Search.conduit.com auf Windows 8

Schmalle7 · 03.01.2014, 22:26

Hallo TB-Team!
Ich habe mir gerade bei einem Download auf Chip.de eine Nervensäge eingezogen:
Nach dem Download war meine Startseite plötzlich die unseriös-wirkende Seite "search. Conduit.com".
Nachdem ich versucht habe, eine andere Seite wieder zu meiner Startseite zu machen, hatte sich Conduit.search.com durch eine Push-Mitteilung zu Wort gemeldet, und sich wieder zur Startseite gemacht.
Ich weiß nicht, was dahinter steckt, aber nach stöbern im Netz hab ich gelesen, dass das nicht ganz gut sein kann.
Deshalb frage ich euch nach Hilfe!
Gruß
Kevin

aharonov · 04.01.2014, 01:45

Hi,

mach bitte einen FRST-Scan:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schmalle7 · 04.01.2014, 22:04

Hi Leo,
offenbar hat sich das Thema erledigt, habe das Programm in meiner Systemsteuerung gefunden, es hat sich deinstallieren lassen, jetzt ist alles wieder normal aus meiner Sicht.

Wenn du es für sinnvoll hälst, können wir aber gerne den FRST machen.

Gruß
Kevin

aharonov · 04.01.2014, 22:06

Hallo Kevin,

ohne ein Log gesehen zu haben, kann ich gar keine Aussage machen, wie es um deinen Rechner steht und was sinnvoll wäre..

Schmalle7 · 04.01.2014, 23:06

Hi Leo,
hier FRST und Addition:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-07-2013 (ATTENTION: FRST version is 185 days old)
Ran by ciss (administrator) on 04-01-2014 22:10:13
Running from D:\Virusbekämpfung
Microsoft Windows 8 Pro (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\WINDOWS\system32\atiesrxx.exe
(AMD) C:\WINDOWS\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\ciss\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\ciss\AppData\Roaming\Spotify\spotify.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\WINDOWS\system32\dashost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
() C:\Users\ciss\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\ciss\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\ciss\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\ciss\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\ciss\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\WINDOWS\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_062bdf1d989801d0\TiWorker.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Oracle Corporation) C:\WINDOWS\SYSTEM32\javaw.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Farbar) D:\Virusbekämpfung\FRST 32bit.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [MobileBroadband] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent [69632 2012-03-20] (Vodafone)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-15] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml [20992 2012-03-19] ()
HKCU\...\Run: [Facebook Update] "C:\Users\ciss\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2013-02-27] (Facebook Inc.)
HKCU\...\Run: [Spotify Web Helper] "C:\Users\ciss\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1168896 2013-12-03] (Spotify Ltd)
HKCU\...\Run: [Spotify] "C:\Users\ciss\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart [5951488 2013-12-03] (Spotify Ltd)
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Policies\system: [disableregistrytools] 0
MountPoints2: {0f0b6cb0-a04c-11e2-afef-00224351a70e} - "F:\setup_vmb_lite.exe" /checkApplicationPresence
MountPoints2: {0f0b6d04-a04c-11e2-afef-0023547f8d98} - "F:\setup_vmb_lite.exe" /checkApplicationPresence
MountPoints2: {0f0b6e1a-a04c-11e2-afef-0023547f8d98} - "F:\setup_vmb_lite.exe" /checkApplicationPresence
MountPoints2: {4abd3e7a-6bea-11e2-af9b-806e6f6e6963} - "E:\Install.exe" 
MountPoints2: {9f9ceab5-9df5-11e2-afee-0023547f8d98} - "F:\setup_vmb_lite.exe" /checkApplicationPresence
MountPoints2: {9f9ceb83-9df5-11e2-afee-0023547f8d98} - "F:\setup_vmb_lite.exe" /checkApplicationPresence
MountPoints2: {9f9cee66-9df5-11e2-afee-0023547f8d98} - "F:\setup_vmb_lite.exe" /checkApplicationPresence

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317742&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP3C43744F-4DB3-4381-816E-2184B8669ED4&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\ciss\AppData\Roaming\Mozilla\Firefox\Profiles\xvl5gdrk.default
FF SearchEngine: Google
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\ciss\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

