Eigenartiger PC Virus

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.

Eigenartiger PC Virus

BeitragBeitragsNr: 31849 von squalo » Mo 14. Nov 2016, 09:14

Guten Morgen,
vor 3 Tagen ist Avast Premium ausgefallen konnte Ihn nicht mehr einschalten.
Habe sofort verschiedene Tools laufen lassen, gefundene Viren nach neustart werden bereinigt.
Beim Hoch fahren, ging gar nix mehr, habe versucht ein Image zu starten.... :wand:
Habe gedacht am besten eine Neuinstallation mit Format.
Als dann alles da war mit keiner Auffälligkeit, und als ich dann Avast aufspielen wollte, wurde
der Bildschirm kurz Schwarz und das Bild ging in einer Hohen Auflösung. Maus ist bewegbar und die Tastatur auch
aber ich kann Programme starten ab nicht vergrössern alles bleibt klein. Rechts die Leiste mit Internet... ist nicht
mehr sichtbar. Hab das jetzt 4 x mit win 10, 1 x win7 und 2 x mit win 8 versucht.

Hier mein FRST LOG, kann mir jemand helfen?
Code: Alles auswählen
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016 durchgeführt von sq (Administrator) auf DESKTOP-IGUKBEQ (13-11-2016 23:28:20) Gestartet von C:\Users\sq\Desktop Geladene Profile: sq (Verfügbare Profile: sq) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Safe Mode (with Networking) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/  ==================== Prozesse (Nicht auf der Ausnahmeliste) =================  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)  (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\HelpPane.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () D:\Neue Instal\adwcleaner_6.030.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe   ==================== Registry (Nicht auf der Ausnahmeliste) ====================  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)  HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-11-13] (AVAST Software) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [50960 2016-11-10] (Copyright (c) 2016 Plays.tv, LLC) HKU\S-1-5-21-2710001435-341905369-505863928-1001\...\RunOnce: [Uninstall C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-2710001435-341905369-505863928-1001\...\RunOnce: [Uninstall C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626" ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-11-13] (AVAST Software)  ==================== Internet (Nicht auf der Ausnahmeliste) ====================  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)  Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{cc1a6ba6-cbd7-442b-9e7e-922a1ce9e116}: [DhcpNameServer] 192.168.178.1  Internet Explorer: ==================  FireFox: ======== FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-11-13] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-11-13] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-13] (Google Inc.)  Chrome:  ======= CHR Profile: C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default [2016-11-13] CHR Extension: (Google Präsentationen) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-13] CHR Extension: (Google Docs) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-13] CHR Extension: (Google Drive) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-13] CHR Extension: (YouTube) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-13] CHR Extension: (Google Tabellen) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-13] CHR Extension: (Google Docs Offline) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13] CHR Extension: (Avast Online Security) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-13] CHR Extension: (Google Mail) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-13] CHR Extension: (Chrome Media Router) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-13] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx  ==================== Dienste (Nicht auf der Ausnahmeliste) ====================  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)  S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-11-13] (AVAST Software) S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-11-13] (AVAST Software) S2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [54544 2016-11-10] (Copyright (c) 2016 Plays.tv, LLC) S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)  ===================== Treiber (Nicht auf der Ausnahmeliste) ======================  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)  R0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-11-13] (AVAST Software) S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-11-13] (AVAST Software) S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-11-13] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-11-13] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-11-13] (AVAST Software) S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-11-13] (AVAST Software) S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-11-13] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-11-13] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-11-13] (AVAST Software) S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-11-13] (AVAST Software) S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices) S1 epp64; D:\Neue Programme\virus\Emisoft Tools\bin\epp64.sys [138504 2016-11-13] (Emsisoft GmbH) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]  ==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)   ==================== Ein Monat: Erstellte Dateien und Ordner ========  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)  2016-11-13 23:28 - 2016-11-13 23:28 - 00008812 _____ C:\Users\sq\Desktop\FRST.txt 2016-11-13 23:28 - 2016-11-13 23:11 - 02411520 _____ (Farbar) C:\Users\sq\Desktop\FRST64.exe 2016-11-13 23:27 - 2016-11-13 23:27 - 00016148 _____ C:\Windows\system32\DESKTOP-IGUKBEQ_sq_HistoryPrediction.bin 2016-11-13 23:27 - 2016-11-13 23:27 - 00000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job 2016-11-13 23:20 - 2016-11-13 23:20 - 00002092 _____ C:\Users\Public\Desktop\Raptr.lnk 2016-11-13 23:20 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\.QtWebEngineProcess 2016-11-13 23:20 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\.Plays.tv 2016-11-13 23:20 - 2016-11-13 23:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr 2016-11-13 23:19 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\AppData\Roaming\PlaysTV 2016-11-13 23:19 - 2016-11-13 23:19 - 00000000 ____D C:\Users\sq\AppData\Roaming\ATI 2016-11-13 23:19 - 2016-11-13 23:19 - 00000000 ____D C:\Users\sq\AppData\Local\ATI 2016-11-13 23:19 - 2016-11-13 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved 2016-11-13 23:19 - 2016-11-13 23:19 - 00000000 ____D C:\ProgramData\ATI 2016-11-13 23:17 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\AppData\Roaming\Raptr 2016-11-13 23:17 - 2016-11-13 23:18 - 00000000 ____D C:\Program Files (x86)\Raptr Inc 2016-11-13 23:17 - 2016-11-13 23:18 - 00000000 ____D C:\Program Files (x86)\Raptr 2016-11-13 23:17 - 2016-11-13 23:17 - 00000000 ____D C:\Users\sq\AppData\Roaming\library_dir 2016-11-13 23:16 - 2016-11-13 23:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2016-11-13 23:16 - 2016-11-13 23:16 - 00000000 ____D C:\Program Files (x86)\AMD 2016-11-13 23:16 - 2016-11-13 23:16 - 00000000 _____ C:\Windows\ativpsrm.bin 2016-11-13 23:15 - 2016-11-13 23:15 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies 2016-11-13 23:13 - 2016-11-13 23:20 - 00000000 ____D C:\ProgramData\Package Cache 2016-11-13 23:13 - 2016-11-13 23:15 - 00000000 ____D C:\Program Files\AMD 2016-11-13 23:13 - 2016-11-13 23:13 - 00000000 ____D C:\Users\sq\AppData\Roaming\Macromedia 2016-11-13 23:11 - 2016-11-13 23:28 - 00000000 ____D C:\FRST 2016-11-13 23:11 - 2016-11-13 23:11 - 00004042 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1479075060 2016-11-13 23:11 - 2016-11-13 23:11 - 00001088 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk 2016-11-13 23:11 - 2016-11-13 23:11 - 00001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-11-13 23:11 - 2016-11-13 23:11 - 00000000 ____D C:\Users\sq\AppData\Local\Google 2016-11-13 23:11 - 2016-11-13 23:11 - 00000000 ____D C:\Users\sq\AppData\Local\CEF 2016-11-13 23:10 - 2016-11-13 23:10 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-13 23:10 - 2016-11-13 23:10 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-11-13 23:09 - 2016-11-13 23:21 - 00001150 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-11-13 23:09 - 2016-11-13 23:20 - 00001146 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-13 23:09 - 2016-11-13 23:15 - 00004208 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-11-13 23:09 - 2016-11-13 23:15 - 00003976 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-11-13 23:09 - 2016-11-13 23:10 - 00000000 ____D C:\Program Files (x86)\Google 2016-11-13 23:09 - 2016-11-13 23:09 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2016-11-13 23:08 - 2016-11-13 23:08 - 00004110 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{99EC0443-402A-4542-97C0-4C0FD56DC3E5} 2016-11-13 23:08 - 2016-11-13 23:08 - 00000000 ____D C:\Users\sq\AppData\Local\MicrosoftEdge 2016-11-13 23:08 - 2016-11-13 23:08 - 00000000 ____D C:\AMD 2016-11-13 23:07 - 2016-11-13 23:07 - 00004004 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-11-13 23:07 - 2016-11-13 23:07 - 00001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk 2016-11-13 23:07 - 2016-11-13 23:07 - 00001967 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk 2016-11-13 23:07 - 2016-11-13 23:07 - 00000000 ____D C:\Users\sq\AppData\Roaming\AVAST Software 2016-11-13 23:06 - 2016-11-13 23:07 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2016-11-13 23:06 - 2016-11-13 23:07 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys 2016-11-13 23:06 - 2016-11-13 23:07 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys 2016-11-13 23:06 - 2016-11-13 23:06 - 00969560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.147907483996807 2016-11-13 23:06 - 2016-11-13 23:06 - 00513496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.147907484179610 2016-11-13 23:06 - 2016-11-13 23:06 - 00453192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys 2016-11-13 23:06 - 2016-11-13 23:06 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-11-13 23:06 - 2016-11-13 23:06 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.147907484289012 2016-11-13 23:06 - 2016-11-13 23:06 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2016-11-13 23:06 - 2016-11-13 23:06 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2016-11-13 23:06 - 2016-11-13 23:06 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2016-11-13 23:06 - 2016-11-13 23:06 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-11-13 23:06 - 2016-11-13 23:06 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-11-13 23:06 - 2016-11-13 23:06 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-11-13 23:06 - 2016-11-13 23:06 - 00000000 ____D C:\Windows\pss 2016-11-13 23:04 - 2016-11-13 23:20 - 01699356 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-13 23:04 - 2016-11-13 23:09 - 00000000 ____D C:\Program Files\AVAST Software 2016-11-13 23:03 - 2016-11-13 23:03 - 00003330 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task 2016-11-13 23:02 - 2016-11-13 23:28 - 00000000 ____D C:\AdwCleaner 2016-11-13 23:02 - 2016-11-13 23:09 - 