Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware
Windows 7 Trojaner - Browser crashen und Blue-Screen

Windows 7 Trojaner - Browser crashen und Blue-Screen


Netzwerk und Hardware: Windows 7 Trojaner - Browser crashen und Blue-Screen

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 10.03.2016, 22:36   #1
Jeeeez
 
Windows 7 Trojaner - Browser crashen und Blue-Screen - Standard

Windows 7 Trojaner - Browser crashen und Blue-Screen


Hallo,
Seit einigen Tagen spinnt mein Rechner rum.. Ich hatte jetzt schon ein paar mal nen Blue-Screen und zudem stürzen meine Browser ständig ab. Ich habe bereits meine Festplatte formatiert, da ich das sowieso vorhatte aber leider hat das nicht geholfen und nun zeigt MBAM ununterbrochen Virus-Meldungen an...

Hier die Logdaten:
FRST:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von ADMIN (Administrator) auf ADMIN-PC (10-03-2016 22:25:08)
Gestartet von C:\Users\ADMIN\Downloads
Geladene Profile: ADMIN &  (Verfügbare Profile: ADMIN)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StereoLinksInstall] => C:\Program Files\NVIDIA Corporation\3D Vision\nvstlink.exe [0 2015-11-05] ()
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1804432 2015-11-10] (NVIDIA Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{92BA317B-714A-4535-98B1-F5A6E1F1EAFC}: [DhcpNameServer] 192.168.188.1