========================== Services (Whitelisted) =================

R2 VmbService; C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2012-03-20] (Vodafone)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [13344 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 athr; C:\Windows\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)
S3 huawei_cdcacm; C:\Windows\system32\DRIVERS\ew_jucdcacm.sys [89856 2012-03-16] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\Windows\System32\drivers\ew_juextctrl.sys [26624 2012-03-16] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [193536 2012-03-16] (Huawei Technologies Co., Ltd.)
S1 MpKsl0f55fc0e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D0AE2DFF-5CEA-4319-9E79-45BE1155DC14}\MpKsl0f55fc0e.sys [40392 2014-01-03] ()
R3 MTsensor; C:\Windows\System32\drivers\ATKACPI.sys [7680 2007-07-31] (ATK0100)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-04 00:52 - 2014-01-04 00:52 - 00000000 ____D C:\Users\ciss\AppData\Roaming\TeamViewer
2014-01-03 23:51 - 2014-01-03 23:51 - 00000000 ____D C:\Users\ciss\AppData\Roaming\ATI
2014-01-03 23:51 - 2014-01-03 23:51 - 00000000 ____D C:\Users\ciss\AppData\Local\ATI
2014-01-03 23:51 - 2014-01-03 23:51 - 00000000 ____D C:\ProgramData\ATI
2014-01-03 23:45 - 2014-01-03 23:45 - 00000000 ____D C:\ProgramData\AMD
2014-01-03 23:45 - 2014-01-03 23:45 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2014-01-03 23:45 - 2014-01-03 23:45 - 00000000 ____D C:\Program Files\AMD AVT
2014-01-03 23:45 - 2014-01-03 23:45 - 00000000 ____D C:\Program Files\AMD APP
2014-01-03 23:39 - 2014-01-03 23:39 - 00000000 ____D C:\Windows\LastGood.Tmp
2014-01-03 23:37 - 2014-01-03 23:43 - 00000000 ____D C:\Program Files\ATI Technologies
2014-01-03 23:37 - 2014-01-03 23:37 - 00000000 ____D C:\Program Files\ATI
2014-01-03 23:35 - 2014-01-03 23:35 - 00000000 ____D C:\AMD
2014-01-03 22:55 - 2014-01-03 22:55 - 00001131 ____A C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-01-03 22:55 - 2014-01-03 22:55 - 00000000 ____D C:\Program Files\TeamViewer
2014-01-03 22:00 - 2014-01-03 22:00 - 00000000 ____D C:\Program Files\Common Files\Java
2014-01-03 22:00 - 2014-01-03 21:59 - 00264616 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2014-01-03 21:59 - 2014-01-03 21:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2014-01-03 21:59 - 2014-01-03 21:59 - 00174504 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2014-01-03 21:59 - 2014-01-03 21:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2014-01-03 21:44 - 2014-01-04 21:46 - 00000000 ____D C:\Users\ciss\AppData\Roaming\.minecraft
2014-01-03 21:42 - 2014-01-03 21:42 - 00695296 ____A (AnjoCaido) C:\Users\ciss\Desktop\MinecraftSP.exe.exe
2014-01-03 20:01 - 2014-01-03 20:02 - 00004266 ____A C:\Windows\System32\jupdate-1.7.0_45-b18.log
2014-01-01 20:59 - 2014-01-04 22:05 - 00000000 ____D C:\Users\ciss\AppData\Roaming\Skype
2014-01-01 20:59 - 2014-01-01 20:59 - 00002687 ____A C:\Users\Public\Desktop\Skype.lnk
2014-01-01 20:59 - 2014-01-01 20:59 - 00000000 ___RD C:\Program Files\Skype
2014-01-01 20:59 - 2014-01-01 20:59 - 00000000 ____D C:\ProgramData\Skype
2014-01-01 20:59 - 2014-01-01 20:59 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-12-31 02:29 - 2013-12-31 02:29 - 00012288 __ASH C:\Users\ciss\Downloads\Thumbs.db
2013-12-20 14:25 - 2013-12-20 14:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-19 20:04 - 2013-12-19 20:04 - 00147680 ____A C:\Windows\Minidump\121913-18828-01.dmp
2013-12-10 22:20 - 2013-12-10 22:20 - 00000000 ____D C:\ProgramData\Brother
2013-12-08 09:15 - 2013-12-08 09:15 - 00147728 ____A C:\Windows\Minidump\120813-20328-01.dmp