00000000 ____D C:\ProgramData\AVAST Software 2016-11-13 23:02 - 2016-11-13 23:02 - 00000000 ____D C:\Users\sq\AppData\Roaming\Skype 2016-11-13 23:01 - 2016-11-13 23:03 - 00002374 _____ C:\Users\sq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-11-13 23:01 - 2016-11-13 23:03 - 00000000 ___RD C:\Users\sq\OneDrive 2016-11-13 23:01 - 2016-11-13 23:01 - 00000000 ____D C:\ProgramData\Microsoft OneDrive 2016-11-13 22:59 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq\AppData\Local\Packages 2016-11-13 22:59 - 2016-11-13 23:20 - 00000000 ____D C:\Users\sq 2016-11-13 22:59 - 2016-11-13 22:59 - 00016148 _____ C:\Windows\system32\DESKTOP-IGUKBEQ_defaultuser0_HistoryPrediction.bin 2016-11-13 22:59 - 2016-11-13 22:59 - 00000020 ___SH C:\Users\sq\ntuser.ini 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Vorlagen 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Startmenü 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Netzwerkumgebung 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Lokale Einstellungen 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Eigene Dateien 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Druckumgebung 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Videos 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Musik 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Bilder 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Local\Verlauf 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Local\Anwendungsdaten 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Anwendungsdaten 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Roaming\Adobe 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\VirtualStore 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\TileDataLayer 2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\Publishers 2016-11-13 22:56 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-11-13 22:55 - 2015-11-18 07:36 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-11-13 22:55 - 2015-11-18 06:56 - 04047280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-11-13 22:55 - 2015-08-19 05:50 - 00609592 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll 2016-11-13 22:55 - 2015-07-22 04:52 - 00988672 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll 2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 ____D C:\Windows\CSC 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Vorlagen 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Startmenü 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Programme 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Vorlagen 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Startmenü 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Dokumente 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Dokumente und Einstellungen 2016-11-13 22:51 - 2015-07-10 11:59 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2016-11-13 22:49 - 2016-11-13 22:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2016-11-13 22:48 - 2016-11-13 22:56 - 00000000 ____D C:\Windows\Panther  ==================== Ein Monat: Geänderte Dateien und Ordner ========  (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)  2016-11-13 23:26 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI 2016-11-13 23:20 - 2015-07-10 17:34 - 00733448 _____ C:\Windows\system32\perfh007.dat 2016-11-13 23:20 - 2015-07-10 17:34 - 00146184 _____ C:\Windows\system32\perfc007.dat 2016-11-13 23:20 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-11-13 23:20 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness 2016-11-13 23:20 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-11-13 23:19 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF 2016-11-13 23:19 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp 2016-11-13 23:16 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\DevicesFlow 2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PurchaseDialog 2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PrintDialog 2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\MiracastView 2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\ImmersiveControlPanel 2016-11-13 22:57 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-13 22:56 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe 2016-11-13 22:55 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache 2016-11-13 22:53 - 2015-07-10 13:20 - 00189344 _____ C:\Windows\system32\FNTCACHE.DAT 2016-11-13 22:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows NT 2016-11-13 22:52 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\spool 2016-11-13 22:52 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-11-13 22:50 - 2015-07-10 10:05 - 00000000 ____D C:\Windows\system32\Sysprep 2016-11-13 22:47 - 2015-07-10 12:04 - 00028672 _____ C:\Windows\system32\config\BCD-Template  Einige Dateien in TEMP: ==================== C:\Users\sq\AppData\Local\Temp\amd-catalyst-15.7.1-win10-64bit.exe C:\Users\sq\AppData\Local\Temp\libeay32.dll C:\Users\sq\AppData\Local\Temp\msvcr120.dll C:\Users\sq\AppData\Local\Temp\playstv_patch.exe C:\Users\sq\AppData\Local\Temp\raptrpatch.exe C:\Users\sq\AppData\Local\Temp\raptr_stub.exe C:\Users\sq\AppData\Local\Temp\sqlite3.dll C:\Users\sq\AppData\Local\Temp\vc2010x64redist.exe C:\Users\sq\AppData\Local\Temp\vc2010x86redist.exe C:\Users\sq\AppData\Local\Temp\vc2015x86redist.exe   ==================== Bamital & volsnap ======================  (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)  C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert   LastRegBack: 2016-11-13 22:48  ==================== Ende von FRST.txt ============================




