|
Plagegeister aller Art und deren Bekämpfung: Mehrere unerwünschte ProgrammeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.02.2016, 19:55 | #16 |
| Mehrere unerwünschte Programme Hallo, habe ich mir schon gedacht. Naja dann muss ich irgendwie in den Reparatur Modus/Option kommen... schauen wie lange es dieses Mal dauern wird. Hoffe nicht lange, werde mal rumfragen Gruß Dabbei |
17.02.2016, 16:07 | #17 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus,
__________________in meiner FRST-Anleitung (mein letzter Post) findest du doch auch Informationen für Windows 8: Anleitung 1 Anleitung 2 Das hat schon hundertfach funktioniert, ich verstehe nicht, wo das Problem liegt. Ich vermute aber, dass du dir diese Links nicht vollständig durchgelesen hast. |
19.02.2016, 20:25 | #18 |
| Mehrere unerwünschte Programme Hallo,
__________________müsste die Anleitung jetzt geknackt haben Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016 durchgeführt von SYSTEM auf MININT-3N7EPVO (18-02-2016 20:18:33) Gestartet von D:\ Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 Start-Modus: Recovery Standard: ControlSet001 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten. Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\Celine\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) S1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset 2016-02-13 21:59 - 2016-02-13 22:00 - 00010876 _____ C:\Users\Celine\Desktop\Fixlog.txt 2016-02-13 18:49 - 2016-02-13 18:49 - 00003256 _____ C:\Windows\System32\Tasks\psv_Lamex 2016-02-13 18:47 - 2016-02-13 18:47 - 00003260 _____ C:\Windows\System32\Tasks\psv_Freshfind 2016-02-13 18:37 - 2016-02-13 18:37 - 00003258 _____ C:\Windows\System32\Tasks\psv_Bioity 2016-02-13 18:29 - 2016-02-13 18:29 - 00003254 _____ C:\Windows\System32\Tasks\psv_Damlax 2016-02-13 17:22 - 2016-02-13 17:22 - 00003256 _____ C:\Windows\System32\Tasks\psv_RunRedair 2016-02-13 17:10 - 2016-02-13 17:10 - 00003254 _____ C:\Windows\System32\Tasks\psv_Job-Trax 2016-02-13 17:03 - 2016-02-13 23:17 - 00018607 _____ C:\Users\Celine\Desktop\Addition.txt 2016-02-13 17:03 - 2016-02-13 17:03 - 00022559 _____ C:\Users\Celine\Desktop\Shortcut.txt 2016-02-13 17:02 - 2016-02-13 23:17 - 00014349 _____ C:\Users\Celine\Desktop\FRST.txt 2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-18 20:14 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-18 19:56 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-02-18 19:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-16 20:41 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-02-13 23:17 - 2016-01-15 19:29 - 00000000 ____D C:\FRST 2016-02-13 23:14 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\System32\Drivers\MBAMSwissArmy.sys 2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk 2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-13 22:14 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-02-13 22:11 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner 2016-02-13 22:11 - 2016-01-15 19:13 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\users\Celine 2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-02-12 12:29 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\System32\config\BBI ==================== Known DLLs (Nicht auf der Ausnahmeliste) ========================= ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe [2015-06-23 19:15] - [2014-10-29 02:22] - 0572416 ____A (Microsoft Corporation) EC498BAE1F0D3E0E401C963F8D76C437 C:\Windows\System32\wininit.exe [2015-06-23 19:14] - [2014-10-29 02:25] - 0145920 ____A (Microsoft Corporation) A570A64292214C43E0BA50E6A72A6380 C:\Windows\explorer.exe [2015-06-23 19:17] - [2014-10-29 04:57] - 2501368 ____A (Microsoft Corporation) 85D47EB257B06094F052E0C8AEFA3BEE C:\Windows\SysWOW64\explorer.exe [2015-06-23 19:17] - [2014-10-29 04:10] - 2207488 ____A (Microsoft Corporation) 4B37A33F4F5237BF02E537F8D12D1129 C:\Windows\System32\svchost.exe [2015-06-23 19:13] - [2014-10-29 05:11] - 0038792 ____A (Microsoft Corporation) E3A2AD05E24105B35E986CF9CB38EC47 C:\Windows\SysWOW64\svchost.exe [2015-06-23 19:13] - [2014-10-29 04:17] - 0033088 ____A (Microsoft Corporation) D0ABC231C0B3E88C6B612B28ABBF734D C:\Windows\System32\services.exe [2015-06-23 18:44] - [2015-04-08 23:55] - 0410128 ____A (Microsoft Corporation) E0C7813A97CA7947FF5C18A8F3B61A45 C:\Windows\System32\User32.dll [2015-06-23 19:16] - [2014-10-29 05:00] - 1540696 ____A (Microsoft Corporation) 25026E350BC3BE37631634EC72B10BD5 C:\Windows\SysWOW64\User32.dll [2015-06-23 19:16] - [2014-10-29 02:04] - 1376256 ____A (Microsoft Corporation) 76C5CF09F53A3B089B5581B9938F8CAE C:\Windows\System32\userinit.exe [2015-06-23 