==================== One Month Modified Files and Folders ========

2014-01-04 22:10 - 2013-05-16 13:05 - 00000000 ____D C:\Users\ciss\AppData\Roaming\Spotify
2014-01-04 22:09 - 2013-01-31 22:21 - 02051110 ____A C:\Windows\WindowsUpdate.log
2014-01-04 22:05 - 2014-01-01 20:59 - 00000000 ____D C:\Users\ciss\AppData\Roaming\Skype
2014-01-04 22:00 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\System32\sru
2014-01-04 21:46 - 2014-01-03 21:44 - 00000000 ____D C:\Users\ciss\AppData\Roaming\.minecraft
2014-01-04 21:35 - 2013-10-21 12:54 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-04 20:23 - 2013-01-31 22:23 - 00005430 ____A C:\Windows\System32\PerfStringBackup.INI
2014-01-04 20:19 - 2012-07-26 07:04 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2014-01-04 11:12 - 2013-02-27 20:07 - 00000940 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2226582012-2746248457-2725141191-1000UA.job
2014-01-04 10:51 - 2013-06-17 09:24 - 00293736 ____A C:\Windows\System32\FNTCACHE.DAT
2014-01-04 00:52 - 2014-01-04 00:52 - 00000000 ____D C:\Users\ciss\AppData\Roaming\TeamViewer
2014-01-03 23:51 - 2014-01-03 23:51 - 00000000 ____D C:\Users\ciss\AppData\Roaming\ATI
2014-01-03 23:51 - 2014-01-03 23:51 - 00000000 ____D C:\Users\ciss\AppData\Local\ATI
2014-01-03 23:51 - 2014-01-03 23:51 - 00000000 ____D C:\ProgramData\ATI
2014-01-03 23:45 - 2014-01-03 23:45 - 00000000 ____D C:\ProgramData\AMD
2014-01-03 23:45 - 2014-01-03 23:45 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2014-01-03 23:45 - 2014-01-03 23:45 - 00000000 ____D C:\Program Files\AMD AVT
2014-01-03 23:45 - 2014-01-03 23:45 - 00000000 ____D C:\Program Files\AMD APP
2014-01-03 23:43 - 2014-01-03 23:37 - 00000000 ____D C:\Program Files\ATI Technologies
2014-01-03 23:39 - 2014-01-03 23:39 - 00000000 ____D C:\Windows\LastGood.Tmp
2014-01-03 23:38 - 2012-07-26 07:49 - 00000000 ____D C:\Windows\System32\DriverStore
2014-01-03 23:37 - 2014-01-03 23:37 - 00000000 ____D C:\Program Files\ATI
2014-01-03 23:35 - 2014-01-03 23:35 - 00000000 ____D C:\AMD
2014-01-03 22:55 - 2014-01-03 22:55 - 00001131 ____A C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-01-03 22:55 - 2014-01-03 22:55 - 00000000 ____D C:\Program Files\TeamViewer
2014-01-03 22:00 - 2014-01-03 22:00 - 00000000 ____D C:\Program Files\Common Files\Java
2014-01-03 22:00 - 2013-09-19 14:08 - 00000000 ____D C:\ProgramData\Oracle
2014-01-03 21:59 - 2014-01-03 22:00 - 00264616 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2014-01-03 21:59 - 2014-01-03 21:59 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2014-01-03 21:59 - 2014-01-03 21:59 - 00174504 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2014-01-03 21:59 - 2014-01-03 21:59 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2014-01-03 21:42 - 2014-01-03 21:42 - 00695296 ____A (AnjoCaido) C:\Users\ciss\Desktop\MinecraftSP.exe.exe
2014-01-03 20:12 - 2013-02-27 20:07 - 00000918 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2226582012-2746248457-2725141191-1000Core.job
2014-01-03 20:08 - 2012-10-08 12:06 - 00000032 ____A C:\Users\ciss\jagex_cl_runescape_LIVE.dat
2014-01-03 20:02 - 2014-01-03 20:01 - 00004266 ____A C:\Windows\System32\jupdate-1.7.0_45-b18.log
2014-01-03 20:02 - 2013-02-01 14:17 - 00000000 ____D C:\Program Files\Java
2014-01-02 13:42 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\Microsoft.NET
2014-01-02 13:31 - 2013-05-16 13:06 - 00000000 ____D C:\Users\ciss\AppData\Local\Spotify
2014-01-01 20:59 - 2014-01-01 20:59 - 00002687 ____A C:\Users\Public\Desktop\Skype.lnk
2014-01-01 20:59 - 2014-01-01 20:59 - 00000000 ___RD C:\Program Files\Skype
2014-01-01 20:59 - 2014-01-01 20:59 - 00000000 ____D C:\ProgramData\Skype
2014-01-01 20:59 - 2014-01-01 20:59 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-12-31 02:29 - 2013-12-31 02:29 - 00012288 __ASH C:\Users\ciss\Downloads\Thumbs.db
2013-12-26 09:16 - 2012-07-26 07:53 - 00000000 ____D C:\Windows\AUInstallAgent
2013-12-24 08:24 - 2013-08-22 14:15 - 00000000 ____D C:\Users\ciss\Desktop\Gitarre
2013-12-21 16:41 - 2012-07-26 07:03 - 00041224 ____A C:\Windows\setupact.log
2013-12-21 16:24 - 2013-03-20 21:19 - 00000000 ____D C:\Users\ciss\Desktop\Flugvorbereitung & Infos
2013-12-21 12:19 - 2013-11-25 16:10 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-20 14:26 - 2013-12-20 14:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-19 20:04 - 2013-12-19 20:04 - 00147680 ____A C:\Windows\Minidump\121913-18828-01.dmp
2013-12-19 20:04 - 2013-02-17 15:43 - 00000000 ____D C:\Windows\Minidump
2013-12-16 18:58 - 2012-12-26 20:50 - 00000000 ____D C:\Users\ciss\Desktop\unserekam
2013-12-16 18:56 - 2013-01-31 22:52 - 00000000 ____D C:\Users\ciss\AppData\Local\Packages
2013-12-11 16:27 - 2013-08-14 15:23 - 00000000 ____D C:\Windows\System32\MRT
2013-12-11 16:24 - 2013-02-02 11:12 - 88123800 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-12-10 22:20 - 2013-12-10 22:20 - 00000000 ____D C:\ProgramData\Brother
2013-12-10 17:29 - 2013-01-31 22:13 - 00000000 ____D C:\users\ciss
2013-12-08 09:15 - 2013-12-08 09:15 - 00147728 ____A C:\Windows\Minidump\120813-20328-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-31 03:05