Code: Alles auswählen
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von sq (13-11-2016 23:29:21)
Gestartet von C:\Users\sq\Desktop
Windows 10 Pro (X64) (2016-11-13 21:57:43)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2710001435-341905369-505863928-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2710001435-341905369-505863928-503 - Limited - Disabled)
Gast (S-1-5-21-2710001435-341905369-505863928-501 - Limited - Disabled)
sq (S-1-5-21-2710001435-341905369-505863928-1001 - Administrator - Enabled) => C:\Users\sq

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.16.4-r118179-release - Plays.tv, LLC)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.7-r116720-release - Raptr, Inc)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2710001435-341905369-505863928-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2710001435-341905369-505863928-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12CB07FF-7AE8-4A1D-9F03-B805FE35DCF8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {3776F7C3-B306-4405-A0AB-A29BE024DF73} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {401BACAB-CDE7-443D-8DF9-5069D5375142} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-13] (AVAST Software)
Task: {9E2DEBBF-BB2F-4AF4-87A2-F717F3A14BBB} - System32\Tasks\SafeZone scheduled Autoupdate 1479075060 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:00 - 2015-07-10 12:00 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 02498296 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 02498296 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 06579712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-13 21:53 - 2016-11-13 23:02 - 03910208 _____ () D:\Neue Instal\adwcleaner_6.030.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2710001435-341905369-505863928-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6DA64252-35E4-4520-A63D-3F25ADC4E7B3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{57702315-476B-453D-8259-05E031ACF34C}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{1DB0070C-C31B-4FFF-A6C9-E04216799618}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{B8827E2B-BC0A-4A2B-97EC-883636298534}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{C4B282F7-E99A-4A46-B049-6EF674A9BE4F}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{8DA9561B-9C01-437E-BFA8-531CFF4CD6FE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{DBA05445-0EF3-428B-BFCF-C6F0C458D593}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe

==================== Wiederherstellungspunkte =========================

13-11-2016 22:56:01 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2016 11:27:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IGUKBEQ)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe:MicrosoftEdge.AppX9zvsr9qeth9e9a03yr0g7rpdrcrwgn5r.mca“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/13/2016 11:23:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IGUKBEQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/13/2016 11:23:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IGUKBEQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/13/2016 11:07:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/13/2016 10:59:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (11/13/2016 10:59:24 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c

Error: (11/13/2016 10:59:24 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003


Systemfehler:
=============
Error: (11/13/2016 11:29:25 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/13/2016 11:29:22 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:29:22 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:29:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:29:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:29:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/13/2016 11:29:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/13/2016 11:29:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (11/13/2016 11:28:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}

Error: (11/13/2016 11:28:21 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-IGUKBEQ)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 4094.17 MB
Verfügbarer physikalischer RAM: 3093.68 MB
Summe virtueller Speicher: 5502.17 MB
Verfügbarer virtueller Speicher: 4634.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.25 GB) (Free:449.34 GB) NTFS
Drive d: (FreeAgent GoFlex Drive) (Fixed) (Total:1863.01 GB) (Free:240.95 GB) NTFS
Drive e: () (Removable) (Total:7.46 GB) (Free:3.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D8000000)
Partition 1: (Active) - (Size=71 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=392 MB) - (Type=27)
Partition 4: (Not Active) - (Size=60 MB) - (Type=BC)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A4B57300)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (MBR Code: Windows 7 or 8) (Size: 7.5 GB) (Disk ID: 045547A5)
Partition 1: (Active) - (Size=7.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
squalo
 
Beiträge: 5
Registriert: Mo 14. Nov 2016, 08:59
Betriebssystem: win 10

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31852 von NoG » Mo 14. Nov 2016, 12:09

Das hoert sich entweder sehr boese oder - wahrscheinlicher - nach einem Hardwareproblem an.

Lass den Rechner mal mit einem Linux-Live-System laufen und schau, ob dann alles fluppt.

Und wenn moeglich, das erste FRST-Log nochmal lesbar (mit Zeilenumbruechen) posten. ;)
We have bugs the likes of which even God has never seen!
NoG
Moderator
 
Beiträge: 6926
Registriert: So 24. Aug 2014, 14:02
Wohnort: Pinneberg
Betriebssystem: Windows 8.1
Virenscanner: GData

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31853 von takko » Mo 14. Nov 2016, 12:10

Hallo und willkommen in unserem Forum.

Da Du schon einen riesen Aufriss unternommen hast und alles nichts gebracht hat, kommt es auf einen weiteren Versuch auch nicht mehr drauf an, daher empfehle ich dir folgende Vorgehensweise für einen sauberen und Zielgerichteten Neuanfang:

Sicher alle Daten die für dich wichtig sind, außer ausführbare Dateien wie xxx.exe, also Setup Dateien.

1. Im Bios "Load Setup Default" durchführen.
2. System Neuinstallation starten.
3. Alle Partitionen auflösen und neu einrichten.
4. Nach der Neuinstallation erst mal das System Komplett updaten.

Ein Anti-Virus Programm erst installieren wenn wir es hier empfehlen!

Wie läuft das System nun?


Edit: oh Sorry, NoG hat in der Zwischenzeit einen Beitrag geschrieben während ich diesen Beitrag verfasst habe. Ich lass den Eintrag aber erst mal drin, wenn nichts dagegen spricht.

NoG hat geschrieben:Das hoert sich entweder sehr boese oder - wahrscheinlicher - nach einem Hardwareproblem an.


Das dachte ich auch zuerst, vielleicht ist die Grafikkarte defekt.
Zuletzt geändert von takko am Mo 14. Nov 2016, 12:28, insgesamt 4-mal geändert.
Grund: editiert
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31861 von squalo » Mo 14. Nov 2016, 14:19

ich nochmal alle log.

