Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PC fährt ständig runter

PC fährt ständig runter


Plagegeister aller Art und deren Bekämpfung: PC fährt ständig runter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2014, 12:34   #1
schrauber
/// the machine
/// TB-Ausbilder
 
PC fährt ständig runter - Standard

PC fährt ständig runter


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.01.2014, 22:10   #2
whismerhill
 
PC fährt ständig runter - Standard

PC fährt ständig runter


Hi Schrauber,
und los geht's

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.31.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
User :: USER-PC [Administrator]

31.01.2014 15:33:42
mbam-log-2014-01-31 (15-33-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211466
Laufzeit: 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 31/01/2014 um 16:21:05
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Desktop\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Datei Gelöscht : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h1meakga.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1324 octets] - [31/01/2014 16:15:14]
AdwCleaner[S0].txt - [1227 octets] - [31/01/2014 16:21:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1287 octets] ##########
hier der Rest...

Junkware JTR hat nicht funktioniert, da mir der PC ständig dabei abschmiert (hab's 5 mal versucht)..meistens schafft es das Programm nur bis zu "Checking Registry"..einmal kurz drüber hinaus bis zu "Checking IE" dann auch gleich wieder runtergefahren...

hier trotzdem der FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by User (administrator) on USER-PC on 31-01-2014 17:39:05
Running from C:\Users\User\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Adobe Systems Incorporated) C:\CS2\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Windows\DAODx.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Adobe Sytems Incorporated) C:\CS2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
() C:\CS2\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Version Cue CS2] - C:\CS2\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {7425665A-7B05-4C25-8ECA-EAA4ED4E1CE8} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM - {7425665A-7B05-4C25-8ECA-EAA4ED4E1CE8} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKCU - {7425665A-7B05-4C25-8ECA-EAA4ED4E1CE8} URL = hxxp://www.sm.de/?q={searchTerms}
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h1meakga.default
FF SearchEngineOrder.1: SuchMaschine
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\h1meakga.default\searchplugins\search_engine.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-09-18] (Adobe Systems)
R2 Adobe Version Cue CS2; C:\CS2\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)

