Windows 8: Absturz beim Abspielen von Videos im Internet

ChinAmy · 11.09.2015, 22:53

Hallo,

seit einer Weile stürzt mein Laptop fast immer ab, sobald ich Videos im Internet (bei Facebook eingebundene Flash-Dateien, Youtube usw.) abspiele. Es gibt dann einen sehr penetranten Ton, der Bildschirm wird blau und zeigt einen traurigen Smiley sowie folgende Fehlermeldung:

system_thread_exception_not_handled (atikmdag.sys)

Hier die Log-Dateien:

Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:12 on 11/09/2015 (Amy)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-09-2015 01
durchgeführt von Amy (Administrator) auf RECHNER (11-09-2015 23:15:25)
Gestartet von C:\Users\Amy\Desktop
Geladene Profile: Amy (Verfügbare Profile: Amy)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Dropbox, Inc.) C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
konnte nicht auf den Prozess zugreifen -> gmer.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-1943617455-1676321825-1063318156-1001\...\Run: [Dropbox Update] => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-04-26]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Users\Amy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-04-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{460DE6F5-CEC8-4630-9FA3-FD1E419D8319}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{932373D0-ADED-45F9-AC0D-C623F3053D61}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1943617455-1676321825-1063318156-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Amy\AppData\Roaming\Mozilla\Firefox\Profiles\8m2oqkhq.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_160.dll [2015-06-22] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-22] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Extension: Adblock Plus - C:\Users\Amy\AppData\Roaming\Mozilla\Firefox\Profiles\8m2oqkhq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-04-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-23] (IDT, Inc.) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-27] (Qualcomm Atheros Communications, Inc.)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
U3 awldrpow; \??\C:\Users\Amy\AppData\Local\Temp\awldrpow.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-11 23:15 - 2015-09-11 23:15 - 00006222 _____ C:\Users\Amy\Desktop\FRST.txt
2015-09-11 23:15 - 2015-09-11 23:15 - 00000000 ____D C:\FRST
2015-09-11 23:12 - 2015-09-11 23:12 - 00000468 _____ C:\Users\Amy\Desktop\defogger_disable.log
2015-09-11 23:12 - 2015-09-11 23:12 - 00000000 _____ C:\Users\Amy\defogger_reenable
2015-09-11 23:10 - 2015-09-11 23:10 - 00380416 _____ C:\Users\Amy\Desktop\gmer.exe
2015-09-11 23:09 - 2015-09-11 23:10 - 02190848 _____ (Farbar) C:\Users\Amy\Desktop\FRST64.exe
2015-09-11 23:07 - 2015-09-11 23:07 - 00050477 _____ C:\Users\Amy\Desktop\Defogger.exe
2015-09-03 23:52 - 2015-09-04 00:07 - 00014672 _____ C:\Users\Amy\Desktop\Tattoos in der Kunst.odt
2015-09-03 19:08 - 2015-09-03 19:08 - 00016549 _____ C:\Users\Amy\Desktop\Reischmann Mail.odt
2015-09-01 14:43 - 2015-09-03 19:03 - 00016065 _____ C:\Users\Amy\Desktop\Anschreiben Reischmann.odt
2015-08-29 13:39 - 2015-09-01 09:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-25 22:04 - 2015-08-25 22:04 - 00000000 ____D C:\Users\Amy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-23 11:54 - 2015-08-23 11:54 - 00281448 _____ C:\Windows\Minidump\082315-19875-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-11 23:12 - 2015-04-01 09:45 - 00000000 ____D C:\Users\Amy
2015-09-11 23:09 - 2015-04-01 13:55 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-11 22:42 - 2015-04-01 09:45 - 01789653 _____ C:\Windows\WindowsUpdate.log
2015-09-11 22:22 - 2015-06-20 11:11 - 00001232 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001UA.job
2015-09-11 22:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-11 14:12 - 2015-04-17 14:21 - 00000000 ____D C:\Users\Amy\Desktop\RM
2015-09-11 10:30 - 2015-05-25 14:27 - 00000000 ____D C:\Users\Amy\OneDrive
2015-09-11 10:30 - 2015-04-02 11:32 - 00000000 ___RD C:\Users\Amy\Dropbox
2015-09-11 10:30 - 2015-04-02 11:19 - 00000000 ____D C:\Users\Amy\AppData\Roaming\Dropbox
2015-09-09 17:01 - 2015-04-01 09:46 - 00000000 ____D C:\Users\Amy\AppData\Local\Packages
2015-09-08 13:58 - 2015-04-02 15:54 - 00000000 ____D C:\Users\Amy\Documents\New Diary
2015-09-08 10:22 - 2015-06-20 11:11 - 00001180 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001Core.job
2015-09-06 17:12 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-09-02 16:36 - 2014-09-24 08:17 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-02 16:36 - 2014-09-24 07:43 - 00727930 _____ C:\Windows\system32\perfh007.dat
2015-09-02 16:36 - 2014-09-24 07:43 - 00151586 _____ C:\Windows\system32\perfc007.dat
2015-09-01 09:39 - 2015-04-01 10:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 11:21 - 2015-04-01 09:51 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1943617455-1676321825-1063318156-1001
2015-08-23 11:54 - 2015-04-01 22:19 - 531851944 _____ C:\Windows\MEMORY.DMP
2015-08-23 11:54 - 2015-04-01 22:19 - 00000000 ____D C:\Windows\Minidump
2015-08-23 11:54 - 2013-08-22 16:46 - 00029904 _____ C:\Windows\setupact.log
2015-08-23 11:54 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-21 03:20 - 2015-07-22 16:16 - 00000000 ____D C:\Users\Amy\Desktop\Sexy Afterhour
2015-08-19 17:35 - 2015-04-08 16:08 - 00000000 ____D C:\Users\Amy\Documents\Ego
2015-08-16 20:40 - 2015-04-01 11:39 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-08-16 20:40 - 2014-09-23 23:06 - 00010568 _____ C:\Windows\PFRO.log
2015-08-16 20:40 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI

Einige Dateien in TEMP:
====================
C:\Users\Amy\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppcczm1.dll
C:\Users\Amy\AppData\Local\Temp\{8E8764B3-5CED-429B-9B43-A7F2D443C30D}-DropboxClient_3.8.5.exe
C:\Users\Amy\AppData\Local\Temp\{DADD34C5-B788-4204-BC25-D59A0412EBF1}-DropboxClient_3.6.8.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-06 17:43

==================== Ende von FRST.txt ============================

und

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
durchgeführt von Amy (2015-09-11 23:16:24)
Gestartet von C:\Users\Amy\Desktop
Windows 8.1 (X64) (2015-04-01 07:45:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1943617455-1676321825-1063318156-500 - Administrator - Disabled)
Amy (S-1-5-21-1943617455-1676321825-1063318156-1001 - Administrator - Enabled) => C:\Users\Amy
Gast (S-1-5-21-1943617455-1676321825-1063318156-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.160 - Adobe Systems Incorporated)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Dropbox (HKU\S-1-5-21-1943617455-1676321825-1063318156-1001\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)
Fotor 2.0.2 (HKLM-x32\...\Fotor) (Version: 2.0.2 - Everimaging Co., Ltd.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1943617455-1676321825-1063318156-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Amy\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

24-08-2015 17:41:54 Geplanter Prüfpunkt
01-09-2015 17:48:58 Geplanter Prüfpunkt
09-09-2015 18:27:40 Geplanter Prüfpunkt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B133A23-B5CC-465D-BBA9-8A8AC4021275} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001Core => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {3E193C41-44ED-4C4C-A9B0-C2D853226CE7} - \AutoPico Daily Restart -> Keine Datei <==== ACHTUNG
Task: {852FF644-0F7B-49D0-9A61-50D472B771BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BA2A6790-D39E-4EA7-84EA-3915B03E67DD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001UA => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001Core.job => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1943617455-1676321825-1063318156-1001UA.job => C:\Users\Amy\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-11 10:30 - 2015-09-11 10:30 - 00071168 _____ () c:\users\amy\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppcczm1.dll
2015-03-04 23:45 - 2015-08-05 07:26 - 00012800 _____ () C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-08-12 10:35 - 2015-08-05 07:26 - 00779776 _____ () C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-31 15:30 - 2015-08-05 07:26 - 00056320 _____ () C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 23:45 - 2015-08-05 07:26 - 00012288 _____ () C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-09-11 23:10 - 2015-09-11 23:10 - 00380416 _____ () C:\Users\Amy\Desktop\gmer.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Amy\OneDrive:ms-properties
AlternateDataStreams: C:\Users\Amy\Desktop\BC8185_fullsize.jpg:com.dropbox.attributes

