Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen

Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen


Log-Analyse und Auswertung: Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.08.2015, 10:36   #1
karest
 
Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen - Standard

Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen


Hallo,

ich habe seit einer Weile das Problem, dass ich auf fast jeder Internet-Seite Pop-Ups bekomme, wenn das erste mal, nach laden der Seite, auf Dieser klicke.
Also nicht nur wenn ich auf Links klicke, sondern auch auf leere Bereiche.
Dies passiert nicht überall, z.B. nicht auf facebook, google, oder youtube.
Auf Seiten wie dem trojaner-board, oder store.steampowered.com jedoch jedes mal, auch im Steam client habe ich dieses Problem gehabt.

Ich habe bereits PC und Smartphone neu aufgesetzt, leider ohne jeglichen Erfolg.

Meine Vermutung ist, dass es vll. über den Router kommt?
Ich würde mich über Hilfe sehr freuen, da ich am Ende meines Wissens bin.

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:56 on 21/08/2015 (schutzuscheibe)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Zitat:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-08-2015
durchgeführt von schutzuscheibe (Administrator) auf SCHUTZUSCHEIBEU (21-08-2015 10:57:46)
Gestartet von C:\Users\schutzuscheibe\Desktop
Geladene Profile: schutzuscheibe (Verfügbare Profile: schutzuscheibe)
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1087960 2014-04-03] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-323987982-445609845-2566988063-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 185.56.30.114 8.8.8.8
Tcpip\..\Interfaces\{8D0F2405-F851-46D0-9421-C81992EFE481}: [DhcpNameServer] 185.56.30.114 8.8.8.8