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\ilsswn7n.default
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-09] (Google Inc.)
FF Extension: AdBlock Ultimate - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\ilsswn7n.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-03-09]
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-04] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-09]
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-09]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-09]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-09]
CHR Extension: (Adblock Plus) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (Google Tabellen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-09]
CHR Extension: (Google Docs Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-09]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-10] (Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [9391248 2015-11-10] (NVIDIA Corporation) [Datei ist nicht signiert]
S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-10 22:25 - 2016-03-10 22:25 - 00006994 _____ C:\Users\ADMIN\Downloads\FRST.txt
2016-03-10 22:24 - 2016-03-10 22:25 - 00000000 ____D C:\FRST
2016-03-10 22:24 - 2016-03-10 22:24 - 01725440 _____ (Farbar) C:\Users\ADMIN\Downloads\FRST.exe
2016-03-10 22:23 - 2016-03-10 22:23 - 00000049 _____ C:\Users\ADMIN\Desktop\MBAM.txt
2016-03-10 20:57 - 2016-03-10 20:57 - 00000000 ____D C:\Windows\system32\SPReview
2016-03-10 20:57 - 2016-03-10 20:57 - 00000000 ____D C:\Windows\system32\EventProviders
2016-03-10 20:50 - 2016-03-10 20:50 - 00182552 _____ C:\Windows\Minidump\031016-17066-01.dmp
2016-03-10 17:03 - 2016-03-10 17:03 - 00174800 _____ C:\Windows\Minidump\031016-14211-01.dmp
2016-03-10 16:43 - 2016-03-10 16:43 - 00185672 _____ C:\Windows\Minidump\031016-17596-01.dmp
2016-03-10 16:19 - 2016-03-10 16:21 - 117542680 _____ (Apple Inc.) C:\Users\ADMIN\Downloads\iTunesSetup.exe
2016-03-10 01:54 - 2016-03-10 01:54 - 01190608 _____ (Adobe Systems Incorporated) C:\Users\ADMIN\Downloads\flashplayer20_ha_install.exe
2016-03-09 17:31 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2016-03-09 17:31 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2016-03-09 17:31 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2016-03-09 17:31 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2016-03-09 17:31 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2016-03-09 16:07 - 2016-03-10 22:23 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-09 16:07 - 2016-03-10 22:11 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-09 16:07 - 2016-03-09 16:07 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-09 16:07 - 2016-03-09 16:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-09 16:07 - 2016-03-09 16:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-09 16:07 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-09 16:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-09 16:05 - 2016-03-09 16:06 - 22908888 _____ (Malwarebytes ) C:\Users\ADMIN\Downloads\mbam-setup-org-2.2.0.1024.exe
2016-03-09 16:01 - 2016-03-09 16:01 - 00000355 _____ C:\Users\ADMIN\Desktop\Computer - Verknüpfung.lnk
2016-03-09 15:57 - 2016-03-09 15:57 - 00002209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-09 15:57 - 2016-03-09 15:57 - 00002197 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-09 15:55 - 2016-03-10 22:00 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-09 15:55 - 2016-03-10 20:50 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-09 15:55 - 2016-03-09 16:42 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Google
2016-03-09 15:55 - 2016-03-09 15:57 - 00000000 ____D C:\Program Files\Google
2016-03-09 15:54 - 2016-03-09 15:55 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Deployment
2016-03-09 15:54 - 2016-03-09 15:54 - 00057560 _____ C:\Users\ADMIN\AppData\Local\GDIPFONTCACHEV1.DAT
2016-03-09 15:54 - 2016-03-09 15:54 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Apps\2.0
2016-03-09 15:53 - 2016-03-09 15:53 - 00000000 ____D C:\Users\ADMIN\AppData\Local\NVIDIA
2016-03-09 15:34 - 2016-03-09 15:34 - 00000000 __SHD C:\found.000
2016-03-09 15:31 - 2016-03-09 15:32 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 15:31 - 2016-03-09 15:31 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-09 15:30 - 2016-03-10 20:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-09 15:30 - 2015-11-05 16:05 - 03937072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-03-09 15:30 - 2015-11-05 16:05 - 02580088 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2016-03-09 15:30 - 2015-11-05 16:05 - 02554488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-03-09 15:30 - 2015-11-05 16:05 - 00671352 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-03-09 15:30 - 2015-11-05 16:05 - 00374904 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-03-09 15:30 - 2015-11-05 16:05 - 00061560 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-03-09 15:30 - 2015-11-05 16:00 - 00102520 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2016-03-09 15:30 - 2015-10-28 08:38 - 06027430 _____ C:\Windows\system32\nvcoproc.bin
2016-03-09 15:29 - 2016-03-09 15:30 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-03-09 15:29 - 2016-03-09 15:30 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-03-09 15:29 - 2015-11-10 03:00 - 00113992 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-03-09 15:21 - 2016-03-10 20:50 - 256938266 _____ C:\Windows\MEMORY.DMP
2016-03-09 15:21 - 2016-03-10 20:50 - 00000000 ____D C:\Windows\Minidump
2016-03-09 15:20 - 2015-03-19 03:57 - 03963320 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-03-09 15:20 - 2015-03-19 03:57 - 03908024 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 15:20 - 2013-03-19 05:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-03-09 15:20 - 2013-03-19 03:50 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-03-09 15:19 - 2014-09-15 01:42 - 02377216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 15:19 - 2011-04-09 06:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-03-09 15:19 - 2010-12-18 06:29 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 15:19 - 2009-10-24 05:00 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-03-09 15:19 - 2009-10-24 04:58 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-03-09 15:14 - 2015-12-02 13:25 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-03-09 15:03 - 2016-03-10 20:56 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-09 15:01 - 2016-03-10 21:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-03-09 15:01 - 2016-03-09 15:16 - 00000000 ____D C:\Users\ADMIN\AppData\Local\Mozilla
2016-03-09 15:01 - 2016-03-09 15:01 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-09 15:01 - 2016-03-09 15:01 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-09 15:01 - 2016-03-09 15:01 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Mozilla
2016-03-09 15:01 - 2016-03-09 15:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-09 14:57 - 2016-03-09 15:21 - 00000000 ____D C:\Users\ADMIN
2016-03-09 14:57 - 2016-03-09 14:57 - 00001413 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-03-09 14:57 - 2016-03-09 14:57 - 00000840 _____ C:\Users\ADMIN\Desktop\Downloads.lnk
2016-03-09 14:57 - 2016-03-09 14:57 - 00000020 ___SH C:\Users\ADMIN\ntuser.ini
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Vorlagen
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Startmenü
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Netzwerkumgebung
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Lokale Einstellungen
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Eigene Dateien
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Druckumgebung
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Documents\Eigene Videos
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Documents\Eigene Musik
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Documents\Eigene Bilder
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\AppData\Local\Verlauf
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\AppData\Local\Anwendungsdaten
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Users\ADMIN\Anwendungsdaten
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Programme
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-03-09 14:57 - 2016-03-09 14:57 - 00000000 ____D C:\Users\ADMIN\AppData\Local\VirtualStore
2016-03-09 14:57 - 2012-06-02 23:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 14:57 - 2012-06-02 23:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 14:57 - 2012-06-02 23:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 14:57 - 2012-06-02 23:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 14:57 - 2012-06-02 23:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-03-09 14:57 - 2012-06-02 23:12 - 02422272 ____N (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 14:57 - 2012-06-02 23:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 14:57 - 2012-06-02 15:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 14:57 - 2012-06-02 15:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 14:57 - 2009-07-14 09:56 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Media Center Programs
2016-03-09 14:54 - 2016-03-09 14:54 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-03-09 14:54 - 2016-03-09 14:54 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-03-09 14:53 - 2016-03-09 14:53 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-03-09 14:51 - 2016-03-09 14:57 - 00000000 ____D C:\Windows\Panther
2016-03-09 14:50 - 2016-03-09 14:50 - 00008192 __RSH C:\BOOTSECT.BAK
2016-03-09 14:50 - 2009-07-14 02:38 - 00383562 __RSH C:\bootmgr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-10 22:22 - 2009-07-14 05:34 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-10 22:22 - 2009-07-14 05:34 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-10 20:56 - 2009-07-14 09:47 - 00653928 _____ C:\Windows\system32\perfh007.dat
2016-03-10 20:56 - 2009-07-14 09:47 - 00129800 _____ C:\Windows\system32\perfc007.dat
2016-03-10 20:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-10 20:50 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-10 17:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-03-10 17:02 - 2009-07-14 05:53 - 00002644 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-09 15:36 - 2009-07-14 05:33 - 00266464 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-09 15:30 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Help
2016-03-09 14:57 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Windows NT
2016-03-09 14:54 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-09 14:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2016-03-09 14:50 - 2009-07-14 05:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-10 17:33

