System überprüfung

katharina76 · 19.04.2016, 14:09

hallo

habe ein problem das der laptop immer abstürtzt akku hab ich herrausen und neu auf gesetzt gestern und trotzdem geht er aus komplett.

hab im Anhang ein bild von meinen Betriebssystem dazu gegeben. CPU ist im normalen (50-80 %) bereich und speicher ist auch so bei 50% ich komm nicht mehr weiter hab gelesen das man ihn mit Druckluft spray reinigen kann darf ich das selber machen oder eher nicht. Ich spiele ein online spiel und einmal läuft er 3 stunden durch dann wieder nur 30 Minuten dann schaltet er sich automatisch ab. und wenn man ihn hochfahrt schreibt er nicht keine Schadens Meldung gar nicht macht einfach weiter wie wenn nichts gewesen wäre. Virenscanner sagt das der Laptop ok wäre.
kann es sein das der beim booten liegt ein Virus den der Scanner nicht merkt. und wie mache ich ein f Disk und brauch ich da wieder ein Boot cd oder reicht da das Betriebsleitsystem.
Würde mich freuen wenn ich etwas unterstützung bekommen würde und ich habe hier http://www.trojaner-board.de/177981-...-grund-ab.html schon mir geschrieben über das thema.

lg ina

cosinus · 20.04.2016, 09:56

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

katharina76 · 20.04.2016, 12:06

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-04-2016
durchgeführt von Katharina (Administrator) auf KATHARINA-PC (20-04-2016 12:59:29)
Gestartet von C:\Users\Katharina\Downloads
Geladene Profile: Katharina (Verfügbare Profile: Katharina)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-02-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup User Starter] => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [17000 2016-04-12] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{72FE4D39-E666-4585-A405-7E81EC3DEC0D}: [DhcpNameServer] 10.0.0.138

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\jACPvIIM.default
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-18] (Google Inc.)
FF Extension: Avira Browser Safety - C:\Users\Katharina\AppData\Roaming\Mozilla\Firefox\Profiles\jACPvIIM.default\Extensions\abs@avira.com.xpi [2016-04-18]

