Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Prozessor-Leistung EXTREM eingeschränkt! (https://www.trojaner-board.de/153720-prozessor-leistung-extrem-eingeschraenkt.html)

Plyplay 11.05.2014 20:34
Prozessor-Leistung EXTREM eingeschränkt!
 
Liste der Anhänge anzeigen (Anzahl: 5)
Guten Tag, lieber User!
Ich habe folgendes Problem mit meinem Computer:
Manchmal ist mein Prozessor total überlastet und bricht bei den kleinsten Aufgaben zusammen. Meine Prozesse, laut Taskmanager, würden total viel Prozessorleistung ziehen.
Das Problem allein liegt am Prozessor. Da bin ich mir sicher. Damit Sie sich ein Bild von der ganzen Situation machen können, habe ich Screenshots geschossen:

Die Leistung:
Anhang 66851

Die Prozesse:
Anhang 66850

Die Systemhardware:
Anhang 66852

CPU im Detail:
Anhang 66848

RAM im Detail:
Anhang 66849


Mehr Informationen kann ich leider nicht bieten.
Ich hoffe, dass jemand eine Idee hat.
Ich danke im Voraus.

Gruß, Plyplay.

Keckrem 12.05.2014 14:06
Hi,

Hast du Avira schon mal deinstalliert?

Plyplay 12.05.2014 15:49
Vielen Dank für deine schnelle Hilfe!

Ich habe das ganze System auf Grund eines Virus neu aufgesetzt.
Mein System war mit dem Bundespolizei-Virus infiziert.
Mit der Kaspersky-Rescuedisk konnte ich den Virus identifizieren und entfernen.
Leider richtete der Virus so großen Schaden an, dass ich mein System neu aufsetzen musste.

Auf einem der Screenshots ist zu erkennen, dass Avira einen schnellen Durchlauf ausführt.
Das ist aber keines Wegs die Ursache! Davon bin ich überzeugt. Es könnte möglicherweise auch an der Hardware liegen...

Gruß, Plyplay!

Keckrem 12.05.2014 15:52
War das mit dem Virus nach den Screenshots? Übrigens: Rescue CD's bringen nicht so viel wie allgemein angenommen. ;)

Plyplay 12.05.2014 16:22
Das mit der Rescue-Disk war eine Notsituation, da der Virus alles gesperrt hatte.
Der Screenshot ist übrigens aktuell. Wenn du willst, kannst du die Bilder in HD+ herunterladen, da man hier nichts erkennen kann. ;)

Keckrem 12.05.2014 16:26
Hi,

Sorry - habe was von deinem vorigen Post übersehen. Ich kann alles gut erkennen... Hardwareprobleme würde ich auch nicht ausschließen. Also, die Probleme bestehen immer? Wechsel mal in den abgesicherten Modus und berichte.

Plyplay 12.05.2014 16:27
Hier kann man sich die Screenshots kostenlos in HD+ Qualität herunterladen! ;)

hxxp://www.mediafire.com/download/x1v3lowcjm0nmws/Trojaner-Board.rar

Keckrem 12.05.2014 16:30
Geht schon. :)

Plyplay 12.05.2014 16:33
Das selbe geschieht ebenfalls im "Abgesicherten Modus"...
Dass die Symptome in so einer Härte auftreten, passiert nur gelegentlich.
Man merkt aber schon (besonders dann, wenn Windows hochfährt), dass er immer noch leicht nachhakt. Die Symptome treten also immer auf, aber nur manchmal sehr hart. :o

Keckrem 12.05.2014 16:36
Ich tippe auf Hardwareprobleme. Du könntest aber mal unter Linux probieren.

