Win 7 Pro : Internet und PC wird immer langsamer

Homer2000 · 04.05.2016, 19:11

Hi,

ich beobachte seit längerem, dass mein Notebook (es ist ein älteres Modell) nach einiger Zeit des Anseins, ca. 15 bis 20 Minuten, anfängt langsamer zu werden.
Nach weiteren, vielleicht 30 Minuten, hängt sich das Internet nahezu auf. Alle 15 bis 20 Sekunden macht er kurz das was ich will, dann ist wieder warten angesagt.

Dieses Verhalten ist für den PC ungewöhnlich. Ich habe Windows a) vor ca. 5 Monaten neu aufgesetzt und nutze den Laptop eigentlich hauptsächlich für den Internetgebrauch....und b) habe ich den Rechner jetzt schon seit 5 Jahren und bis vor nem Monat war alles normal.

Leider hat AntiVir auch keine Ergebnisse gefunden.

Vielleicht kann mir ja hier geholfen werden.

Danke

LG

Anhänge:
FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:04-05-2016
durchgeführt von John Doe (Administrator) auf JOHNDOE-PC (04-05-2016 19:55:45)
Gestartet von C:\Users\John Doe\Desktop
Geladene Profile: John Doe (Verfügbare Profile: John Doe & Gast)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Perfect Privacy) C:\Program Files\Perfect Privacy VPN Manager\VPNManagerService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Perfect-Privacy) C:\Program Files\Perfect Privacy SSH Manager\SSHManager.exe
(SHADOWDEFENDER.COM) C:\Program Files\Shadow Defender\DefenderDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Perfect Privacy) C:\Program Files\Perfect Privacy VPN Manager\VPNManager.exe
(PortableApps.com) C:\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) C:\FirefoxPortable\App\Firefox\firefox.exe
(The OpenVPN Project) C:\Program Files\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Shadow Defender Daemon] => C:\Program Files\Shadow Defender\DefenderDaemon.exe [221880 2015-09-08] (SHADOWDEFENDER.COM)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [807392 2016-03-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3559904734-905245130-366185331-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2016-02-23] (TrueCrypt Foundation)
HKU\S-1-5-21-3559904734-905245130-366185331-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3559904734-905245130-366185331-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
GroupPolicyUsers\S-1-5-21-3559904734-905245130-366185331-1001\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1A5E60C6-BD06-40D1-B49B-69B1C1C450EA}: [NameServer] 92.222.212.19,217.114.218.30
Tcpip\..\Interfaces\{1A5E60C6-BD06-40D1-B49B-69B1C1C450EA}: [DhcpNameServer] 31.204.150.106 62.212.82.51
Tcpip\..\Interfaces\{234386F7-322D-4AFF-953E-F55D359A0B04}: [NameServer] 92.222.212.19,217.114.218.30
Tcpip\..\Interfaces\{234386F7-322D-4AFF-953E-F55D359A0B04}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9633092E-EED6-4912-B9CF-175AA51D531A}: [NameServer] 92.222.212.19,217.114.218.30

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
BHO: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\John Doe\AppData\Roaming\Mozilla\Firefox\Profiles\o1p2qix7.default
FF Extension: Avira Browser Safety - C:\Users\John Doe\AppData\Roaming\Mozilla\Firefox\Profiles\o1p2qix7.default\Extensions\abs@avira.com [2016-02-23]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [955736 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1424880 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [216576 2015-09-09] () [Datei ist nicht signiert]
R2 VPNManager; C:\Program Files\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-04-18] (Perfect Privacy) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 {0CBD4F48-3751-475D-BE88-4F271385B672}; C:\Program Files\Shadow Defender\Service.exe [72888 2015-09-08] (SHADOWDEFENDER.COM)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-02-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60544 2016-03-09] (Avira Operations GmbH & Co. KG)
R0 diskpt; C:\Windows\System32\drivers\diskpt.sys [335672 2015-09-08] (SHADOWDEFENDER.COM)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2016-02-17] (Avira Operations GmbH & Co. KG)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2015-11-15] (The OpenVPN Project)
S3 athr; system32\DRIVERS\athr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 19:55 - 2016-05-04 19:56 - 00007613 _____ C:\Users\John Doe\Desktop\FRST.txt
2016-05-04 19:54 - 2016-05-04 19:55 - 00000000 ____D C:\FRST
2016-05-04 19:54 - 2016-05-04 19:54 - 01728000 _____ (Farbar) C:\Users\John Doe\Desktop\FRST.exe
2016-05-04 14:59 - 2016-05-04 19:38 - 00000022 _____ C:\Windows\S.dirmngr