==================== Ende vom FRST.txt ============================
--- --- ---




Addition:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von ADMIN (2016-03-10 22:25:32)
Gestartet von C:\Users\ADMIN\Downloads
Microsoft Windows 7 Home Premium  (X86) (2016-03-09 13:57:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

ADMIN (S-1-5-21-3500419417-1591478707-1935210446-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-3500419417-1591478707-1935210446-500 - Administrator - Disabled)
Gast (S-1-5-21-3500419417-1591478707-1935210446-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Mozilla Firefox 45.0 (x86 de) (HKLM\...\Mozilla Firefox 45.0 (x86 de)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18E6EB75-8D94-4966-8163-0ED085CAA4B3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.)
Task: {6027B6D3-96D3-437F-911D-E9B5DE88483C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-09 15:30 - 2015-11-05 16:05 - 00106104 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-03-09 15:57 - 2016-03-08 03:48 - 01676440 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.87\libglesv2.dll
2016-03-09 15:57 - 2016-03-08 03:48 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3500419417-1591478707-1935210446-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3500419417-1591478707-1935210446-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F1FA4588-9D0E-4608-A5EB-B5D5AB8C16F3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E7B3AC2-CAB1-4FEA-A348-8F0F2C16F397}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{74BC1227-A183-4C3D-A6DD-EBA67DCCABAB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

10-03-2016 20:57:16 Windows 7 Service Pack 1

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/10/2016 10:00:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.19.0, Zeitstempel: 0x55e84649
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.2.19.0, Zeitstempel: 0x55e84649
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000b1120
ID des fehlerhaften Prozesses: 0xbf8
Startzeit der fehlerhaften Anwendung: 0xmbamservice.exe0
Pfad der fehlerhaften Anwendung: mbamservice.exe1
Pfad des fehlerhaften Moduls: mbamservice.exe2
Berichtskennung: mbamservice.exe3

Error: (03/10/2016 08:54:22 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x800706be

Error: (03/10/2016 08:54:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.0.30319.1, Zeitstempel: 0x4ba1da21
Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.269, Zeitstempel: 0x4ee9ae83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000ee9cc
ID des fehlerhaften Prozesses: 0x898
Startzeit der fehlerhaften Anwendung: 0xmscorsvw.exe0
Pfad der fehlerhaften Anwendung: mscorsvw.exe1
Pfad des fehlerhaften Moduls: mscorsvw.exe2
Berichtskennung: mscorsvw.exe3

Error: (03/10/2016 08:54:15 PM) (Source: .NET Runtime) (EventID: 1023) (User: )
Description: Anwendung: mscorsvw.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet. bei IP 6097E9CC (60890000) mit Exitcode 80131506.