Plyplay 12.05.2014 16:40
Ich habe weder einen Computer, auf dem Linus installiert ist, noch kenne ich mich damit gut genug aus... :(

Keckrem 12.05.2014 16:45
Dann mach erstmal das (ich werde und darf nicht bereinigen und schau nur, ob es an Malware liegen kann):

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Plyplay 12.05.2014 16:54
Ist es eigentlich schlimm, wenn ich währendessen viele andere Prozesse am laufen habe? :)

Keckrem 12.05.2014 16:55
Welche? Schließe am Besten alle. :)

Plyplay 12.05.2014 17:00
Okee, dann mach ich das eben :)

Plyplay 12.05.2014 17:18
FRST.TXT
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 01
Ran by LeonSimon (administrator) on LEONSIMON-PC on 12-05-2014 18:12:58
Running from C:\Users\LeonSimon\Documents\OriginalSpiele\Programme
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11490408 2010-10-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5DF9CC3D592BCF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()

==================== Services (Whitelisted) =================

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
S4 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-02-10] (Ellora Assets Corp.)
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-02-26] (LogMeIn, Inc.)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-20] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-18] (Disc Soft Ltd)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 18:09 - 2014-05-12 18:11 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-12 18:09 - 2014-05-12 18:09 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-12 17:51 - 2014-05-12 18:12 - 00000000 ____D () C:\FRST
2014-05-11 21:39 - 2014-05-11 21:39 - 00000000 ____D () C:\Users\LeonSimon\Documents\Trojaner-Board
2014-05-11 20:49 - 2014-05-12 18:10 - 00045555 _____ () C:\Windows\WindowsUpdate.log
2014-05-08 19:37 - 2014-05-08 19:37 - 00058016 _____ () C:\Users\LeonSimon\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-08 19:36 - 2014-05-12 18:11 - 00000551 _____ () C:\Windows\setupact.log
2014-05-08 19:36 - 2014-05-08 19:36 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-08 19:36 - 2014-05-08 19:36 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-02 14:16 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-02 14:16 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-02 14:16 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-02 14:16 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-30 19:42 - 2014-04-30 19:42 - 00000000 ____D () C:\Program Files (x86)\MicroWar-win32-20rc3
2014-04-30 18:15 - 2014-04-30 18:15 - 00000000 ____D () C:\Program Files\Speccy
2014-04-28 20:56 - 2014-05-11 21:42 - 00000000 ____D () C:\AdwCleaner
2014-04-25 02:20 - 2014-04-25 02:20 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-04-25 02:20 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-25 02:20 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-23 03:15 - 2014-04-28 21:35 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-22 18:28 - 2014-04-22 18:28 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\library_dir
2014-04-17 19:28 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2014-04-13 21:33 - 2014-04-13 21:33 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\LolClient

