Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter

Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter


Plagegeister aller Art und deren Bekämpfung: Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2019, 15:30   #1
nereos
 
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Standard

Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter


Das System ist ein Windows 10.

Es läuft "normal" hoch, sobald sich ein Benutzer anmeldet wird es aber innerhalb von 3-5 Sekunden herunter gefahren (wenn man sich nicht einloggt, dann fährt es nicht herunter). Dies passiert leider auch im abgesicherten Modus.
Einmal habe ich nach dem Einloggen rechts (sah aus wie eine aufgeklappte Windows-Benachrichtigung) kurz ein Piratensymbol (Totenkopf) gesehen.

So wie es sich jetzt verhält, gibt es keine Möglichkeit ein Protokoll anzufertigen.

Gibt es eine Möglichkeit "von Aussen" (z.B. über ein anderes System) ein entsprechendes Protokoll zu erstellen, was hier weiterhilft? (Linux oder anderer Windows PC wäre kein Problem, ich habe zur Not auch einen Windows PE Stick)

Oder kann man einfach nur die Startumgebung extern checken (ich vermute es ist etwas bösartiges in den Tasks oder im Autostart)?

Alt 02.03.2019, 16:09   #2
M-K-D-B
/// TB-Ausbilder
 
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Standard

Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Man kann mit FRST über die Wiederherstellungsumgebung scannen.



  • Gehe an den zweiten, sauberen Rechner.
  • Bitte lade dir die passende Version von Farbar Recovery Scan Tool direkt auf deinen USB-Stick: FRST 32-Bit | FRST 64-Bit

  • Starte nun den (infizierten) Rechner normal bis zum Anmeldebildschirm.
  • Halte die Shift-Taste gedrückt und wähle Neu Starten. Dein Computer startet nun in den erweiterten Startoptionen.
  • Folge dem Pfad Problembehandlung > Erweiterte Optionen > Eingabeaufforderung
  • Wähle dein Benutzerkonto aus, gib dein Passwort ein (wenn vorhanden) und klicke auf Fortsetzen.
  • Ein schwarzes Fenster der Kommandozeile erscheint.
  • Schließe den USB-Stick an den infizierten Rechner an und warte einige Sekunden.
  • Gib nun bitte notepad ein und drücke Enter.
  • Im sich öffnenden Textdokument wähle Datei > Speichern unter... und wähle Computer/Dieser PC aus.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein und bestätige im Anschluss mit Enter:
    e:\FRST64.exe bzw. e:\FRST.exe (je nachdem, ob du ein 64 oder 32-bit System verwendest)
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Sobald FRST gestartet wurde, klicke auf den Button Untersuchen.
  • Das Tool erstellt am Ende eine Logdatei FRST.txt auf deinem USB Stick.
  • Schließe FRST und die Eingabeaufforderung wieder und wähle anschließend PC ausschalten.
  • Stecke den USB-Stick an einen sauberen Rechner an und poste mir die Logdatei (FRST.txt) vom sauberen Rechner aus.
__________________

Geändert von M-K-D-B (02.03.2019 um 17:19 Uhr)

Alt 04.03.2019, 11:17   #3
nereos
 
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Standard

frst.txt


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.03.2019 01
durchgeführt von SYSTEM auf MININT-9EF4KKB (04-03-2019 11:05:13)
Gestartet von H:\frst
Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland)
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4190016 2019-02-20] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2858728 2018-05-25] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [259976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\...\Winlogon: [Shell] explorer.exe, C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
HKLM-x32\...\Winlogon: [Shell] explorer.exe, C:\ProgramData\Abelssoft\AntiRansomware\Program\AntiRansomware.exe
HKU\Default\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\hartm\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2019\AudialsNotifier.exe [2208912 2018-12-18] (Audials AG -> )
HKU\hartm\...\Run: [Amazon Music Helper] => C:\Users\hartm\AppData\Local\Amazon Music\Amazon Music Helper.exe [3062712 2018-12-18] (Amazon Services LLC -> Amazon Services LLC)
HKU\hartm\...\Run: [Amazon Music] => C:\Users\hartm\AppData\Local\Amazon Music\Amazon Music.exe [19848632 2018-12-18] (Amazon Services LLC -> Amazon Services LLC)
HKU\hartm\...\Run: [Advanced SystemCare 10] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3921184 2017-04-10] (IObit Information Technology -> IObit)
HKU\hartm\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19467544 2018-10-23] (Piriform Software Ltd -> Piriform Ltd)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.)
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation)
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company)
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler)
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] ()
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept)
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation)
HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\system32\xvidvfw.dll [139264 2004-07-03] ()
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com)
HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( )