Error: (03/10/2016 08:53:48 PM) (Source: MsiInstaller) (EventID: 11712) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Fix it 50735 -- Fehler 1712. Mindestens eine Datei, die zum Wiederherstellen des ursprünglichen Zustands des Computers erforderlich ist, wurde nicht gefunden. Wiederherstellen nicht möglich.

Error: (03/10/2016 08:53:48 PM) (Source: MsiInstaller) (EventID: 11704) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Fix it 50735 -- Fehler 1704. Eine Installation von Microsoft .NET Framework 4 Client Profile wurde unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?

Error: (03/10/2016 05:35:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16385, Zeitstempel: 0x4a5bcdd0
Name des fehlerhaften Moduls: NLSData000a.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda8a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x009961ee
ID des fehlerhaften Prozesses: 0xd70
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3

Error: (03/10/2016 05:34:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16385, Zeitstempel: 0x4a5bcdd0
Name des fehlerhaften Moduls: NLSData000a.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda8a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x009961ee
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3

Error: (03/10/2016 05:33:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.7600.16385, Zeitstempel: 0x4a5bcdd0
Name des fehlerhaften Moduls: NLSData000a.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda8a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x009961ee
ID des fehlerhaften Prozesses: 0xe04
Startzeit der fehlerhaften Anwendung: 0xSearchIndexer.exe0
Pfad der fehlerhaften Anwendung: SearchIndexer.exe1
Pfad des fehlerhaften Moduls: SearchIndexer.exe2
Berichtskennung: SearchIndexer.exe3

Error: (03/10/2016 05:31:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WinDefend, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x040e0071
ID des fehlerhaften Prozesses: 0xd68
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_WinDefend0
Pfad der fehlerhaften Anwendung: svchost.exe_WinDefend1
Pfad des fehlerhaften Moduls: svchost.exe_WinDefend2
Berichtskennung: svchost.exe_WinDefend3


Systemfehler:
=============
Error: (03/10/2016 10:00:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/10/2016 09:30:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMWebAccessControl" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/10/2016 09:30:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMWebAccessControl" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/10/2016 08:58:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2600217)

Error: (03/10/2016 08:58:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2737019)

Error: (03/10/2016 08:58:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246002 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 x86 (KB2729449)

Error: (03/10/2016 08:58:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Windows 7 Service Pack 1 (KB976932)

Error: (03/10/2016 08:50:15 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000019 (0x00000020, 0xa5a9f958, 0xa5a9f990, 0x0a070805)C:\Windows\MEMORY.DMP031016-17066-01

Error: (03/10/2016 08:50:12 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎03.‎2016 um 17:39:30 unerwartet heruntergefahren.

Error: (03/10/2016 05:35:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X2 250 Processor
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3326.46 MB
Verfügbarer physikalischer RAM: 1975.93 MB
Summe virtueller Speicher: 6651.21 MB
Verfügbarer virtueller Speicher: 5054.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:80.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:135.23 GB) (Free:80.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: BB42BB42)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135.2 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
--- --- ---
Alt 11.03.2016, 10:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Trojaner - Browser crashen und Blue-Screen - Standard

Windows 7 Trojaner - Browser crashen und Blue-Screen


Wenn du formatiert und alles neu installiert hast, gibt es nix zu bereinigen.

Abgesehen davon, hast du dir mit der Neuinstallation von W7 erheblichen Ärger eingehandelt, bis alle Updates wieder installiert sind, geht locker eine Woche drauf

Ich kann daher keinem mehr guten Gewissens eine Neuinstallation von W7 empfehlen. Entweder gleich W10 oder eine schön Linux-Distro wie zB Ubuntu MATE.
__________________

__________________
Alt 11.03.2016, 13:41   #3
Jeeeez
 
Windows 7 Trojaner - Browser crashen und Blue-Screen - Standard

Windows 7 Trojaner - Browser crashen und Blue-Screen


Blöd. Weißt du vielleicht woran es dann liegen könnte, dass meine Browser ständig crashen? Kann es vielleicht sein, dass ich mir den Virus mitkopiert habe, als ich mir meine Dateien mittels Externer Festplatte gesichert habe? Auf der sind jetzt nämlich Ordner, die da nicht hingehören & sich nicht löschen lassen. Da ist immer eine Datei namens MPSigstub drin..
Danke im Voraus.
__________________
Alt 11.03.2016, 21:02   #4
felix1
/// Helfer-Team
 