==================== One Month Modified Files and Folders =======

2014-05-12 18:12 - 2014-05-12 17:51 - 00000000 ____D () C:\FRST
2014-05-12 18:11 - 2014-05-12 18:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-12 18:11 - 2014-05-08 19:36 - 00000551 _____ () C:\Windows\setupact.log
2014-05-12 18:11 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-12 18:10 - 2014-05-11 20:49 - 00045555 _____ () C:\Windows\WindowsUpdate.log
2014-05-12 18:10 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-12 18:10 - 2009-07-14 06:45 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-12 18:09 - 2014-05-12 18:09 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-12 18:09 - 2014-03-02 22:35 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-12 18:09 - 2014-03-02 22:35 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-12 18:01 - 2014-02-18 20:23 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\Skype
2014-05-11 21:53 - 2014-02-19 17:01 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\vlc
2014-05-11 21:42 - 2014-04-28 20:56 - 00000000 ____D () C:\AdwCleaner
2014-05-11 21:39 - 2014-05-11 21:39 - 00000000 ____D () C:\Users\LeonSimon\Documents\Trojaner-Board
2014-05-08 19:37 - 2014-05-08 19:37 - 00058016 _____ () C:\Users\LeonSimon\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-08 19:36 - 2014-05-08 19:36 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-08 19:36 - 2014-05-08 19:36 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-08 19:35 - 2014-02-22 16:52 - 00000000 ____D () C:\Users\LeonSimon\AppData\Local\CrashDumps
2014-05-08 19:35 - 2014-02-19 00:53 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-05-08 19:35 - 2014-02-18 20:21 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\DAEMON Tools Lite
2014-05-04 23:36 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-04 22:23 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-05-03 22:25 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-03 15:44 - 2014-03-25 15:13 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-30 20:31 - 2009-07-14 19:58 - 00698826 _____ () C:\Windows\system32\perfh007.dat
2014-04-30 20:31 - 2009-07-14 19:58 - 00148966 _____ () C:\Windows\system32\perfc007.dat
2014-04-30 20:31 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-30 19:42 - 2014-04-30 19:42 - 00000000 ____D () C:\Program Files (x86)\MicroWar-win32-20rc3
2014-04-30 18:15 - 2014-04-30 18:15 - 00000000 ____D () C:\Program Files\Speccy
2014-04-29 16:01 - 2014-05-02 14:16 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-02 14:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-02 14:16 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-02 14:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 22:31 - 2014-02-23 17:18 - 00007605 _____ () C:\Users\LeonSimon\AppData\Local\resmon.resmoncfg
2014-04-28 21:35 - 2014-04-23 03:15 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-28 19:31 - 2014-02-17 00:35 - 00000000 ____D () C:\Program Files\CCleaner
2014-04-27 21:08 - 2014-02-07 00:16 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\.minecraft
2014-04-25 02:20 - 2014-04-25 02:20 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-04-23 18:14 - 2014-02-18 19:43 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\Audacity
2014-04-23 02:25 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Globalization
2014-04-22 18:28 - 2014-04-22 18:28 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\library_dir
2014-04-19 00:28 - 2014-03-07 01:06 - 00003584 _____ () C:\Users\LeonSimon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-18 15:15 - 2014-02-22 17:55 - 00000000 ____D () C:\Program Files\Defraggler
2014-04-17 19:34 - 2014-02-19 00:48 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-04-15 14:55 - 2014-03-02 22:34 - 00000000 ____D () C:\Users\LeonSimon\AppData\Local\Adobe
2014-04-14 04:24 - 2014-04-25 02:20 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-04-25 02:20 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-13 21:33 - 2014-04-13 21:33 - 00000000 ____D () C:\Users\LeonSimon\AppData\Roaming\LolClient

Some content of TEMP:
====================
C:\Users\LeonSimon\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-30 20:20