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdvancedSystemCareService10; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2017-03-21] (IObit Information Technology -> IObit)
S2 AsHidService; C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [126648 2016-06-16] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
S2 ASUS Rog Aura Core; C:\Program Files (x86)\ASUS\ROG Aura Core\AuraCoreSrv.exe [552600 2016-10-14] (ASUSTeK Computer Inc. -> ASUS)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6758976 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-07-14] (AVAST Software s.r.o. -> AVAST Software)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [357304 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [369264 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-07-14] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\71.0.1037.99\elevation_service.exe [390552 2019-01-09] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [157000 2019-01-31] (Byte Technologies LLC -> Byte Technologies LLC)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11013280 2019-02-07] (Microsoft Corporation -> Microsoft Corporation)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc. -> McAfee, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-10-11] (Dropbox, Inc -> Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-02-20] (Dropbox, Inc -> Dropbox, Inc.)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 6\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542392 2017-11-17] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [806144 2018-11-01] (ICEpower a/s -> ICEpower)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-10-05] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905336 2018-12-22] (McAfee, Inc. -> McAfee, Inc.)
S2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe [728296 2017-10-24] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc. -> McAfee, Inc.)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe [2145496 2017-09-27] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [357840 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [509904 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S3 mfevtp; C:\Windows\system32\mfevtps.exe [466384 2017-09-14] (McAfee, Inc. -> McAfee LLC)
S2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1622856 2017-10-24] (McAfee, Inc. -> McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-08-04] (Intel Corporation-Wireless Connectivity Solutions -> )
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1046456 2017-09-24] (McAfee, Inc. -> Intel Security, Inc.)
S4 PuranDefrag; C:\WINDOWS\SYSTEM32\PuranDefragS.exe [292736 2013-08-15] (Vishal Gupta -> Puran Software)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
S3 ROGGamingCenterService; C:\Program Files (x86)\ASUS\ROG Gaming Center\ROGGamingCenterService.exe [42680 2016-10-21] (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.)
S2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-12] (Byte Technologies LLC -> Byte Technologies LLC.)
S2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [6983064 2018-10-21] (AVAST Software s.r.o. -> AVAST Software)
S3 ShutdownService; C:\ProgramData\Abelssoft\AntiRansomware\Program\ShutdownService.exe [14360 2017-12-08] (Ascora GmbH -> )
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer -> TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation -> Microsoft Corporation)
S3 WEBDE_MailCheck_Update; C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Update.exe [593128 2018-05-25] (1&1 Mail & Media GmbH -> Pixality Computersysteme GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation -> Microsoft Corporation)
S2 WinZip Compression Smart Monitor Service; C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe [495872 2017-09-01] (Corel Corporation -> )
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18232 2016-08-25] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-08-04] (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation)
S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AiCharger; C:\Windows\system32\DRIVERS\AiCharger.sys [29312 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 AsusHFilter; C:\Windows\System32\drivers\AsusHFilter.sys [30200 2016-12-22] (ASUSTeK Computer Inc. -> )
S3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [99320 2016-10-11] (ASUSTeK Computer Inc. -> ASUS Corporation)
S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [225680 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196072 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320696 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57960 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswElam; C:\Windows\System32\drivers\aswElam.sys [15488 2019-01-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
S1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [167304 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 aswNetSec; C:\Windows\System32\drivers\aswNetSec.sys [519872 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
S1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112312 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87944 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1034432 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [474456 2019-02-26] (AVAST Software s.r.o. -> AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [216784 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [379952 2019-02-23] (AVAST Software s.r.o. -> AVAST Software)
