|
Log-Analyse und Auswertung: windows 7: pc fährt nach kurzer Zeit von alleine runter (winlogon.exe prozess lässt sich nicht beenden)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.01.2016, 17:08 | #1 |
| windows 7: pc fährt nach kurzer Zeit von alleine runter (winlogon.exe prozess lässt sich nicht beenden) Guten Tag ! Es geht um ein Windows 7 64-Bit System. Meine Mutter hat eine Email "von winzip" bekommen, in der sie aufgefordert wurde winzip zu updaten, was sie in einem Anflug von Intelligenzfreiheit gleich mal gemacht hat. Nach einiger Zeit passiert es jetzt, dass nach dem Start, nach unregelmäßiger Zeit, auf dem Bildschirm ein blaues Fenster mit einem Text erscheint (der erste Satz lautet: A porblem has been detected and windows has been shut down to prevent damage to your computer) und der PC aus geht. Ich habe kein Bild davon, da ich nicht weiß wie leicht sich Viren verbreiten können und ich, im jetzigen Zustand des PCs, ohne Aufforderung, keinen Usb-Stick anschließen möchte, mit dem ich dann andere PCs infesziere. Der PC fährt dann wieder hoch und man landet im bootmenü. Ich habe, als mir meine Mutter davon erzählt hat, winzip deinstalliert und die prozesse im task-manager gechecked. Dort ist mir vor allem die winlogon.exe aufgefallen, die man nicht beenden kann, da der Zugriff verweigert wird. Ich befinde mich gerade im abgesicherten Modus mit Netzwerktreibern und der PC ist bis jetzt noch nicht ausgegangen. Im normalen Modus ging er immer innerhalb von 5 Minuten aus und jetzt läuft er seit 15 Minuten. In der "Anleitung für Hilfesuchende bei Trojaner- und Virenbefall" steht "Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread". Diese Anweisung verstehe ich nicht, da ich den Thread ja erst nach der Anweisung erstellen soll und man sonst zu keinem Scan aufgefordert wird. Der PC ist bis jetzt jedes mal während des Virenscans (Avira) ausgegangen, deswegen habe ich kein Log-File. Vielen Dank für Antworten und Hilfe !!! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015 durchgeführt von Sabine (Administrator) auf SABINE-PC (06-01-2016 16:29:20) Gestartet von C:\Users\Sabine\Downloads Geladene Profile: Sabine (Verfügbare Profile: Sabine) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7203032 2013-10-22] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Corel Update Helper] => C:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [293872 2014-08-25] (Intel Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-637972790-1315888926-4140038840-1000\...\MountPoints2: {73d47249-637e-11e5-884e-806e6f6e6963} - D:\setup.exe ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => C:\Windows\SysWOW64\ntshrui.dll [2010-11-21] () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{F282CDB8-D77E-42B8-81C5-DB4FD94688FA}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-12-15] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx => Keine Datei BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL [2015-12-15] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-10-06] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2015-10-06] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\twwq00rz.default FF DefaultSearchEngine: Avira SafeSearch FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-17] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-06] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-17] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-10-06] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\twwq00rz.default\searchplugins\avira-safesearch.xml [2015-09-28] FF Extension: Avira Browser Safety - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\twwq00rz.default\Extensions\abs@avira.com [2015-12-31] FF Extension: Avira Safe Search Plus - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\twwq00rz.default\Extensions\safesearchplus@avira.com.xpi [2015-12-22] FF Extension: Adblock Plus - C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\twwq00rz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-06-18] () R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-06-18] () [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation) S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-06 16:25 - 2016-01-06 16:27 - 00155466 _____ C:\Windows\ntbtlog.txt 2016-01-06 16:25 - 2016-01-06 16:25 - 00327328 _____ C:\Windows\Minidump\010616-19765-01.dmp 2016-01-06 16:16 - 2016-01-06 16:29 - 00014783 _____ C:\Users\Sabine\Downloads\FRST.txt 