19:12] - [2014-10-29 02:28] - 0026112 ____A (Microsoft Corporation) 5C131534A3EA4A461A793FB507A8004F C:\Windows\SysWOW64\userinit.exe [2015-06-23 19:12] - [2014-10-29 02:05] - 0022528 ____A (Microsoft Corporation) D10643FC0095434C819316CA6CD748C0 C:\Windows\System32\rpcss.dll [2015-06-23 19:16] - [2014-10-29 02:19] - 0817664 ____A (Microsoft Corporation) A6F17C299A03BAFEFB9257C462A19E00 C:\Windows\System32\dnsapi.dll [2015-06-23 19:16] - [2014-10-29 02:30] - 0657920 ____A (Microsoft Corporation) A5675939CF0F99B20B5A3CFCC3C1B46A C:\Windows\SysWOW64\dnsapi.dll [2015-06-23 19:16] - [2014-10-29 02:06] - 0498688 ____A (Microsoft Corporation) BD9C7A068C46053F8747CEA73B5930AB C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ============= ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkt Datum: 2016-02-12 12:04 ==================== Speicherinformationen =========================== Prozentuale Nutzung des RAM: 15% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 3351.25 MB Summe virtueller Speicher: 3985.27 MB Verfügbarer virtueller Speicher: 3368.25 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.94 GB) NTFS Drive d: (8GB) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32 Drive f: (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: 0494964F) Partition 1: (Active) - (Size=7.5 GB) - (Type=0C) LastRegBack: 2016-01-16 14:48 ==================== Ende von FRST.txt ============================ |
20.02.2016, 14:18 | #19 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, sehr gut gemacht. Jetzt erstellst du im normalen Modus eine fixlist.txt und speicherst diese auch auf dem USB-Stick (dort wo sich die FRST.exe befindet). Dann startest du den Rechner erneut in den Reparaturoptionen und führst dort wieder FRST aus, aber dieses Mal musst du auf den Entfernen-Button drücken. Ausführlich nochmal hier: Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start S1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) C:\Windows\System32\DRIVERS\MPCKpt.sys S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X] C:\Program Files (x86)\MPC Cleaner Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" & del "C:\ProgramData\dlohn\Dingbam.reg" & SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" & del "C:\ProgramData\dlohn\Holddom.reg" & SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" & del "C:\ProgramData\dlohn\MoveJayex.reg" & SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" & del "C:\ProgramData\dlohn\Ozerhold.reg" & SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" & del "C:\ProgramData\dlohn\Voya-Air.reg" & SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" & del "C:\ProgramData\dlohn\TanTamfax.reg" & SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG C:\ProgramData\dlohn reboot: end
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier. |
20.02.2016, 19:24 | #20 |
| Mehrere unerwünschte Programme Hi, hier den Inhalt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016 durchgeführt von SYSTEM (2016-02-19 19:21:51) Run:3 Gestartet von D:\ Start-Modus: Recovery ============================================== fixlist Inhalt: ***************** start S1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) C:\Windows\System32\DRIVERS\MPCKpt.sys S2 MPCProtectService; "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe" [X] C:\Program Files (x86)\MPC Cleaner Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" & del "C:\ProgramData\dlohn\Dingbam.reg" & SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" & del "C:\ProgramData\dlohn\Holddom.reg" & SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" & del "C:\ProgramData\dlohn\MoveJayex.reg" & SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" & del "C:\ProgramData\dlohn\Ozerhold.reg" & SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" & del "C:\ProgramData\dlohn\Voya-Air.reg" & SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" & del "C:\ProgramData\dlohn\TanTamfax.reg" & SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG C:\ProgramData\dlohn reboot: end ***************** MPCKpt => Dienst erfolgreich entfernt C:\Windows\System32\DRIVERS\MPCKpt.sys => erfolgreich verschoben MPCProtectService => Dienst erfolgreich entfernt C:\Program Files (x86)\MPC Cleaner => erfolgreich verschoben Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" & del "C:\ProgramData\dlohn\Dingbam.reg" & SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden. Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" & del "C:\ProgramData\dlohn\Holddom.reg" & SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden. Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" & del "C:\ProgramData\dlohn\MoveJayex.reg" & SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden. Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" & del "C:\ProgramData\dlohn\Ozerhold.reg" & SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden. Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" & del "C:\ProgramData\dlohn\Voya-Air.reg" & SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden. Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" & del "C:\ProgramData\dlohn\TanTamfax.reg" & SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG => Fehler: Dieser Eintrag sollte ausserhalb des Wiederherstellungsmodus behandelt werden. "C:\ProgramData\dlohn" => nicht gefunden. reboot: => Fehler: Dieser Schalter funktioniert nur ausserhalb des Wiederherstellungsmodus. ==== Ende von Fixlog 19:21:52 ==== |
20.02.2016, 20:54 | #21 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, ab sofort alles wieder im normalen Modus durchführen: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
20.02.2016, 22:53 | #22 |
| Mehrere unerwünschte Programme Hallo, hier das Ergebnis. Wobei beim mbam keine Scan-Protokoll von heute war und die heutige Durchsuchung fand nichts. Nur einer von gestern, obwohl der Scan nicht von mir ausgeführt worden war. Code:
ATTFilter # AdwCleaner v5.029 - Bericht erstellt am 19/02/2016 um 21:50:48 # Aktualisiert am 11/01/2016 von Xplode # Datenbank : 2016-01-11.2 [Lokal] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Celine - ACER-LAPTOP # Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [844 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 19.02.2016 Suchlaufzeit: 21:59 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.09.22.05 Rootkit-Datenbank: v2015.09.18.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Celine Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 336904 Abgelaufene Zeit: 39 Min., 23 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.2 (01.06.2016) Operating System: Windows 8.1 x64 Ran by Celine (Administrator) on 19.02.2016 at 22:44:06,68 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19.02.2016 at 22:45:17,37 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-02-19 22:46:55) Gestartet von C:\Users\Celine\Desktop Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker) globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) Task: {433C5773-750C-4918-93C2-75C5E27B17F8} - System32\Tasks\psv_RunRedair => /c regedit.exe /s "C:\ProgramData\dlohn\Dingbam.reg" & del "C:\ProgramData\dlohn\Dingbam.reg" & SCHTASKS /Delete /TN "psv_RunRedair" /F <==== ACHTUNG Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {A69C91C8-9586-41D0-8C9D-7168A9901120} - System32\Tasks\psv_Job-Trax => /c regedit.exe /s "C:\ProgramData\dlohn\Holddom.reg" & del "C:\ProgramData\dlohn\Holddom.reg" & SCHTASKS /Delete /TN "psv_Job-Trax" /F <==== ACHTUNG Task: {AD23DC1A-3533-429D-BCF6-420459B376FE} - System32\Tasks\psv_Lamex => /c regedit.exe /s "C:\ProgramData\dlohn\MoveJayex.reg" & del "C:\ProgramData\dlohn\MoveJayex.reg" & SCHTASKS /Delete /TN "psv_Lamex" /F <==== ACHTUNG Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {C1872B61-E7C3-4AF4-BBA8-40A92A98F8F5} - System32\Tasks\psv_Freshfind => /c regedit.exe /s "C:\ProgramData\dlohn\Ozerhold.reg" & del "C:\ProgramData\dlohn\Ozerhold.reg" & SCHTASKS /Delete /TN "psv_Freshfind" /F <==== ACHTUNG Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software) Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) Task: {DDEE88F4-0D43-46C9-904D-857BA87236F1} - System32\Tasks\psv_Damlax => /c regedit.exe /s "C:\ProgramData\dlohn\Voya-Air.reg" & del "C:\ProgramData\dlohn\Voya-Air.reg" & SCHTASKS /Delete /TN "psv_Damlax" /F <==== ACHTUNG Task: {FEF99682-0BE2-4852-953F-3A39CEDC8478} - System32\Tasks\psv_Bioity => /c regedit.exe /s "C:\ProgramData\dlohn\TanTamfax.reg" & del "C:\ProgramData\dlohn\TanTamfax.reg" & SCHTASKS /Delete /TN "psv_Bioity" /F <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 17-01-2016 19:30:30 Windows Update 19-02-2016 22:44:08 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/15/2016 07:54:37 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/15/2016 07:54:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x170 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/15/2016 07:46:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 848 Startzeit: 01d16820cd5afba6 Endzeit: 4294967295 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 6c5c2a5d-d414-11e5-827d-a4db30d4a819 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x730 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT) Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/18/2016 08:20:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/18/2016 