Windows 7 Trojaner - Browser crashen und Blue-Screen - Standard

Windows 7 Trojaner - Browser crashen und Blue-Screen


Zitat:
Zitat von Jeeeez Beitrag anzeigen
Kann es vielleicht sein, dass ich mir den Virus mitkopiert habe, als ich mir meine Dateien mittels Externer Festplatte gesichert habe? Auf der sind jetzt nämlich Ordner, die da nicht hingehören & sich nicht löschen lassen. Da ist immer eine Datei namens MPSigstub drin..
Danke im Voraus.
Das kann durchaus sein. Hast Du eine legale Version von W7?
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 11.03.2016, 21:57   #5
Jeeeez
 
Windows 7 Trojaner - Browser crashen und Blue-Screen - Standard

Windows 7 Trojaner - Browser crashen und Blue-Screen


Momentan habe ich nur eine Testversion.


Antwort

Themen zu Windows 7 Trojaner - Browser crashen und Blue-Screen
adobe, browser, computer, defender, desktop, dnsapi.dll, explorer, failed, festplatte, google, helper, home, installation, microsoft fix it, mozilla, prozesse, registry, scan, services.exe, software, svchost.exe, system, trojaner, updates, vista, windows, windows xp


« Windows 10: Laptop stürzt ohne Netzteil trotz vollem Akku ab. | Win XP, Lan Verbindung ist hergestellt, ich komme aber auf keine Internetseiten »


Ähnliche Themen: Windows 7 Trojaner - Browser crashen und Blue-Screen


  1. windows 7 64 bit blue screen technical information 0x0000007B
    Alles rund um Windows - 30.08.2015 (5)
  2. Windows 7: Browser stürzt immer wieder ab + Blue Screen - Virus?
    Log-Analyse und Auswertung - 06.08.2015 (14)
  3. Windows 7 Blue Screen durch Grafikkarte/treiber
    Alles rund um Windows - 21.07.2015 (5)
  4. PC friert ein wenn Browser benutzt wird. Kein Blue Screen/Fehlermeldung. Manueller Neustart nötig.
    Log-Analyse und Auswertung - 21.07.2015 (20)
  5. Windows 7: Trojaner Win32: Dropper-gen führte evtl. zu Blue Screen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (24)
  6. Windows 7 Absturz/ blue screen bei Stand by Modus
    Alles rund um Windows - 19.10.2014 (28)
  7. viel werbung im browser -> blue screen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (17)
  8. Windows 8.1 : Immer wieder Blue Screen und ein 0x000000d1 Fehlercode.
    Log-Analyse und Auswertung - 24.09.2014 (15)
  9. 2x Blue Screen in 12 Stunden auf Windows Vista
    Alles rund um Windows - 17.09.2014 (8)
  10. Windows XP: Booten unmöglich Blue Screen, Neustartschleife
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (0)
  11. Windows XP fährt nicht mehr hoch --> Blue Screen !!
    Alles rund um Windows - 13.07.2012 (13)
  12. Blue Screen seit Windows 7 installation
    Alles rund um Windows - 20.12.2011 (2)
  13. Windows 7 Enterprise Blue Screen
    Alles rund um Windows - 04.09.2011 (12)
  14. Windows 7 64bit, Blue Screen
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (4)
  15. Virus : Windows Installation danach Blue Screen
    Log-Analyse und Auswertung - 21.05.2011 (17)
  16. Windows Vista Blue Screen
    Alles rund um Windows - 15.04.2011 (42)
  17. Windows startet nicht mehr - Blue Screen
    Mülltonne - 09.04.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 Trojaner - Browser crashen und Blue-Screen - Hallo, Seit einigen Tagen spinnt mein Rechner rum.. Ich hatte jetzt schon ein paar mal nen Blue-Screen und zudem stürzen meine Browser ständig ab. Ich habe bereits meine Festplatte formatiert, - Windows 7 Trojaner - Browser crashen und Blue-Screen...
Archiv
Du betrachtest: Windows 7 Trojaner - Browser crashen und Blue-Screen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131