| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.10.2015, 18:01
| #16 |
| /// Malwareteam   |  Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Erstelle im abgesicherten Modus ein FRST Logfile und poste es hier |
|
22.10.2015, 18:28
| #17 |
 | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hallo,
__________________habe vorhin Windows Repair noch mal laufen lassen, als ich ein paar Stunden später zurück kam, war der Rechner runtergefahren. Weiss nicht, ob das heisst, dass es nun geklappt hat. Immerhin startet der Rechner leider noch immer im abgesicherten Modus. Wie komme ich denn in den normalen Modus zurück? Hier das FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-10-2015 01
durchgeführt von Birte (Administrator) auf BIRTES_DELL (22-10-2015 19:16:25)
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [KSS] => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: F - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {2f56d6b5-5cf2-11e3-8732-001f16f96234} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {396b2ce5-abef-11e1-a3e9-001f16f96234} - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {6cd3aea9-0c83-11e3-82f8-001f16f96234} - E:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {843704bf-9390-11e2-86af-001f16f96234} - E:\pushinst.exe
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BA0C4C9-D534-4001-8424-898E0D9BA734}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{93583176-7341-4F4A-B1B1-8266299A6D82}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C6224205-454E-4BC5-A333-D341AEF3B3C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1234121314-77056816-670003778-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> DefaultScope {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Keine Datei
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-10-19] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-19] (Oracle Corporation)
Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2009-05-26] (TerraTec Electronic GmbH)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2001-02-12] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxps://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
hxxps://calendar.yahoo.com/
hxxps://www.google.de/?gfe_rd=cr&ei=aTbeVPKFN8KBOqLIgIAB&gws_rd=ssl
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-19] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-19] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-19] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=1.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-15] (Apple Inc.)
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\inbox-search.xml [2011-07-06]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-11-24] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\abs@avira.com [2015-09-17] [ist nicht signiert]
FF Extension: Microsoft Choice Guard - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\ChoiceGuard@Microsoft [2012-11-20] [ist nicht signiert]
FF Extension: WEB.DE MailCheck - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\mailcheck@web.de [2015-10-20]
FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-05-19] [ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\Birte\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] ()
R3 VIACRX64; C:\Windows\System32\DRIVERS\viacr64.sys [100864 2009-07-14] (VIA Technologies, Inc. )
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 cpuz134; \??\C:\Users\Birte\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-22 10:50 - 2015-10-22 10:50 - 00000207 _____ C:\Windows\tweaking.com-regbackup-BIRTES_DELL-Windows-7-Home-Premium-(64-bit).dat
2015-10-22 10:50 - 2015-10-22 10:50 - 00000000 ____D C:\RegBackup
2015-10-21 22:32 - 2015-10-21 22:32 - 00000000 ____D C:\Users\Birte\Desktop\tweaking.com_windows_repair_aio
2015-10-20 22:23 - 2015-10-20 22:25 - 18332210 _____ C:\Users\Birte\Desktop\tweaking.com_windows_repair_aio.zip
2015-10-20 21:13 - 2015-10-20 21:13 - 00000000 ____D C:\Program Files (x86)\Tweaking.com
2015-10-20 20:56 - 2015-10-20 21:12 - 20656848 _____ (Tweaking.com) C:\Users\Birte\Downloads\tweaking.com_windows_repair_aio_setup.exe
2015-10-20 20:52 - 2015-10-20 20:55 - 00000148 _____ C:\Windows\Reimage.ini
2015-10-20 20:52 - 2015-10-20 20:52 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair(1).exe