08:13:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/18/2016 07:51:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/15/2016 07:56:55 PM) (Source: Microsoft-Windows-CorruptedFileRecovery-Server) (EventID: 10) (User: NT-AUTORITÄT) Description: Die Systemdatei "C:\Windows\System32\wbem\wmipcima.dll" ist möglicherweise beschädigt, es konnte jedoch nicht festgestellt werden, ob die Datei tatsächlich beschädigt war (Fehlercode 2147943517). Es wurde kein Reparaturversuch unternommen. Führen Sie den Befehl "/scannow" an der Eingabeaufforderung mit administrativen Rechten aus, um die Datei auf Fehler zu prüfen und bei Bedarf zu reparieren. Error: (02/15/2016 07:52:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "MPC Core Protect Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 19% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 3196.42 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3926.54 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.86 GB) NTFS Drive e: (8GB) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: 0494964F) Partition 1: (Active) - (Size=7.5 GB) - (Type=0C) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (19-02-2016 22:46:11) Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-19 22:45 - 2016-02-19 22:45 - 00000544 _____ C:\Users\Celine\Desktop\JRT.txt 2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset 2016-02-13 18:49 - 2016-02-13 18:49 - 00003256 _____ C:\Windows\System32\Tasks\psv_Lamex 2016-02-13 18:47 - 2016-02-13 18:47 - 00003260 _____ C:\Windows\System32\Tasks\psv_Freshfind 2016-02-13 18:37 - 2016-02-13 18:37 - 00003258 _____ C:\Windows\System32\Tasks\psv_Bioity 2016-02-13 18:29 - 2016-02-13 18:29 - 00003254 _____ C:\Windows\System32\Tasks\psv_Damlax 2016-02-13 17:22 - 2016-02-13 17:22 - 00003256 _____ C:\Windows\System32\Tasks\psv_RunRedair 2016-02-13 17:10 - 2016-02-13 17:10 - 00003254 _____ C:\Windows\System32\Tasks\psv_Job-Trax 2016-02-13 17:03 - 2016-02-13 23:17 - 00018607 _____ C:\Users\Celine\Desktop\Addition.txt 2016-02-13 17:02 - 2016-02-19 22:46 - 00005591 _____ C:\Users\Celine\Desktop\FRST.txt 2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-19 22:46 - 2016-01-15 19:29 - 00000000 ____D C:\FRST 2016-02-19 22:29 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-02-19 22:00 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-19 22:00 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-02-19 22:00 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-02-19 22:00 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-02-19 21:59 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-02-19 21:56 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-19 21:56 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-02-19 21:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-19 21:50 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner 2016-02-19 19:25 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-02-19 19:20 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-02-13 23:17 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-13 23:12 - 2015-07-16 21:05 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk 2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine 2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG Einige Dateien in TEMP: ==================== C:\Users\Celine\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-16 14:48 ==================== Ende von FRST.txt ============================ |
21.02.2016, 11:43 | #23 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, lade dir bitte die aktuellste Version von AdwCleaner (5.035) herunter und führe das Programm nochmal aus. Findest du alles in meiner Anleitung. Dananch nochmal FRST zur Kontrolle. |
21.02.2016, 13:04 | #24 |
| Mehrere unerwünschte Programme Hi, AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.029 - Bericht erstellt am 15/01/2016 um 22:00:37 # Aktualisiert am 11/01/2016 von Xplode # Datenbank : 2016-01-11.2 [Lokal] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Celine - ACER-LAPTOP # Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.029.