![]() |
|
Log-Analyse und Auswertung: Win7 - Rechner extrem langsam und friert teilweise einWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Win7 - Rechner extrem langsam und friert teilweise ein Hallo zusammen & Frohe Weihnachten! Der Rechner meiner Eltern ist wohl seit geraumer Zeit nicht mehr voll "funktionstüchtig". - extrem langer Bootvorgang - hohe RAM-Auslastung (keine geöffneten Programme) - Internet & andere Prozesse extrem langsam - unregelmäßiger freeze des Rechners Nachfolgend die Logs: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-12-2015 durchgeführt von WH (Administrator) auf WH-PC (24-12-2015 22:14:28) Gestartet von C:\Users\WH\Desktop Geladene Profile: WH (Verfügbare Profile: WH) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_235.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_235.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6196888 2015-11-21] (Emsisoft Ltd) Winlogon\Notify\ScCertProp: wlnotify.dll [X] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-15] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9014C29C-0907-489C-A21F-556CF5DFC3CF}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3006751264-3564641260-154222262-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3006751264-3564641260-154222262-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\WH\AppData\Roaming\Mozilla\Firefox\Profiles\3b1wxqyv.default FF Homepage: hxxps://news.google.com/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Extension: OLB - C:\Users\WH\AppData\Roaming\Mozilla\Firefox\Profiles\3b1wxqyv.default\extensions\{C752FF21-A8EF-468E-B507-5BBAFB84359D} [2015-12-18] FF Extension: Avira Browser Safety - C:\Users\WH\AppData\Roaming\Mozilla\Firefox\Profiles\3b1wxqyv.default\Extensions\abs@avira.com [2015-12-15] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [7101240 2015-11-21] (Emsisoft Ltd) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG) S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [235696 2015-12-02] (McAfee, Inc.) R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG) S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [131064 2014-04-05] (HID Global Corporation) R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [102128 2015-10-23] (Emsisoft Ltd) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-24] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG) R3 cpuz136; \??\C:\Users\WH\AppData\Local\Temp\cpuz136\cpuz136_x32.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-24 22:14 - 2015-12-24 22:16 - 00008727 _____ C:\Users\WH\Desktop\FRST.txt 2015-12-24 22:13 - 2015-12-24 22:14 - 00000000 ____D C:\FRST 2015-12-24 22:13 - 2015-12-24 22:12 - 01721856 _____ (Farbar) C:\Users\WH\Desktop\FRST.exe 2015-12-24 22:12 - 2015-12-24 22:12 - 01721856 _____ (Farbar) C:\Users\WH\Downloads\FRST.exe 2015-12-24 22:09 - 2015-12-24 22:09 - 00001053 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2015-12-24 22:09 - 2015-12-24 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware 2015-12-24 22:08 - 2015-12-24 22:13 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2015-12-24 22:07 - 2015-12-24 22:07 - 01231328 _____ (CPUID) C:\Users\WH\AppData\Roaming\siw_sdk.dll 2015-12-24 15:26 - 2015-12-24 15:26 - 00000000 ____D C:\Users\WH\Downloads\MemTest41 2015-12-24 15:25 - 2015-12-24 15:25 - 00015201 _____ C:\Users\WH\Downloads\MemTest41.zip 2015-12-24 15:23 - 2015-12-24 15:24 - 01466656 _____ C:\Users\WH\Downloads\MemTest - CHIP-Installer.exe 2015-12-24 15:16 - 2015-12-24 15:16 - 00000189 _____ C:\siw_debug.txt 2015-12-24 15:10 - 2015-12-24 15:10 - 00001029 _____ C:\Users\WH\Desktop\SIW Home Edition.lnk 2015-12-24 15:10 - 2015-12-24 15:10 - 00000000 ____D C:\Users\WH\AppData\Local\CrashRpt 2015-12-24 15:10 - 2015-12-24 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIW 2015-12-24 15:10 - 2015-12-24 15:10 - 00000000 ____D C:\Program Files\SIW 2013 Home Edition 2015-12-24 15:08 - 2015-12-24 15:08 - 04524952 _____ (Topala Software Solutions ) C:\Users\WH\Downloads\siw13-setup.exe 2015-12-24 12:57 - 2015-12-24 22:07 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-24 12:55 - 2015-12-24 12:55 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-24 12:55 - 2015-12-24 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-24 12:55 - 2015-12-24 12:55 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-24 12:55 - 2015-12-24 12:55 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-12-24 12:55 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-12-24 12:55 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-24 12:55 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-24 12:53 - 2015-12-24 12:53 - 22908888 _____ (Malwarebytes ) C:\Users\WH\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-24 12:51 - 2015-12-24 12:56 - 206055704 _____ (Emsisoft Ltd. ) C:\Users\WH\Downloads\EmsisoftAntiMalwareSetup.exe 2015-12-24 12:40 - 2015-12-24 12:40 - 00143872 _____ C:\Windows\Minidump\122415-22932-01.dmp 2015-12-24 11:09 - 2015-12-24 14:27 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-12-23 22:21 - 2015-12-23 22:22 - 00149530 _____ C:\Windows\ntbtlog.txt 2015-12-23 22:10 - 2015-12-23 22:11 - 00238972 _____ C:\Users\WH\Downloads\Windows6.1-KB3010788-x86.msu 2015-12-23 22:10 - 2015-12-02 13:25 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-12-15 18:08 - 2015-12-15 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-12-09 15:11 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-09 15:11 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-09 15:11 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-09 15:11 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-09 15:11 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-09 15:11 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-09 15:11 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-09 15:11 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-09 15:11 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-09 15:11 - 2015-11-10 19:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-09 15:11 - 2015-11-10 19:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-09 15:11 - 2015-11-10 18:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-09 15:11 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-09 15:11 - 2015-11-10 01:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-09 15:11 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-09 15:11 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-09 15:11 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-09 15:11 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-09 15:11 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-09 15:11 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-09 15:11 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-09 15:11 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-09 15:11 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-09 15:11 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-09 15:11 - 2015-11-10 01:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-09 15:11 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-09 15:11 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-09 15:11 - 2015-11-10 00:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-09 15:11 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-09 15:11 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-09 15:11 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-09 15:11 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-09 15:11 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-09 15:11 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-09 15:11 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-09 15:11 - 2015-11-10 00:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-09 15:11 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-09 15:11 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-09 15:11 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-09 15:11 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-09 15:11 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-12-09 15:10 - 2015-11-20 19:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-09 15:10 - 2015-11-20 19:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-09 15:10 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-09 15:10 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-09 15:10 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-09 15:10 - 2015-11-20 19:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-09 15:10 - 2015-11-20 19:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-09 15:10 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-09 15:10 - 2015-11-20 19:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-09 15:10 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-09 15:10 - 2015-11-20 19:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-09 15:10 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-09 15:10 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-09 15:10 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2015-12-09 15:10 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-09 15:10 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-09 15:10 - 2015-10-09 00:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-09 15:10 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\system32\locale.nls 2015-12-09 15:07 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-09 15:07 - 2015-11-05 10:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-08 12:37 - 2015-12-08 12:37 - 00015196 _____ C:\Users\WH\Documents\Implantatbehandlung Zahnarzt.odt 2015-12-04 14:06 - 2015-12-04 14:06 - 00131072 _____ C:\Windows\Minidump\120415-25116-01.dmp 2015-12-01 13:15 - 2015-12-01 13:15 - 00143920 _____ C:\Windows\Minidump\120115-27830-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-24 22:15 - 2009-07-14 05:34 - 00035088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-24 22:15 - 2009-07-14 05:34 - 00035088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-24 22:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows 2015-12-24 22:06 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-24 20:03 - 2014-04-21 16:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-24 19:26 - 2014-04-21 16:26 - 00000280 _____ C:\Windows\Tasks\AppCloudUpdater.job 2015-12-24 14:27 - 2014-04-20 19:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-12-24 12:40 - 2014-04-23 10:07 - 165554689 _____ C:\Windows\MEMORY.DMP 2015-12-24 12:40 - 2014-04-23 10:07 - 00000000 ____D C:\Windows\Minidump 2015-12-23 22:05 - 2014-10-17 18:49 - 00000000 ____D C:\Users\WH\AppData\Roaming\Skype 2015-12-19 03:02 - 2015-04-04 23:16 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-15 18:08 - 2015-11-19 17:34 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-12-15 18:08 - 2015-05-17 14:13 - 00002049 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-12-10 07:18 - 2014-10-17 18:48 - 00000000 ____D C:\ProgramData\Skype 2015-12-10 04:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2015-12-10 03:26 - 2009-07-14 05:33 - 00286688 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-10 03:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2015-12-10 03:04 - 2014-04-20 21:04 - 00000000 ____D C:\Windows\system32\MRT 2015-12-10 03:01 - 2014-04-20 21:04 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-09 19:03 - 2014-04-21 16:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-12-09 19:03 - 2014-04-21 16:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-12-01 16:36 - 2014-12-24 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-01 16:31 - 2014-12-24 12:19 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-12-01 16:31 - 2014-12-24 12:19 - 00106968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-12-01 16:31 - 2014-12-24 12:19 - 00055456 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-11-30 07:16 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-12-24 22:07 - 2015-12-24 22:07 - 1231328 _____ (CPUID) C:\Users\WH\AppData\Roaming\siw_sdk.dll 2015-04-12 19:04 - 2015-04-12 19:04 - 0003584 _____ () C:\Users\WH\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Einige Dateien in TEMP: ==================== C:\Users\WH\AppData\Local\Temp\avgnt.exe C:\Users\WH\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\WH\AppData\Local\Temp\IrsoDLL.dll C:\Users\WH\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-24 19:42 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-12-2015 durchgeführt von WH (2015-12-24 22:17:56) Gestartet von C:\Users\WH\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) (2014-04-20 18:14:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3006751264-3564641260-154222262-500 - Administrator - Disabled) Gast (S-1-5-21-3006751264-3564641260-154222262-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-3006751264-3564641260-154222262-1002 - Limited - Enabled) WH (S-1-5-21-3006751264-3564641260-154222262-1001 - Administrator - Enabled) => C:\Users\WH ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) AppCloudUpdater (HKU\S-1-5-21-3006751264-3564641260-154222262-1001\...\AppCloudUpdater) (Version: - AppCloudUpdater) <==== ACHTUNG AppSafe (HKLM\...\AppSafe) (Version: 1 - AppSafe) <==== ACHTUNG Avira (HKLM\...\{70a79d1f-686d-4d5c-962b-07aa1294eae0}) (Version: 1.1.12.20002 - Avira Operations GmbH & Co. KG) Avira (HKLM\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG) Avira (HKLM\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Avira (Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.0 - Emsisoft Ltd.) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 43.0.2 (x86 de) (HKLM\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) SIW 2013 Home Edition (HKLM\...\{AB67580-257C-45FF-B8F4-C8C30682091A}_is1) (Version: 2013.05.14 - Topala Software Solutions) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.15 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 10-12-2015 10:24:47 Windows Update 16-12-2015 03:00:11 Windows Update 17-12-2015 03:00:14 Windows Update 17-12-2015 22:47:05 Windows Update 19-12-2015 03:00:19 Windows Update 20-12-2015 03:00:10 Windows Update 21-12-2015 03:00:13 Windows Update 22-12-2015 03:00:18 Windows Update 23-12-2015 03:00:13 Windows Update 23-12-2015 21:37:54 Windows Update 23-12-2015 22:13:26 Windows Update 24-12-2015 11:08:26 Windows Update 24-12-2015 13:37:41 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2557D6D3-4886-4757-A2DE-D0F50B18F833} - System32\Tasks\AppCloudUpdater => C:\Users\WH\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: {44764BAA-55AA-4F2D-8100-74B52708D5ED} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {93C123E9-12D6-4C7C-A8E4-3162264C7A9B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {93D107E8-D036-4628-AAB3-1D3A40A76F64} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {D28ABC5E-5AD6-4955-B88B-85F952C19BB1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AppCloudUpdater.job => C:\Users\WH\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-06-22 05:47 - 2011-06-22 05:47 - 00024064 _____ () C:\Windows\System32\ssp7ml3.dll 2015-12-09 19:03 - 2015-12-09 19:03 - 17647296 