2015-10-20 20:49 - 2015-10-20 20:49 - 00003139 _____ C:\Users\Birte\Desktop\Secure Download Manager.lnk
2015-10-20 20:49 - 2015-10-20 20:49 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(2).sdx
2015-10-20 20:47 - 2015-10-20 20:48 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE(1).msi
2015-10-19 13:05 - 2015-10-19 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-19 13:05 - 2015-10-19 13:04 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-10-19 13:04 - 2015-10-19 13:04 - 00000000 ____D C:\Program Files (x86)\Java
2015-10-16 15:20 - 2015-10-16 15:20 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Sun
2015-10-16 15:20 - 2015-10-16 15:20 - 00000000 ____D C:\Users\Birte\.oracle_jre_usage
2015-10-16 15:19 - 2015-10-19 13:24 - 00000000 ____D C:\ProgramData\Oracle
2015-10-16 15:17 - 2015-10-16 15:17 - 00000000 ____D C:\Users\Birte\AppData\LocalLow\Oracle
2015-10-16 13:27 - 2015-10-16 13:28 - 00584288 _____ (Oracle Corporation) C:\Users\Birte\Downloads\jxpiinstall.exe
2015-10-15 14:46 - 2015-10-22 19:16 - 00000000 ____D C:\Users\Birte\Downloads\FRST-OlderVersion
2015-10-15 14:46 - 2015-10-16 15:16 - 00000000 ____D C:\Users\Birte\Desktop\alt
2015-10-15 08:15 - 2015-10-15 08:15 - 02870984 _____ (ESET) C:\Users\Birte\Downloads\esetsmartinstaller_deu(1).exe
2015-10-14 22:27 - 2015-10-14 22:34 - 02870984 _____ (ESET) C:\Users\Birte\Downloads\esetsmartinstaller_deu.exe
2015-10-14 21:53 - 2015-10-21 17:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-10-14 21:52 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-14 21:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-14 21:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-14 21:49 - 2015-10-14 21:50 - 22908888 _____ (Malwarebytes ) C:\Users\Birte\Downloads\mbam-setup-2.2.0.1024.exe
2015-10-14 20:28 - 2015-10-14 20:28 - 01798976 _____ (Malwarebytes) C:\Users\Birte\Downloads\JRT.exe
2015-10-14 20:13 - 2015-10-14 20:18 - 00000000 ____D C:\AdwCleaner
2015-10-14 20:10 - 2015-10-14 20:10 - 01682432 _____ C:\Users\Birte\Downloads\AdwCleaner_5.013.exe
2015-10-14 19:49 - 2015-10-14 19:49 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-14 19:48 - 2015-10-14 19:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Birte\Downloads\revosetup95.exe
2015-10-14 13:17 - 2015-10-14 13:20 - 00040497 _____ C:\Users\Birte\Downloads\Addition.txt
2015-10-14 13:10 - 2015-10-22 19:16 - 00000000 ____D C:\FRST
2015-10-14 13:10 - 2015-10-22 19:16 - 00000000 _____ C:\Users\Birte\Downloads\FRST.txt
2015-10-14 13:09 - 2015-10-22 19:16 - 02196480 _____ (Farbar) C:\Users\Birte\Downloads\FRST64.exe
2015-10-14 12:58 - 2015-10-21 14:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-14 12:58 - 2015-10-19 09:38 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 09:42 - 2015-10-14 09:42 - 00003440 _____ C:\Windows\System32\Tasks\Start InstallSafe for check IPM
2015-10-14 09:42 - 2015-10-14 09:42 - 00003084 _____ C:\Windows\System32\Tasks\Start InstallSafe at logon
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-10-14 09:39 - 2015-10-14 09:40 - 15127536 _____ (ReviverSoft LLC) C:\Users\Birte\Downloads\InstallSafeSetup_ppc.exe
2015-10-14 09:11 - 2015-10-14 09:11 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair.exe
2015-10-13 13:23 - 2015-10-13 13:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw(1).exe
2015-10-13 13:08 - 2015-10-20 22:37 - 00000000 ____D C:\Users\Birte\AppData\Roaming\QuickScan
2015-10-13 13:05 - 2015-10-13 13:05 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw.exe
2015-10-13 10:23 - 2015-10-13 10:23 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall(1).exe
2015-10-13 10:22 - 2015-10-13 10:22 - 00000000 ____D C:\Users\Birte\AppData\Local\Akamai
2015-10-13 10:20 - 2015-10-13 10:22 - 00000000 ____D C:\Autodesk
2015-10-13 10:19 - 2015-10-13 11:11 - 17006000 _____ C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup.exe
2015-10-13 10:19 - 2015-10-13 10:19 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall.exe
2015-10-13 09:35 - 2015-10-13 09:36 - 00000183 _____ C:\Users\Birte\Downloads\100419875446 (1).sdx
2015-10-13 09:35 - 2015-10-13 09:35 - 00000000 _____ C:\Users\Birte\Desktop\SecureDownloadManager.log
2015-10-13 09:29 - 2015-10-13 09:29 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(1).sdx