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst Gelöscht : globalUpdate [-] Dienst Gelöscht : globalUpdatem [-] Dienst Gelöscht : IHProtect Service [-] Dienst Gelöscht : ReimageRealTimeProtector [-] Dienst Gelöscht : WindowsMangerProtect [-] Dienst Gelöscht : FastCompress [-] Dienst Gelöscht : zcengine [-] Dienst Gelöscht : zcwfp [-] Dienst Gelöscht : MPCProtectService [-] Dienst Gelöscht : MPCKpt [-] Dienst Gelöscht : rowugoqo [-] Dienst Gelöscht : wofylyxizbt [-] Dienst Gelöscht : wucotusy [-] Dienst Gelöscht : zigipyro [-] Dienst Gelöscht : zutuzuni [-] Dienst Gelöscht : swsedrvr_vw_1_10_0_25 [-] Dienst Gelöscht : swsesrvc_1.10.0.25 [-] Dienst Gelöscht : wsfd_vw_1_10_0_20 [-] Dienst Gelöscht : Service Mgr SeeResultsHub [-] Dienst Gelöscht : Update Any Angle [-] Dienst Gelöscht : Update Mgr SeeResultsHub [-] Dienst Gelöscht : Util Any Angle [-] Dienst Gelöscht : bebtosho [-] Dienst Gelöscht : ipucatyj ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files\Reimage [-] Ordner Gelöscht : C:\Program Files\BubbleSound [-] Ordner Gelöscht : C:\Program Files\SOUND+ [-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate [-] Ordner Gelöscht : C:\Program Files (x86)\PriceGong [-] Ordner Gelöscht : C:\Program Files (x86)\Search Extensions [-] Ordner Gelöscht : C:\Program Files (x86)\miuitab [-] Ordner Gelöscht : C:\Program Files (x86)\Tny_cassiopesa [-] Ordner Gelöscht : C:\Program Files (x86)\Any Angle [-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater [-] Ordner Gelöscht : C:\Program Files (x86)\Max Driver Updater [-] Ordner Gelöscht : C:\Program Files (x86)\FastCompress-Zip [-] Ordner Gelöscht : C:\Program Files (x86)\QuickSearch [#] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner [-] Ordner Gelöscht : C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4 [-] Ordner Gelöscht : C:\Program Files (x86)\SwiftSearch_1.10.0.25 [!] Ordner Nicht Gelöscht : C:\Program Files (x86)\Any Angle [-] Ordner Gelöscht : C:\Program Files (x86)\See Results Hub [-] Ordner Gelöscht : C:\Program Files (x86)\Cinema_Plus-6.1cV16.07 [-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_005010208 [-] Ordner Gelöscht : C:\Program Files (x86)\gmsd_de_009010033 [!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_005010208 [!] Ordner Nicht Gelöscht : C:\Program Files (x86)\gmsd_de_009010033 [-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater_v63.942 [-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d [-] Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect [-] Ordner Gelöscht : C:\ProgramData\Reimage Protector [-] Ordner Gelöscht : C:\ProgramData\HealthAlert [-] Ordner Gelöscht : C:\ProgramData\IHProtectUpDate [-] Ordner Gelöscht : C:\ProgramData\EpsanDrive [-] Ordner Gelöscht : C:\ProgramData\DhmReu [!] Ordner Nicht Gelöscht : C:\ProgramData\HealthAlert [-] Ordner Gelöscht : C:\ProgramData\Vuviomgeumsi [-] Ordner Gelöscht : C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\globalUpdate [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert [!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\HealthAlert [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033 [!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_005010208 [!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\gmsd_de_009010033 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\21449 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle [-] Ordner Gelöscht : C:\Users\Celine\AppData\Local\Temp\MPC [!] Ordner Nicht Gelöscht : C:\Users\Celine\AppData\Local\Temp\Any Angle [-] Ordner Gelöscht : C:\Users\Celine\AppData\LocalLow\PriceGong [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Systweak [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\ASPackage [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Tny_cassiopesa [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\csdimedia [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\SoftWebbar [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BubbleSound 1.0 [-] Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\RocketTab [#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Tny_cassiopesa [#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Vuviomgeumsi [-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zcengine ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\END [-] Datei Gelöscht : C:\task.vbs [-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\piesearch.xml [-] Datei Gelöscht : C:\Users\Celine\AppData\Local\Temp\lengine.ini.log [-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk [-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js [-] Datei Gelöscht : C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml [-] Datei Gelöscht : C:\Users\Celine\Desktop\3D BubbleSound.lnk [-] Datei Gelöscht : C:\Users\Celine\Desktop\Sound+.lnk [-] Datei Gelöscht : C:\Users\Public\Desktop\Max Driver Updater.lnk [-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk [-] Datei Gelöscht : C:\Windows\Reimage.ini [-] Datei Gelöscht : C:\Windows\shost.bin [-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe [-] Datei Gelöscht : C:\Windows\SysNative\zcengineOff.ini [-] Datei Gelöscht : C:\Windows\SysNative\zcengine64.dll [-] Datei Gelöscht : C:\Windows\SysNative\drivers\zcwfp64.