==================== End Of Log ============================
--- --- ---


ADDITION.TXTFRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01
Ran by LeonSimon at 2014-05-12 18:13:32
Running from C:\Users\LeonSimon\Documents\OriginalSpiele\Programme
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
AMD Accelerated Video Transcoding (Version: 13.20.100.31206 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2013.1206.1603.28764 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.81206.1620 - Advanced Micro Devices, Inc.) Hidden
AMD Wireless Display v3.0 (Version: 1.0.0.14 - Advanced Micro Devices, Inc.) Hidden
Amnesia: The Dark Descent (HKLM-x32\...\Steam App 57300) (Version:  - Frictional Games)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version:  - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Camtasia Studio 8 (HKLM-x32\...\{F5C9BE9A-04C3-4A72-8CD0-BB67C722D608}) (Version: 8.1.2.1344 - TechSmith Corporation)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1206.1602.28764 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1206.1603.28764 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version:  - Team Psykskallar)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Die Schlacht um Mittelerde(tm) (HKLM-x32\...\{3F290582-3F4E-4B96-009C-E0BABAA40C42}) (Version:  - )
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Electronic Arts Product Registration (HKLM-x32\...\InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}) (Version: 1.01.0000 - Electronic Arts)
Electronic Arts Product Registration (x32 Version: 1.01.0000 - Electronic Arts) Hidden
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version:  - The Creative Assembly)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Freemake Audio Converter Version 1.1.0 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.0 - Ellora Assets Corporation)
Freemake Video Converter Version 4.1.3 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.6.3 - Ellora Assets Corporation)
Goat Simulator (HKLM-x32\...\Steam App 265930) (Version:  - Coffee Stain Studios)
Harry Potter II (HKLM-x32\...\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}) (Version:  - )
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.173 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.173 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
mediAvatar DPG Converter (HKLM-x32\...\mediAvatar DPG Converter) (Version: 7.7.3.20131014 - mediAvatar)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (x32 Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MP3 Skype recorder (HKLM-x32\...\{2950ED4F-18AD-4571-9045-27D6EBF62320}) (Version: 4.3.0.0 - Alexander Nikiforov)
Napoleon: Total War (HKLM-x32\...\Steam App 34030) (Version:  - The Creative Assembly)
Nullsoft Install System (HKLM-x32\...\NSIS) (Version: 2.46 - )
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
Origin (HKLM-x32\...\Origin) (Version: 8.4.1.210 - Electronic Arts, Inc.)
Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version:  - Ndemic Creations)
Prince of Persia The Forgotten Sands™ (HKLM-x32\...\{EAEAAF8C-8E86-4CAC-AC08-1A33EDCA34AC}) (Version: 1.0 - Ubisoft)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6225 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rome - Total War - Alexander (HKLM-x32\...\{6C1804BC-094F-431A-BEA5-37A837958029}) (Version: 1.9 - The Creative Assembly)
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Skype™ 6.13 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.13.104 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.26 - Piriform)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
Third Age - Total War 3.0 (Part 1of2) (HKCU\...\Third Age - Total War 3.0 (Part 1of2)) (Version:  - )
Third Age - Total War 3.0 (Part 2of2) (HKCU\...\Third Age - Total War 3.0 (Part 2of2)) (Version:  - )
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

17-04-2014 17:42:50 Revo Uninstaller's restore point - Siedler3
17-04-2014 17:48:00 Revo Uninstaller's restore point - Siedler3
17-04-2014 17:48:48 Revo Uninstaller's restore point - Siedler3
22-04-2014 13:48:19 Windows Update
22-04-2014 16:30:48 Revo Uninstaller's restore point - Raptr
25-04-2014 00:20:19 Windows Update
29-04-2014 15:04:37 Windows Update
02-05-2014 12:16:02 Windows Update
08-05-2014 15:21:26 Windows Update
11-05-2014 18:56:27 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2F6A5B64-B393-41B6-AA3C-CFD761115B7B} - System32\Tasks\Games\UpdateCheck_S-1-5-21-644094932-3165935782-1259003203-1000
Task: {971A2F2B-10DC-489D-AC32-76643F6B21B0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-02-17 02:18 - 2013-12-09 12:37 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/11/2014 09:03:41 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: Programm avscan.exe, Version 14.0.3.332 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b38

Startzeit: 01cf6d4a27219929

Endzeit: 60000

Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

Berichts-ID: baf396a0-d93e-11e3-9a0e-f855e1149d13


System errors:
=============
Error: (05/11/2014 08:48:17 PM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom


Microsoft Office Sessions:
=========================
Error: (05/11/2014 09:03:41 PM) (Source: Application Hang) (User: ) (EventID: 1002)
Description: avscan.exe14.0.3.332b3801cf6d4a2721992960000C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exebaf396a0-d93e-11e3-9a0e-f855e1149d13


==================== Memory info ===========================

Percentage of memory in use: 27%
Total physical RAM: 4095.29 MB
Available physical RAM: 2971.7 MB
Total Pagefile: 8188.76 MB
Available Pagefile: 6908.48 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (Boot) (Fixed) (Total:1366.17 GB) (Free:1080.05 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:28.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-732114714624) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== End Of Log ============================
--- --- ---

Keckrem 12.05.2014 17:23
Rechner ist sauber, begeb dich mal zur Hardwareecke und eröffne mit Screenshots und Logs (nicht dass ich was übersehen hab) ein neues Thema.

