Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unzählige Abstürze, Win7 sehr instabil und langsam

Unzählige Abstürze, Win7 sehr instabil und langsam


Plagegeister aller Art und deren Bekämpfung: Unzählige Abstürze, Win7 sehr instabil und langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.04.2015, 17:44   #15
NeedHelp08
 
Unzählige Abstürze, Win7 sehr instabil und langsam - Standard

Unzählige Abstürze, Win7 sehr instabil und langsam


Wahnsinn, durch das Deaktivieren des Windows Defenders hat es geklappt.

Hier die Logs:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 13.04.2015
Suchlauf-Zeit: 17:15:45
Logdatei: malwarebytes_log.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.13.05
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: xxx

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 333415
Verstrichene Zeit: 25 Min, 27 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Code:
ATTFilter
# AdwCleaner v4.201 - Bericht erstellt 13/04/2015 um 17:54:57
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : xxx - xxx-PC
# Gestarted von : C:\Users\xxx\Downloads\AdwCleaner_4.201.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\n5mi6n41.default\foxydeal.sqlite

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0.1 (x86 de)


*************************

AdwCleaner[R0].txt - [1438 Bytes] - [15/05/2014 16:02:13]
AdwCleaner[R1].txt - [1133 Bytes] - [13/04/2015 17:52:00]
AdwCleaner[S0].txt - [1499 Bytes] - [15/05/2014 16:03:50]
AdwCleaner[S1].txt - [1054 Bytes] - [13/04/2015 17:54:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1113  Bytes] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.4 (04.13.2015:1)
OS: Windows 7 Professional x86
Ran by xxx on 13.04.2015 at 18:28:25,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\xxx\AppData\Roaming\mozilla\firefox\profiles\n5mi6n41.default\minidumps [14 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.04.2015 at 18:33:33,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-04-2015
Ran by xxx (administrator) on xxx-PC on 13-04-2015 18:43:02
Running from C:\Users\xxx\Downloads
Loaded Profiles: xxx (Available profiles: xxx)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [6253160 2011-09-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748256 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5512912 2015-04-11] (Avast Software s.r.o.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM\...\Run: [HPOSD] => C:\Program Files\Hewlett-Packard\HP On Screen Display\HPOSD.exe [318520 2011-01-27] (Hewlett-Packard Development Company, L.P.)
HKLM\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\86af064e-4ba0-443d-ba9a-d8dc64937b55.exe [183232 2015-04-13] (AVAST Software)
HKU\S-1-5-21-905575457-879607011-4093534939-1000\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [370912 2014-03-31] (AppEx Networks Corporation)
HKU\S-1-5-21-905575457-879607011-4093534939-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [1967616 2014-04-17] (AMD)
HKU\S-1-5-21-905575457-879607011-4093534939-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5496600 2015-01-20] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll (Avast Software s.r.o.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-905575457-879607011-4093534939-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-905575457-879607011-4093534939-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-16] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-11] (Avast Software s.r.o.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-16] (Oracle Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\n5mi6n41.default
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-16] (Oracle Corporation)
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\n5mi6n41.default\searchplugins\suche.xml [2014-01-26]
FF Extension: WOT - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\n5mi6n41.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-15]
FF Extension: ProxTube - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\n5mi6n41.default\Extensions\ich@maltegoetz.de.xpi [2014-09-30]