FireFox:
========
FF ProfilePath: C:\Users\schutzuscheibe\AppData\Roaming\Mozilla\Firefox\Profiles\1eoxw829.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-04-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-04-03] (Intel Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-04-03] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\DRIVERS\ACPI.sys [334416 2009-07-14] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\DRIVERS\amdxata.sys [28752 2009-07-14] (Advanced Micro Devices)
R5 atapi; C:\Windows\System32\DRIVERS\atapi.sys [24128 2009-07-14] (Microsoft Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [367696 2009-07-14] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [460504 2009-07-14] (Microsoft Corporation)
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [73280 2009-07-14] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [70224 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [290368 2009-07-14] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [23104 2009-07-14] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [223448 2009-07-14] (Microsoft Corporation)
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14416 2009-07-14] (Microsoft Corporation)
R5 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [20464 2014-06-27] (Intel Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [95312 2009-07-14] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [153152 2009-07-14] (Microsoft Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [118272 2014-04-03] (Intel Corporation)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94784 2009-07-14] (Microsoft Corporation)
R5 msahci; C:\Windows\System32\DRIVERS\msahci.sys [30272 2009-07-14] (Microsoft Corporation)
S3 MSICDSetup; D:\CDriver64.sys [28984 2009-08-12] (Your Corporation)
R5 msisadrv; C:\Windows\System32\DRIVERS\msisadrv.sys [15424 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [60496 2009-07-14] (Microsoft Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [947776 2009-07-14] (Microsoft Corporation)
S3 NTIOLib_1_0_C; D:\NTIOLib_X64.sys [11888 2011-06-29] (MSI) [Datei ist nicht signiert]
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [75840 2009-07-14] (Microsoft Corporation)
R5 pci; C:\Windows\System32\DRIVERS\pci.sys [183872 2009-07-14] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [50768 2009-07-14] (Microsoft Corporation)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [214096 2009-07-14] (Microsoft Corporation)
R5 spldr; C:\Windows\System32\Drivers\spldr.sys [19008 2009-07-14] (Microsoft Corporation)
R5 storflt; C:\Windows\System32\DRIVERS\vmstorfl.sys [46672 2009-07-14] (Microsoft Corporation)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1898576 2009-07-14] (Microsoft Corporation)
R5 vdrvroot; C:\Windows\System32\DRIVERS\vdrvroot.sys [36432 2009-07-14] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\DRIVERS\volmgr.sys [71760 2009-07-14] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363584 2009-07-14] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\DRIVERS\volsnap.sys [294992 2009-07-14] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [785512 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 10:57 - 2015-08-21 10:57 - 02173952 _____ (Farbar) C:\Users\schutzuscheibe\Desktop\FRST64.exe
2015-08-21 10:57 - 2015-08-21 10:57 - 00008580 _____ C:\Users\schutzuscheibe\Desktop\FRST.txt
2015-08-21 10:57 - 2015-08-21 10:57 - 00000000 ____D C:\FRST
2015-08-21 10:56 - 2015-08-21 10:56 - 00000490 _____ C:\Users\schutzuscheibe\Downloads\defogger_disable.log
2015-08-21 10:56 - 2015-08-21 10:56 - 00000000 _____ C:\Users\schutzuscheibe\defogger_reenable
2015-08-21 10:55 - 2015-08-21 10:55 - 00050477 _____ C:\Users\schutzuscheibe\Downloads\Defogger.exe
2015-08-21 10:47 - 2015-08-21 10:48 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-21 10:46 - 2015-08-21 10:46 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-21 10:46 - 2015-08-21 10:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-21 10:46 - 2015-08-21 10:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-21 10:46 - 2015-08-21 10:46 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-21 10:46 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-21 10:46 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-21 10:46 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-21 10:45 - 2015-08-21 10:45 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\schutzuscheibe\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-20 20:44 - 2015-08-20 20:46 - 00000000 ____D C:\Users\schutzuscheibe\AppData\Local\Battle.net
2015-08-20 20:44 - 2015-08-20 20:45 - 00000000 ____D C:\Users\schutzuscheibe\AppData\Roaming\Battle.net
2015-08-20 20:44 - 2015-08-20 20:44 - 00001118 _____ C:\Users\Public\Desktop\Battle.net.lnk
2015-08-20 20:44 - 2015-08-20 20:44 - 00000000 ____D C:\Users\schutzuscheibe\AppData\Local\Blizzard Entertainment
2015-08-20 20:44 - 2015-08-20 20:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-08-20 20:44 - 2015-08-20 20:44 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-08-20 20:44 - 2015-08-20 20:44 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-08-20 20:40 - 2015-08-20 20:40 - 02864184 _____ (Blizzard Entertainment) C:\Users\schutzuscheibe\Downloads\Battle.net-Setup-deDE.exe
2015-08-20 20:40 - 2015-08-20 20:40 - 00000000 ____D C:\ProgramData\Battle.net
2015-08-20 17:53 - 2015-08-20 17:00 - 00000000 ____D C:\Windows\Panther
2015-08-20 17:35 - 2015-06-23 13:30 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-08-20 17:22 - 2015-08-20 17:28 - 00000000 ____D C:\Users\schutzuscheibe\AppData\Local\Mozilla
2015-08-20 17:22 - 2015-08-20 17:22 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-20 17:22 - 2015-08-20 17:22 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-20 17:22 - 2015-08-20 17:22 - 00000000 ____D C:\Users\schutzuscheibe\AppData\Roaming\Mozilla
2015-08-20 17:22 - 2015-08-20 17:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-20 17:22 - 2015-08-20 17:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-20 17:19 - 2015-08-21 10:40 - 00074178 _____ C:\Windows\SysWOW64\Gms.log
2015-08-20 17:19 - 2015-08-20 17:19 - 00057560 _____ C:\Users\schutzuscheibe\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-20 17:19 - 2015-08-20 17:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2015-08-20 17:19 - 2015-08-20 17:19 - 00000000 ____D C:\Intel
2015-08-20 17:19 - 2014-06-27 05:30 - 00795120 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2015-08-20 17:19 - 2014-06-27 05:30 - 00383472 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2015-08-20 17:19 - 2014-06-27 05:30 - 00020464 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2015-08-20 17:18 - 2015-08-20 17:19 - 00000000 ____D C:\Program Files (x86)\Intel
2015-08-20 17:18 - 2015-08-20 17:18 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2015-08-20 17:18 - 2015-08-20 17:18 - 00000000 ____D C:\Users\schutzuscheibe\Intel
2015-08-20 17:18 - 2015-08-20 17:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-08-20 17:18 - 2015-08-20 17:18 - 00000000 ____D C:\ProgramData\Intel
2015-08-20 17:08 - 2012-07-26 06:55 - 00785512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-08-20 17:08 - 2012-07-26 06:55 - 00054376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2015-08-20 17:08 - 2012-07-26 04:36 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2015-08-20 17:08 - 2012-06-02 16:35 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2015-08-20 17:07 - 2015-08-20 17:07 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-08-20 17:07 - 2015-08-20 17:07 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-08-20 17:07 - 2015-08-20 17:07 - 00000000 ____D C:\Program Files\Realtek
2015-08-20 17:07 - 2014-07-15 13:01 - 04012632 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-08-20 17:07 - 2014-07-15 09:30 - 00950488 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2015-08-20 17:07 - 2014-07-15 05:14 - 01277681 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2015-08-20 17:07 - 2014-07-11 09:10 - 02000152 _____ (Creative Technology Ltd.) C:\Windows\system32\MBAPO264.dll
2015-08-20 17:07 - 2014-07-11 09:10 - 01728792 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\MBAPO232.dll