==================== Drivers (Whitelisted) ====================

S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-31 16:28 - 2014-01-31 16:28 - 01037068 _____ (Thisisu) C:\Users\User\Desktop\JRT.exe
2014-01-31 16:28 - 2014-01-31 16:28 - 00000000 ____D C:\Windows\ERUNT
2014-01-31 16:13 - 2014-01-31 16:21 - 00000000 ____D C:\AdwCleaner
2014-01-31 16:13 - 2014-01-31 16:13 - 01166132 _____ C:\Users\User\Desktop\AdwCleaner.exe
2014-01-31 15:31 - 2014-01-31 15:31 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-31 15:31 - 2014-01-31 15:31 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2014-01-31 15:31 - 2014-01-31 15:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-31 15:31 - 2014-01-31 15:31 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-31 15:31 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-31 15:30 - 2014-01-31 15:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-30 19:47 - 2014-01-30 19:47 - 00011342 _____ C:\ComboFix.txt
2014-01-30 18:52 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-30 18:52 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-30 18:52 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-30 18:52 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-30 18:52 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-30 18:52 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-30 18:52 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-30 18:52 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-30 18:51 - 2014-01-30 19:47 - 00000000 ____D C:\Qoobox
2014-01-30 18:51 - 2014-01-30 19:43 - 00000000 ____D C:\Windows\erdnt
2014-01-30 18:50 - 2014-01-30 18:50 - 05177551 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2014-01-29 16:27 - 2014-01-29 16:27 - 00007217 _____ C:\Users\User\Desktop\Fehlerdiagnose.txt
2014-01-29 14:58 - 2014-01-29 14:59 - 00019224 _____ C:\Users\User\Desktop\Addition.txt
2014-01-29 14:57 - 2014-01-31 17:39 - 00005857 _____ C:\Users\User\Desktop\FRST.txt
2014-01-29 14:56 - 2014-01-31 17:39 - 00000000 ____D C:\FRST
2014-01-29 14:56 - 2014-01-29 14:56 - 02079744 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2014-01-29 13:20 - 2014-01-29 13:20 - 00000165 ____H C:\Users\User\Desktop\~$portfolio.xlsx
2014-01-27 16:42 - 2014-01-26 22:17 - 04764373 _____ C:\Users\User\Documents\Interview_2R.wma
2014-01-27 16:42 - 2014-01-26 22:05 - 07323673 _____ C:\Users\User\Documents\Interview_1R.wma
2014-01-27 16:42 - 2014-01-26 22:05 - 07323673 _____ C:\Users\User\Documents\Interview_1.wma
2014-01-23 20:02 - 2014-01-23 20:02 - 00427033 _____ C:\Users\User\Documents\Echtzeit.wma
2014-01-23 20:02 - 2014-01-23 20:02 - 00278863 _____ C:\Users\User\Documents\Unbenannt (12).wma
2014-01-23 20:00 - 2014-01-23 20:00 - 00404583 _____ C:\Users\User\Documents\Unbenannt (10).wma
2014-01-23 20:00 - 2014-01-23 20:00 - 00081303 _____ C:\Users\User\Documents\Unbenannt (11).wma
2014-01-23 19:59 - 2014-01-23 19:59 - 00229473 _____ C:\Users\User\Documents\Unbenannt (9).wma
2014-01-23 18:11 - 2014-01-23 18:11 - 03992093 _____ C:\Users\User\Documents\Interview_2.wma
2014-01-23 18:04 - 2014-01-23 18:04 - 04095363 _____ C:\Users\User\Documents\Interview.wma
2014-01-23 17:58 - 2014-01-23 17:58 - 04059443 _____ C:\Users\User\Documents\Unbenannt (8).wma
2014-01-23 17:53 - 2014-01-23 17:53 - 00193553 _____ C:\Users\User\Documents\Unbenannt (7).wma
2014-01-23 17:52 - 2014-01-23 17:52 - 00593163 _____ C:\Users\User\Documents\Unbenannt (6).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00485403 _____ C:\Users\User\Documents\Unbenannt (3).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00216003 _____ C:\Users\User\Documents\Unbenannt (4).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00153143 _____ C:\Users\User\Documents\Unbenannt (5).wma
2014-01-23 17:50 - 2014-01-23 17:50 - 00624593 _____ C:\Users\User\Documents\Unbenannt (2).wma
2014-01-23 16:53 - 2014-01-23 16:53 - 00714393 _____ C:\Users\User\Documents\Zusatzseite_2.wma
2014-01-23 16:48 - 2014-01-23 16:55 - 00696433 _____ C:\Users\User\Documents\Zusatzseite_1.wma
2014-01-22 17:28 - 2014-01-22 17:28 - 00024873 _____ C:\Users\User\Desktop\portfolio.xlsx
2014-01-18 13:52 - 2014-01-18 13:55 - 00000000 ____D C:\Users\User\Documents\Neu