S1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [178840 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-02-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [77296 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [235904 2017-10-11] (McAfee, Inc. -> McAfee, Inc.)
S1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-01-27] (Martin Malik - REALiX -> REALiX(tm))
S3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136200 2017-11-17] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [492520 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [355304 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [84024 2017-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee LLC)
S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [505328 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [936936 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [505768 2017-11-14] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [108456 2017-11-14] (McAfee, Inc. -> McAfee LLC.)
S3 mfeplk; C:\Windows\System32\drivers\mfeplk.sys [115184 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [252904 2017-09-15] (McAfee, Inc. -> McAfee LLC)
S1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [79504 2016-09-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 netr28ux; C:\Windows\System32\drivers\netr28ux.sys [2224128 2018-04-12] (MediaTek Inc.)
S3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation)
S3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_9b1341e92276ee7c\nvlddmkm.sys [17213616 2018-10-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56376 2016-08-03] (NVIDIA Corporation -> NVIDIA Corporation)
S1 RrNetCapFilterDriver; C:\Windows\system32\DRIVERS\RrNetCapFilterDriver.sys [34608 2018-12-18] (Audials AG -> Audials AG)
S3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [943112 2016-10-18] (Realtek Semiconductor Corp. -> Realtek )
S0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [162960 2018-09-12] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S1 StarPortLite; C:\Windows\System32\drivers\StarPortLite.sys [120704 2013-02-04] (StarWind Software Inc -> StarWind Software)
S3 tbhsd; C:\Windows\system32\drivers\tbhsd.sys [57648 2018-12-18] (Audials AG -> RapidSolution Software AG)
S2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 6\IFS64.sys [31320 2015-12-07] (Ashampoo GmbH & Co. KG -> )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 10:36 - 2019-03-04 10:37 - 000000000 ____D C:\FRST
2019-03-01 17:22 - 2019-03-01 17:22 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2019-03-01 10:13 - 2019-03-01 14:13 - 000000000 ____D C:\infected
2019-02-28 19:05 - 2019-02-28 19:05 - 000000000 ___DC C:\Users\hartm\AppData\Local\D3DSCache
2019-02-28 11:47 - 2019-02-28 11:47 - 000175732 _____ C:\Windows\ntbtlog.txt
2019-02-26 14:56 - 2019-02-26 14:56 - 000005428 _____ C:\Windows\System32\Tasks\WEB.DE Suche Update
2019-02-26 14:55 - 2019-02-26 14:55 - 000505504 _____ C:\Windows\System32\FNTCACHE.DAT
2019-02-26 14:36 - 2019-02-26 14:36 - 000519872 _____ (AVAST Software) C:\Windows\System32\Drivers\aswNetSec.sys
2019-02-26 14:36 - 2019-02-26 14:36 - 000003990 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-02-26 14:36 - 2019-02-26 14:36 - 000002078 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2019-02-26 13:23 - 2019-02-26 12:59 - 000474456 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 001034432 _____ (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000379952 _____ (AVAST Software) C:\Windows\System32\Drivers\aswVmm.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000362888 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2019-02-26 13:23 - 2019-02-23 20:42 - 000320696 _____ (AVAST Software) C:\Windows\System32\Drivers\aswblog.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000225680 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsdriver.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000216784 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000205400 _____ (AVAST Software) C:\Windows\System32\Drivers\aswArPot.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000196072 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbidsh.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000167304 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000112312 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000087944 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000057960 _____ (AVAST Software) C:\Windows\System32\Drivers\aswbuniv.sys
2019-02-26 13:23 - 2019-02-23 20:42 - 000042288 _____ (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2019-02-26 13:23 - 2019-01-15 19:38 - 000015488 _____ (AVAST Software) C:\Windows\System32\Drivers\aswElam.sys
2019-02-26 13:15 - 2019-02-26 13:15 - 000003980 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1507921663
2019-02-26 12:58 - 2019-02-26 12:58 - 000249672 _____ (AVAST Software) C:\Windows\System32\Drivers\aswHdsKe.sys
2019-02-26 12:57 - 2019-02-26 13:01 - 000002276 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (hartm)
2019-02-23 20:45 - 2019-02-26 13:01 - 000002856 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2830898518-539721770-1141111400-1001
2019-02-23 20:40 - 2019-02-26 14:55 - 000001250 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2019-02-23 20:40 - 2019-02-26 13:01 - 000003544 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2019-02-20 00:19 - 2019-02-20 00:19 - 000051024 _____ (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-stable.sys
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-dev.sys
2019-02-20 00:19 - 2019-02-20 00:19 - 000047800 _____ (Dropbox, Inc.) C:\Windows\System32\Drivers\dbx-canary.sys