2016-01-06 16:16 - 2016-01-06 16:16 - 00024789 _____ C:\Users\Sabine\Downloads\Addition.txt 2016-01-06 16:15 - 2016-01-06 16:29 - 00000000 ____D C:\FRST 2016-01-06 16:15 - 2016-01-06 16:15 - 02370560 _____ (Farbar) C:\Users\Sabine\Downloads\FRST64.exe 2016-01-06 16:12 - 2016-01-06 16:13 - 00316880 _____ C:\Windows\Minidump\010616-18080-01.dmp 2016-01-06 15:29 - 2016-01-06 15:29 - 00321416 _____ C:\Windows\Minidump\010616-15896-01.dmp 2016-01-06 15:25 - 2016-01-06 15:25 - 00000000 ____D C:\Users\Sabine\Documents\Add-in Express 2016-01-06 15:11 - 2016-01-06 15:11 - 00321448 _____ C:\Windows\Minidump\010616-12760-01.dmp 2016-01-05 22:44 - 2016-01-05 22:44 - 00321592 _____ C:\Windows\Minidump\010516-22791-01.dmp 2016-01-05 22:29 - 2016-01-05 22:29 - 00002954 _____ C:\Windows\System32\Tasks\{439B7371-ECAD-4182-9D1B-0EAC4F9C6707} 2016-01-05 22:26 - 2016-01-05 22:26 - 00329560 _____ C:\Windows\Minidump\010516-18283-01.dmp 2016-01-05 19:48 - 2016-01-05 19:48 - 00328624 _____ C:\Windows\Minidump\010516-17596-01.dmp 2016-01-05 19:01 - 2016-01-06 16:25 - 543780998 _____ C:\Windows\MEMORY.DMP 2016-01-05 19:01 - 2016-01-06 16:25 - 00000000 ____D C:\Windows\Minidump 2016-01-05 19:01 - 2016-01-05 19:01 - 00320448 _____ C:\Windows\Minidump\010516-20139-01.dmp 2016-01-05 18:59 - 2016-01-05 18:59 - 00000000 ____D C:\Users\Sabine\AppData\Local\CrashDumps 2016-01-05 18:52 - 2016-01-05 18:53 - 03781806 _____ C:\Users\Sabine\Downloads\Anhänge_20160105.zip 2015-12-26 20:15 - 2015-12-27 18:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-14 17:38 - 2016-01-06 15:25 - 00000000 ____D C:\ProgramData\WinZip 2015-12-14 17:38 - 2015-12-14 17:38 - 00000000 ____D C:\Users\Sabine\AppData\Local\Nico Mak Computing 2015-12-14 17:36 - 2015-12-14 17:36 - 77008384 _____ C:\Users\Sabine\Downloads\wz200de-upg-std-32.msi ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-06 16:28 - 2015-09-25 13:14 - 00000000 ____D C:\ProgramData\NVIDIA 2016-01-06 16:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-06 16:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-06 15:38 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-06 15:38 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-06 15:36 - 2011-04-12 08:43 - 00726954 _____ C:\Windows\system32\perfh007.dat 2016-01-06 15:36 - 2011-04-12 08:43 - 00157700 _____ C:\Windows\system32\perfc007.dat 2016-01-06 15:36 - 2009-07-14 06:13 - 00006466 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-06 15:25 - 2015-09-28 19:12 - 00000000 ____D C:\Users\Sabine 2016-01-06 15:15 - 2015-10-01 17:27 - 00000000 ____D C:\Users\Sabine\AppData\Roaming\Spotify 2016-01-06 15:12 - 2015-10-01 17:27 - 00000000 ____D C:\Users\Sabine\AppData\Local\Spotify 2016-01-06 15:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-05 19:01 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-27 18:05 - 2015-09-28 19:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-17 21:57 - 2015-09-28 21:21 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-12-17 21:57 - 2015-09-28 20:01 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-17 21:56 - 2015-09-28 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-15 09:46 - 2015-10-06 12:42 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-15 09:45 - 2015-10-06 12:40 - 00000000 ____D C:\Program Files\Microsoft Office 15 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-25 12:59 - 2015-09-25 12:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Sabine\AppData\Local\Temp\avgnt.exe C:\Users\Sabine\AppData\Local\Temp\pspx8.0.exe Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\SysWOW64\ntshrui.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-30 15:40 ==================== Ende von FRST.txt ============================ |
07.01.2016, 08:15 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows 7: pc fährt nach kurzer Zeit von alleine runter (winlogon.exe prozess lässt sich nicht beenden) Hi,
__________________addition.txt fehlt, bitte nachreichen Zitat:
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
Themen zu windows 7: pc fährt nach kurzer Zeit von alleine runter (winlogon.exe prozess lässt sich nicht beenden) |
adobe, antivirus, avira, bildschirm, computer, defender, desktop, dnsapi.dll, down, email, firefox, helper, home, mozilla, netzwerk, pc fährt runter, prozess, prozesse, realtek, registry, rundll, scan, services.exe, svchost.exe, viren, windows, windows 7, winlogon, zugriff verweigert |