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1943617455-1676321825-1063318156-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Amy\Desktop\11166021_763149600449785_105965973_n.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{559AAFE4-3FE7-4D4B-A775-DD688B4063B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3A4CF151-B965-4092-A103-E9320AB05155}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/11/2015 11:15:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm gmer.exe, Version 2.1.19357.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16ec

Startzeit: 01d0ecd6e4504cf4

Endzeit: 17

Anwendungspfad: C:\Users\Amy\Desktop\gmer.exe

Berichts-ID: 2abd3dd9-58ca-11e5-827b-a4db304208f9

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/11/2015 01:07:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: eb8

Startzeit: 01d0ec81046409fa

Endzeit: 4294967295

Anwendungspfad: C:\Windows\System32\BackgroundTaskHost.exe

Berichts-ID: 5158b7d6-5875-11e5-827b-a4db304208f9

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexNews

Error: (09/11/2015 10:52:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 38c

Startzeit: 01d0ec6e281a4f15

Endzeit: 4294967295

Anwendungspfad: C:\Windows\System32\BackgroundTaskHost.exe

Berichts-ID: 750e6747-5862-11e5-827b-a4db304208f9

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexNews

Error: (09/08/2015 01:54:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0xde8
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5

Error: (08/28/2015 09:11:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0x1384
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5

Error: (08/28/2015 07:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5

Error: (07/23/2015 04:02:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0x12e8
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5

Error: (07/23/2015 01:02:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.0.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000007627eb
ID des fehlerhaften Prozesses: 0x634
Startzeit der fehlerhaften Anwendung: 0xvlc.exe0
Pfad der fehlerhaften Anwendung: vlc.exe1
Pfad des fehlerhaften Moduls: vlc.exe2
Berichtskennung: vlc.exe3
Vollständiger Name des fehlerhaften Pakets: vlc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vlc.exe5

Error: (07/21/2015 07:22:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000ec180
ID des fehlerhaften Prozesses: 0xc7c
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5

Error: (07/12/2015 09:14:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.17813, Zeitstempel: 0x554a15f3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d85e
ID des fehlerhaften Prozesses: 0x13a8
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5


Systemfehler:
=============
Error: (09/09/2015 05:09:52 PM) (Source: DCOM) (EventID: 10016) (User: RECHNER)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}RechnerAmyS-1-5-21-1943617455-1676321825-1063318156-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbweS-1-15-2-508114518-3340871649-811464485-526616082-4258465299-1774086546-1865468257

Error: (08/23/2015 11:54:36 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000007e (0xffffffffc0000005, 0xfffff801f50fa12b, 0xffffd0005d7561b8, 0xffffd0005d7559c0)C:\Windows\MEMORY.DMP082315-19875-01

Error: (08/23/2015 11:54:18 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎08.‎2015 um 20:22:30 unerwartet heruntergefahren.

Error: (08/22/2015 07:26:02 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (08/20/2015 04:00:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/20/2015 02:48:12 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/20/2015 02:02:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/20/2015 02:02:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/18/2015 10:02:20 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.

Error: (08/18/2015 10:01:50 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.


Microsoft Office:
=========================
Error: (09/11/2015 11:15:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: gmer.exe2.1.19357.016ec01d0ecd6e4504cf417C:\Users\Amy\Desktop\gmer.exe2abd3dd9-58ca-11e5-827b-a4db304208f9

Error: (09/11/2015 01:07:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: BackgroundTaskHost.exe6.3.9600.17415eb801d0ec81046409fa4294967295C:\Windows\System32\BackgroundTaskHost.exe5158b7d6-5875-11e5-827b-a4db304208f9Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbweAppexNews

Error: (09/11/2015 10:52:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: BackgroundTaskHost.exe6.3.9600.1741538c01d0ec6e281a4f154294967295C:\Windows\System32\BackgroundTaskHost.exe750e6747-5862-11e5-827b-a4db304208f9Microsoft.BingNews_3.0.4.336_x64__8wekyb3d8bbweAppexNews

Error: (09/08/2015 01:54:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85ede801d0ea2d0d43a406C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll4fe991f3-5620-11e5-827b-a4db304208f9

Error: (08/28/2015 09:11:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85e138401d0e1c54bebb620C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll8d4f3ab9-4db8-11e5-827b-a4db304208f9

Error: (08/28/2015 07:48:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85ee0801d0e1b9c171f947C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll024eb4ab-4dad-11e5-827b-a4db304208f9