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\n5mi6n41.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-11]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-02-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-11]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [276992 2014-04-17] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-04-11] (Avast Software s.r.o.)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3205216 2015-04-11] (Avast Software)
S2 IconMan_R; C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.) [File not signed]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-09] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [66688 2011-04-16] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [33408 2011-04-16] (Advanced Micro Devices)
R2 APXACC; C:\Windows\System32\DRIVERS\appexDrv.sys [184032 2014-03-28] (AppEx Networks Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24144 2015-04-11] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [73440 2015-04-11] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-04-11] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49904 2015-04-11] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [788272 2015-04-11] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [427736 2015-04-11] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [106912 2015-04-11] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208024 2015-04-11] ()
R3 athr; C:\Windows\System32\DRIVERS\athr.sys [2957312 2012-06-20] (Qualcomm Atheros Communications, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-03-17] (Malwarebytes Corporation)
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [251496 2011-02-15] (Realtek Semiconductor Corp.)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220240 2015-04-11] (Avast Software)
S3 amdiox86; system32\DRIVERS\amdiox86.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S3 catchme; \??\C:\Users\xxx\AppData\Local\Temp\catchme.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 gnvgvkgd; \??\C:\Windows\system32\drivers\ngiodriver_x86 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-13 18:42 - 2015-04-13 18:42 - 01135616 _____ (Farbar) C:\Users\xxx\Downloads\FRST.exe
2015-04-13 18:41 - 2015-04-13 18:42 - 00000000 ____D () C:\Users\xxx\Downloads\FRST-OlderVersion
2015-04-13 18:33 - 2015-04-13 18:33 - 00000759 _____ () C:\Users\xxx\Desktop\JRT.txt
2015-04-13 18:28 - 2015-04-13 18:28 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-xxx-PC-Windows-7-Professional-(32-bit).dat
2015-04-13 18:28 - 2015-04-13 18:28 - 00000000 ____D () C:\RegBackup
2015-04-13 18:00 - 2015-04-13 17:58 - 02687136 _____ (Thisisu) C:\Users\xxx\Desktop\JRT_NEW.exe
2015-04-13 18:00 - 2015-04-11 23:07 - 00788272 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC3DE.tmp
2015-04-13 18:00 - 2015-04-11 23:07 - 00427736 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC5D6.tmp
2015-04-13 18:00 - 2015-04-11 23:07 - 00291312 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe
2015-04-13 18:00 - 2015-04-11 23:07 - 00208024 _____ () C:\Windows\system32\Drivers\aswC673.tmp
2015-04-13 18:00 - 2015-04-11 23:07 - 00106912 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC6C2.tmp
2015-04-13 18:00 - 2015-04-11 23:07 - 00081728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC4D8.tmp
2015-04-13 18:00 - 2015-04-11 23:07 - 00073440 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswC528.tmp
2015-04-13 18:00 - 2015-04-11 23:07 - 00049904 _____ () C:\Windows\system32\Drivers\aswC568.tmp
2015-04-13 18:00 - 2015-04-11 23:07 - 00024144 _____ () C:\Windows\system32\Drivers\aswC4F9.tmp
2015-04-13 17:50 - 2015-04-13 17:50 - 00001212 _____ () C:\Users\xxx\Desktop\mbam.txt
2015-04-13 11:07 - 2015-04-13 11:07 - 00000000 ____D () C:\ProgramData\Hewlett-Packard
2015-04-13 11:01 - 2015-04-13 17:11 - 00000000 ____D () C:\Program Files\Hewlett-Packard
2015-04-13 11:00 - 2015-04-13 11:00 - 00000000 ____D () C:\HP
2015-04-13 11:00 - 2015-04-13 10:58 - 07495808 _____ (Hewlett-Packard Company ) C:\Users\xxx\Desktop\sp57398.exe
2015-04-13 11:00 - 2015-04-13 10:56 - 01504816 _____ (Hewlett-Packard Company ) C:\Users\xxx\Desktop\sp52956.exe
2015-04-13 10:42 - 2015-04-13 10:42 - 00000000 ____D () C:\Windows\system32\vbox
2015-04-12 20:10 - 2015-04-12 20:10 - 00001020 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-12 20:10 - 2015-04-12 20:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-04-12 20:09 - 2015-04-12 20:10 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-04-12 20:09 - 2015-04-12 20:05 - 02686959 _____ (Thisisu) C:\Users\xxx\Downloads\JRT.exe