Achja: Schöne Spielesammlung. :)

Plyplay 12.05.2014 17:28
Also was soll ich jetzt genau tuen? Du musst mir nochmal ganz genau sagen, was ich jetzt tuen soll, weil ich gerade nur Bahnhof verstehe. :D
Also soll ich noch irgendwas mit FRST.exe32 machen oder soo? ;)

Keckrem 12.05.2014 17:31
Erst mal nicht, eröffne einfach mit allen geposteten Infos einen Thread in der Hardwareecke. ;)

Plyplay 12.05.2014 17:33
Was zur Hölle ist ein Thread oder eine Hardwareecke? Ich bin zu doof, glaub ich :D

Keckrem 12.05.2014 17:36
Ja. :D

Ein Thread ist das, was du hier eröffnet hast. Und die Hardwareecke ist ein Bereich des Trojaner-Boards. Wirst du schon finden, glaub mir ;)

Plyplay 12.05.2014 17:40
Also erstelle ich jetzt ein ganz neues Thema, okey? :)

Keckrem 12.05.2014 17:42
Ja, genau.

Plyplay 12.05.2014 18:03
Tut mir Leid, ich kann nur einen Post pro Tag machen. Auf jeden Fall finde ich nicht mehr die Möglichkeit, einen Post zu erstellen... :(

Keckrem 12.05.2014 18:07
Wäre mir neu. Du musst einfach zu Netzwerk und Hardware navigieren und da einen neuen Thread eröffnen.

Plyplay 12.05.2014 18:18
Tut mir Leid, das macht mich gerade echt fertig, weil auch noch ein paar Freund wollen, dass ich dies und das am Minecraft-Server umstelle und ich finde die Stelle nicht, wo man einen Beitrag erstellt. :heulen:

Keckrem 12.05.2014 18:22
Links leicht oben steht groß "Neues Thema". Mach dir kal keinen Stress... ;)

Plyplay 12.05.2014 18:30
Sorry, ist leider nichts zu sehen... Ich muss jetzt so wie so offline gehen.

Danke für deine Hilfe und bis Morgen oder wann auch immer. :daumenhoc

Keckrem 12.05.2014 18:33
Ja, bis dann. Schönen Abend noch. ;)

Plyplay 12.05.2014 18:56
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo, ich bin es nochmal :)
Das ist jetzt eigentlich total peinlich, aber du musst mir sagen, wie ich hier einen Post erstellen kann xD

So sieht die Startseite von Trojaner-Board aus, wenn ich angemeldet bin:
Anhang 66888

Keckrem 12.05.2014 19:00
Ja, dann ganz unten auf "Netzwerk und Hardware". Da ist jetzt ein unübersehbarer Button.

P.S.: Ich bin geduldig und helfe dir gern, muss dir keineswegs peinlich sein. :)

Plyplay 12.05.2014 19:06
Liste der Anhänge anzeigen (Anzahl: 1)
Noch einmal Danke, dass du mich hier nicht verzweifeln lässt :D

Also da bin ich und nun? :)
Anhang 66889

Keckrem 12.05.2014 19:08
Links, etwas oben steht "Neues Thema". Gefunden? ;)

Plyplay 12.05.2014 19:12
Liste der Anhänge anzeigen (Anzahl: 1)
Was soll da genau rein? :)

Anhang 66890

Keckrem 12.05.2014 19:14
Deine Screenshots und die FRST-Log mit Verweis darauf, dass es wahrscheinlich ein Hardwareproblem ist. :abklatsch:

Plyplay 12.05.2014 19:18
Alles klar :daumenhoc

Plyplay 12.05.2014 19:36
Du weißt doch hoffentlich, wo mein neuer Eintrag zu finden ist, oder? ;)

Keckrem 12.05.2014 19:39
Ja, aber Hardware ist nicht mein Bereich. Kann etwas dauern bis eine Antwort kommt. ;)

EDIT Kannst du das Logfile im neuen Thread zur Übersicht in Code-Tags posten?

Plyplay 12.05.2014 19:41
Alles klar, danke. :daumenhoc: :abklatsch:

Keckrem 12.05.2014 19:43
Kein Problem, tut mir Leid dass ich nicht helfen konnte.

