Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.05.2016, 10:53   #1
oom
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Standard

Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner



Hallo Leute,

ich sitze nun schon mehr oder weniger seit 2 Tagen mit folgendem Problem am Rechner:


Irgendwann beim Suchen auf startpage kam die Fehlermeldung von Firefox
"Fehler: gesicherte Verbindung fehlgeschlagen",

da Avast meldete, es sei im Objekt "https:\\startpage.com/do/search" die Infektion "JS:ScriptPE-inf[Trj]". Als Prozess wird meine firefox.exe im Installationsordner angegeben.

Gut, ärgerlich, aber kann vorkommen. Ich lasse Avast und schließlich nacheinander alle möglichen Tools und Virenscanner (selbstverständlich nicht gleichzeitig und immer einen nach dem anderen nach sauberer De- und Neuinstallation) drüberlaufen, keiner findet etwas, das das Problem behebt.
Also entscheide ich mich heute dazu, das System neu aufzusetzen, Daten sind ja alle gesichert. Und zwar vollständig neu, ganz frisch. Verwendet habe ich das "media creation tool" von Microsoft und mir die normale Version von Windows 10 draufgespielt.

Soweit, so normal. Auf dem nun jungfräulich erscheinenden Laptop gleich mal Avast sowie Firefox installiert, auf Startpage dieselbe Suche durchgeführt und DIE MELDUNG KAM WIEDER! Wie kann das sein?? Wie ist sowas überhaupt möglich?

An Avast liegt es im Übrigen nicht, habe bei meiner Freundin am Laptop mit demselben Virenprogramm dieselbe Suche durchgeführt, da gibt es keine Meldung!


Bin echt ratlos. Wie kann es sein, dass das so tief gespeichert ist, dass das selbst ne Systemneuaufsetzung überlebt?


Ich bin um jede Idee und Hilfe dankbar.


Edit: Verwendet habe ich zur Suche wie gesagt viele Programme: Avast, Avira, Kaspersky, Norton Power Eraser (oder so ähnlich), Malwarebytes, Spybot, Trojan Remover, Superantispyware, Adaware, gmer usw.

Edit2: ich habe die Festplatten nicht formatiert vor der Neuinstallation, weil ich keinen Product Key für Windows besitze. Windows 8 war vorinstalliert und seit dem Upgrade hat das selten dämliche Programm die Partitionen so geändert, dass ich den Laptop nicht in den Werkszustand zurücksetzen kann.
Ich habe die Festplatten nicht formatiert, weil ich denke, die Information, also der Lizenzschlüssel ist irgendwo auf dem PC gespeichert und dass ich bei einer Formation dann ohne diese Information dastehe und das System nicht installieren könnte.

Sorry, ich hab die Unterpunkte des 1. Punktes für die komplette Anleitung gehalten.

Neue Situation:
Ich habe die Festplatte ausgebaut und durch eine nagelneue ersetzt und darauf das Betriebssystem gespult. Avast installiert, Mozilla, Problem tritt nach wie vor auf!!!
Wo speichert sich dieser Fehler denn ab?