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-07-2013
Ran by ciss at 2014-01-04 22:38:34
Running from D:\Virusbekämpfung
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
AMD Accelerated Video Transcoding (Version: 12.5.100.21116)
AMD APP SDK Runtime (Version: 10.0.937.2)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.71116.1554)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1515.27190)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1515.27190)
Catalyst Control Center InstallProxy (Version: 2012.1116.1515.27190)
Catalyst Control Center Localization All (Version: 2012.1116.1515.27190)
CCC Help Chinese Standard (Version: 2012.1116.1514.27190)
CCC Help Chinese Traditional (Version: 2012.1116.1514.27190)
CCC Help Czech (Version: 2012.1116.1514.27190)
CCC Help Danish (Version: 2012.1116.1514.27190)
CCC Help Dutch (Version: 2012.1116.1514.27190)
CCC Help English (Version: 2012.1116.1514.27190)
CCC Help Finnish (Version: 2012.1116.1514.27190)
CCC Help French (Version: 2012.1116.1514.27190)
CCC Help German (Version: 2012.1116.1514.27190)
CCC Help Greek (Version: 2012.1116.1514.27190)
CCC Help Hungarian (Version: 2012.1116.1514.27190)
CCC Help Italian (Version: 2012.1116.1514.27190)
CCC Help Japanese (Version: 2012.1116.1514.27190)
CCC Help Korean (Version: 2012.1116.1514.27190)
CCC Help Norwegian (Version: 2012.1116.1514.27190)
CCC Help Polish (Version: 2012.1116.1514.27190)
CCC Help Portuguese (Version: 2012.1116.1514.27190)
CCC Help Russian (Version: 2012.1116.1514.27190)
CCC Help Spanish (Version: 2012.1116.1514.27190)
CCC Help Swedish (Version: 2012.1116.1514.27190)
CCC Help Thai (Version: 2012.1116.1514.27190)
CCC Help Turkish (Version: 2012.1116.1514.27190)
ccc-utility (Version: 2012.1116.1515.27190)
Condor: The Competition Soaring Simulator 1.0.8 (Version: 1.0.8)
Counter Strike 1.6 Reloaded (Version: 1.00)
EasternAlps Scenery 2.0 (Version: 2.0)
ESET Online Scanner v3
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
GTA San Andreas (Version: 1.00.00001)
iCloud (Version: 2.1.2.8)
iTunes (Version: 11.0.3.42)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft Flight (Version: 1.0.0005.129)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0)
Mozilla Maintenance Service (Version: 26.0)
Picasa 3 (Version: 3.9)
SeeYou Version 3.5
Skype™ 6.11 (Version: 6.11.102)
Spotify (HKCU Version: 0.9.6.81.gd359a796)
TeamViewer 9 (Version: 9.0.24951)
Vodafone Mobile Broadband (Version: 10.3.203.38322)
War Thunder Launcher 1.0.1.229