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-04 19:47 - 2009-07-14 06:34 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-04 19:47 - 2009-07-14 06:34 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-04 19:44 - 2011-04-12 03:30 - 00674860 _____ C:\Windows\system32\perfh007.dat
2016-05-04 19:44 - 2011-04-12 03:30 - 00139968 _____ C:\Windows\system32\perfc007.dat
2016-05-04 19:44 - 2010-11-20 23:01 - 01556210 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-04 19:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-04 19:40 - 2016-02-23 18:26 - 00057560 _____ C:\Users\John Doe\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-04 19:38 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-04 19:11 - 2016-03-07 19:35 - 00000000 ____D C:\Neuer Ordner
2016-05-04 17:20 - 2016-02-23 19:51 - 00000000 ____D C:\Users\John Doe\AppData\Roaming\Mozilla
2016-05-04 17:19 - 2016-02-23 21:33 - 00000000 ____D C:\Windows\Minidump
2016-05-04 17:19 - 2016-02-23 19:37 - 00000000 ____D C:\Program Files\Perfect Privacy VPN Manager
2016-05-04 17:19 - 2012-07-20 14:32 - 00000000 ____D C:\Windows\Panther
2016-04-30 22:38 - 2016-02-23 19:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-30 22:38 - 2016-02-23 19:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-11 18:19 - 2016-02-23 20:13 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-11 18:17 - 2016-02-23 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-11 18:17 - 2016-02-23 20:12 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-23 21:53 - 2016-02-23 21:53 - 0000600 _____ () C:\Users\John Doe\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\John Doe\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-04 16:11

==================== Ende vom FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:04-05-2016
durchgeführt von John Doe (2016-05-04 19:57:04)
Gestartet von C:\Users\John Doe\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2016-02-23 13:18:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3559904734-905245130-366185331-500 - Administrator - Disabled)
Everybody (S-1-5-21-3559904734-905245130-366185331-1001 - Limited - Enabled)
Gast (S-1-5-21-3559904734-905245130-366185331-501 - Limited - Enabled) => C:\Users\Gast
John Doe (S-1-5-21-3559904734-905245130-366185331-1000 - Administrator - Enabled) => C:\Users\John Doe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden
BeCyPDFMetaEdit (HKLM\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
Gpg4win (2.2.6) (HKLM\...\GPG4Win) (Version: 2.2.6 - The Gpg4win Project)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Perfect Privacy SSH Manager version 1.7 (HKLM\...\{B6661DC2-DFEC-4D8A-B00D-CB6C104B7BF4}_is1) (Version: 1.7 - Perfect Privacy)
Pidgin (HKLM\...\Pidgin) (Version: 2.10.11 - )
pidgin-otr 4.0.1 (HKLM\...\pidgin-otr) (Version: 4.0.1 - Cypherpunks CA)
Shadow Defender (HKLM\...\{93A07A0D-454E-43d1-86A9-5DE9C5F4411A}) (Version: 1.4.0.591 - ShadowDefender.com)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VPN Manager 1.8.8.0 (HKLM\...\VPN Manager) (Version: 1.8.8.0 - Perfect-Privacy)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C5E0E96C-31DA-44BD-AA24-1F7CE8C9582F} - System32\Tasks\Perfect Privacy SSH Manager => C:\Program Files\Perfect Privacy SSH Manager\SSHManager.exe [2015-06-17] (Perfect-Privacy)
Task: {FA57B89F-C1BA-4E59-98C4-98C926BD44BA} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-09 12:52 - 2015-09-09 12:52 - 00216576 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2015-09-09 12:40 - 2015-09-09 12:40 - 00221696 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2015-09-09 12:34 - 2015-09-09 12:34 - 00087040 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2015-09-09 12:28 - 2015-09-09 12:28 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2015-09-09 12:39 - 2015-09-09 12:39 - 00072192 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2015-09-09 12:42 - 2015-09-09 12:42 - 00744448 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-20.dll
2016-05-04 19:41 - 2016-05-04 19:41 - 00011264 _____ () C:\Users\John Doe\AppData\Local\Temp\nsq1278.tmp\System.dll
2016-05-04 19:41 - 2016-05-04 19:41 - 00029696 _____ () C:\Users\John Doe\AppData\Local\Temp\nsq1278.tmp\registry.dll
2016-05-04 19:41 - 2016-05-04 19:41 - 00008704 _____ () C:\Users\John Doe\AppData\Local\Temp\nsq1278.tmp\newadvsplash.dll
2016-03-08 18:30 - 2016-03-08 18:30 - 01114136 _____ () C:\FirefoxPortable\Data\profile\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2016-03-07 16:06 - 2016-03-07 16:06 - 00175184 _____ () C:\Program Files\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll
2016-03-07 16:06 - 2016-03-07 16:06 - 00112776 _____ () C:\Program Files\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3559904734-905245130-366185331-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\John Doe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 92.222.212.19 - 217.114.218.30
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{6CC9BB93-A7D7-4092-B9D6-B5653638DF79}] => (Allow) C:\Program Files\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{3BBBCA12-72B5-42AE-919C-BF20707ABA9A}] => (Allow) C:\Program Files\Perfect Privacy VPN Manager\VPNManager.exe
FirewallRules: [{E0FE8601-C090-4521-912A-B63DF8388E6E}] => (Allow) LPort=32252
FirewallRules: [{1912EB66-EACF-46B0-9F0F-3C5060CBBC54}] => (Allow) LPort=32252

