirm, wo ich dann weiter ins BIos gehen kann und dann beginnt alles normal mit Anzeige von Windows, dass das system startet und auf einmal wird der Bildschirm weiß.
Ich fahre den PC runter. Starte ihn neu und dann passiert das wie eben beschrieben oder ich bekomme das Bild mit den Auswahlmöglichkeiten.
Ich würde halt gerne herausfinden, wo der Fehler liegt.

cosinus 02.12.2014 22:45
Kommst du an die Virenscanner-Logs ran?

scs2014 02.12.2014 23:11
Ich habe es versucht, aber im abgesicherten Modus kann ich nur einen kompletten Systemscan durchführen.
Ich haber versucht die Datei irgendwie auf der C-Partition unter Programme/ Norton zu finden, leider ohne Erfolg oder besser gesagt, eine Datei, die in Frage kommt, ist nur als dat verfügbar und lässt sich nicht sinnvoll öffnen.

cosinus 02.12.2014 23:22
Erstell mal im abgesicherten Modus ein neues Benutzerkonto mit Adminrechten...starte neu im normalen Modus und versuch dich mit diesem neuen User anzumelden. Berichte ob du mit diesem frischen Konto den normalen Modus bedienen kannst

scs2014 03.12.2014 12:30
Wollte den Rechner testen im normalen Modus, ging natürlich nicht, also haben reset gedrückt und dann bat er mir das Starten mit Starthilfe oder normal an. Ich habe mal mit Starthilfe gewählt und nun lädt er Dateien oder versucht es zumindes. (Bildschirm schwarz und TExt: Windows lädt Dateien)

Fenster der Systemstartreparatur ist offen:
Der Computer konnte nicht gestartet werden.
Starthilfe überprüft, ob im System PRobleme vorliegen ...

Im Moment ist er dabei laut Text Reparaturen auszuführen.

Leider kann ich die Diagnose und Reparaturdetails nicht hier reinkopieren.
Ich versuche einen Teil zu tippen:
Sitzungsdetails
Systemdatenräger = \Device\Harddisk0
Windowsverzeichnis = C:\Windows
AutoCHk-Ausführung = 0
Anzahl der Fehlerursachen = 1

Durchgeführter Test:
Name: NAch Updates suchen
Ergebnis: Erfolgreich abgeschlossen. Fehlercode = 0x0

Durchgeführter Test:
Name: Systemdatenträger-Text
Ergebnis: Erfolgreich abgeschlossen. Fehlercode = 0x0

Bei den folgenden Text kam das gleiche Ergebnis heraus. Nur die Erstellungszeit variiert.
Datenträgerfehlerdiagnose, Test der Datenträgermetadaten, Zielbetriebssystem testen, Überprüfung des Volumeninhalts, Diagnose des Start-Managers, Diagnose des Systemstartprotokolls, Ereignisprotokolldiagnose, Interne Statusüberprüfung, Test Stratstatus, Statusüberprüfung für Setup, Test Registrierungsstruktur, Fehlercodeanalyse, Zugriffssteuerungstest, File system test (chkdsk), Diagnose des Softwareinstallationsprotokolls, Fallbackdiagnose

Gefundene Fehlerursache
Das Problem wurde möglicherweise durch nicht angegebene Systemkonfigurationsänderungen verursacht.
Reparaturaktion: Systemwiederherstellung
Ergebnis: Erfolgreich abgeschlossen. Fehlercode = 0x0
Erstellungszeit = 198402 ms

Hat aber leider nicht geholfen, nachdem auf dem Bildschirm "Windows wird gestartet angezeigt wird, wird der Bildschirm wieder weiß, aber zuerst kurz schwarz.

Nun wird mir wird mir wieder die Auswahl zwischen den verschiedenen Modi zur Verfügung gestellt, nachdem der Bildschirm, wo man zum Bios kommen kann weg war.

Jetzt bin ich mal gespannt, ob dein Vorschlag funktioniert.
...
Ich komme gar nicht bis dorthin, wo ich die Benutzer auswählen kann, denn es taucht wieder der weiße Bildschirm auf.

Ich mache morgen weiter. Nach der Arbeit. Mal sehen, ob es noch ein paar Dinge gibt, die ich probieren kann, bevor ich alles platt machen muss.
Übrigens: Meine Win7prof DVD habe ich wieder gefunden.

Ich habe keine Möglichkeit die Benutzer auszuwählen. Einrichten ging sehr gut. anderen Benutzer mit Adminrechten.

cosinus 03.12.2014 13:53
ich würde ja Daten sichern und ne Neuinstallation machen...
Falls noch ne unbenutzte Festplatte im Schrank liegt: diese einbauen, die jetzt drin ist vorher ausbauen und Windows neu installieren

Sowas ist zwar kein echtes Backup, aber man löscht die akuelle Platte ja nicht

scs2014 03.12.2014 22:00
Das werde ich dann wohl machen müssen. Auf der Festplatte ist noch eine nicht benutzte Partition, also noch nicht einmal formatiert, die könnte ich evtl. auch nutzen, aber dann würden sich die beiden Systeme vermutlich behindern. Daten an sich habe ich alle schon extern bis auf Favoriten von Recherchen.
Um die ist es ein wenig schade, aber die Datei von Firefox finde ich einfach nicht im Bereich Programme.
Vielleicht hole ich mir einfach noch eine kleine Festplatte, wo ich dann einfach einmal alles neu installiere. Danke für die Hilfe bei der Fehlersuche.

Ich wollte noch etwas zurückmelden:
Neu Platte ist drin, aber die Installation konnte nciht beendet werden, es tauchen weiterhin die gleichen Fehler auf. Mist.
Keine Ahnung wo der Fehler liegen könnte.
Ich schließe Grafikkarte aus, da ich ja sonst gar kein Bild sehen würde. Festplatte ebenfalls. Welche Komponente könnte Schuld sein?

cosinus 04.12.2014 00:00
Und warum schließt du die Grafikkarte genau aus?

scs2014 04.12.2014 21:37
Neuinstallation vollzogen und alles super, bis ich den Treiber der Grafikkarte installiert hatte. Nach dem NEustart fuhr der PC hoch und windows startete auch, aber der Bildschirm blieb weiß. Dass Windows gestartet und hochgefahren ist, habe ich an den Tönen erkannt. Da alle alten Komponenten ausgetauscht worden sind ist das nun das aktuelle PRoblem. Ich suche im Moment nach einer MÖglichkeit dies zu Beseitigen, bin aber noch nicht weiter gekommen. Grafikkarte ist Radeon R7 260X
Die ist auch neu.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131