==================== Restore Points  =========================

16-12-2013 18:10:50 Windows Update
21-12-2013 15:31:42 Windows Update
25-12-2013 09:02:16 Windows Update
29-12-2013 13:04:42 Windows Update
02-01-2014 12:42:11 Windows Update
03-01-2014 19:00:49 Installed Java 7 Update 45

==================== Scheduled Tasks (whitelisted) =============

Task: {0A996009-AE56-4415-8D45-3C8E679A54E3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {0E78FEE0-C387-4530-AC36-4D46887FBFD5} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {0FB9F3EA-4F42-41A0-B8CE-06CDEF09B849} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {159DA30B-9B91-4267-A71F-5B7ACC15230D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {174644D4-4E5F-4B13-893F-DC718163E165} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {1C71F323-8C6C-4AE0-8BB4-24471666B464} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {1E84DCB8-8C84-4436-A108-209A65086823} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {21EBABC3-315E-4262-91EA-833D48E9208B} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {24BB3DF1-F6CD-4EAA-9E8E-3E05B1173175} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {2CF9DF62-0779-4029-A8F6-85D875928285} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\WINDOWS\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: {2DA6BC97-124A-4861-A7D1-7964351AAC73} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2226582012-2746248457-2725141191-1000UA => C:\Users\ciss\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-27] (Facebook Inc.)
Task: {307D6D3E-9D87-4CFD-B668-C60E8C86B0E3} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {311C4CC9-7320-42AB-B437-C1D02EEB6587} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {342D8E10-501F-4B38-A4C0-F2DE193B46E9} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {363B18FF-B363-4665-B1C4-DD7823139C45} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2012-07-26] (Microsoft Corporation)
Task: {3799C698-B9E2-4D51-86FC-B9B20E8DEF91} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {3979CF68-CD08-46D3-A340-CB769AE09013} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {3B292858-FAAA-4B61-9C76-6902AEB7607B} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {3EC42D4C-09B0-49D9-A6A8-F2E1A94C0A74} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {4294B8A6-13BD-4733-8559-C8D558B6F597} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {44E19131-88E9-4238-9DCD-22306E438BB1} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {4BA77848-ED42-49A9-831F-7815E1D10A87} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {4F2DA3E8-0B43-47C0-8811-45ECA435391F} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {545C008C-4471-44F8-AD15-96CB8BB2BB0C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {56F59500-C4D1-4720-859F-13B4998AA792} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {5AC04804-254E-487A-9929-96AEC2025C36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {5B88CA1D-EEEA-4BAC-9E36-D94BA7D5CC37} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {6495D7D8-52C0-4309-9097-247A7B9574CC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {67FF304D-1A11-4CB0-909A-A92DCFD95294} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {68070BBC-F2DE-4476-95C6-C2ED1ECE3D0F} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {74748E76-21FC-465C-ABE1-5E465834A900} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {753C8596-7415-46D3-AF5E-9EEC299E7D90} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {7EBC5A66-ABD2-4B81-872F-BC7CA4AD5D55} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {7FFBD18F-1C7E-4747-B23D-98CD214FC10C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2226582012-2746248457-2725141191-1000Core => C:\Users\ciss\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-27] (Facebook Inc.)
Task: {85F13455-EF34-4FF2-B8E3-DB3FDA1AF18C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {8E694376-21AC-46FA-8E80-C453341417E4} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {90F5467B-C471-43AE-AD8F-5D9A924C1CDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {973628F1-FAD0-487A-B3EC-A318007483E8} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {983524A9-0FA6-4C8D-81F0-F756859FC526} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe [2012-08-15] (Microsoft Corporation)
Task: {99768757-32DC-4E02-BE1E-2FE4783695EE} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {9C3ADA14-4FAF-445F-B971-A69F60A7C497} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-09-20] (Microsoft Corporation)
Task: {9D175E12-DB50-4682-9F62-F923B154AA57} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {A014EC55-F9EB-479D-9F4C-ACBE30C9E949} - System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync
Task: {AFE9EACD-AC61-4642-A077-BB06D1147FC5} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {B9ADA005-AEF4-4108-9ACA-64287AE0ED57} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup => C:\Windows\System32\dism.exe [2012-07-26] (Microsoft Corporation)
Task: {BB4910D3-79D9-461E-AC1B-915B8E8672A3} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {BC858B0C-7D0F-436F-B08B-50D51DF74306} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {C465A656-3917-43C0-B40A-4EBBE8708BB9} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {C66B8D31-A32F-4AF7-800E-475B2C2BE27D} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {C7B00221-71A0-4FB5-84F5-F1A8A2CA1B2A} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {D13E57F1-3E25-49FF-8210-DE94E4BE98E2} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {D1CDD09C-5F29-4A7F-8FB4-897B439CC9A9} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {D87B9C30-5C8E-457A-8C51-70A6A3830268} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2226582012-2746248457-2725141191-1000
Task: {E3F2C42C-4547-49CD-A14F-FDDA37794A75} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {E3FC5136-FFFE-42DA-BB1D-6C62CAEB4585} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {E60C98D3-B41B-482A-AC61-DD19EDF2841D} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {E87DD5C0-16C7-4575-BDA3-4D28CB05B8BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {EF9592CE-7796-47A6-9CD5-8630640D45BB} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {F273F7E8-98FA-47D0-BFE3-8B71C8C3E9A8} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {F413C755-E3DC-4075-BB1E-AC60C1CA9AEA} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-09-20] (Microsoft Corporation)
Task: {F69E710E-D481-4685-9A82-C1B0C2369EB5} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {F6E06073-27B2-48BB-8FA1-AAA8B50066D0} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2226582012-2746248457-2725141191-1000Core.job => C:\Users\ciss\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2226582012-2746248457-2725141191-1000UA.job => C:\Users\ciss\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/04/2014 08:42:40 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows Modules Installer Worker wurde wegen dieses Fehlers geschlossen.