Hier die geforderten Informationen:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-05-2016 01
durchgeführt von tris (Administrator) auf DESKTOP-PPBCUKJ (28-05-2016 10:34:32)
Gestartet von C:\Users\tris\Downloads
Geladene Profile: tris (Verfügbare Profile: tris)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804360 2016-03-22] (NVIDIA Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7400576 2016-05-28] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-28] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b940304a-fc36-4538-8633-27848db45eec}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\tris\AppData\Roaming\Mozilla\Firefox\Profiles\xulc7k55.default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-28] (AVAST Software)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1394360 2015-08-12] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328608 2015-07-30] (Intel Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-28] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-28] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-28] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-28] (AVAST Software)
R3 athr; C:\Windows\System32\drivers\athw10x.sys [4334232 2015-09-24] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [100776 2015-08-23] (ASUS Corporation)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [55816 2015-08-12] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [53752 2015-08-12] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [261624 2015-08-12] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-07-10] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-28 10:34 - 2016-05-28 10:34 - 00006782 _____ C:\Users\tris\Downloads\FRST.txt
2016-05-28 10:34 - 2016-05-28 10:34 - 00000000 ____D C:\FRST
2016-05-28 10:29 - 2016-05-28 09:32 - 00000000 ____D C:\Windows\Panther
2016-05-28 10:27 - 2016-05-28 10:27 - 02383360 _____ (Farbar) C:\Users\tris\Downloads\FRST64.exe
2016-05-28 10:15 - 2016-05-28 10:22 - 00000000 ____D C:\Users\tris\AppData\Local\Mozilla
2016-05-28 10:15 - 2016-05-28 10:16 - 00000000 ____D C:\Users\tris\AppData\Roaming\Mozilla
2016-05-28 10:15 - 2016-05-28 10:15 - 00242320 _____ C:\Users\tris\Downloads\Firefox Setup Stub 46.0.1.exe
2016-05-28 10:15 - 2016-05-28 10:15 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-28 10:15 - 2016-05-28 10:15 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-28 10:15 - 2016-05-28 10:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-28 10:14 - 2016-05-28 10:14 - 00000000 ____D C:\Windows\SysWOW64\sda
2016-05-28 10:13 - 2016-05-28 10:14 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2016-05-28 10:13 - 2016-05-28 10:13 - 00000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2016-05-28 10:13 - 2016-05-28 10:13 - 00000000 __SHD C:\Users\tris\IntelGraphicsProfiles
2016-05-28 10:09 - 2016-05-28 10:09 - 00001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2016-05-28 10:09 - 2016-05-28 10:09 - 00001967 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-05-28 10:09 - 2016-05-28 10:09 - 00000000 ____D C:\Users\tris\AppData\Roaming\AVAST Software
2016-05-28 10:09 - 2016-05-28 10:09 - 00000000 ____D C:\Users\tris\AppData\Local\NVIDIA
2016-05-28 10:09 - 2016-05-28 10:09 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-28 10:08 - 2016-05-28 10:09 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-05-28 10:08 - 2016-05-28 10:09 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-05-28 10:08 - 2016-05-28 10:08 - 01070904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-05-28 10:08 - 2016-05-28 10:08 - 00465792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2016-05-28 10:08 - 2016-05-28 10:08 - 00398152 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-05-28 10:08 - 2016-05-28 10:08 - 00287528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-05-28 10:08 - 2016-05-28 10:08 - 00166432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-05-28 10:08 - 2016-05-28 10:08 - 00107792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-05-28 10:08 - 2016-05-28 10:08 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-05-28 10:08 - 2016-05-28 10:08 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-05-28 10:08 - 2016-05-28 10:08 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-05-28 10:08 - 2016-05-28 10:08 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-05-28 10:08 - 2016-05-28 10:08 - 00004006 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-05-28 10:08 - 2016-05-28 10:08 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-05-28 10:08 - 2016-02-15 09:25 - 06367288 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-05-28 10:08 - 2016-02-15 09:25 - 02990016 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-05-28 10:08 - 2016-02-15 09:25 - 02563128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-05-28 10:08 - 2016-02-15 09:25 - 00945600 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-05-28 10:08 - 2016-02-15 09:25 - 00530368 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-05-28 10:08 - 2016-02-15 09:25 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-05-28 10:08 - 2016-02-15 09:25 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-05-28 10:08 - 2016-02-15 09:25 - 00071224 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-05-28 10:08 - 2016-02-11 17:36 - 06172297 _____ C:\Windows\system32\nvcoproc.bin