2014-01-16 15:15 - 2014-01-16 15:15 - 00665003 _____ C:\Users\User\Documents\MOVE Seite5_2_Hörspielvariante.wma
2014-01-16 15:12 - 2014-01-16 15:12 - 00620103 _____ C:\Users\User\Documents\MOVE Seite5_1.wma
2014-01-16 15:08 - 2014-01-16 15:08 - 00817663 _____ C:\Users\User\Documents\Intro für Dennis-Mausi-Schatzi.wma
2014-01-14 15:33 - 2014-01-29 19:34 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2014-01-14 15:33 - 2014-01-14 15:33 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2014-01-14 15:33 - 2014-01-14 15:33 - 00000000 ___RD C:\Program Files (x86)\Skype
2014-01-14 15:33 - 2014-01-14 15:33 - 00000000 ____D C:\ProgramData\Skype
2014-01-14 15:32 - 2014-01-14 15:32 - 35100320 _____ (Skype Technologies S.A.) C:\Users\User\Documents\SkypeSetupFull.exe
2014-01-13 17:54 - 2014-01-13 17:54 - 02586723 _____ C:\Users\User\Documents\Valentina_Sprach_13-Jan-2014.wma
2014-01-11 17:12 - 2014-01-11 17:12 - 00001223 _____ C:\Users\User\Desktop\Sonepar-Ordner.lnk
2014-01-11 17:05 - 2014-01-11 17:05 - 00001085 _____ C:\Users\User\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-11 17:05 - 2014-01-11 17:05 - 00000000 ____D C:\Program Files (x86)\Free WMA to MP3 Converter
2014-01-11 17:04 - 2014-01-11 17:04 - 00948090 _____ (Jodix Technologies Ltd.                                     ) C:\Users\User\Desktop\free-wma-mp3-converter.exe
2014-01-11 17:01 - 2014-01-11 17:01 - 00112733 _____ C:\Users\User\Documents\Unbenannt.wma
2014-01-01 17:00 - 2014-01-01 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-01-31 17:39 - 2014-01-29 14:57 - 00005857 _____ C:\Users\User\Desktop\FRST.txt
2014-01-31 17:39 - 2014-01-29 14:56 - 00000000 ____D C:\FRST
2014-01-31 17:37 - 2011-06-26 21:08 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2014-01-31 17:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-31 17:37 - 2009-07-14 05:51 - 00054023 _____ C:\Windows\setupact.log
2014-01-31 17:29 - 2009-07-14 05:45 - 00023776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-31 17:29 - 2009-07-14 05:45 - 00023776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-31 17:26 - 2009-07-14 18:58 - 02431540 _____ C:\Windows\system32\perfh007.dat
2014-01-31 17:26 - 2009-07-14 18:58 - 00681726 _____ C:\Windows\system32\perfc007.dat
2014-01-31 17:26 - 2009-07-14 06:13 - 00005602 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-31 17:25 - 2011-05-25 03:18 - 01832407 _____ C:\Windows\WindowsUpdate.log
2014-01-31 16:28 - 2014-01-31 16:28 - 01037068 _____ (Thisisu) C:\Users\User\Desktop\JRT.exe
2014-01-31 16:28 - 2014-01-31 16:28 - 00000000 ____D C:\Windows\ERUNT
2014-01-31 16:21 - 2014-01-31 16:13 - 00000000 ____D C:\AdwCleaner
2014-01-31 16:13 - 2014-01-31 16:13 - 01166132 _____ C:\Users\User\Desktop\AdwCleaner.exe
2014-01-31 15:31 - 2014-01-31 15:31 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-31 15:31 - 2014-01-31 15:31 - 00000000 ____D C:\Users\User\AppData\Roaming\Malwarebytes
2014-01-31 15:31 - 2014-01-31 15:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-31 15:31 - 2014-01-31 15:31 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-31 15:30 - 2014-01-31 15:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\User\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-31 11:18 - 2013-07-15 11:52 - 00015106 _____ C:\Windows\PFRO.log
2014-01-30 22:05 - 2013-04-02 09:12 - 00005604 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2014-01-30 19:47 - 2014-01-30 19:47 - 00011342 _____ C:\ComboFix.txt
2014-01-30 19:47 - 2014-01-30 18:51 - 00000000 ____D C:\Qoobox
2014-01-30 19:47 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-30 19:43 - 2014-01-30 18:51 - 00000000 ____D C:\Windows\erdnt
2014-01-30 19:41 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2014-01-30 18:50 - 2014-01-30 18:50 - 05177551 ____R (Swearware) C:\Users\User\Desktop\ComboFix.exe
2014-01-29 19:34 - 2014-01-14 15:33 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2014-01-29 19:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-29 16:27 - 2014-01-29 16:27 - 00007217 _____ C:\Users\User\Desktop\Fehlerdiagnose.txt
2014-01-29 14:59 - 2014-01-29 14:58 - 00019224 _____ C:\Users\User\Desktop\Addition.txt