Code: Alles auswählen
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2016
durchgeführt von sq (Administrator) auf DESKTOP-IGUKBEQ (13-11-2016 23:11:44)
Gestartet von D:\Neue Instal
Geladene Profile: sq (Verfügbare Profile: defaultuser0 & sq)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc.) D:\Neue Instal\autodetectutility.exe
(Emsisoft Ltd) D:\Neue Programme\virus\Emisoft Tools\bin\a2emergencykit.exe
(Microsoft Corporation) C:\Windows\System32\msconfig.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Advanced Micro Devices, Inc.) C:\AMD\AMD-Catalyst-15.7.1-Win10-64bit\Bin64\InstallManagerApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-11-13] (AVAST Software)
HKU\S-1-5-21-2710001435-341905369-505863928-1001\...\RunOnce: [Uninstall C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-2710001435-341905369-505863928-1001\...\RunOnce: [Uninstall C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-11-13] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{cc1a6ba6-cbd7-442b-9e7e-922a1ce9e116}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-11-13]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-11-13]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2016-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.21.169\npGoogleUpdate3.dll [2016-11-13] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default [2016-11-13]
CHR Extension: (Docs) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-13]
CHR Extension: (Google Drive) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-13]
CHR Extension: (YouTube) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-13]
CHR Extension: (Google Tabellen) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-13]
CHR Extension: (Avast Online Security) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-13]
CHR Extension: (Google Mail) - C:\Users\sq\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-13]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-11-13] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-11-13] (AVAST Software)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-11-13] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-11-13] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-11-13] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-11-13] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-11-13] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-11-13] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-11-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-11-13] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-11-13] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-11-13] (AVAST Software)
R1 epp64; D:\Neue Programme\virus\Emisoft Tools\bin\epp64.sys [138504 2016-11-13] (Emsisoft GmbH)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 23:13 - 2016-11-13 23:13 - 00000000 ____D C:\Users\sq\AppData\Roaming\Macromedia
2016-11-13 23:11 - 2016-11-13 23:11 - 00004042 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1479075060
2016-11-13 23:11 - 2016-11-13 23:11 - 00001088 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-11-13 23:11 - 2016-11-13 23:11 - 00001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-11-13 23:11 - 2016-11-13 23:11 - 00000000 ____D C:\Users\sq\AppData\Local\Google
2016-11-13 23:11 - 2016-11-13 23:11 - 00000000 ____D C:\Users\sq\AppData\Local\CEF
2016-11-13 23:11 - 2016-11-13 23:11 - 00000000 ____D C:\FRST
2016-11-13 23:10 - 2016-11-13 23:10 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-13 23:10 - 2016-11-13 23:10 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-13 23:09 - 2016-11-13 23:10 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-13 23:09 - 2016-11-13 23:09 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-11-13 23:09 - 2016-11-13 23:09 - 00004208 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-11-13 23:09 - 2016-11-13 23:09 - 00003976 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-11-13 23:09 - 2016-11-13 23:09 - 00001150 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-13 23:09 - 2016-11-13 23:09 - 00001146 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-13 23:08 - 2016-11-13 23:08 - 00004110 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{99EC0443-402A-4542-97C0-4C0FD56DC3E5}
2016-11-13 23:08 - 2016-11-13 23:08 - 00000000 ____D C:\Users\sq\AppData\Local\MicrosoftEdge
2016-11-13 23:08 - 2016-11-13 23:08 - 00000000 ____D C:\AMD
2016-11-13 23:07 - 2016-11-13 23:07 - 00004004 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-11-13 23:07 - 2016-11-13 23:07 - 00001979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
2016-11-13 23:07 - 2016-11-13 23:07 - 00001967 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2016-11-13 23:07 - 2016-11-13 23:07 - 00000000 ____D C:\Users\sq\AppData\Roaming\AVAST Software
2016-11-13 23:06 - 2016-11-13 23:07 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-11-13 23:06 - 2016-11-13 23:07 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-11-13 23:06 - 2016-11-13 23:07 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00969560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.147907483996807
2016-11-13 23:06 - 2016-11-13 23:06 - 00513496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.147907484179610
2016-11-13 23:06 - 2016-11-13 23:06 - 00453192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-11-13 23:06 - 2016-11-13 23:06 - 00292704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.147907484289012
2016-11-13 23:06 - 2016-11-13 23:06 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-11-13 23:06 - 2016-11-13 23:06 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-11-13 23:06 - 2016-11-13 23:06 - 00000000 ____D C:\Windows\pss
2016-11-13 23:04 - 2016-11-13 23:09 - 00000000 ____D C:\Program Files\AVAST Software
2016-11-13 23:04 - 2016-11-13 23:04 - 01699356 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-13 23:03 - 2016-11-13 23:03 - 00003330 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task
2016-11-13 23:02 - 2016-11-13 23:09 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-13 23:02 - 2016-11-13 23:04 - 00000000 ____D C:\AdwCleaner
2016-11-13 23:02 - 2016-11-13 23:02 - 00000000 ____D C:\Users\sq\AppData\Roaming\Skype
2016-11-13 23:01 - 2016-11-13 23:03 - 00002374 _____ C:\Users\sq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-11-13 23:01 - 2016-11-13 23:03 - 00000000 ___RD C:\Users\sq\OneDrive
2016-11-13 23:01 - 2016-11-13 23:01 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-11-13 22:59 - 2016-11-13 23:01 - 00000000 ____D C:\Users\sq
2016-11-13 22:59 - 2016-11-13 23:00 - 00000000 ____D C:\Users\sq\AppData\Local\Packages
2016-11-13 22:59 - 2016-11-13 22:59 - 00016148 _____ C:\Windows\system32\DESKTOP-IGUKBEQ_sq_HistoryPrediction.bin
2016-11-13 22:59 - 2016-11-13 22:59 - 00016148 _____ C:\Windows\system32\DESKTOP-IGUKBEQ_defaultuser0_HistoryPrediction.bin
2016-11-13 22:59 - 2016-11-13 22:59 - 00000020 ___SH C:\Users\sq\ntuser.ini
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Vorlagen
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Startmenü
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Netzwerkumgebung
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Lokale Einstellungen
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Eigene Dateien
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Druckumgebung
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Videos
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Musik
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Documents\Eigene Bilder
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Local\Verlauf
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\AppData\Local\Anwendungsdaten
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 _SHDL C:\Users\sq\Anwendungsdaten
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Roaming\Adobe
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\VirtualStore
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\TileDataLayer
2016-11-13 22:59 - 2016-11-13 22:59 - 00000000 ____D C:\Users\sq\AppData\Local\Publishers
2016-11-13 22:58 - 2016-11-13 22:58 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2016-11-13 22:58 - 2016-11-13 22:58 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2016-11-13 22:58 - 2016-11-13 22:58 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2016-11-13 22:56 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-11-13 22:55 - 2015-11-18 07:36 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-11-13 22:55 - 2015-11-18 06:56 - 04047280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-11-13 22:55 - 2015-08-19 05:50 - 00609592 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2016-11-13 22:55 - 2015-07-22 04:52 - 00988672 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-11-13 22:54 - 2016-11-13 22:54 - 00000020 ___SH C:\Users\defaultuser0\ntuser.ini
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2016-11-13 22:54 - 2016-11-13 22:54 - 00000000 ____D C:\Windows\CSC
2016-11-13 22:53 - 2016-11-13 22:54 - 00000000 ____D C:\Users\defaultuser0
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Programme
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-11-13 22:53 - 2016-11-13 22:53 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-11-13 22:51 - 2015-07-10 11:59 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-11-13 22:49 - 2016-11-13 22:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-11-13 22:48 - 2016-11-13 22:51 - 00000000 ____D C:\Windows\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-13 23:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2016-11-13 23:04 - 2015-07-10 17:34 - 00733448 _____ C:\Windows\system32\perfh007.dat
2016-11-13 23:04 - 2015-07-10 17:34 - 00146184 _____ C:\Windows\system32\perfc007.dat
2016-11-13 23:04 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2016-11-13 23:00 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PrintDialog
2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\MiracastView
2016-11-13 22:59 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-11-13 22:57 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-13 22:56 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2016-11-13 22:56 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2016-11-13 22:55 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2016-11-13 22:53 - 2015-07-10 13:20 - 00189344 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-13 22:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows NT
2016-11-13 22:52 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\spool
2016-11-13 22:52 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-13 22:52 - 2015-07-10 10:05 - 00065536 ___SH C:\Windows\system32\config\BBI
2016-11-13 22:50 - 2015-07-10 10:05 - 00000000 ____D C:\Windows\system32\Sysprep
2016-11-13 22:47 - 2015-07-10 12:04 - 00028672 _____ C:\Windows\system32\config\BCD-Template