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vt_1_10_0_25.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\swsedrvr_vw_1_10_0_25.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys [-] Datei Gelöscht : C:\Windows\SysNative\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys [-] Datei Gelöscht : C:\Windows\SysWOW64\zcengineOff.ini [-] Datei Gelöscht : C:\Windows\SysWOW64\zcengine.dll ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** [-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk [-] Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Opera.lnk [-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [-] Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk # AdwCleaner v5.035 - Bericht erstellt am 20/02/2016 um 12:55:02 # Aktualisiert am 18/02/2016 von Xplode # Datenbank : 2016-02-16.2 [Lokal] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Celine - ACER-LAPTOP # Gestartet von : C:\Users\Celine\Desktop\AdwCleaner_5.035.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe Gelöscht : psv_Bioity [-] Geplante Aufgabe Gelöscht : psv_Damlax [-] Geplante Aufgabe Gelöscht : psv_Freshfind [-] Geplante Aufgabe Gelöscht : psv_Job-Trax [-] Geplante Aufgabe Gelöscht : psv_Lamex [-] Geplante Aufgabe Gelöscht : psv_RunRedair ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\FastCompress-Zip [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\DragDropHandlers\FastCompress-Zip [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Drive\shellex\DragDropHandlers\FastCompress-Zip [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FM.exe [-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\softwebbar.exe [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{22BB7841-43C8-451B-1000-000100020000}] [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22BB7841-43C8-451B-1000-000100020000} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{B43F10EC-BD1C-48D5-A123-3DCA3321C187} [-] Schlüssel Gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Down Checker [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\See Results Hub [-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10555 Bytes] ########## Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-02-20 12:59:48) Gestartet von C:\Users\Celine\Desktop Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) Opera Stable 34.0.2036.47 (HKLM-x32\...\Opera 34.0.2036.47) (Version: 34.0.2036.47 - Opera Software) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {C7BD4486-8ABC-4B90-9DD8-2538BFD6F198} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-01-08] (Opera Software) Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 17-01-2016 19:30:30 Windows Update 19-02-2016 22:44:08 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/15/2016 07:54:37 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/15/2016 07:54:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x170 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/15/2016 07:46:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 848 Startzeit: 01d16820cd5afba6 Endzeit: 4294967295 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 6c5c2a5d-d414-11e5-827d-a4db30d4a819 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x730 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT) Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (02/20/2016 12:55:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 3301.79 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 4009.14 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.88 GB) NTFS Drive e: (8GB) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: 0494964F) Partition 1: (Active) - (Size=7.5 GB) - (Type=0C) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (20-02-2016 12:58:42) Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-20 12:58 - 2016-02-20 12:58 - 00005946 _____ C:\Users\Celine\Desktop\FRST.txt 2016-02-20 12:56 - 2016-02-20 12:56 - 00001043 _____ C:\Users\Celine\Desktop\WICHTIG.txt 2016-02-20 12:47 - 2016-02-21 12:45 - 01511424 _____ C:\Users\Celine\Desktop\AdwCleaner_5.035.exe 2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset 2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-20 12:58 - 2016-01-15 19:29 - 00000000 ____D C:\FRST 2016-02-20 12:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-20 12:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-20 12:54 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-02-19 22:47 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-02-19 22:29 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-02-19 22:00 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-19 22:00 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-02-19 