2015-08-20 17:07 - 2014-07-09 10:57 - 02808024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2015-08-20 17:07 - 2014-07-07 08:07 - 02860760 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2015-08-20 17:07 - 2014-07-04 05:07 - 01024728 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-08-20 17:07 - 2014-06-17 07:32 - 01286872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2015-08-20 17:07 - 2014-06-09 04:59 - 00560328 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2015-08-20 17:07 - 2014-05-09 05:17 - 00628952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2015-08-20 17:07 - 2014-04-10 06:19 - 02101848 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2015-08-20 17:07 - 2014-04-10 06:19 - 02041432 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2015-08-20 17:07 - 2014-04-10 06:19 - 01063512 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2015-08-20 17:07 - 2014-03-06 10:35 - 01959128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-08-20 17:07 - 2014-02-18 11:04 - 02770976 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-08-20 17:07 - 2014-01-08 09:25 - 00397592 _____ (Creative Technology Ltd.) C:\Windows\system32\MBWrp64.dll
2015-08-20 17:07 - 2013-10-11 06:47 - 00113576 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2015-08-20 17:07 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-20 17:07 - 2012-06-03 00:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-20 17:07 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-20 17:07 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-20 17:07 - 2012-06-03 00:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-20 17:07 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-20 17:07 - 2012-06-03 00:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-20 17:07 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-20 17:07 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-20 17:07 - 2012-03-08 05:47 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2015-08-20 17:07 - 2011-12-20 09:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2015-08-20 17:07 - 2011-11-22 10:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2015-08-20 17:07 - 2010-11-08 01:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2015-08-20 17:07 - 2010-11-08 01:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2015-08-20 17:07 - 2010-11-08 01:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2015-08-20 17:07 - 2010-11-08 01:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2015-08-20 17:07 - 2010-11-08 01:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2015-08-20 17:07 - 2010-11-08 01:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2015-08-20 17:07 - 2010-11-03 12:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2015-08-20 17:07 - 2010-09-27 03:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2015-08-20 17:07 - 2009-11-24 03:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2015-08-20 17:07 - 2009-11-24 03:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2015-08-20 17:07 - 2009-11-24 03:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2015-08-20 17:07 - 2009-11-24 03:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2015-08-20 17:07 - 2009-11-18 01:12 - 00032344 _____ (Creative Technology Ltd.) C:\Windows\system32\Drivers\MBfilt64.sys
2015-08-20 17:06 - 2015-08-20 17:07 - 00002460 _____ C:\RHDSetup.log
2015-08-20 17:06 - 2015-08-20 17:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-20 17:06 - 2015-08-20 17:07 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-08-20 17:06 - 2015-08-20 17:06 - 00000189 _____ C:\mylog.log
2015-08-20 17:06 - 2014-05-19 04:47 - 02080472 ____R (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2015-08-20 17:06 - 2013-11-26 09:49 - 00888536 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2015-08-20 17:06 - 2013-11-26 09:49 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2015-08-20 17:06 - 2013-11-26 09:49 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2015-08-20 17:05 - 2015-08-20 17:19 - 00000000 ____D C:\Program Files\Intel
2015-08-20 17:05 - 2015-08-20 17:05 - 01594058 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-08-20 17:05 - 2015-08-20 17:05 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-20 17:04 - 2009-11-25 12:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-08-20 17:04 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2015-08-20 17:04 - 2009-11-25 12:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2015-08-20 17:04 - 2009-11-25 12:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2015-08-20 17:04 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2015-08-20 17:04 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2015-08-20 17:04 - 2009-11-25 12:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2015-08-20 17:04 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2015-08-20 17:04 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2015-08-20 17:04 - 2009-11-25 12:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2015-08-20 17:00 - 2015-08-21 10:56 - 00000000 ____D C:\Users\schutzuscheibe
2015-08-20 17:00 - 2015-08-20 17:00 - 00001439 _____ C:\Users\schutzuscheibe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-20 17:00 - 2015-08-20 17:00 - 00001405 _____ C:\Users\schutzuscheibe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-08-20 17:00 - 2015-08-20 17:00 - 00000020 ___SH C:\Users\schutzuscheibe\ntuser.ini
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Vorlagen
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Startmenü
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Netzwerkumgebung
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Lokale Einstellungen
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Eigene Dateien
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Druckumgebung
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Documents\Eigene Musik
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Documents\Eigene Bilder
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\AppData\Local\Verlauf
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\AppData\Local\Anwendungsdaten
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\schutzuscheibe\Anwendungsdaten
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Programme
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 __SHD C:\Recovery
2015-08-20 17:00 - 2015-08-20 17:00 - 00000000 ____D C:\Users\schutzuscheibe\AppData\Local\VirtualStore
2015-08-20 17:00 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\schutzuscheibe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-20 17:00 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\schutzuscheibe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-20 16:59 - 2015-08-21 10:45 - 00241403 _____ C:\Windows\WindowsUpdate.log
2015-08-20 16:56 - 2015-08-20 16:56 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-20 16:56 - 2015-08-20 16:56 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-08-20 16:56 - 2015-08-20 16:56 - 00001313 _____ C:\Windows\TSSysprep.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-21 10:41 - 2009-07-14 19:58 - 00696132 _____ C:\Windows\system32\perfh007.dat
2015-08-21 10:41 - 2009-07-14 19:58 - 00147428 _____ C:\Windows\system32\perfc007.dat
2015-08-21 10:41 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-21 10:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-21 10:37 - 2009-07-14 06:51 - 00017677 _____ C:\Windows\setupact.log
2015-08-21 00:47 - 2009-07-14 06:45 - 00009776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-21 00:47 - 2009-07-14 06:45 - 00009776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-20 17:53 - 2009-07-14 07:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-08-20 17:53 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-08-20 17:04 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore
2015-08-20 17:00 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-08-20 17:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-20 17:00 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2015-08-20 16:57 - 2009-07-14 06:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-20 16:56 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-20 16:56 - 2009-07-14 06:46 - 00001774 _____ C:\Windows\DtcInstall.log
2015-08-20 16:56 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-20 16:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
2015-08-20 16:54 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\CSC