==================== Wiederherstellungspunkte =========================

04-05-2016 16:16:46 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============

==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2250 @ 1.73GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 1534.41 MB
Verfügbarer physikalischer RAM: 611.28 MB
Summe virtueller Speicher: 3068.83 MB
Verfügbarer virtueller Speicher: 1847.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:110.29 GB) (Free:95.76 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 110.4 GB) (Disk ID: 0008A0FE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

AntiVir

Code:

ATTFilter

Exportierte Ereignisse:

04.05.2016 20:08 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2032
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

cosinus · 04.05.2016, 19:55

Zitat:

Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Homer2000 · 05.05.2016, 12:37

Hallo,
hat leider etwas länger gedauert....musste arbeiten

ist entfernt!

Hier die aktuellen Infos aus FRST
FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2016
durchgeführt von John Doe (Administrator) auf JOHNDOE-PC (05-05-2016 13:53:03)
Gestartet von C:\Users\John Doe\Desktop
Geladene Profile: John Doe (Verfügbare Profile: John Doe & Gast)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files\GNU\GnuPG\dirmngr.exe
(Perfect Privacy) C:\Program Files\Perfect Privacy VPN Manager\VPNManagerService.exe
(Perfect-Privacy) C:\Program Files\Perfect Privacy SSH Manager\SSHManager.exe
(SHADOWDEFENDER.COM) C:\Program Files\Shadow Defender\DefenderDaemon.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(Perfect Privacy) C:\Program Files\Perfect Privacy VPN Manager\VPNManager.exe
(PortableApps.com) C:\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) C:\FirefoxPortable\App\Firefox\firefox.exe
(The OpenVPN Project) C:\Program Files\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Shadow Defender Daemon] => C:\Program Files\Shadow Defender\DefenderDaemon.exe [221880 2015-09-08] (SHADOWDEFENDER.COM)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3559904734-905245130-366185331-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2016-02-23] (TrueCrypt Foundation)
HKU\S-1-5-21-3559904734-905245130-366185331-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3559904734-905245130-366185331-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
GroupPolicyUsers\S-1-5-21-3559904734-905245130-366185331-1001\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 31.204.152.102 89.163.242.29
Tcpip\..\Interfaces\{1A5E60C6-BD06-40D1-B49B-69B1C1C450EA}: [NameServer] 92.43.104.78,195.138.249.14
Tcpip\..\Interfaces\{1A5E60C6-BD06-40D1-B49B-69B1C1C450EA}: [DhcpNameServer] 31.204.152.102 89.163.242.29
Tcpip\..\Interfaces\{234386F7-322D-4AFF-953E-F55D359A0B04}: [NameServer] 92.43.104.78,195.138.249.14
Tcpip\..\Interfaces\{234386F7-322D-4AFF-953E-F55D359A0B04}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9633092E-EED6-4912-B9CF-175AA51D531A}: [NameServer] 92.43.104.78,195.138.249.14