Programm: Windows Modules Installer Worker
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/04/2014 08:42:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TiWorker.exe, Version: 6.2.9200.16455, Zeitstempel: 0x509dcb26
Name des fehlerhaften Moduls: wcp.dll, Version: 6.2.9200.16455, Zeitstempel: 0x509dcd5e
Ausnahmecode: 0xc0000096
Fehleroffset: 0x001a15f2
ID des fehlerhaften Prozesses: 0x1518
Startzeit der fehlerhaften Anwendung: 0xTiWorker.exe0
Pfad der fehlerhaften Anwendung: TiWorker.exe1
Pfad des fehlerhaften Moduls: TiWorker.exe2
Berichtskennung: TiWorker.exe3
Vollständiger Name des fehlerhaften Pakets: TiWorker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TiWorker.exe5

Error: (01/04/2014 08:31:44 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows Modules Installer Worker wurde wegen dieses Fehlers geschlossen.

Programm: Windows Modules Installer Worker
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (01/04/2014 08:31:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TiWorker.exe, Version: 6.2.9200.16455, Zeitstempel: 0x509dcb26
Name des fehlerhaften Moduls: wcp.dll, Version: 6.2.9200.16455, Zeitstempel: 0x509dcd5e
Ausnahmecode: 0xc0000096
Fehleroffset: 0x001a15f2
ID des fehlerhaften Prozesses: 0x164c
Startzeit der fehlerhaften Anwendung: 0xTiWorker.exe0
Pfad der fehlerhaften Anwendung: TiWorker.exe1
Pfad des fehlerhaften Moduls: TiWorker.exe2
Berichtskennung: TiWorker.exe3
Vollständiger Name des fehlerhaften Pakets: TiWorker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TiWorker.exe5

Error: (01/04/2014 08:27:09 PM) (Source: Perflib) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib) (User: )
Description: BITSbitsperf.dll4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4


System errors:
=============
Error: (01/04/2014 08:18:58 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?04.?01.?2014 um 10:51:45 unerwartet heruntergefahren.