2015-04-12 20:09 - 2015-04-12 20:04 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\xxx\Downloads\mbam-setup-2.1.4.1018.exe
2015-04-12 20:09 - 2015-04-12 20:04 - 02217984 _____ () C:\Users\xxx\Downloads\AdwCleaner_4.201.exe
2015-04-12 20:09 - 2015-03-17 06:15 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-04-12 20:09 - 2015-03-17 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-04-12 19:33 - 2015-04-12 19:33 - 00000000 ____D () C:\Program Files\Common Files\Atheros
2015-04-11 23:09 - 2015-04-13 10:26 - 00002468 _____ () C:\Windows\PFRO.log
2015-04-11 23:07 - 2015-04-11 23:07 - 00043112 _____ (Avast Software s.r.o.) C:\Windows\avastSS.scr
2015-04-11 23:02 - 2015-04-11 23:02 - 00007660 _____ () C:\ComboFix.txt
2015-04-11 22:36 - 2015-04-11 22:34 - 05617275 ____R (Swearware) C:\Users\xxx\Desktop\ComboFix.exe
2015-04-11 22:34 - 2015-04-11 22:34 - 05617275 _____ (Swearware) C:\Users\xxx\Downloads\ComboFix.exe
2015-04-11 10:35 - 2015-04-11 10:35 - 00101546 _____ () C:\Users\xxx\Desktop\tdsskiller.txt
2015-04-11 10:27 - 2015-04-11 10:28 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\xxx\Downloads\tdsskiller.exe
2015-04-11 10:12 - 2015-04-13 17:49 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-11 10:12 - 2015-04-11 10:23 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-04-11 10:11 - 2015-03-17 06:15 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-11 10:09 - 2015-04-11 10:23 - 00000000 ____D () C:\Users\xxx\Desktop\mbar
2015-04-11 10:05 - 2015-04-11 10:10 - 16502728 _____ (Malwarebytes Corp.) C:\Users\xxx\Downloads\mbar-1.09.1.1004.exe
2015-04-07 19:48 - 2015-04-07 19:49 - 00017799 _____ () C:\Users\xxx\Downloads\Addition.txt
2015-04-07 19:47 - 2015-04-13 18:43 - 00010278 _____ () C:\Users\xxx\Downloads\FRST.txt
2015-04-07 19:31 - 2015-04-13 17:56 - 00001663 _____ () C:\Windows\setupact.log
2015-04-07 19:31 - 2015-04-07 19:31 - 301823138 _____ () C:\Windows\MEMORY.DMP
2015-04-07 19:31 - 2015-04-07 19:31 - 00574624 _____ () C:\Windows\Minidump\040715-23634-01.dmp
2015-04-07 19:31 - 2015-04-07 19:31 - 00000000 _____ () C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-13 18:43 - 2014-05-12 09:50 - 00000000 ____D () C:\FRST
2015-04-13 18:04 - 2009-07-14 06:34 - 00031280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-13 18:04 - 2009-07-14 06:34 - 00031280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-13 18:01 - 2015-02-16 13:53 - 00001963 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-04-13 18:00 - 2012-05-10 19:50 - 01962881 _____ () C:\Windows\WindowsUpdate.log
2015-04-13 17:56 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-13 17:55 - 2014-05-15 16:02 - 00000000 ____D () C:\AdwCleaner
2015-04-12 20:10 - 2010-11-20 23:01 - 01619700 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-12 19:47 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2015-04-12 19:44 - 2012-07-22 11:37 - 00000000 ____D () C:\Users\xxx\AppData\Local\CrashDumps
2015-04-12 19:32 - 2009-07-14 04:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-04-11 23:07 - 2015-02-16 13:52 - 00788272 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSnx.sys
2015-04-11 23:07 - 2015-02-16 13:52 - 00427736 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswSP.sys
2015-04-11 23:07 - 2015-02-16 13:52 - 00208024 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2015-04-11 23:07 - 2015-02-16 13:52 - 00106912 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswStm.sys
2015-04-11 23:07 - 2015-02-16 13:52 - 00081728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswRdr2.sys
2015-04-11 23:07 - 2015-02-16 13:52 - 00073440 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-04-11 23:07 - 2015-02-16 13:52 - 00049904 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2015-04-11 23:07 - 2015-02-16 13:52 - 00024144 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2015-04-11 23:02 - 2013-06-06 10:09 - 00000000 ____D () C:\Qoobox
2015-04-11 22:58 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2015-04-11 10:12 - 2014-05-15 15:35 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-07 19:31 - 2014-11-29 11:25 - 00000000 ____D () C:\Windows\Minidump
2015-04-07 19:31 - 2012-05-10 22:02 - 00000000 ____D () C:\Users\xxx