Error: (07/23/2015 04:02:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85e12e801d0c5503a6c68f9C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll7b069ecb-3143-11e5-8278-a4db304208f9

Error: (07/23/2015 01:02:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: vlc.exe2.2.0.000000000libqt4_plugin.dll2.2.0.0a2d0a2c04000001500000000007627eb63401d0c4d281b3c2eaC:\Program Files\VideoLAN\VLC\vlc.exeC:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dllc6506a9d-30c5-11e5-8276-a4db304208f9

Error: (07/21/2015 07:22:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c000000800000000000ec180c7c01d0c3d9d0f414a1C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll1fe38696-2fcd-11e5-8276-a4db304208f9

Error: (07/12/2015 09:14:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GWXUX.exe6.3.9600.17813554a15f3ntdll.dll6.3.9600.17736550f4336c0000005000000000003d85e13a801d0bcd6f1706aa5C:\Windows\System32\GWX\GWXUX.exeC:\Windows\SYSTEM32\ntdll.dll30be3369-28ca-11e5-8275-a4db304208f9


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-5000 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 7619.17 MB
Verfügbarer physikalischer RAM: 5724.2 MB
Summe virtueller Speicher: 15299.17 MB
Verfügbarer virtueller Speicher: 13004.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.42 GB) (Free:428.69 GB) NTFS
Drive d: () (Removable) (Total:7.39 GB) (Free:7.3 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 6F7894C4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

GMER:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-11 23:40:23
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000030 TOSHIBA_MQ01ABF050 rev.AM003M 465,76GB
Running: gmer.exe; Driver: C:\Users\Amy\AppData\Local\Temp\awldrpow.sys


---- Kernel code sections - GMER 2.1 ----

.text    C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                                                                                                                                                 fffff96000215d00 15 bytes [00, A9, F3, 01, 80, 64, 6D, ...]
.text    C:\Windows\System32\win32k.sys!W32pServiceTable + 16                                                                                                                                                                                                            fffff96000215d10 11 bytes [00, 91, FC, FF, 00, BF, CA, ...]

---- Threads - GMER 2.1 ----

Thread   C:\Windows\system32\csrss.exe [2676:3484]                                                                                                                                                                                                                       fffff960009032d0
---- Processes - GMER 2.1 ----

Library  c:\users\amy\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppcczm1.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-09-11 08:30:24)                                                 00000000734d0000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09)                     0000000073050000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\icuin55.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (ICU I18N DLL/The ICU Project)(2015-08-12 08:35:08)                                                                     000000004a900000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\icuuc55.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (ICU Common DLL/The ICU Project)(2015-08-12 08:35:08)                                                                   00000000060d0000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\icudt55.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (ICU Data DLL/The ICU Project)(2015-08-12 08:35:07)                                                                     0000000071710000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11)                  00000000712d0000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09)                      0000000070e90000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Network.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09)                  0000000070cf0000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5WebKit.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11)                   000000006fc50000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Quick.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:10)                    000000006f9d0000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Qml.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:10)                      000000006f760000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5WebChannel.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11)               000000006f740000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5Sql.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11)                      000000006f710000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5WebKitWidgets.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:11)            000000006f670000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5PrintSupport.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:10)             000000006f620000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\Qt5OpenGL.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:10)                   000000006f5d0000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09)  000000006f470000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2015-08-12 08:35:09)  000000006a8a0000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-03-04 21:45:30)                                                                                   000000006a070000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-08-12 08:35:12)                                                                     0000000069fa0000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-07-31 13:30:16)                                                                        0000000069f80000
Library  C:\Users\Amy\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll (*** suspicious ***) @ C:\Users\Amy\AppData\Roaming\Dropbox\bin\Dropbox.exe [2700](2015-03-04 21:45:30)                                                                              0000000069f70000