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Roaming\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Local\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 _____ C:\Users\Birte\Downloads\SecureDownloadManager.log
2015-10-12 14:55 - 2015-10-12 14:55 - 00000183 _____ C:\Users\Birte\Downloads\100419875446.sdx
2015-10-12 14:52 - 2015-10-12 14:52 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE.msi
2015-10-04 15:12 - 2015-10-04 16:17 - 1199963202 _____ C:\Users\Birte\Downloads\Gegen_die_Wand_2015-10-02_2235_247009.avi
2015-10-02 15:55 - 2015-10-02 17:01 - 1048820852 _____ C:\Users\Birte\Downloads\Weissensee_Am_Abgrund_Kaltes_Herz_2015-10-01_2015_247009.avi
2015-09-30 13:41 - 2015-09-30 13:41 - 00003449 _____ C:\Users\Birte\Desktop\Master Facility Management Wismar.lnk
2015-09-30 13:41 - 2015-09-30 13:41 - 00001999 _____ C:\Users\Birte\Desktop\Trennung.lnk
2015-09-30 13:38 - 2015-09-30 13:39 - 00000000 ____D C:\Users\Birte\Documents\!Wohnungen_und_Itzelgrund
2015-09-28 11:05 - 2015-10-22 18:51 - 00010356 _____ C:\Windows\PFRO.log
2015-09-28 11:05 - 2015-10-21 17:52 - 00002576 _____ C:\Windows\setupact.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00000000 _____ C:\Windows\setuperr.log
2015-09-28 10:38 - 2015-09-28 10:38 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2015-09-27 20:40 - 2015-09-27 22:43 - 450236916 _____ C:\Users\Birte\Downloads\Das_Waisenhaus_fuer_wilde_Tiere_Abenteuer_Afrika_2015-09-14_1135_247009.avi
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-22 19:11 - 2009-07-14 19:58 - 00607972 _____ C:\Windows\system32\perfh007.dat
2015-10-22 19:11 - 2009-07-14 19:58 - 00113720 _____ C:\Windows\system32\perfc007.dat
2015-10-22 19:11 - 2009-07-14 07:13 - 01415536 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-22 18:51 - 2009-07-14 06:45 - 00344432 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-22 15:48 - 2009-07-14 07:10 - 01307828 _____ C:\Windows\WindowsUpdate.log
2015-10-22 15:46 - 2009-07-14 04:34 - 00000439 _____ C:\Windows\win.ini
2015-10-22 14:49 - 2009-11-30 18:55 - 00080384 _____ C:\Users\Birte\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-22 12:02 - 2009-07-14 04:34 - 00000855 _____ C:\Windows\system32\Drivers\etc\hosts_bak_344
2015-10-21 20:45 - 2009-07-14 04:34 - 00000855 _____ C:\Windows\system32\Drivers\etc\hosts_bak_304
2015-10-21 18:00 - 2009-07-14 06:45 - 00014016 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-21 18:00 - 2009-07-14 06:45 - 00014016 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-21 17:52 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2015-10-21 17:52 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2015-10-21 17:52 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-10-21 17:52 - 2009-07-14 07:08 - 00000006 _____ C:\Windows\Tasks\SA.DAT
2015-10-21 09:55 - 2009-12-02 08:44 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EDCF2EDE-0D20-4731-BE85-A944CA5208CB}
2015-10-19 09:38 - 2013-03-23 15:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-19 09:38 - 2011-07-13 01:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-16 22:30 - 2009-09-30 11:10 - 00000000 ____D C:\Users\Birte\Documents\!Schriftverkehr
2015-10-16 15:20 - 2009-11-30 18:55 - 00000000 ____D C:\Users\Birte
2015-10-16 14:08 - 2013-03-23 10:43 - 00000000 ____D C:\ProgramData\Avira
2015-10-16 14:04 - 2015-02-11 11:30 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2015-10-16 12:46 - 2010-01-06 00:18 - 00000000 ____D C:\Users\Birte\AppData\Roaming\PrimoPDF
2015-10-14 21:36 - 2009-12-05 11:42 - 00000000 ____D C:\Users\Birte\AppData\LocalLow\Temp
2015-10-14 19:03 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-14 10:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-02 09:32 - 2014-09-05 13:56 - 00000000 ____D C:\Users\Birte\Documents\!2014_Trennung
2015-09-30 13:41 - 2013-07-30 10:49 - 00000000 ____D C:\Users\Birte\Documents\!LOGINs
2015-09-30 13:40 - 2015-02-10 12:16 - 00000000 ____D C:\Users\Birte\Documents\!2015 Studium
2015-09-28 11:05 - 2014-10-13 15:02 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-09-28 10:44 - 2010-01-04 18:25 - 00000000 ____D C:\Program Files (x86)\WISO
2015-09-28 10:44 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 10:40 - 2014-10-13 15:25 - 00000000 ____D C:\Users\Birte\AppData\Local\Motorola