Einige Dateien in TEMP:
====================
C:\Users\sq\AppData\Local\Temp\amd-catalyst-15.7.1-win10-64bit.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


safeboot: Network => Das System ist konfiguriert in den abgesicherten Modus zu starten <===== ACHTUNG


LastRegBack: 2016-11-13 22:48

==================== Ende von FRST.txt ============================




Code: Alles auswählen
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von sq (13-11-2016 23:13:45)
Gestartet von D:\Neue Instal
Windows 10 Pro (X64) (2016-11-13 21:57:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2710001435-341905369-505863928-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2710001435-341905369-505863928-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2710001435-341905369-505863928-1000 - Administrator - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2710001435-341905369-505863928-501 - Limited - Disabled)
sq (S-1-5-21-2710001435-341905369-505863928-1001 - Administrator - Enabled) => C:\Users\sq

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2710001435-341905369-505863928-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2710001435-341905369-505863928-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12CB07FF-7AE8-4A1D-9F03-B805FE35DCF8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {3776F7C3-B306-4405-A0AB-A29BE024DF73} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-13] (Google Inc.)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {401BACAB-CDE7-443D-8DF9-5069D5375142} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-13] (AVAST Software)
Task: {9E2DEBBF-BB2F-4AF4-87A2-F717F3A14BBB} - System32\Tasks\SafeZone scheduled Autoupdate 1479075060 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:00 - 2015-07-10 12:00 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00403968 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 02498296 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 02498296 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 06579712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-04 02:40 - 2015-08-04 02:40 - 00116736 _____ () C:\AMD\AMD-Catalyst-15.7.1-Win10-64bit\Bin64\atiLog.dll
2016-11-13 23:02 - 2016-11-13 23:02 - 01383616 _____ () C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-11-13 23:02 - 2016-11-13 23:02 - 00118976 _____ () C:\Users\sq\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-11-13 23:06 - 2016-11-13 23:06 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-13 23:06 - 2016-11-13 23:06 - 03130832 _____ () C:\Program Files\AVAST Software\Avast\defs\16111299\algo.dll
2016-11-13 23:06 - 2016-11-13 23:06 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-13 23:09 - 2016-11-13 23:09 - 03130832 _____ () C:\Program Files\AVAST Software\Avast\defs\16111300\algo.dll
2016-11-13 23:06 - 2016-11-13 23:06 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2710001435-341905369-505863928-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6DA64252-35E4-4520-A63D-3F25ADC4E7B3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-11-2016 22:56:01 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2016 11:07:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/13/2016 10:59:25 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (11/13/2016 10:59:24 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c