Error: (01/04/2014 10:51:45 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ?04.?01.?2014 um 00:49:41 unerwartet heruntergefahren.

Error: (01/03/2014 11:39:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AMD External Events Utility" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/03/2014 11:39:33 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD External Events Utility erreicht.

Error: (01/03/2014 10:57:13 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 107.

Error: (01/03/2014 10:57:13 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (01/03/2014 10:57:13 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 107.

Error: (01/03/2014 10:57:13 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.

Error: (01/03/2014 10:57:12 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 107.

Error: (01/03/2014 10:57:12 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Eine SSL 3.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.


Microsoft Office Sessions:
=========================
Error: (01/04/2014 08:42:40 PM) (Source: Application Error)(User: )
Description: Windows Modules Installer Worker000000000

Error: (01/04/2014 08:42:40 PM) (Source: Application Error)(User: )
Description: TiWorker.exe6.2.9200.16455509dcb26wcp.dll6.2.9200.16455509dcd5ec0000096001a15f2151801cf098520b2252aC:\WINDOWS\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_062bdf1d989801d0\TiWorker.exeC:\WINDOWS\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_062bdf1d989801d0\wcp.dll5e68f92a-7578-11e3-b0fb-0023547f8d98

Error: (01/04/2014 08:31:44 PM) (Source: Application Error)(User: )
Description: Windows Modules Installer Worker000000000

Error: (01/04/2014 08:31:44 PM) (Source: Application Error)(User: )
Description: TiWorker.exe6.2.9200.16455509dcb26wcp.dll6.2.9200.16455509dcd5ec0000096001a15f2164c01cf098399fed35aC:\WINDOWS\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_062bdf1d989801d0\TiWorker.exeC:\WINDOWS\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16455_none_062bdf1d989801d0\wcp.dlld7b023ad-7576-11e3-b0fb-0023547f8d98

Error: (01/04/2014 08:27:09 PM) (Source: Perflib)(User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib)(User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib)(User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib)(User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib)(User: )
Description: BITSbitsperf.dll4

Error: (01/04/2014 08:27:09 PM) (Source: Perflib)(User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4


==================== Memory info =========================== 

Percentage of memory in use: 57%
Total physical RAM: 3071.27 MB
Available physical RAM: 1310.99 MB
Total Pagefile: 6143.27 MB
Available Pagefile: 3194.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1856.14 MB

==================== Drives ================================

Drive c: (VistaOS) (Fixed) (Total:139.73 GB) (Free:3.9 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:93.15 GB) (Free:87.4 GB) NTFS
Drive e: (GTA_SAN_ANDREAS) (CDROM) (Total:3.92 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 4BEEA4D5)
Partition 1: (Active) - (Size=140 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=93 GB) - (Type=OF Extended)

==================== End Of Log ============================

Gruß
Kevin

aharonov · 04.01.2014, 23:13

Hallo Kevin,

die Logs sehen gut aus. Wenn dein Problem schon verschwunden ist, seh ich keinen weiteren Handlungsbedarf.

Schmalle7 · 05.01.2014, 22:36

Hi Leo,
vielen Dank, dass du dir trotzdem Zeit genommen hast!

Beste Grüße!

Kevin

aharonov · 05.01.2014, 22:40

Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

04.01.2014, 22:06	#4
aharonov /// TB-Ausbilder	Search.conduit.com auf Windows 8 Hallo Kevin, ohne ein Log gesehen zu haben, kann ich gar keine Aussage machen, wie es um deinen Rechner steht und was sinnvoll wäre.. __________________ cheers, Leo

04.01.2014, 23:13	#6
aharonov /// TB-Ausbilder	Search.conduit.com auf Windows 8 Hallo Kevin, die Logs sehen gut aus. Wenn dein Problem schon verschwunden ist, seh ich keinen weiteren Handlungsbedarf. __________________ --> Search.conduit.com auf Windows 8

Search.conduit.com auf Windows 8

Plagegeister aller Art und deren Bekämpfung: Search.conduit.com auf Windows 8