2015-09-28 10:39 - 2014-10-13 15:25 - 00000000 ____D C:\ProgramData\Nero
2015-09-28 10:34 - 2010-08-04 14:52 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-28 10:31 - 2015-04-22 19:11 - 00000000 ____D C:\Program Files\CEWE
2015-09-28 10:27 - 2010-07-16 09:02 - 00000000 ____D C:\Program Files (x86)\Garmin
2015-09-28 10:26 - 2012-12-16 11:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Dropbox
2015-09-28 10:24 - 2012-01-07 11:29 - 00000000 ____D C:\Users\Birte\Documents\CCleaner
2015-09-28 10:11 - 2009-12-18 19:35 - 00000000 ____D C:\Windows\Minidump
2015-09-28 09:12 - 2010-01-30 21:14 - 00007602 _____ C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2015-09-27 22:42 - 2012-10-07 13:11 - 00000000 ____D C:\Users\Birte\Desktop\USB-STICK_PRIVAT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-04-10 14:02 - 2012-05-26 12:16 - 0001771 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.Exception.log
2012-04-10 13:58 - 2012-05-27 14:44 - 0002021 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2012-04-10 14:02 - 2012-05-26 12:16 - 0001925 _____ () C:\Users\Birte\AppData\Roaming\Rim.DesktopHelper.Exception.log
2009-12-22 17:19 - 2011-11-07 22:05 - 0000820 _____ () C:\Users\Birte\AppData\Roaming\wklnhst.dat
2011-07-10 16:38 - 2012-11-12 15:07 - 0001164 _____ () C:\Users\Birte\AppData\Local\crc32list11.txt
2010-04-25 09:52 - 2012-05-26 11:07 - 0053248 _____ () C:\Users\Birte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-30 21:14 - 2015-09-28 09:12 - 0007602 _____ () C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2009-12-03 23:39 - 2009-12-03 23:39 - 0000056 _____ () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\Birte\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-21 13:07
==================== Ende von FRST.txt ============================
|
|
22.10.2015, 19:25
| #18 |
| /// Malwareteam | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hi, wenn du den Rechner im abgesicherten Modus runterfährst, bootet er dann wieder normal?
__________________
__________________ |
|
22.10.2015, 19:41
| #19 |
| | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Nein, er startet nur noch im abgesicherten Modus. Das ist ja das Problem... Ich bekomme ihn nicht mehr aus dem Zustand raus! |
|
22.10.2015, 19:43
| #20 |
| /// Malwareteam | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? ok ganz ruhig das bekommen wir hin... hast du beobachtet bei welchem Schritt die Probleme gekommen sind? ich checke gerade deine letzten Logfiles und melde mich bei dir. Wenn alles schief geht machen wir ein inplace upgrade von Windows. Hast du eine Windows 7 CD zur Hand Windows Repair bietet eine Restore option. Starte es einmal und gehe zu STEP 5. Drücke hier auf Restore (links). im neuen Fenster bitte oben den 2. Reiter Restore öffnen und im weißen Feld oben wähle die älteste Backupdatei die existiert. Drücke den button Restore now Starte das System dann neu. Geändert von Aneri (22.10.2015 um 20:21 Uhr) |
|
25.10.2015, 10:50
| #21 |
| | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? So, ich habe nun 3 Tage lang alles versucht, nichts klappt: Mit Windows 7 CD ein Repair geht nicht, denn alle Wiederherstullungspunkte sind weg, findet er nicht mehr (und es waren mind. 10 Stück vorher da...). Es gibt ja auch diverse Diagnoseprogramme unter Bios beim Start, die werden entweder ohne Fehlerausgabe durchgeführt oder sie hängen sich schon beim Durchführen auf. Das geht alles nicht! Ich muss mit meinem Rechner arbeiten und habe Zeitdruck. Werde mir morgen eine neue Festplatte kaufen und die mit der alten austauschen. Damit werde ich den Rechner neu aufsetzen und hoffen, dass es kein Hardwarefehler ist. Hier muss ja ein massiver Fehler vorliegen, wenn er sich schon bei den Standardmäßigen Diagnoseverfahren aufhängt.... Datenbackup habe ich gemacht (nun funktionioert ein kopieren auf externe Datenträger wieder richtig schnell). |
|
| Themen zu Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? |
| aktivieren, avira, computer, dateien, datensicherung, datenträger, download, folge, gebraucht, java, kopieren, langsam, pdfforge, plötzlich, probleme, programme, rechner, registry, secure, tipps, viren, virus, virus?, windows, windows 7 |
Gruß Aneri 
Linear-Darstellung