2014-01-29 14:56 - 2014-01-29 14:56 - 02079744 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2014-01-29 13:20 - 2014-01-29 13:20 - 00000165 ____H C:\Users\User\Desktop\~$portfolio.xlsx
2014-01-29 11:46 - 2013-09-18 11:52 - 00000000 ____D C:\Users\User\AppData\Roaming\Adobe
2014-01-27 15:51 - 2013-09-18 22:18 - 00000000 ____D C:\Users\User\AppData\Roaming\FileZilla
2014-01-26 22:17 - 2014-01-27 16:42 - 04764373 _____ C:\Users\User\Documents\Interview_2R.wma
2014-01-26 22:05 - 2014-01-27 16:42 - 07323673 _____ C:\Users\User\Documents\Interview_1R.wma
2014-01-26 22:05 - 2014-01-27 16:42 - 07323673 _____ C:\Users\User\Documents\Interview_1.wma
2014-01-23 20:02 - 2014-01-23 20:02 - 00427033 _____ C:\Users\User\Documents\Echtzeit.wma
2014-01-23 20:02 - 2014-01-23 20:02 - 00278863 _____ C:\Users\User\Documents\Unbenannt (12).wma
2014-01-23 20:01 - 2013-09-26 19:58 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2014-01-23 20:00 - 2014-01-23 20:00 - 00404583 _____ C:\Users\User\Documents\Unbenannt (10).wma
2014-01-23 20:00 - 2014-01-23 20:00 - 00081303 _____ C:\Users\User\Documents\Unbenannt (11).wma
2014-01-23 19:59 - 2014-01-23 19:59 - 00229473 _____ C:\Users\User\Documents\Unbenannt (9).wma
2014-01-23 18:11 - 2014-01-23 18:11 - 03992093 _____ C:\Users\User\Documents\Interview_2.wma
2014-01-23 18:04 - 2014-01-23 18:04 - 04095363 _____ C:\Users\User\Documents\Interview.wma
2014-01-23 17:58 - 2014-01-23 17:58 - 04059443 _____ C:\Users\User\Documents\Unbenannt (8).wma
2014-01-23 17:53 - 2014-01-23 17:53 - 00193553 _____ C:\Users\User\Documents\Unbenannt (7).wma
2014-01-23 17:52 - 2014-01-23 17:52 - 00593163 _____ C:\Users\User\Documents\Unbenannt (6).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00485403 _____ C:\Users\User\Documents\Unbenannt (3).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00216003 _____ C:\Users\User\Documents\Unbenannt (4).wma
2014-01-23 17:51 - 2014-01-23 17:51 - 00153143 _____ C:\Users\User\Documents\Unbenannt (5).wma
2014-01-23 17:50 - 2014-01-23 17:50 - 00624593 _____ C:\Users\User\Documents\Unbenannt (2).wma
2014-01-23 16:55 - 2014-01-23 16:48 - 00696433 _____ C:\Users\User\Documents\Zusatzseite_1.wma
2014-01-23 16:53 - 2014-01-23 16:53 - 00714393 _____ C:\Users\User\Documents\Zusatzseite_2.wma
2014-01-22 17:28 - 2014-01-22 17:28 - 00024873 _____ C:\Users\User\Desktop\portfolio.xlsx
2014-01-18 13:55 - 2014-01-18 13:52 - 00000000 ____D C:\Users\User\Documents\Neu
2014-01-16 15:15 - 2014-01-16 15:15 - 00665003 _____ C:\Users\User\Documents\MOVE Seite5_2_Hörspielvariante.wma
2014-01-16 15:12 - 2014-01-16 15:12 - 00620103 _____ C:\Users\User\Documents\MOVE Seite5_1.wma
2014-01-16 15:08 - 2014-01-16 15:08 - 00817663 _____ C:\Users\User\Documents\Intro für Dennis-Mausi-Schatzi.wma
2014-01-15 23:58 - 2013-10-07 09:51 - 00000000 ____D C:\Users\User\Desktop\Korrekturen
2014-01-14 15:33 - 2014-01-14 15:33 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2014-01-14 15:33 - 2014-01-14 15:33 - 00000000 ___RD C:\Program Files (x86)\Skype
2014-01-14 15:33 - 2014-01-14 15:33 - 00000000 ____D C:\ProgramData\Skype
2014-01-14 15:32 - 2014-01-14 15:32 - 35100320 _____ (Skype Technologies S.A.) C:\Users\User\Documents\SkypeSetupFull.exe
2014-01-13 17:54 - 2014-01-13 17:54 - 02586723 _____ C:\Users\User\Documents\Valentina_Sprach_13-Jan-2014.wma
2014-01-11 17:12 - 2014-01-11 17:12 - 00001223 _____ C:\Users\User\Desktop\Sonepar-Ordner.lnk
2014-01-11 17:05 - 2014-01-11 17:05 - 00001085 _____ C:\Users\User\Desktop\Jodix Free WMA to MP3 Converter.lnk
2014-01-11 17:05 - 2014-01-11 17:05 - 00000000 ____D C:\Program Files (x86)\Free WMA to MP3 Converter
2014-01-11 17:04 - 2014-01-11 17:04 - 00948090 _____ (Jodix Technologies Ltd.                                     ) C:\Users\User\Desktop\free-wma-mp3-converter.exe
2014-01-11 17:01 - 2014-01-11 17:01 - 00112733 _____ C:\Users\User\Documents\Unbenannt.wma
2014-01-09 14:45 - 2013-09-18 14:17 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2014-01-05 20:54 - 2012-04-22 03:16 - 00000000 ___RD C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-01 21:51 - 2013-09-26 19:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2014-01-01 17:00 - 2014-01-01 17:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\User\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-30 20:21