Einige Dateien in TEMP:
====================
C:\Users\schutzuscheibe\AppData\Local\Temp\AutoWifi.exe
C:\Users\schutzuscheibe\AppData\Local\Temp\devcon64.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-20 16:53

==================== Ende von Ergebnis ============================
Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-08-2015
durchgeführt von schutzuscheibe (2015-08-21 10:57:57)
Gestartet von C:\Users\schutzuscheibe\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-323987982-445609845-2566988063-500 - Administrator - Disabled)
Gast (S-1-5-21-323987982-445609845-2566988063-501 - Limited - Disabled)
schutzuscheibe (S-1-5-21-323987982-445609845-2566988063-1000 - Administrator - Enabled) => C:\Users\schutzuscheibe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.1.1000 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2 - Mozilla)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

20-08-2015 17:04:10 Windows Update
20-08-2015 17:06:01 Installiert Realtek Ethernet Controller Driver
20-08-2015 17:07:03 Windows Update
20-08-2015 17:08:00 Windows Update
20-08-2015 17:35:24 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-03 16:48 - 2014-04-03 16:48 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-323987982-445609845-2566988063-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\schutzuscheibe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 185.56.30.114 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7D43F4E5-5813-4C73-B5D9-37839672A628}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC5B4A4C-0F63-414F-8E0E-11D3961295B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{70D81418-377C-4016-9A36-C85F7C6B61FC}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{68880938-E774-49FC-B232-5C4D920C14E9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/20/2015 04:54:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -546.

Error: (08/20/2015 04:54:14 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (336)Catalog Database: Die Kopfzeile der Protokolldatei C:\Windows\system32\CatRoot2\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (08/20/2015 04:54:14 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (336)Catalog Database: Die Kopfzeile der Protokolldatei C:\Windows\system32\CatRoot2\edb.log konnte nicht gelesen werden. Fehler -546.