Plyplay 12.05.2014 20:02
Nicht schlimm. :)
Ich hoffe, mir hilft ein Admin, der genauso nett ist wie du! :dankeschoen:

PhiK 12.05.2014 21:02
Keckrem ist weder Admin noch hat er was zu melden.
Schau bitte vorher auf die Benutzergruppe, bevor du etwas dummes im Namen von unauthorisierten Usern unternimmst.
vgl. http://www.trojaner-board.de/95121-hilft-mir.html

Keckrem 12.05.2014 21:09
Entschuldigung, aber bevor du hier beleidigst, schau doch mal darauf, was er schreibt. Er meinte, dass ihm hoffentlich ein Admin hilft, der genauso nett ist wie ich. Wo hat er gesagt ich wäre Admin? Ich habe ihn nicht grundlos inkl FRST-Log weiter geschickt. Ich habe jetzt weder was an seinem Rechner verändert noch etwas gefixt.

PhiK 12.05.2014 21:10
1. Das war keine Beleidigung
2. Du darfst trotzdem kein FRST-Log anorden.
3. Du hast nicht zu entscheiden ob sein FRST-Log sauber ist.

mort 12.05.2014 21:10
Downloade dir Process Explorer von Microsofts Sysinternals: Process Explorer
Starte das Programm, klicke auf "CPU" damit die Liste den Eintrag mit dem höchsten Wert oben anzeigt und mache ein Bild wenn die CPU-Auslastung wieder weit oben ist.

Keckrem 12.05.2014 21:14
Zu 2: Was ist, wenn man jemanden zu einem neuen Beitrag schickt? Soll ich dann sagen "poste irgendwas, ich darf nix sagen" oder wie? Tut mir Leid, aber da seh ich meinen Fehler nicht ein.

PhiK 12.05.2014 21:16
Nein, du sagst ihm "Erstelle einen Thread im Malware-Bereich und beachte was du zu tun hast"
Es gibt doch extra Anleitungen dafür.
Und du fakest sogar noch unsere Bausteine.
Wenn du hier aktiv mitmachen willst schreib doch M-K-D-B eine nette PM.

Keckrem 12.05.2014 21:20
War nicht gefaket. Ich sag nur [.frst][/.frst]... solltet ihr vielleicht aus der Anleitung nehmen... :pfeiff:

Aber jetzt mal im Ernst, das Log ist sauber, oder? Und das mit der PM... sollte ich machen, wenn was frei ist, oder?

PhiK 12.05.2014 21:27
Wenn du dich ausgebildet fühlst kannst du's auch vorher machen.

Keckrem 12.05.2014 21:31
Okay, danke für die Info.

Plyplay 12.05.2014 22:35
Verzeihung, meine Herren, dass ich einfach so in diese heikle Konversation hineinplatze, aber ich glaube, ich muss als "Kunde" ebenfalls meinen Senf zur ganzen Situation dazugeben.
Keckrem hat mich nur an geordert, mein System mit FRST auf Fehler zu überprüfen.
Eingriffe oder Veränderung auf mein System haben nicht statt gefunden.
Außerdem war er hilfsbereit, nett und vor allem geduldig.
Trotz all dem kann ich gut verstehen, dass er mir nicht hätte helfen dürfen, da er kein Admin ist. Er hat sich mir gegenüber nie als solcher preisgegeben.
Ich habe obendrein keine Ahnung, wie man hier zum Administrator ernannt wird, aber Keckrem kann es ruhig einmal versuchen. Wenn er dann einmal Administrator ist, darf er anderen Leuten helfen, ohne dass irgendjemand seine Anweisungen als falsch erachten könnte. (Naja, auch Administratoren machen Fehler ;) )

Friede, Freude, Eierkuchen, nicht wahr? :D

Gruß, Plyplay

mort 12.05.2014 22:50
Versuche es mal mit meiner Anelitung: http://www.trojaner-board.de/153720-...ml#post1299379

Wenn wir wissen welcher Prozess so viel Leistung nimmt, können wir dir etwas mehr sagen und ggf. etwas weiter schauen.