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


vielleicht ist das ja mal ne nette Herausforderung und nicht das Gewöhnliche?
Lg whis

nach weiteren 15-20 Versuchen das JRT endlich durchlaufen zu lassen (PC stürzte immer gegen Ende ab), hab ich das ganze mal im abgesicherten modus versucht ( hoffe das war ok?)..

hat zumindest geklappt, weiss aber nicht ob das zusätzliche Infos bringt..
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Professional x64
Ran by User on 31.01.2014 at 21:54:15,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\User\AppData\Roaming\mozilla\firefox\profiles\h1meakga.default\minidumps [16 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.01.2014 at 22:01:06,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ansonsten Schrauber, natürlich nur streng nach Anweisung
Lg whis
__________________

Geändert von whismerhill (31.01.2014 um 17:45 Uhr) Grund: geklärt

Antwort

Themen zu PC fährt ständig runter
aktive, anklicken, beschreiben, besser, board, deaktiviert, farbe, fenster, graue, hallo zusammen, inter, interne, klasse, klicke, klicken, kurzem, natürlich, neue, neuen, runter, trennt, unregelmäßige, vorwarnung, windows, zusammen


« win32/adware.yontoo.b anwendung | firefox-addon VIS 1.01 - trojaner eingefangen ? »


Ähnliche Themen: PC fährt ständig runter


  1. Malewarbytes streikt, PC fährt nicht sauber runter, ständig Hintergrundprogramme, die beim Herunterfahren gestoppt werden müssen.
    Plagegeister aller Art und deren Bekämpfung - 29.11.2015 (20)
  2. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  3. Nach Reparatur-Neuinstallation fährt PC ständig hoch und runter
    Log-Analyse und Auswertung - 30.07.2014 (3)
  4. Notebook hängt sich ständig auf und fährt runter
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (5)
  5. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  6. PC fährt im Wechsel ständig hoch und wieder runter
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (4)
  7. PC fährt im Wechsel ständig hoch und wieder runter
    Alles rund um Windows - 10.11.2009 (0)
  8. Vista fährt nicht runter sondern startet ständig neu
    Alles rund um Windows - 20.04.2009 (10)
  9. PC Fährt ständig runter!
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (12)
  10. Windows fährt hoch, meldet sich an und fährt sofort wieder runter
    Alles rund um Windows - 27.11.2007 (1)
  11. Win XP: Hilfe: Mein PC fährt ständig runter!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2007 (124)
  12. XP fährt runter
    Alles rund um Windows - 24.01.2007 (5)
  13. Win XP fährt automatisch runter
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (7)
  14. PC fährt ständig runter! Trojaner? PokaPoka79!
    Log-Analyse und Auswertung - 29.09.2006 (1)
  15. XP SP2 fährt bei Internetzugriff runter
    Log-Analyse und Auswertung - 13.02.2006 (2)
  16. Rechner fährt ständig hoch und runter
    Log-Analyse und Auswertung - 24.01.2006 (1)
  17. PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC fährt ständig runter - Downloade Dir bitte Malwarebytes Anti-Malware Installiere das Programm in den vorgegebenen Pfad. ( Bebilderte Anleitung zu MBAM ) Starte Malwarebytes' Anti-Malware (MBAM). Klicke im Anschluss auf Scannen , wähle den - PC fährt ständig runter...
Archiv
Du betrachtest: PC fährt ständig runter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19