2016-05-28 10:07 - 2016-05-28 10:07 - 00000000 ____D C:\Users\tris\AppData\Local\Comms
2016-05-28 10:05 - 2016-05-28 10:05 - 00003260 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2016-05-28 10:05 - 2016-05-28 10:05 - 00003194 _____ C:\Windows\System32\Tasks\RTKCPL
2016-05-28 10:05 - 2016-05-28 10:05 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-05-28 10:05 - 2016-05-28 10:05 - 00000000 ____D C:\Windows\system32\DAX2
2016-05-28 10:05 - 2016-05-28 10:05 - 00000000 ____D C:\Program Files\AVAST Software
2016-05-28 10:04 - 2016-05-28 10:04 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-05-28 10:04 - 2016-05-28 10:04 - 00000000 ____D C:\ProgramData\AVAST Software
2016-05-28 10:04 - 2016-05-28 10:04 - 00000000 ____D C:\Program Files\Realtek
2016-05-28 10:03 - 2016-05-28 10:04 - 05168776 _____ (AVAST Software) C:\Users\tris\Downloads\avast_free_antivirus_setup_online.exe
2016-05-28 10:03 - 2016-05-28 10:03 - 00003628 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2016-05-28 10:03 - 2016-05-28 10:03 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf
2016-05-28 10:03 - 2016-05-28 10:03 - 00000000 ____D C:\Users\tris\AppData\Local\MicrosoftEdge
2016-05-28 10:03 - 2016-05-28 10:03 - 00000000 ____D C:\ProgramData\SetupTPDriver
2016-05-28 10:03 - 2016-05-28 10:03 - 00000000 ____D C:\Program Files\DIFX
2016-05-28 10:03 - 2016-05-28 10:03 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-05-28 10:02 - 2016-05-28 10:03 - 00000000 ____D C:\Program Files (x86)\Intel
2016-05-28 10:02 - 2016-05-28 10:02 - 00000000 ____D C:\Windows\LastGood.Tmp
2016-05-28 10:02 - 2016-05-28 10:02 - 00000000 ____D C:\Program Files\Intel
2016-05-28 10:02 - 2016-05-28 10:02 - 00000000 ____D C:\Intel
2016-05-28 10:02 - 2015-07-30 22:45 - 00072688 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2016-05-28 10:02 - 2015-07-30 22:45 - 00069104 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2016-05-28 10:01 - 2016-05-28 10:01 - 00002384 _____ C:\Users\tris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-28 10:01 - 2016-05-28 10:01 - 00000000 ___RD C:\Users\tris\OneDrive
2016-05-28 10:01 - 2016-05-28 10:01 - 00000000 ____D C:\Users\tris\AppData\Local\ActiveSync
2016-05-28 09:59 - 2016-05-28 10:22 - 00000000 ____D C:\Users\tris\AppData\Local\Packages
2016-05-28 09:59 - 2016-05-28 09:59 - 00000000 ____D C:\Users\tris\AppData\Roaming\Adobe
2016-05-28 09:59 - 2016-05-28 09:59 - 00000000 ____D C:\Users\tris\AppData\Local\VirtualStore
2016-05-28 09:59 - 2016-05-28 09:59 - 00000000 ____D C:\Users\tris\AppData\Local\TileDataLayer
2016-05-28 09:59 - 2016-05-28 09:59 - 00000000 ____D C:\Users\tris\AppData\Local\Publishers
2016-05-28 09:58 - 2016-05-28 10:13 - 00000000 ____D C:\Users\tris
2016-05-28 09:58 - 2016-05-28 09:58 - 00000020 ___SH C:\Users\tris\ntuser.ini
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Vorlagen
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Startmenü
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Netzwerkumgebung
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Lokale Einstellungen
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Eigene Dateien
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Druckumgebung
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Documents\Eigene Videos
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Documents\Eigene Musik
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Documents\Eigene Bilder
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\AppData\Local\Verlauf
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\AppData\Local\Anwendungsdaten
2016-05-28 09:58 - 2016-05-28 09:58 - 00000000 _SHDL C:\Users\tris\Anwendungsdaten
2016-05-28 09:37 - 2016-05-28 10:19 - 01708398 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Programme
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-05-28 09:32 - 2016-05-28 09:32 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-05-28 09:30 - 2016-05-28 09:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-28 10:34 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-28 10:34 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2016-05-28 10:29 - 2015-10-30 09:24 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-05-28 10:19 - 2016-02-13 18:59 - 00740550 _____ C:\Windows\system32\perfh007.dat
2016-05-28 10:19 - 2016-02-13 18:59 - 00148184 _____ C:\Windows\system32\perfc007.dat
2016-05-28 10:19 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-05-28 10:12 - 2016-02-13 19:25 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-28 10:12 - 2015-10-30 08:28 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-05-28 10:08 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\Help
2016-05-28 09:59 - 2016-02-13 19:30 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-28 09:58 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-05-28 09:57 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2016-05-28 09:34 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\rescache
2016-05-28 09:32 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-05-28 09:31 - 2015-10-30 08:28 - 00000000 ____D C:\Windows\system32\Sysprep