Error: (11/13/2016 10:59:24 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c

Error: (11/13/2016 10:58:34 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003

Error: (11/13/2016 10:56:02 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (11/13/2016 11:00:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IGUKBEQ)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-IGUKBEQ\sq" (SID: S-1-5-21-2710001435-341905369-505863928-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2016 11:00:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IGUKBEQ)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-IGUKBEQ\sq" (SID: S-1-5-21-2710001435-341905369-505863928-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2016 11:00:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IGUKBEQ)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-IGUKBEQ\sq" (SID: S-1-5-21-2710001435-341905369-505863928-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2016 11:00:21 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IGUKBEQ)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-IGUKBEQ\sq" (SID: S-1-5-21-2710001435-341905369-505863928-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2016 11:00:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IGUKBEQ)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-IGUKBEQ\sq" (SID: S-1-5-21-2710001435-341905369-505863928-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2016 11:00:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IGUKBEQ)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-IGUKBEQ\sq" (SID: S-1-5-21-2710001435-341905369-505863928-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.4.8.152_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2016 10:52:21 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Diagnosenachverfolgungsdienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/13/2016 10:51:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.

Error: (11/13/2016 10:51:34 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/13/2016 10:51:28 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4094.17 MB
Verfügbarer physikalischer RAM: 1901.41 MB
Summe virtueller Speicher: 5502.17 MB
Verfügbarer virtueller Speicher: 3568.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.25 GB) (Free:450.54 GB) NTFS
Drive d: (FreeAgent GoFlex Drive) (Fixed) (Total:1863.01 GB) (Free:240.95 GB) NTFS
Drive e: () (Removable) (Total:7.46 GB) (Free:3.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D8000000)
Partition 1: (Active) - (Size=71 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=392 MB) - (Type=27)
Partition 4: (Not Active) - (Size=60 MB) - (Type=BC)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A4B57300)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (MBR Code: Windows 7 or 8) (Size: 7.5 GB) (Disk ID: 045547A5)
Partition 1: (Active) - (Size=7.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================



Code: Alles auswählen
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-11-14 14:03:51
-----------------------------
14:03:51.260    OS Version: Windows x64 6.2.9200
14:03:51.260    Number of processors: 4 586 0x1707
14:03:51.260    ComputerName: DESKTOP-IGUKBEQ  UserName: sq
14:03:52.760    Initialize success
14:03:52.900    AVAST engine defs: 16111300
14:03:54.322    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
14:03:54.322    Disk 0 Vendor: WDC_WD5000AAKS-75A7B2 01.03B01 Size: 476940MB BusType: 3
14:03:54.494    Disk 0 MBR read successfully
14:03:54.494    Disk 0 MBR scan
14:03:55.338    Disk 0 Windows 7 default MBR code
14:03:55.354    Disk 0 Partition 1 80 (A) 07      HPFS/NTFS NTFS           70 MB offset 63
14:03:55.557    Disk 0 Partition 2 00     07      HPFS/NTFS NTFS       476417 MB offset 145408
14:03:55.760    Disk 0 Partition 3 00     27 Hidden NTFS WinRE NTFS          392 MB offset 975847424
14:03:55.822    Disk 0 Partition 4 00     BC                BCFS           60 MB offset 976650240
14:03:56.150    Disk 0 scanning C:\Windows\system32\drivers
14:04:12.683    Service scanning
14:04:36.769    Modules scanning
14:04:36.769    Disk 0 trace - called modules:
14:04:36.785   
14:04:40.086    AVAST engine scan C:\Windows
14:04:46.918    AVAST engine scan C:\Windows\system32
14:07:13.851    AVAST engine scan C:\Windows\system32\drivers
14:07:33.942    AVAST engine scan C:\Users\sq
14:08:56.228    AVAST engine scan C:\ProgramData
14:09:05.552    Disk 0 statistics 2807007/0/0 @ 7,05 MB/s
14:09:05.552    Scan finished successfully
14:10:15.412    Disk 0 MBR has been saved successfully to "C:\Users\sq\Downloads\MBR.dat"
14:10:15.422    The log file has been saved successfully to "C:\Users\sq\Downloads\aswMBR.txt"





Code: Alles auswählen
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.11.2016
Suchlaufzeit: 23:46
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.13.06
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Testversion
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: sq

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 263124
Abgelaufene Zeit: 4 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
squalo
 
Beiträge: 5
Registriert: Mo 14. Nov 2016, 08:59
Betriebssystem: win 10

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31864 von squalo » Mo 14. Nov 2016, 17:15

NoG hat geschrieben:Das hoert sich entweder sehr boese oder - wahrscheinlicher - nach einem Hardwareproblem an.