==================== Files in the root of some directories =======

2014-10-20 13:24 - 2014-10-20 13:25 - 50063360 _____ () C:\Program Files\GUT6123.tmp

Some content of TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\Quarantine.exe
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-18 19:38

==================== End Of Log ============================
--- --- ---
 

Themen zu Unzählige Abstürze, Win7 sehr instabil und langsam
absturz, abstürze, andauernd, bluescreen, dauernd, einiger, firefox, freue, insbesondere, instabil, kryptische, langsam, laptop, leute, log, profis, schwerwiegendes, stabil, stürzen, system, weiterhelfen, win, win7, würde, ziemlich


« Der graue Bildschirm nach Passworteingabe | w32/Exploit.gen, gtcheck.exe von panda und Bitdefender geblockt, noch Reste auf dem System? »


Ähnliche Themen: Unzählige Abstürze, Win7 sehr instabil und langsam


  1. Windows 7 läuft sehr langsam, immer wieder abstürze und Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (24)
  2. Win7: Webseiten laden sehr langsam in jedem Browser
    Log-Analyse und Auswertung - 05.01.2015 (17)
  3. WIN7:CI.A - sehr langsam/diverse abstürze von programmen/explorer.exe absturz
    Log-Analyse und Auswertung - 01.11.2014 (9)
  4. Win7 PC beim Surfen sehr langsam (Aufbau von Websites)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (28)
  5. Win7 sehr langsam - Virus?
    Log-Analyse und Auswertung - 01.08.2014 (4)
  6. Win7: Internet sehr langsam...wegen Virus?
    Log-Analyse und Auswertung - 29.07.2014 (23)
  7. Win7 manchmal normal, manchmal sehr sehr langsam
    Log-Analyse und Auswertung - 28.06.2014 (29)
  8. Win7: Internet sehr langsam/Seitenladefehler
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (3)
  9. tbhcn in Autostart - Win7 64bit sehr langsam
    Log-Analyse und Auswertung - 02.11.2013 (9)
  10. Win7 Laptop sehr langsam, Virus vermutet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (11)
  11. compaq 615 win7 zeigt Fehlermeldungen und ist sehr langsam
    Log-Analyse und Auswertung - 18.10.2013 (9)
  12. Virusverdacht: PC, insbes. Firefox und Flashplayer sehr langsam z.T. instabil
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (24)
  13. win7 firefox läuft sehr langsam google-redirect
    Log-Analyse und Auswertung - 29.05.2011 (4)
  14. Win7 / Herunterfahren -> sehr langsam / Log
    Log-Analyse und Auswertung - 26.06.2010 (0)
  15. System sehr instabil. Helft mir bitte
    Log-Analyse und Auswertung - 13.02.2006 (1)
  16. Internet sehr langsam, Abstürze
    Log-Analyse und Auswertung - 30.11.2005 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unzählige Abstürze, Win7 sehr instabil und langsam - Wahnsinn, durch das Deaktivieren des Windows Defenders hat es geklappt. Hier die Logs: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 13.04.2015 Suchlauf-Zeit: 17:15:45 Logdatei: malwarebytes_log.txt Administrator: Ja - Unzählige Abstürze, Win7 sehr instabil und langsam...
Archiv
Du betrachtest: Unzählige Abstürze, Win7 sehr instabil und langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19