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-28 10:05 - 2016-05-28 10:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-28 09:29

==================== Ende von FRST.txt ============================
         

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
durchgeführt von tris (2016-05-28 10:35:05)
Gestartet von C:\Users\tris\Downloads
Windows 10 Home Version 1511 (X64) (2016-05-28 07:58:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1410308517-1207746207-2059149937-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1410308517-1207746207-2059149937-503 - Limited - Disabled)
Gast (S-1-5-21-1410308517-1207746207-2059149937-501 - Limited - Disabled)
tris (S-1-5-21-1410308517-1207746207-2059149937-1001 - Administrator - Enabled) => C:\Users\tris

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
NVIDIA Grafiktreiber 359.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.46 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1410308517-1207746207-2059149937-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\tris\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1410308517-1207746207-2059149937-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2E31AC5F-3746-4FFA-A2CD-E1381F0AF475} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-28] (AVAST Software)
Task: {6C9F156E-5DDB-4AB4-AFA4-DBA87707A10C} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-11-10] (Realtek Semiconductor)
Task: {9B3C2D4C-12EF-4FCF-B49F-6B47700CE8C2} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)
Task: {D50812F9-04FC-47A0-9ACA-B7D8FA2F022A} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-11-10] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-05-28 10:08 - 2016-02-15 09:25 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 02653816 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 02653816 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-05-28 10:01 - 2016-05-28 10:01 - 00959168 _____ () C:\Users\tris\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-13 19:15 - 2016-02-13 19:15 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-05-28 10:08 - 2016-05-28 10:08 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-28 10:08 - 2016-05-28 10:08 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-05-28 10:10 - 2016-05-28 10:10 - 02982040 _____ () C:\Program Files\AVAST Software\Avast\defs\16052701\algo.dll
2016-05-28 10:08 - 2016-05-28 10:08 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-05-28 10:08 - 2016-05-28 10:08 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-05-28 10:08 - 2016-05-28 10:08 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-02-13 19:15 - 2016-02-13 19:15 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-13 19:15 - 2016-02-13 19:15 - 18818048 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1410308517-1207746207-2059149937-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{549BA010-B4EE-4B4E-BA62-CDC75FA7C48D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C1A8C9F8-4EE9-4DE8-AADD-2EE0E233EC26}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/28/2016 10:33:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-PPBCUKJ)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/28/2016 10:27:51 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-PPBCUKJ)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/28/2016 10:25:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-PPBCUKJ)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/28/2016 10:19:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-PPBCUKJ)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/28/2016 10:15:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-PPBCUKJ)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/28/2016 10:13:52 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR

DPTF Build Version:  8.1.10603.192
DPTF Build Date:  Aug  7 2015 10:44:44
Source File:  ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 183
Executing Function:  ConfigTdpPolicy::onDomainPowerControlCapabilityChanged
Message:  dataLength is invalid.
Participant:  TCPU [7]
Domain:  PKG [0]
Policy:  ConfigTDP Policy [0]


Systemfehler:
=============
Error: (05/28/2016 10:12:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
%%2147942659