Lass den Rechner mal mit einem Linux-Live-System laufen und schau, ob dann alles fluppt.

Und wenn moeglich, das erste FRST-Log nochmal lesbar (mit Zeilenumbruechen) posten. ;)


So Linux Live das gleiche Problem!

Linux shot Kann nur die Maus bewegen sonst keine Programme starten
Bild

Win 10 Shot kann die Maus bewegen aber die Programme nicht mehr öffnen, rechts unten ist alles verschwunden!
Bild
squalo
 
Beiträge: 5
Registriert: Mo 14. Nov 2016, 08:59
Betriebssystem: win 10

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31865 von AlfaMS » Mo 14. Nov 2016, 18:13

Das sieht für mich wirklich eher nach einem Hardware-Problem aus - Speicher, Graphikkarte kommen da in den Sinn. Bitte warte auf weitere Beiträge, oder starte zumindest schon mal wenn möglich von der Live-CD/ DVD direkt beim Booten (mit Maustaste runter auswählen) den Memtest und lasse ihn zwei Stunden durchlaufen.
Love is all you need.
Benutzeravatar
AlfaMS
 
Beiträge: 1725
Registriert: So 24. Aug 2014, 14:20
Wohnort: Münster
Betriebssystem: LinuxMint 18.3 Sylvia 64 & Win 10 Pro 64

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31866 von takko » Mo 14. Nov 2016, 18:23

Genau so sehe ich das auch. Also wenn Linux auch hakt, dann liegt das entweder daran, das die Hardware zu alt ist oder da ist was an der Hardware defekt. Ich denke da z.B. an: RAM Speicher, VGA Karte oder CPU Lüfter das der nicht läuft und die CPU überhitzt. Könnte aber auch daran liegen das das Netzteil spinnt und teilweise ausfällt, haben wir alles schon gehabt!
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31869 von squalo » Mo 14. Nov 2016, 19:38

Danke !
Ich denke die Graka wird es ich werde mal tesetn :D

Grüße
Squalo
squalo
 
Beiträge: 5
Registriert: Mo 14. Nov 2016, 08:59
Betriebssystem: win 10

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31870 von NoG » Mo 14. Nov 2016, 20:28

Graka-Luefter sind auch ein recht beliebtes Problem. ;)
We have bugs the likes of which even God has never seen!
NoG
Moderator
 
Beiträge: 6926
Registriert: So 24. Aug 2014, 14:02
Wohnort: Pinneberg
Betriebssystem: Windows 8.1
Virenscanner: GData

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31874 von AlfaMS » Mo 14. Nov 2016, 21:36

Beim Absaugen des Lüfters bitte einen Zahnstocher in einen der Lüftungsschlitze halten; er sollte sich dabei nicht unkontrolliert drehen können!
Love is all you need.
Benutzeravatar
AlfaMS
 
Beiträge: 1725
Registriert: So 24. Aug 2014, 14:20
Wohnort: Münster
Betriebssystem: LinuxMint 18.3 Sylvia 64 & Win 10 Pro 64

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31875 von squalo » Di 15. Nov 2016, 08:36

Moin,
habe jetzt die Graka getauscht, 4 Stunden ging alles gut dann nach dem win 10 updates wieder gleiches Problem.

Grüße
squalo
squalo
 
Beiträge: 5
Registriert: Mo 14. Nov 2016, 08:59
Betriebssystem: win 10

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31877 von rajo » Di 15. Nov 2016, 11:53

mach bitte die Probe mit Linux erneut- und berichte uns.......

Rajo
Benutzeravatar
rajo
Moderator
 
Beiträge: 742
Registriert: So 24. Aug 2014, 14:19
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)
Betriebssystem: Linux und Windows -

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 31886 von takko » Di 15. Nov 2016, 17:38

@squalo

Bitte unterlasse künftig >>> "Crosspostings"

Vielen Dank.

_____________________________________________________

Wenn ich das richtig sehe, dann ist das ein Desktop Rechner?

squalo hat geschrieben:Moin,
habe jetzt die Graka getauscht, 4 Stunden ging alles gut dann nach dem win 10 updates wieder gleiches Problem.


Noch zwei Fragen:

- läuft der CPU Lüfter?
- Wie alt ist der Computer?

Mein Verdacht erhärtet sich auf ein defektes Netzteil.
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware

Re: Eigenartiger PC Virus

BeitragBeitragsNr: 32017 von takko » Mi 23. Nov 2016, 20:12

@squalo

wie siehts bei dir aus, benötigst du noch Unterstützung?


Thema geschlossen da keine Rückmeldung mehr kam. Wenn der Thread wieder geöffnet werden soll, dann bitte eine Nachricht an einen Moderator senden.
Benutzeravatar
takko
Moderator
 
Beiträge: 2170
Registriert: So 24. Aug 2014, 16:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware


Zurück zu Hilfe

Wer ist online?

Mitglieder in diesem Forum: AhrefsBot [Bot] und 3 Gäste