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

FireFox:
========
FF ProfilePath: C:\Users\John Doe\AppData\Roaming\Mozilla\Firefox\Profiles\o1p2qix7.default
FF Extension: Avira Browser Safety - C:\Users\John Doe\AppData\Roaming\Mozilla\Firefox\Profiles\o1p2qix7.default\Extensions\abs@avira.com [2016-02-23]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [216576 2015-09-09] () [Datei ist nicht signiert]
R2 VPNManager; C:\Program Files\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-04-18] (Perfect Privacy) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 {0CBD4F48-3751-475D-BE88-4F271385B672}; C:\Program Files\Shadow Defender\Service.exe [72888 2015-09-08] (SHADOWDEFENDER.COM)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 diskpt; C:\Windows\System32\drivers\diskpt.sys [335672 2015-09-08] (SHADOWDEFENDER.COM)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2014-12-21] (Elaborate Bytes AG)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2015-11-15] (The OpenVPN Project)
S3 athr; system32\DRIVERS\athr.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-05 13:53 - 2016-05-05 13:53 - 00005565 _____ C:\Users\John Doe\Desktop\FRST.txt
2016-05-05 13:52 - 2016-05-05 13:52 - 00000000 ____D C:\Users\John Doe\Desktop\FRST-OlderVersion
2016-05-05 13:10 - 2016-05-05 13:10 - 00266464 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-05 13:10 - 2016-05-05 13:10 - 00000022 _____ C:\Windows\S.dirmngr
2016-05-04 21:00 - 2016-05-04 21:00 - 00000000 ____D C:\Windows\system32\appmgmt
2016-05-04 20:08 - 2016-05-04 20:08 - 00000000 ____D C:\Program Files\ESET
2016-05-04 19:54 - 2016-05-05 13:53 - 00000000 ____D C:\FRST
2016-05-04 19:54 - 2016-05-05 13:52 - 01730048 _____ (Farbar) C:\Users\John Doe\Desktop\FRST.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-05 13:41 - 2011-04-12 03:30 - 00674860 _____ C:\Windows\system32\perfh007.dat
2016-05-05 13:41 - 2011-04-12 03:30 - 00139968 _____ C:\Windows\system32\perfc007.dat
2016-05-05 13:41 - 2010-11-20 23:01 - 01556210 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-05 13:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-05-05 13:19 - 2009-07-14 06:34 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-05 13:19 - 2009-07-14 06:34 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-05 13:10 - 2016-02-23 19:16 - 00000000 ____D C:\Program Files\Avira
2016-05-05 13:10 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-04 20:07 - 2016-03-07 19:35 - 00000000 ____D C:\Neuer Ordner
2016-05-04 19:40 - 2016-02-23 18:26 - 00057560 _____ C:\Users\John Doe\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-04 17:20 - 2016-02-23 19:51 - 00000000 ____D C:\Users\John Doe\AppData\Roaming\Mozilla
2016-05-04 17:19 - 2016-02-23 21:33 - 00000000 ____D C:\Windows\Minidump
2016-05-04 17:19 - 2016-02-23 19:37 - 00000000 ____D C:\Program Files\Perfect Privacy VPN Manager
2016-05-04 17:19 - 2012-07-20 14:32 - 00000000 ____D C:\Windows\Panther
2016-04-21 15:05 - 2012-07-20 14:14 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-11 18:19 - 2016-02-23 20:13 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-11 18:17 - 2016-02-23 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-11 18:17 - 2016-02-23 20:12 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-23 21:53 - 2016-02-23 21:53 - 0000600 _____ () C:\Users\John Doe\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\John Doe\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-04 16:11