Bootsektor 12.05.2014 22:53
Hallo Plyplay,

1. FRST ist ein Tool was zur Analyse eines Systems auf Malware dient.
2. Die Beurteilung, ob ein Rechner sauber ist, obliegt hier auf dem Board ausgebildeten Helfern
3. Man wird hier nicht zum Administrator ernannt, sondern macht, wenn man Rechner bereinigen will, eine Ausbildung hier am Forum und darf dann hier helfen :)

Plyplay 13.05.2014 10:26
Verzeihung, Bootsektor. Das wusste ich nicht. :wtf:
Aber nehmt es Keckrem bitte nicht übel. ;)

Mort, ich hatte deinen Beitrag schon gelesen und werde, nachdem die Defragmentierung mit Defraggler von Piriform abgeschlossen ist, mit Process Explorer mein System überprüfen. :)
Ich muss dir aber noch sagen, dass diese Symptome in so einer Härte nur manchmal auftreten. Die Symptome selber treten immer auf, aber dann nur sehr leicht. :O
Keckrem und ich hatten da eher ein Hardware-Problem vermutet, weshalb ich unter "Netzwerk und Hardware" ein neues Thema mit den selben Titel erstellt habe. ;)

Acid303 20.05.2014 06:15
Kommt davon wenn man bestimmte Sachen öffentlich postet... :pfeiff:

Gruß

Acid
:kaffee:

Plyplay 20.05.2014 22:23
Was kommt davon?
Was soll ich genau falsch gemacht haben? :killpc:
Wenn du weißt, was falsch ist, kannst du mir bestimmt die richtige Lösung für mein Problem mitteilen. :wtf:

Acid303 21.05.2014 06:39
Zitat:
Zitat von Plyplay (Beitrag 1303329)
Was kommt davon?
Was soll ich genau falsch gemacht haben? :killpc:
Wenn du weißt, was falsch ist, kannst du mir bestimmt die richtige Lösung für mein Problem mitteilen. :wtf:
Du warst nicht gemeint, und falsch gemacht hast du auch nichts. :)

Gruß

Acid
:kaffee:

Plyplay 21.05.2014 20:58
Puuhh... du hast mir aber einen Schrecken eingejagt :balla:
Gut, dass alles in Ordnung ist :)

Plyplay 19.06.2014 18:39
Liste der Anhänge anzeigen (Anzahl: 4)
Hallo, alle miteinander! :)
Ich habe auf Wunsch von Mort noch ein paar Screenshot von ProcExp erstellt!
Glücklicherweise habe ich wieder einmal einen Systemstart erlebt, wo er so extrem gehakt hat.
Ich hoffe, das bringt uns mit meinem Problem vorran:

Anhang 67744

Anhang 67745

Anhang 67746

Anhang 67747

Plyplay 02.08.2014 02:03
FAZIT:

Das System meines Computer ist viren- und fehlerfrei!
Ich vermute nun, dass es ein Hardware-Fehler sein muss!
Ich habe einen 5 Jahre alten Medion-Rechner mit eingebautem AMD-Prozessor.
Jetzt macht auch noch der Internet-Chip für W-Lan schlapp.
Ich denke, dass es am Alter des PC liegt. Mein Computer musste schon so viel Mist mitmachen. Das System wurde bereits mehrfach neu aufgesetzt. Ich musste mich häufig mit diesen GVU-Trojanern beschäftigen. Dann kamen noch tausende Windows-Fehler hinzu, die es zu beheben galt.
Mit diesem Fazit schließe ich diese Thema nun ab! Ich wünschte, wir wären auf eine Lösung gekommen, die das Problem behebt.
Wenn jemand noch eine Idee hat, kann er ja trotzdem "Antworten"!

Gruß, Plyplay


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27