Error: (05/28/2016 10:11:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PPBCUKJ)
Description: {0002DF02-0000-0000-C000-000000000046}

Error: (05/28/2016 10:11:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_de67b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/28/2016 10:11:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _de67b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/28/2016 10:11:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_de67b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/28/2016 10:11:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_de67b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/28/2016 10:11:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/28/2016 09:59:52 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PPBCUKJ)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-PPBCUKJtrisS-1-5-21-1410308517-1207746207-2059149937-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (05/28/2016 09:32:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (05/28/2016 09:32:26 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1352

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


CodeIntegrity:
===================================
  Date: 2016-05-28 09:59:49.689
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8077.54 MB
Verfügbarer physikalischer RAM: 6350.85 MB
Summe virtueller Speicher: 9997.54 MB
Verfügbarer virtueller Speicher: 8294.61 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:247.37 GB) (Free:229.22 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Da ja alle Programme nichts gefunden hatten und ich inzwischen das System neu aufgesetzt habe, poste ich keine Logdateien, oder?

Da das Problem physikalisch quasi nicht möglich ist, erschleicht sich in mir der Verdacht, dass das Ganze mit der Kombi aus Avast und Startpage zu tun haben könnte.
Was meint ihr?

Geändert von oom (27.05.2016 um 20:59 Uhr)

Alt 29.05.2016, 09:20   #2
rajo
/// Helfer-Team
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Icon19

Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner



rajo nur eben kurz zu Besuch

hi oom,

das Objekt >>
Zitat:
es sei im Objekt "https:\\startpage.com/do/search"
ist NICHT auf deinem Rechner -
der link dorthin aber dennoch - Bitte lass Adwcleaner laufen
Lade dir die Software ADW Cleaner von hier: https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Programm mit mausrechtsklick als Administrator starten und Suchen wählen - danach löschen klicken.
Nach dem dann folgenden Neustart den Inhalt des sich öffnenden Logfiles kopieren und posten.


Alles Klar ? -

Rajo
__________________


Alt 31.05.2016, 17:51   #3
oom
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Standard

Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner



hallo rajo,

vielen Dank für deine Antwort.
Also ich habe ja, wie geschrieben, den PC komplett platt gemacht inklusiver neuer Festplatte.
Dsa Problem bestand weiterhin. Auch AdwCleaner fand nichts.

Habe aber durch ein paar Foren in Erfahrung bringen können, dass Startpage bei einigen Usern eine ähnliche Meldung bei Avast auslöst. Meint ihr, das liegt an den Bewertungen der User, die eben alle als Suchmaschinen Google, Bing, Yahoo und Co vertrauen?
__________________

Alt 31.05.2016, 20:33   #4
rajo
/// Helfer-Team
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Standard

Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner



oom ,

Die Startseite wird von Dir bestimmt - von niemandem anders -
und Avast liegt wohl schon richtig mit der Meldung.

Bei uns hatte ich mehrmals Startpage Hijacking dur einen ganz einfachen Trick
der Malware nämlich wie folgt

Das Icon ( hier Firefox) im Windows Startscreen ist ein Verknüpfung -
mit dem Aufruf von Firefox dort angehängt ist die URL bei Dir
https:\\startpage.com/do/search

Mache bitte mal eine neue Verknüpfung aus dem Firefox Programmordner aufs
Desktop - jetzt sollte die Startpage deiner Wahl geladen werden.

Ich hoffe das funktioniert

Gruss
Rajo

Alt 01.06.2016, 17:06   #5
oom
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Standard

leider nein



Danke für den Tipp.
Leider hat das nicht funktioniert. Wie gesagt, im Avast Forum gab es wohl ähnliche Probleme bei anderen Usern.

Mir fällt nur noch ein, eine Ausnahme hinzuzufügen, also von der url "https:\\startpage.de"

Damit würde ich das Problem auf Verlass der Seriosität von Startpage umgehen.
Was meinst du?