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.at/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://play.google.com/store/search?q={searchTerms}&utm_source=opensearch
CHR Profile: C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-18]
CHR Extension: (Google Docs) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-18]
CHR Extension: (Google Drive) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Candy Matcher Deluxe) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehehgijaidopomcfpkigakimeoglkjpa [2016-04-18]
CHR Extension: (Google Tabellen) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-18]
CHR Extension: (Solitär) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjlbfnkpgakglnagaagohffmeomnllai [2016-04-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-04-19]
CHR Extension: (Google Docs Offline) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-18]
CHR Extension: (Google Mail) - C:\Users\Katharina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [955736 2016-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-02-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1424880 2016-02-22] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [24224 2016-04-12] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-02-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-02-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-02-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-02-22] (Avira Operations GmbH & Co. KG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2016-02-22] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-20 12:55 - 2016-04-20 12:56 - 00014118 _____ C:\Users\Katharina\Downloads\Addition.txt
2016-04-20 12:54 - 2016-04-20 12:59 - 00008187 _____ C:\Users\Katharina\Downloads\FRST.txt
2016-04-20 12:53 - 2016-04-20 12:59 - 00000000 ____D C:\FRST
2016-04-20 12:53 - 2016-04-20 12:53 - 01726464 _____ (Farbar) C:\Users\Katharina\Downloads\FRST.exe
2016-04-20 12:53 - 2016-04-20 12:53 - 01726464 _____ (Farbar) C:\Users\Katharina\Downloads\FRST (1).exe
2016-04-19 18:27 - 2016-04-19 18:27 - 00000000 ____H C:\Users\Katharina\Documents\Default.rdp
2016-04-19 13:52 - 2016-04-19 13:52 - 00000000 ____D C:\Users\Katharina\AppData\Local\WindowsUpdate
2016-04-19 06:06 - 2016-04-19 06:11 - 00002392 _____ C:\Users\Katharina\Desktop\Avira Scout.lnk
2016-04-19 06:06 - 2016-04-19 06:06 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-19 06:06 - 2016-04-19 06:06 - 00000000 ____D C:\Users\Katharina\AppData\Local\Package Cache
2016-04-19 05:57 - 2016-04-19 05:57 - 00001101 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2016-04-19 05:57 - 2016-04-19 05:57 - 00000000 ____D C:\Users\Katharina\AppData\Local\AviraSpeedup
2016-04-19 05:56 - 2016-04-20 09:05 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-04-19 05:31 - 2016-04-19 05:31 - 00000000 ____D C:\Users\Katharina\AppData\Local\Avira
2016-04-18 18:48 - 2016-04-18 18:48 - 00000000 ____D C:\Users\Katharina\AppData\Local\Avira-Scout
2016-04-18 18:20 - 2016-04-18 18:20 - 00000000 ____D C:\014536cd7120fd335db2
2016-04-18 18:00 - 2016-04-18 18:03 - 00000000 ____D C:\3edaea8b6d9f3721900388a1557d94
2016-04-18 17:56 - 2016-04-19 05:59 - 00000000 ____D C:\Windows\Panther
2016-04-18 17:51 - 2016-04-18 17:54 - 00000000 ____D C:\6e0c84173f7bb8f1bec2316a28c981
2016-04-18 17:48 - 2016-04-18 18:18 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Avira
2016-04-18 17:46 - 2016-04-18 17:46 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Mozilla
2016-04-18 17:40 - 2016-02-22 16:44 - 00136272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-04-18 17:40 - 2016-02-22 16:44 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-04-18 17:40 - 2016-02-22 16:44 - 00060544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-04-18 17:40 - 2016-02-22 16:44 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-04-18 17:40 - 2016-02-22 16:44 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-04-18 17:18 - 2016-04-18 17:18 - 00001168 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-04-18 17:17 - 2016-04-19 05:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-18 17:17 - 2016-04-19 05:56 - 00000000 ____D C:\ProgramData\Avira
2016-04-18 17:17 - 2016-04-19 05:56 - 00000000 ____D C:\Program Files\Avira
2016-04-18 17:17 - 2016-04-18 17:17 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-18 17:16 - 2016-04-18 17:16 - 00002205 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-18 17:16 - 2016-04-18 17:16 - 00002193 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-18 17:14 - 2016-04-20 12:35 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-18 17:14 - 2016-04-19 18:19 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-18 17:14 - 2016-04-19 06:19 - 00000000 ____D C:\Users\Katharina\AppData\Local\Google
2016-04-18 17:14 - 2016-04-19 05:14 - 00057960 _____ C:\Users\Katharina\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-18 17:14 - 2016-04-18 17:16 - 00000000 ____D C:\Program Files\Google
2016-04-18 17:14 - 2016-04-18 17:14 - 00000000 ____D C:\Users\Katharina\AppData\Local\Deployment
2016-04-18 17:14 - 2016-04-18 17:14 - 00000000 ____D C:\Users\Katharina\AppData\Local\Apps\2.0
2016-04-18 17:10 - 2016-04-18 17:10 - 00001409 _____ C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-18 17:09 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-04-18 17:09 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-04-18 17:09 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-04-18 17:09 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-04-18 17:09 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-04-18 17:09 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-04-18 17:09 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-04-18 17:09 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-04-18 17:09 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-04-18 17:08 - 2016-04-18 17:09 - 00000000 ____D C:\Users\Katharina
2016-04-18 17:08 - 2016-04-18 17:08 - 00000020 ___SH C:\Users\Katharina\ntuser.ini
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Vorlagen
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Startmenü
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Netzwerkumgebung
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Lokale Einstellungen
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Eigene Dateien
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Druckumgebung
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Documents\Eigene Videos
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Documents\Eigene Musik
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Documents\Eigene Bilder
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\AppData\Local\Verlauf
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\AppData\Local\Anwendungsdaten
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Katharina\Anwendungsdaten
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Programme
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-04-18 17:08 - 2016-04-18 17:08 - 00000000 ____D C:\Users\Katharina\AppData\Local\VirtualStore
2016-04-18 17:08 - 2011-04-12 03:39 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\Media Center Programs
2016-04-18 17:01 - 2016-04-18 17:01 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-04-18 17:01 - 2016-04-18 17:01 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-04-18 17:00 - 2016-04-18 17:00 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2016-04-18 17:00 - 2016-04-18 17:00 - 00000000 _____ C:\Windows\ativpsrm.bin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-20 12:43 - 2009-07-14 06:34 - 00022368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-20 12:43 - 2009-07-14 06:34 - 00022368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-20 12:39 - 2011-04-12 03:30 - 00726984 _____ C:\Windows\system32\perfh007.dat
2016-04-20 12:39 - 2011-04-12 03:30 - 00158924 _____ C:\Windows\system32\perfc007.dat
2016-04-20 12:39 - 2010-11-20 23:01 - 01681926 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-20 12:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-04-20 12:35 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-19 13:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\LiveKernelReports
2016-04-19 05:59 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Msdtc
2016-04-19 05:13 - 2009-07-14 06:33 - 00267640 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-18 17:56 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-04-18 17:08 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Windows NT
2016-04-18 17:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-04-18 17:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sysprep
2016-04-18 16:58 - 2011-04-12 03:39 - 00000000 ____D C:\Windows\CSC

Einige Dateien in TEMP:
====================
C:\Users\Katharina\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-18 16:57