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3006751264-3564641260-154222262-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3006751264-3564641260-154222262-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\WH\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{7CAAC9D0-209D-4B85-BE35-FA2DD0157BCE}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{909167C7-9523-4C90-9D00-FCE39B246CC9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{B8F2670E-DC30-414D-B936-22A67C61FECD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BD9ABE78-E497-4850-8DF5-2B20F8464413}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{183C96F7-4F23-4BA5-8D85-37AC648833C6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1020979D-F575-4848-BECF-DF247D9A7636}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{F6511FBF-FDBF-44E8-B2D0-B99E771C16BC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D8DB0C92-5277-4173-BA22-B16A8537A4A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/24/2015 10:07:35 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/24/2015 10:07:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/24/2015 10:07:11 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/24/2015 10:06:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/24/2015 03:22:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/24/2015 03:22:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/24/2015 03:21:48 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/24/2015 03:21:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.OE.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet. Ausnahmeinformationen: System.Xml.XmlException Stapel: bei System.Xml.XmlTextReaderImpl.Throw(System.Exception) bei System.Xml.XmlTextReaderImpl.ParseDocumentContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean) bei System.Xml.XmlDocument.Load(System.Xml.XmlReader) bei System.Xml.XmlDocument.Load(System.String) bei Avira.OE.WinCore.OeSharedSettingsAccessor.TryLoadXmlDocumentFromFile(Int32, System.TimeSpan) bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile() bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String) bei Avira.OE.WinCore.OeProductInfo.get_Culture() bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings() bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture() bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/24/2015 03:15:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT) Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "D'䏨'窃䙄". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (12/24/2015 03:11:48 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT) Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "B2ཐ2礱". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Systemfehler: ============= Error: (12/24/2015 10:07:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (12/24/2015 10:07:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (12/24/2015 10:07:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (12/24/2015 10:07:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (12/24/2015 10:07:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (12/24/2015 10:07:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (12/24/2015 10:07:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (12/24/2015 10:07:30 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: 0x80630801 Error: (12/24/2015 10:07:30 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: 0x80630801 Error: (12/24/2015 10:07:30 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: 0x80630801 ==================== Memory info =========================== Processor: AMD Athlon(tm) II X2 250 Processor Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 1791.3 MB Verfügbarer physikalischer RAM: 549.69 MB Summe virtueller Speicher: 3582.61 MB Verfügbarer virtueller Speicher: 1647.69 MB ==================== Laufwerke ================================ Drive c: (win7) (Fixed) (Total:270.41 GB) (Free:233.8 GB) NTFS Drive d: () (Fixed) (Total:195.35 GB) (Free:175.36 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 907B85F5) Partition 1: (Active) - (Size=195.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=270.4 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.12.2015 Suchlaufzeit: 12:58 Protokolldatei: MAM.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.24.04 Rootkit-Datenbank: v2015.12.18.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: WH Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 290303 Abgelaufene Zeit: 34 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.MyAppsCloud, HKU\S-1-5-21-3006751264-3564641260-154222262-1001\SOFTWARE\AppCloudUpdater, In Quarantäne, [11d3bcec4d3e54e2b4c002af748fba46], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.MyAppsCloud, C:\Users\WH\AppData\Roaming\AppCloudUpdater, In Quarantäne, [2db7bbed305bb4822c8039643ac837c9], PUP.Optional.MyAppsCloud, C:\Users\WH\AppData\Roaming\AppCloudUpdater\UpdateProc, In Quarantäne, [2db7bbed305bb4822c8039643ac837c9], Dateien: 1 PUP.Optional.MyAppsCloud, C:\Users\WH\AppData\Roaming\AppCloudUpdater\UpdateProc\config.dat, In Quarantäne, [2db7bbed305bb4822c8039643ac837c9], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Vielen Dank! |
Themen zu Win7 - Rechner extrem langsam und friert teilweise ein |
adobe, antivir, antivirus, avira, defender, dnsapi.dll, explorer, firefox, flash player, freeze, homepage, internet, langsam, mozilla, prozesse, registry, scan, security, services.exe, software, svchost.exe, system, temp, udp, windows, winlogon.exe |