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-03-04 10:00 - 2018-04-11 22:04 - 001048576 _____ C:\Windows\System32\config\BBI
2019-03-01 17:22 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\System32\Macromed
2019-03-01 17:22 - 2017-12-17 15:59 - 000000000 ___HD C:\Users\hartm\MicrosoftEdgeBackups
2019-03-01 15:56 - 2018-06-20 21:25 - 001718588 _____ C:\Windows\System32\PerfStringBackup.INI
2019-03-01 15:56 - 2018-04-12 17:13 - 000741854 _____ C:\Windows\System32\perfh007.dat
2019-03-01 15:56 - 2018-04-12 17:13 - 000149526 _____ C:\Windows\System32\perfc007.dat
2019-03-01 15:56 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2019-03-01 11:33 - 2018-01-06 21:04 - 000000000 ____D C:\Program Files\WinZip
2019-02-28 19:04 - 2018-04-11 22:04 - 000000000 ____D C:\Windows\System32\Sysprep
2019-02-28 13:00 - 2018-06-17 21:46 - 000000000 ____D C:\Windows\System32\SleepStudy
2019-02-26 14:57 - 2018-06-20 21:25 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-26 14:57 - 2017-10-19 21:06 - 000000000 ____D C:\Program Files\ByteFence
2019-02-26 14:57 - 2017-02-02 22:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-26 14:56 - 2019-01-16 20:38 - 000000000 __RDL C:\Users\hartm\OneDrive
2019-02-26 14:56 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-26 14:56 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2019-02-26 14:56 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-26 14:56 - 2017-10-11 18:51 - 000000000 __SHD C:\Users\hartm\IntelGraphicsProfiles
2019-02-26 14:55 - 2017-02-02 22:37 - 000000000 ____D C:\Program Files (x86)\McAfee
2019-02-26 14:55 - 2017-02-02 22:22 - 000000000 ___HD C:\Intel
2019-02-26 14:35 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2019-02-26 13:23 - 2018-04-12 00:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-02-26 13:16 - 2017-10-13 20:14 - 000002214 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-02-26 13:15 - 2017-10-13 20:07 - 000000000 ____D C:\Program Files\Opera
2019-02-26 13:14 - 2017-10-13 21:20 - 000000000 ____D C:\Windows\System32\MRT
2019-02-26 13:10 - 2017-10-13 21:19 - 129330784 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2019-02-26 13:09 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-26 13:08 - 2017-02-02 22:44 - 000000000 ____D C:\Program Files\Microsoft Office
2019-02-26 13:01 - 2019-01-27 17:19 - 000002458 _____ C:\Windows\System32\Tasks\ASC10_PerformanceMonitor
2019-02-26 13:01 - 2019-01-27 17:19 - 000002352 _____ C:\Windows\System32\Tasks\ASC10_SkipUac_hartm
2019-02-26 13:01 - 2019-01-27 17:18 - 000002566 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2019-02-26 13:01 - 2019-01-11 20:17 - 000003518 _____ C:\Windows\System32\Tasks\Opera scheduled assistant Autoupdate 1547234251
2019-02-26 13:01 - 2019-01-08 21:50 - 000002346 _____ C:\Windows\System32\Tasks\RtHDVBg_ListenToDevice
2019-02-26 13:01 - 2019-01-08 21:50 - 000002282 _____ C:\Windows\System32\Tasks\RTKCPL
2019-02-26 13:01 - 2018-12-25 22:25 - 000002260 _____ C:\Windows\System32\Tasks\mytuning check
2019-02-26 13:01 - 2018-12-20 21:06 - 000003334 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-26 13:01 - 2018-12-06 22:31 - 000003194 _____ C:\Windows\System32\Tasks\CCleaner Update
2019-02-26 13:01 - 2018-12-06 22:31 - 000002218 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2019-02-26 13:01 - 2018-11-24 20:07 - 000002550 _____ C:\Windows\System32\Tasks\ByteFence
2019-02-26 13:01 - 2018-06-20 21:25 - 000003558 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-26 13:01 - 2018-06-20 21:25 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-02-26 12:56 - 2018-06-20 21:25 - 000000000 ____D C:\Windows\System32\Tasks\McAfee
2019-02-26 12:54 - 2017-12-22 18:30 - 000000000 ___DC C:\Users\hartm\AppData\Local\PlaceholderTileLogoFolder
2019-02-26 12:54 - 2017-12-17 15:52 - 000000000 ___DC C:\Users\hartm\AppData\Local\Packages
2019-02-26 12:54 - 2017-10-11 19:08 - 000000000 ___DC C:\Users\hartm\AppData\Local\PackageStaging
2019-02-26 12:53 - 2019-01-27 17:18 - 000000000 ____D C:\ProgramData\ProductData
2019-02-26 12:50 - 2017-10-11 19:24 - 000001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2019-02-23 20:49 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\LiveKernelReports
2019-02-23 20:43 - 2017-10-11 19:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-02-23 20:40 - 2019-01-13 19:46 - 000000000 ____D C:\Program Files (x86)\TotalAV
2019-02-23 20:40 - 2018-06-20 21:25 - 000004306 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2019-02-23 20:33 - 2017-10-11 19:37 - 000000000 ___DC C:\Users\hartm\AppData\Roaming\Mozilla
2019-02-23 20:33 - 2017-10-11 19:37 - 000000000 ___DC C:\Users\hartm\AppData\LocalLow\Mozilla
2019-02-23 20:27 - 2018-06-17 21:48 - 000000000 ____D C:\users\hartm