Systemfehler:
=============

Microsoft Office:
=========================
Error: (08/20/2015 04:54:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -546

Error: (08/20/2015 04:54:14 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database336Catalog Database: C:\Windows\system32\CatRoot2\edb.log-546

Error: (08/20/2015 04:54:14 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database336Catalog Database: C:\Windows\system32\CatRoot2\edb.log-546


==================== Speicherinformationen ===========================

Processor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 8127.88 MB
Verfügbarer physikalischer RAM: 6616.33 MB
Summe virtueller Speicher: 16253.91 MB
Verfügbarer virtueller Speicher: 14754.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:906.59 GB) NTFS
Drive d: (G71-MGD3016) (CDROM) (Total:3.43 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 000B5AB2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Ergebnis ============================
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-21 11:30:48
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD10EZEX-22BN5A0 rev.01.01A01 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\SCHUTZ~1\AppData\Local\Temp\fgrdqkob.sys

---- Processes - GMER 2.1 ----

Library  C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F1556AC5-B22C-4949-B75B-A39E23EE9516}\mpengine.dll (*** suspicious ***) @ C:\Windows\System32\svchost.exe [1840] (Microsoft Malware Protection Engine/Microsoft Corporation)(2015-08-20 15:35:35)  000007fef42f0000

---- EOF - GMER 2.1 ----
--- --- ---
 

Themen zu Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen
.dll, administrator, cpu, defender, dnsapi.dll, explorer, firefox, firewall, google, installation, mozilla, pop-ups, problem, prozesse, realtek, registry, scan, seiten, services.exe, software, svchost.exe, system, updates, usb, windows, winlogon.exe


« WEB.de verschickt selbständig Spam-Nachrichten | Anruf von angeblichen Microsoft Mitarbeiter - nun ist Computer gesperrt 2015 »


Ähnliche Themen: Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen


  1. WLAN-Netz bleibt selbst nach Zurücksetzen des Computers in der Liste der gesicherten Netze
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (3)
  2. Windows 7 stürzt nach Neuaufsetzen weiter ab
    Log-Analyse und Auswertung - 13.10.2015 (5)
  3. BlueScreen nach Windows neuaufsetzen
    Netzwerk und Hardware - 12.10.2015 (8)
  4. Windows 10 zurücksetzen fragen
    Alles rund um Windows - 19.08.2015 (12)
  5. PC absichern nach Neuaufsetzen mit Windows 7
    Alles rund um Windows - 13.09.2014 (4)
  6. Windows 7 nach Zurücksetzen auf Werkseinstellungen extrem langsam, Windows Explorer stürzt dauernd ab
    Log-Analyse und Auswertung - 22.06.2014 (13)
  7. Windows7-malware nach zurücksetzen
    Log-Analyse und Auswertung - 29.01.2014 (7)
  8. Windows 7 Rechner nach mehrmaligem Neuaufsetzen evt. immer noch im Botnetz
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (9)
  9. Bluescreen nach Neuaufsetzen von Windows 7
    Alles rund um Windows - 21.08.2013 (8)
  10. BKA Trojaner Win 7 nach Zurücksetzen wirklich weg ??
    Log-Analyse und Auswertung - 21.06.2013 (8)
  11. GVU Trojaner entfernen, System wiederherstellen Windows zurücksetzen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (1)
  12. Windows 7 hängt, auch nach mehrmaligem Neuaufsetzen
    Alles rund um Windows - 31.12.2012 (10)
  13. Mega-Trojaner | Android-> Windows, Windows-> Android |
    Log-Analyse und Auswertung - 20.08.2012 (8)
  14. Windows aus Sicherheitsgründen gesperrt - Zahlung von 50 Euro. Weiter Probleme nach Neuaufsetzen
    Log-Analyse und Auswertung - 13.01.2012 (1)
  15. Windows zurücksetzen
    Alles rund um Windows - 18.11.2008 (6)
  16. Sicherheit nach Zurücksetzen des Systems
    Plagegeister aller Art und deren Bekämpfung - 27.08.2007 (12)
  17. bitte nochmal draufschauen nach neuaufsetzen des systems nach kompromittierung
    Log-Analyse und Auswertung - 20.10.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen - Hallo, ich habe seit einer Weile das Problem, dass ich auf fast jeder Internet-Seite Pop-Ups bekomme, wenn das erste mal, nach laden der Seite, auf Dieser klicke. Also nicht nur - Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen...
Archiv
Du betrachtest: Windows 7 & Android: Pop-Ups nach neuaufsetzen/zurücksetzen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131