==================== Ende vom FRST.txt ============================

Additions.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:06-05-2016
durchgeführt von John Doe (2016-05-05 13:54:02)
Gestartet von C:\Users\John Doe\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2016-02-23 13:18:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3559904734-905245130-366185331-500 - Administrator - Disabled)
Everybody (S-1-5-21-3559904734-905245130-366185331-1001 - Limited - Enabled)
Gast (S-1-5-21-3559904734-905245130-366185331-501 - Limited - Enabled) => C:\Users\Gast
John Doe (S-1-5-21-3559904734-905245130-366185331-1000 - Administrator - Enabled) => C:\Users\John Doe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BeCyPDFMetaEdit (HKLM\...\BeCyPDFMetaEdit) (Version: 2.37.0 - Benjamin Bentmann)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Gpg4win (2.2.6) (HKLM\...\GPG4Win) (Version: 2.2.6 - The Gpg4win Project)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Perfect Privacy SSH Manager version 1.7 (HKLM\...\{B6661DC2-DFEC-4D8A-B00D-CB6C104B7BF4}_is1) (Version: 1.7 - Perfect Privacy)
Pidgin (HKLM\...\Pidgin) (Version: 2.10.11 - )
pidgin-otr 4.0.1 (HKLM\...\pidgin-otr) (Version: 4.0.1 - Cypherpunks CA)
Shadow Defender (HKLM\...\{93A07A0D-454E-43d1-86A9-5DE9C5F4411A}) (Version: 1.4.0.591 - ShadowDefender.com)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VPN Manager 1.8.8.0 (HKLM\...\VPN Manager) (Version: 1.8.8.0 - Perfect-Privacy)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C5E0E96C-31DA-44BD-AA24-1F7CE8C9582F} - System32\Tasks\Perfect Privacy SSH Manager => C:\Program Files\Perfect Privacy SSH Manager\SSHManager.exe [2015-06-17] (Perfect-Privacy)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-09 12:52 - 2015-09-09 12:52 - 00216576 _____ () C:\Program Files\GNU\GnuPG\dirmngr.exe
2015-09-09 12:40 - 2015-09-09 12:40 - 00221696 _____ () C:\Program Files\GNU\GnuPG\libksba-8.dll
2015-09-09 12:34 - 2015-09-09 12:34 - 00087040 _____ () C:\Program Files\GNU\GnuPG\libgpg-error-0.dll
2015-09-09 12:28 - 2015-09-09 12:28 - 00050176 _____ () C:\Program Files\GNU\GnuPG\libw32pth-0.dll
2015-09-09 12:39 - 2015-09-09 12:39 - 00072192 _____ () C:\Program Files\GNU\GnuPG\libassuan-0.dll
2015-09-09 12:42 - 2015-09-09 12:42 - 00744448 _____ () C:\Program Files\GNU\GnuPG\libgcrypt-20.dll
2016-05-05 13:19 - 2016-05-05 13:19 - 00011264 _____ () C:\Users\John Doe\AppData\Local\Temp\nsy6AF4.tmp\System.dll
2016-05-05 13:19 - 2016-05-05 13:19 - 00029696 _____ () C:\Users\John Doe\AppData\Local\Temp\nsy6AF4.tmp\registry.dll
2016-05-05 13:19 - 2016-05-05 13:19 - 00008704 _____ () C:\Users\John Doe\AppData\Local\Temp\nsy6AF4.tmp\newadvsplash.dll
2016-03-08 18:30 - 2016-03-08 18:30 - 01114136 _____ () C:\FirefoxPortable\Data\profile\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2016-03-07 16:06 - 2016-03-07 16:06 - 00175184 _____ () C:\Program Files\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll
2016-03-07 16:06 - 2016-03-07 16:06 - 00112776 _____ () C:\Program Files\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3559904734-905245130-366185331-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\John Doe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 92.43.104.78 - 195.138.249.14
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{6CC9BB93-A7D7-4092-B9D6-B5653638DF79}] => (Allow) C:\Program Files\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{3BBBCA12-72B5-42AE-919C-BF20707ABA9A}] => (Allow) C:\Program Files\Perfect Privacy VPN Manager\VPNManager.exe
FirewallRules: [{25EF6787-02E3-441C-8194-06DBB329A9D4}] => (Allow) LPort=32036
FirewallRules: [{DF325A18-BF8E-44A7-BD45-F5A9FA3101AE}] => (Allow) LPort=32036

==================== Wiederherstellungspunkte =========================

04-05-2016 16:16:46 Geplanter Prüfpunkt
04-05-2016 20:59:42 Removed Avira Browser Safety
04-05-2016 21:18:47 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/05/2016 01:12:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (05/05/2016 01:40:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:07 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:07 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:06 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:06 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:04 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (05/05/2016 01:40:02 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T2250 @ 1.73GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 1534.41 MB
Verfügbarer physikalischer RAM: 734.66 MB
Summe virtueller Speicher: 3068.83 MB
Verfügbarer virtueller Speicher: 2065.84 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:110.29 GB) (Free:95.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 110.4 GB) (Disk ID: 0008A0FE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus · 05.05.2016, 14:37

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Homer2000 · 05.05.2016, 20:36

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.05.05.04
  rootkit: v2016.04.17.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17914
John Doe :: JOHNDOE-PC [administrator]

05.05.2016 21:13:16
mbar-log-2016-05-05 (21-13-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 322090
Time elapsed: 17 minute(s), 51 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 05.05.2016, 20:44

Wie ich es mir schon gedacht habe, an Schädlingen liegt es nicht, wenn überhaupt ist da ein bisschen adware.

das Problem von Windows 7 ist bekannt und nicht wirklich lösbar. Das Problem ist hausgemacht, viele nennen es sogar eine Art Sabotage von Microsoft, um die Windows 7 User zu vergraulen und zu Windows 10 zu drängen.

Lies mal => http://www.trojaner-board.de/177778-...uslastung.html und Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Siehe auch Harmlos - Sabotage von Windows 7 Updates ist? | Forum - heise online und Windows installieren ohne anschließende Update-Orgie | c't Magazin
Leider ein nun kostenpflichtiger Artikel, aber in den Kommentaren findest du viele Leidensgenossen.

Homer2000 · 11.05.2016, 17:19

Danke!

Win 7 Pro : Internet und PC wird immer langsamer

Log-Analyse und Auswertung: Win 7 Pro : Internet und PC wird immer langsamer