22:00 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-02-19 22:00 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-02-19 21:59 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-02-19 21:56 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-02-19 21:50 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner 2016-02-19 19:20 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-13 23:12 - 2015-07-16 21:05 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk 2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine 2016-02-12 13:28 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-02-12 13:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG Einige Dateien in TEMP: ==================== C:\Users\Celine\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-16 14:48 ==================== Ende von FRST.txt ============================ |
21.02.2016, 14:06 | #25 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, ich frage mich langsam, ob du meine Beiträge wirklich durchliest oder nur das machst, worauf du Bock hast... Ich sage: lade dir die aktuellste Version von AdwCleaner 5.035 herunter und führe es aus du machst: eine alte Logdatei von AdwCleaner 5.029 von Januar posten Ich sage heute vormittag: FRST zur Kontrolle ausführen du machst: Eine Logdatei von gestern posten Sei mir bitte nicht böse, aber wie sollen wir hier fertig werden, wenn du etwas anderes machst? Wenn du der Meinung bist, du weißt sowieso alles besser, dann sind wir hier fertig. Wenn du weiterhin Hilfe benötigst, dann bitte ich dich, den Anweisungen genau zu folgen. Und wenn du Fragen hast, dann helfe ich gerne. Aber das Posten von sinnlosen Logdateien macht es nicht besser und verschwendet nur deine und meine Zeit. |
21.02.2016, 14:32 | #26 |
| Mehrere unerwünschte Programme Verzeihung, aber nach der Ausführung der Programme habe ich direkt die Dateien auf einem USB Stick gespeichert und diese direkt gepostet. Das es bei der Logdatei von AdwCleaner nicht geklappt hat tut mir leid, aber auch hier habe ich nach dem Neustart die Datei auf dem USB Stick abgelegt. Die anderen beiden FRST Logdateien sind von heute, das Datum war auf den 20.02.2016 gesetzt. |
22.02.2016, 15:55 | #27 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Da wir nun wieder im normalen Modus weiterarbeiten können, benötigst du den USB-Stick nicht mehr. FRST bitte vom Desktop neu ausführen:
|
22.02.2016, 19:43 | #28 |
| Mehrere unerwünschte Programme Hallo, Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-02-2016 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (22-02-2016 19:17:25) Gestartet von C:\Users\Celine\Desktop Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Opera Software) C:\Program Files (x86)\Opera\launcher.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.47\opera_autoupdate.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe () C:\Windows\Temp\opera autoupdate\CProgram Files (x86)Opera\3276_17552\Opera_35.0.2066.68_Autoupdate.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-22 19:16 - 2016-02-22 19:16 - 00000000 ____D C:\Users\Celine\Desktop\FRST-OlderVersion 2016-02-20 12:59 - 2016-02-20 13:00 - 00022215 _____ C:\Users\Celine\Desktop\Addition.txt 2016-02-20 12:58 - 2016-02-22 19:28 - 00006405 _____ C:\Users\Celine\Desktop\FRST.txt 2016-02-20 12:56 - 2016-02-20 12:56 - 00001043 _____ C:\Users\Celine\Desktop\WICHTIG.txt 2016-02-20 12:47 - 2016-02-21 12:45 - 01511424 _____ C:\Users\Celine\Desktop\AdwCleaner_5.035.exe 2016-02-18 20:12 - 2016-02-18 20:12 - 00000000 ___HD C:\$SysReset 2016-02-12 12:30 - 2016-02-13 23:12 - 01294272 _____ C:\Windows\ntbtlog.txt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-22 19:28 - 2015-07-16 21:05 - 00003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1437077052 2016-02-22 19:28 - 2015-07-16 21:05 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-02-22 19:28 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-02-22 19:28 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-02-22 19:17 - 2016-01-15 19:29 - 00000000 ____D C:\FRST 2016-02-22 19:16 - 2016-01-15 19:28 - 02371072 _____ (Farbar) C:\Users\Celine\Desktop\FRST64.exe 2016-02-22 19:11 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-02-20 12:57 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-20 12:55 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-20 12:54 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-02-19 22:29 - 2015-06-23 16:07 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-02-19 22:00 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-19 22:00 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-02-19 22:00 