==================== KnownDLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll
[2019-01-08 21:50] - [2019-01-01 07:41] - 001159680 _____ (Microsoft Corporation) 2383579559B1EB66C4FA2297119CEDD0

C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\dllhost.exe => MD5 ist legitim
C:\Windows\SysWOW64\dllhost.exe => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim


safeboot: Network => Das System ist konfiguriert in den abgesicherten Modus zu starten <==== ACHTUNG

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte  =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 8073.27 MB
Verfügbarer physikalischer RAM: 7007.43 MB
Summe virtueller Speicher: 8073.27 MB
Verfügbarer virtueller Speicher: 7053.8 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:118.12 GB) (Free:10.39 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:451.04 GB) NTFS
Drive f: () (Fixed) (Total:0.85 GB) (Free:0.45 GB) NTFS
Drive h: () (Removable) (Total:7.49 GB) (Free:7.48 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.49 GB) (Free:0.49 GB) NTFS

\\?\Volume{d4378360-f0d1-4cdc-93ff-f3dad39f55c8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: C2F4AB26)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 3279D01E)

Partition: GPT.

========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

LastRegBack: 2018-06-17 21:45

==================== Ende von FRST.txt ============================
__________________
Alt 04.03.2019, 11:41   #4
M-K-D-B
/// TB-Ausbilder
 
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Standard

Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter


Servus,



also das ist der Stand der Dinge:

1)
Ich sehe etwas Adware auf deinem PC. Diese ist jedoch nicht der Grund für deine Probleme...

2)
Grund für dein Problem dürfte sein, dass du dummerweise 2 AntiVirenProgramme installiert hast:
- Avast
- McAfee
Du hast mehr als ein AV-Programm installiert.
Mehrere AV-Programme können den Rechner verlangsamen, sich gegenseitig blockieren oder Windows komplett unbrauchbar machen!



Meine Empfehlung:
Du sagst mir, welches AV-Programm ich zusammen mit der Adware entfernen soll... dann erstelle ich dir einen Fix für die Wiederherstellungsumgebung.

Alt 04.03.2019, 11:55   #5
nereos
 
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Standard

Antivirenprogramme


...können beide runter.

Danke schon einmal


Alt 04.03.2019, 13:47   #6
M-K-D-B
/// TB-Ausbilder
 
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Standard

Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter


Servus,


  • Im Anhang dieses Posts befindet sich die Datei fixlist.txt.
  • Lade dir die diese Datei von einem sauberen Rechner auf den USB-Stick direkt neben die FRST64.exe.

  • Starte nun den (infizierten) Rechner normal bis zum Anmeldebildschirm.
  • Halte die Shift-Taste gedrückt und wähle Neu Starten. Dein Computer startet nun in den erweiterten Startoptionen.
  • Folge dem Pfad Problembehandlung > Erweiterte Optionen > Eingabeaufforderung
  • Wähle dein Benutzerkonto aus, gib dein Passwort ein (wenn vorhanden) und klicke auf Fortsetzen.
  • Ein schwarzes Fenster der Kommandozeile erscheint.
  • Schließe den USB-Stick an den infizierten Rechner an und warte einige Sekunden.
  • Gib nun bitte notepad ein und drücke Enter.
  • Im sich öffnenden Textdokument wähle Datei > Speichern unter... und wähle Dieser PC aus.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein und bestätige im Anschluss mit Enter:
    h:\FRST64.exe
    Hinweis: h steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Sobald FRST gestartet wurde, klicke auf den Button Entfernen.
  • Das Tool erstellt am Ende eine Logdatei fixlog.txt auf deinem USB Stick.
  • Schließe FRST und die Eingabeaufforderung wieder und wähle anschließend PC ausschalten.