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{B8C991A3-F58E-4553-BB91-8CBD62F6A93F}\Connection@Name                                                                                                                     isatap.Speedport_W_502V_Typ_A
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed                                                                                                                                                                               -130574676
Reg      HKLM\SYSTEM\CurrentControlSet\Services\BITS@Start                                                                                                                                                                                                               3
Reg      HKLM\SYSTEM\CurrentControlSet\Services\BITS                                                                                                                                                                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\a4db304208f9                                                                                                                                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{B8C991A3-F58E-4553-BB91-8CBD62F6A93F}@ReusableType                                                                                                                                           0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{B8C991A3-F58E-4553-BB91-8CBD62F6A93F}@DefunctTimestamp                                                                                                                                       0x7B 0x17 0xF3 0x55 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy                                                                                                                                                                                                            
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@Type                                                                                                                                                                                                       2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@Start                                                                                                                                                                                                      3
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@ErrorControl                                                                                                                                                                                               1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@Tag                                                                                                                                                                                                        2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@ImagePath                                                                                                                                                                                                  \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@DisplayName                                                                                                                                                                                                MBAMSwissArmy
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@Group                                                                                                                                                                                                      FSFilter Activity Monitor
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy@WOW64                                                                                                                                                                                                      1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy\Instances                                                                                                                                                                                                  
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy\Instances@DefaultInstance                                                                                                                                                                                  MBAMSwissArmy Instance
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy\Instances\MBAMSwissArmy Instance                                                                                                                                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy\Instances\MBAMSwissArmy Instance@Flags                                                                                                                                                                     0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy                                                                                                                                                                                                            
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                                                                                                                                                 3547
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch                                                                                                                                                                                                2289

---- EOF - GMER 2.1 ----

Vielen Dank schonmal im Voraus für eure Hilfe!

schrauber · 12.09.2015, 08:46

Hi,

Grafiktreiber neu installieren.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

ChinAmy · 13.09.2015, 17:34

Hallo,

hier die Logs:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 13.09.2015
Suchlaufzeit: 17:32
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.13.02
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Amy

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 341560
Abgelaufene Zeit: 25 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v5.007 - Bericht erstellt am 13/09/2015 um 18:14:30
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-10.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Amy - RECHNER
# Gestartet von : C:\Users\Amy\Desktop\Sicherheit\AdwCleaner_5.007.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

Neuer Treiber ist installiert. Hab eben mal ein Youtube-Video angemacht, und es ist erstmal nix weiter passiert.

Danke schonmal bis hierher. Wenns am Treiber lag, war ich wohl im falschen Forum...sorry dafür!

schrauber · 14.09.2015, 11:12

Dann teste mal weiter

ChinAmy · 15.09.2015, 22:32

Nach drei Tagen glückseeliger Youtube- und Streamcloudguckerei kann ich glaub ich sagen, dass jetzt alles wieder in Ordnung ist

Vielen Dank für die schnelle Hilfe!

...zu früh gefreut. Eben ist das gleiche Problem wieder aufgetreten.
Hast du noch eine Idee, woran es liegen könnte?

schrauber · 16.09.2015, 16:50

Komplettabsturz Rechner oder Browser?

ChinAmy · 16.09.2015, 18:53

Der Rechner stürzt komplett ab, es erscheint der eingangs erwähnte blaue Bildschirm, und ich muss neu hochfahren. Wenn ich dann den Browser öffne (Firefox), wird die letzte Sitzung sofort wieder hergestellt.

schrauber · 17.09.2015, 06:00

Das Problem ist die Grafikkarte. Wenn kein neuer oder vielleicht sogar ein älterer Treiber Abhilfe schaffen kann es auch die Karte ansich sein.

ChinAmy · 04.10.2015, 16:49

Hallo nochmal,

im Toshiba-Forum habe ich endlich die Lösung gefunden, und wollte sie hier, nur fürs Protokoll und falls nochmal jemand das gleiche Problem hat, mitteilen.
Zunächst habe ich den aktuellen Grafiktreiber neu installiert, und dann die Hardwarebeschleunigung des Browser deaktiviert (bei Firefox in den erweiterten Einstellungen einfach den Haken entfernen). Seitdem funktioniert alles wieder reibungslos.

Schrauber, vielen Dank nochmal für deine Hilfe!

schrauber · 05.10.2015, 14:10

ok

14.09.2015, 11:12	#4
schrauber /// the machine /// TB-Ausbilder	Windows 8: Absturz beim Abspielen von Videos im Internet Dann teste mal weiter __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

16.09.2015, 16:50	#6
schrauber /// the machine /// TB-Ausbilder	Windows 8: Absturz beim Abspielen von Videos im Internet Komplettabsturz Rechner oder Browser? __________________ --> Windows 8: Absturz beim Abspielen von Videos im Internet

05.10.2015, 14:10	#10
schrauber /// the machine /// TB-Ausbilder	Windows 8: Absturz beim Abspielen von Videos im Internet ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 8: Absturz beim Abspielen von Videos im Internet

Plagegeister aller Art und deren Bekämpfung: Windows 8: Absturz beim Abspielen von Videos im Internet