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-02-19 22:00 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-02-19 21:59 - 2016-01-15 22:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-02-19 21:56 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-02-19 21:50 - 2016-01-15 21:58 - 00000000 ____D C:\AdwCleaner 2016-02-14 21:56 - 2016-01-15 21:56 - 22908888 _____ (Malwarebytes ) C:\Users\Celine\Desktop\mbam-setup-2.2.0.1024.exe 2016-02-13 23:12 - 2016-01-15 22:12 - 00001112 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-02-13 23:12 - 2015-07-16 21:04 - 00000992 _____ C:\Users\Public\Desktop\Opera.lnk 2016-02-13 23:12 - 2015-07-16 20:58 - 00001978 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-30 19:29 - 00001059 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-02-13 23:12 - 2015-06-23 16:01 - 00001053 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-02-13 16:59 - 2015-06-23 16:01 - 00000000 ____D C:\Users\Celine ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-16 14:48 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-02-2016 01 durchgeführt von Celine (2016-02-22 19:29:13) Gestartet von C:\Users\Celine\Desktop Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) Opera Stable 35.0.2066.68 (HKLM-x32\...\Opera 35.0.2066.68) (Version: 35.0.2066.68 - Opera Software) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {31E2972C-F5BD-4CF2-B86D-5490E068D958} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) Task: {60AF5F3E-AB38-4FB8-BA8A-647198EACD8D} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2016-02-15] (Opera Software) Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {C88DCAC7-6DD7-4E8E-8E54-A66E408FFFC3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [2016-01-16] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 14:55 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 17-01-2016 19:30:30 Windows Update 19-02-2016 22:44:08 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/21/2016 02:18:38 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/21/2016 02:18:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0xb40 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/15/2016 07:54:37 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/15/2016 07:54:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x170 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/15/2016 07:46:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 848 Startzeit: 01d16820cd5afba6 Endzeit: 4294967295 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 6c5c2a5d-d414-11e5-827d-a4db30d4a819 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (02/15/2016 07:44:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x730 Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT) Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (02/13/2016 10:07:16 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (02/22/2016 07:05:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht. Error: (02/20/2016 12:55:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AtherosSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/20/2016 12:55:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/19/2016 09:50:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 2883.16 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3679.34 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.35 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ==================== Ende von Addition.txt ============================ |
22.02.2016, 21:20 | #29 |
/// TB-Ausbilder | Mehrere unerwünschte Programme Servus, Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
|
22.02.2016, 23:35 | #30 |
| Mehrere unerwünschte ProgrammeCode:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 23:33 on 22/02/2016 by Celine Administrator - Elevation successful ========== regfind ========== Searching for "Cinema_Plus;globalupdate;" No data found. Searching for " " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Reso [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/> <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/> <Param Name="SessionConfigurationData" Value=" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" > <InitializationParameters> <Param Name="PSVersion" Value="4.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> -= EOF =- |
Themen zu Mehrere unerwünschte Programme |
askbar, browser, computer, cpu, desktop, dnsapi.dll, festplatte, firefox, flash player, google, helper, homepage, iexplore.exe, installation, installmanager.exe, mozilla, mpc cleaner, problem, programm, prozesse, registry, reimagerealtimeprotector, rundll, scan, security, software, svchost.exe, system, werbung, windows |