Starte nun den infizierten Rechner normal auf, melde dich an und berichte, ob sich der Rechner wieder von alleine neu startet.

Dein Rechner ist danach noch nicht sauber!

Poste zudem die Logdatei von FRST (fixlog.txt).

Alt 05.03.2019, 16:14   #7
nereos
 
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Standard

Erledigt - Tabula Rasa


Hallo,

vielen Dank für die ganze Mühe.

Die Tastatur liess sich weder im abgesicherten, noch im normalen Modus in irgendeiner Form wieder zum Laufen bringen. Mit der On-Screen Tastatur war doch alles sehr mühselig.

Ich hatte zuvor versucht die Schritte deiner Anleitung durchzuführen:
1a) ok
1b) ging nicht
2) konnte Yahoo und SystemCare deinstallieren, die anderen beiden gingen nicht
3) adwcleaner hatte 62 Funde, ist dann aber hängen geblieben
4) Malwarebytes brachte bei der Installation eine Fehlermeldung
das war dann der ausschlaggebende Punkt für die Neuinstallation...

Es war so viel Müll auf dem System, dass ich mich kurzerhand entschlossen habe doch eine Neuinstallation (mit löschen aller Partitionen) durchzuführen, um wieder ein 100% sauberes System zu erhalten (es wird ja schließlich auch Banking damit gemacht).

Die Tastatur geht jetzt natürlich auch wieder wie gewohnt.

Alt 05.03.2019, 21:18   #8
M-K-D-B
/// TB-Ausbilder
 
Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Standard

Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter


Du hattest Recht, so zu handeln.

Gut gemacht.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Antwort

Themen zu Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter
abgesicherten, anderer, anderes, anmeldung, autostart, benutzer, bösartiges, checken, einfach, einloggen, erstellen, gefahren, linux, melde, meldet, meldung, not, problem, protokoll, rechts, sekunden, shutdown, stick, symbol, system, win, win10, windows


« ProxyGate löschen | Web Companion verursacht Ausnahme,finde es aber im PC nicht? »


Ähnliche Themen: Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter


  1. Kein Virus zu entdecken, PC fährt nach ca. 30 Min. Untätigkeit mit Bluescreen herunter
    Alles rund um Windows - 31.07.2017 (5)
  2. PC fährt nach unbestimmter Zeit von selbst herunter und starten mit Auswahl abgesicherter Modus oder normal starten neu
    Plagegeister aller Art und deren Bekämpfung - 12.01.2016 (23)
  3. Virus auf den PC / Virenschutz automatisch entfernt/PC fährt sich nach belieben herunter/Sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (1)
  4. GVU-Trojaner (Vista + Abgesicherter Modus fährt nach Start wieder herunter)
    Log-Analyse und Auswertung - 14.08.2013 (15)
  5. Icons auf Desktop entfernt / Desktophintergrund schwarz / PC fährt nach einiger Zeit herunter
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (39)
  6. XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)
    Log-Analyse und Auswertung - 02.06.2011 (40)
  7. Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  8. dcom/svchost/rundll probs..rechner fährt direkt nach dem hochfahren herunter..
    Log-Analyse und Auswertung - 05.12.2010 (9)
  9. PC fährt automatisch herunter
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (13)
  10. Windows fährt nach 1 Min herunter
    Alles rund um Windows - 08.08.2010 (6)
  11. Windows XP Prof. fährt nur noch bis zur Benutzeranmeldung hoch !
    Alles rund um Windows - 21.03.2010 (5)
  12. Pc fährt andauernd herunter!
    Mülltonne - 19.06.2008 (0)
  13. Rechner fährt herunter
    Alles rund um Windows - 16.12.2007 (3)
  14. Pc fährt automatisch herunter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2007 (4)
  15. PC fährt von selber herunter!!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2007 (3)
  16. PC fährt selbstständig herunter!
    Alles rund um Windows - 12.03.2006 (6)
  17. Pc fährt von selbst herunter
    Log-Analyse und Auswertung - 23.02.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter - Das System ist ein Windows 10. Es läuft "normal" hoch, sobald sich ein Benutzer anmeldet wird es aber innerhalb von 3-5 Sekunden herunter gefahren (wenn man sich nicht einloggt, dann - Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter...
Archiv
Du betrachtest: Win10 PC fährt nach der Benutzeranmeldung innerhalb von Sekunden herunter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131