==================== Ende vom FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-04-2016
durchgeführt von Katharina (2016-04-20 13:04:41)
Gestartet von C:\Users\Katharina\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2016-04-18 15:08:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-947274454-2831976789-2982636081-500 - Administrator - Disabled)
Gast (S-1-5-21-947274454-2831976789-2982636081-501 - Limited - Disabled)
Katharina (S-1-5-21-947274454-2831976789-2982636081-1000 - Administrator - Enabled) => C:\Users\Katharina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden
Avira Scout (HKU\S-1-5-21-947274454-2831976789-2982636081-1000\...\{1e5ad57d-13c0-424a-8530-b07ed6a2fcf8}) (Version: 16.3.7.180 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 2.2.2.1754 - Avira Operations GmbH & Co. KG)
AviraScoutMsi (Version: 16.03.07.00180 - Avira Operations GmbH & Co. KG) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.75 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {44A734C6-8AE6-4DD1-8BB7-6EB61008E3D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)
Task: {4538E9D6-6D50-4540-BFCD-8C6D92BFCB58} - System32\Tasks\Avira System Speedup Tray => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-04-12] (Avira Operations GmbH & Co. KG)
Task: {783FBB54-949D-442B-A666-A589B2281335} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-04-18] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-18 17:16 - 2016-04-13 10:37 - 01738904 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.75\libglesv2.dll
2016-04-18 17:16 - 2016-04-13 10:36 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.75\libegl.dll
2016-04-18 17:16 - 2016-04-13 10:37 - 17536664 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.75\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-947274454-2831976789-2982636081-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D754C110-E9BB-4537-8C5B-82927FD519A8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{9ECC613F-36E5-4B52-A3D6-CEF242B0D3D0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

==================== Wiederherstellungspunkte =========================

18-04-2016 17:08:57 Windows Update
18-04-2016 18:54:52 Avira System Speedup 2.2.2
19-04-2016 05:57:00 Avira System Speedup 2.2.2
19-04-2016 05:59:37 Avira System Speedup Optimierung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/20/2016 12:35:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/20/2016 09:03:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/20/2016 05:36:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2016 02:26:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2016 01:26:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2016 01:22:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2016 12:19:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/19/2016 05:30:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.SystemSpeedup.UI.ServiceProfiler.exe, Version: 2.2.2.1754, Zeitstempel: 0x570d26e1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b8f0
Ausnahmecode: 0xe0434f4d
Fehleroffset: 0x0000b760
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xAvira.SystemSpeedup.UI.ServiceProfiler.exe0
Pfad der fehlerhaften Anwendung: Avira.SystemSpeedup.UI.ServiceProfiler.exe1
Pfad des fehlerhaften Moduls: Avira.SystemSpeedup.UI.ServiceProfiler.exe2
Berichtskennung: Avira.SystemSpeedup.UI.ServiceProfiler.exe3

Error: (04/19/2016 05:13:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/18/2016 06:54:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Setup.exe, Version 10.0.30319.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f38

Startzeit: 01d1998e177778aa

Endzeit: 15

Anwendungspfad: C:\6111af1491abe84d4362\Setup.exe

Berichts-ID:


Systemfehler:
=============
Error: (04/19/2016 02:25:50 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎04.‎2016 um 14:02:02 unerwartet heruntergefahren.

Error: (04/19/2016 01:25:13 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎04.‎2016 um 13:23:33 unerwartet heruntergefahren.

Error: (04/19/2016 01:20:44 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎04.‎2016 um 13:18:18 unerwartet heruntergefahren.

Error: (04/19/2016 05:51:14 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.

Error: (04/19/2016 05:51:14 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort2 gefunden.

Error: (04/18/2016 06:16:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎04.‎2016 um 18:07:23 unerwartet heruntergefahren.

Error: (04/18/2016 06:02:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v2.0.50727_X86 erreicht.

Error: (04/18/2016 05:58:38 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎04.‎2016 um 17:57:25 unerwartet heruntergefahren.

Error: (04/18/2016 05:52:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (04/18/2016 05:26:47 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎04.‎2016 um 17:25:23 unerwartet heruntergefahren.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 2046.43 MB
Verfügbarer physikalischer RAM: 671 MB
Summe virtueller Speicher: 4092.86 MB
Verfügbarer virtueller Speicher: 1683.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:147.49 GB) (Free:130.96 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 535F3C04)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=147.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus · 20.04.2016, 12:28

Wann wurde zuletzte Windows Updates installiert?

edit: da die Ursache wohl gefunden wurde => http://www.trojaner-board.de/177981-...ml#post1580385 mach ich hier dicht.

katharina76 · 20.04.2016, 12:29

ich versuche es seit tagen tut sich aber nix er sucht und sucht

20.04.2016, 12:28	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	System überprüfung Wann wurde zuletzte Windows Updates installiert? edit: da die Ursache wohl gefunden wurde => http://www.trojaner-board.de/177981-...ml#post1580385 mach ich hier dicht. __________________ Logfiles bitte immer in CODE-Tags posten

System überprüfung

Log-Analyse und Auswertung: System überprüfung