Danke für deine Hilfe :-)


Alt 01.06.2016, 19:16   #6
rajo
/// Helfer-Team
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Standard

Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner



Hallo oom,

um hier Klarheit zu schaffen -
Startpage.com oder auch Startpage.de ist die von Dir gewollte Startseite ? - Richtig??

Rajo

Geändert von rajo (01.06.2016 um 19:23 Uhr)

Alt 02.06.2016, 13:30   #7
oom
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Standard

Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner



Hallo rajo!
Oje, das habe ich wirklich nicht geschrieben!
Ja, die Suche ist neben Duckduckgo die Suchmaschine meiner Wahl.

oom

Alt 02.06.2016, 18:17   #8
rajo
/// Helfer-Team
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Standard

Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner



Hallo oom

dann ist alles klar - nimm das ding in die ausnahmen - und gut is


Alles Gute -

Rajo

Alt 02.06.2016, 20:08   #9
oom
 
Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Icon32

danke



Also scheint das wirklich mit der Empfindlichkeit von Avast mit der Seite (auf Grund von Bewertungen oder Benutzen von Usern oder wie?) zu tun zu haben?

Da habe ich ja viele Stunden umsonst dran gesessen. Sehr ungewöhnlich, finde die Seite Startpage jetzt nicht sooo unglaublich exotisch.
Naja...

rajo

Antwort

Themen zu Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner
avast, dnsapi.dll, fehlermeldung, folge, gleichzeitig, infektion, laptop, leute, media, microsoft, neuinstallation, problem, programm, prozess, rechner, scan, scanner, suche, system, tools, trojaner, verbindung, version, virenscanner, windows, windowsapps, ärgerlich




Ähnliche Themen: Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner


  1. Laptop crasht, auch nach Neuaufsetzen
    Netzwerk und Hardware - 18.03.2015 (10)
  2. trotz Neuaufsetzen des Systems: Iexplore.exe im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (26)
  3. Windows 7 hängt, auch nach mehrmaligem Neuaufsetzen
    Alles rund um Windows - 31.12.2012 (10)
  4. Neuaufsetzen des Systems wie vorbereiten und durchführen?
    Alles rund um Windows - 26.03.2011 (7)
  5. Welche Tools nach neuaufsetzen des Systems?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2009 (0)
  6. Fragen zur Anleitung: Neuaufsetzen des Systems + Absicherung
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2009 (5)
  7. Neuaufsetzen des Systems -> Absicherung
    Lob, Kritik und Wünsche - 06.04.2008 (5)
  8. Anleitung: Neuaufsetzen des Systems mit Windows 10/11
    Anleitungen, FAQs & Links - 01.04.2008 (0)
  9. Nach Neuaufsetzen des Systems unregelmäßig falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 15.03.2008 (12)
  10. Neuaufsetzen des Systems (Windows XP)
    Log-Analyse und Auswertung - 07.10.2007 (15)
  11. Partitionieren bei Neuaufsetzen des Systems
    Alles rund um Windows - 08.03.2007 (7)
  12. Probleme nach Neuaufsetzen des Systems
    Alles rund um Windows - 14.04.2006 (6)
  13. Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
    Mülltonne - 22.11.2005 (1)
  14. bitte nochmal draufschauen nach neuaufsetzen des systems nach kompromittierung
    Log-Analyse und Auswertung - 20.10.2005 (1)
  15. 2 Fragen zum Neuaufsetzen des Systems
    Log-Analyse und Auswertung - 25.07.2005 (0)
  16. Trojaner trotz Neuaufsetzen des Systems
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (12)
  17. Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
    Archiv - 01.10.2004 (0)

Zum Thema Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner - Hallo Leute, ich sitze nun schon mehr oder weniger seit 2 Tagen mit folgendem Problem am Rechner: Irgendwann beim Suchen auf startpage kam die Fehlermeldung von Firefox "Fehler: gesicherte Verbindung - Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner...
Archiv
Du betrachtest: Avast entdeckt auch nach Neuaufsetzen des Systems denselben Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.