|
Log-Analyse und Auswertung: Win8.1Pro Gen:variant.Graftor.1020 Bei Anmeldung flackernder MonitorWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.03.2016, 11:42 | #1 |
| Win8.1Pro Gen:variant.Graftor.1020 Bei Anmeldung flackernder Monitor Hallo Trojaner-Board! Habe seit letzter Woche ein Problem mit dem Rechner von meinem Vater. Er hat sich einen Virus eingefangen und hat leider den Virus mit Desinfect gelöscht, habe jedoch die Logdatei. Habe auch schon mit FRST gescannt, daher anbei die beiden Dateien. Logfile Desinfect: Code:
ATTFilter /media/desinfect/2C10AD8510AD569C/Biesse/OptiPlanning/System_vers 3-01-0-25/UpKeyHasp.exe Gen:Variant.Graftor.1020 /media/desinfect/2C10AD8510AD569C/Biesse/OptiPlanning/System---/UpKeyHasp.exe Gen:Variant.Graftor.1020 /media/desinfect/2C10AD8510AD569C/Biesse/OptiPlanning/System - vers 3-01-0-31/UpKeyHasp.exe Gen:Variant.Graftor.1020 /media/desinfect/2C10AD8510AD569C/Biesse/OptiPlanning/System - vers 3-00-0-01/UpKeyHasp.exe Gen:Variant.Graftor.1020 /media/desinfect/2C10AD8510AD569C/Biesse/OptiPl vers cfg-system 3-01-0-25/System_vers 3-01-0-25/UpKeyHasp.exe Gen:Variant.Graftor.1020 /media/desinfect/2C10AD8510AD569C/Biesse/OptiCD_V30001/System/UpKeyHasp.exe Gen:Variant.Graftor.1020 Addition.txt Datei: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von Andre (2016-03-22 10:52:49) Gestartet von F:\ Windows 8.1 Pro (X64) (2014-07-02 19:18:51) Start-Modus: Safe Mode (minimal) ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4251017960-2691714492-3534030133-500 - Administrator - Disabled) Andre (S-1-5-21-4251017960-2691714492-3534030133-1001 - Administrator - Enabled) => C:\Users\Andre Gast (S-1-5-21-4251017960-2691714492-3534030133-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4251017960-2691714492-3534030133-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security mit Backup (Disabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Security mit Backup (Disabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Security mit Backup (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Catalyst Install Manager (HKLM\...\{A731A859-7426-DEB6-80A3-E6A2508DC85A}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) NVIDIA 3D Vision Controller-Treiber 332.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 332.21 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation) NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation) NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) TopSolid'Update (HKLM\...\{213BF6F0-AC65-4D33-A9B6-0BF7C0CE5776}) (Version: 7.9 - Missler Software) Vectorworks 2016 (HKLM\...\Vectorworks 2016 SP2 2016 SP2) (Version: 2016 SP2 - Vectorworks) Windows Small Business Server 2011 Standard ClientAgent (HKLM\...\{5C72F8A3-BF39-4733-B41E-0ED7EF622E37}) (Version: 6.1.7900.1 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2BA19058-BD0E-4368-BBB4-1DBD1A537994} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-10-08] (1&1 Mail & Media GmbH) Task: {5D2492BD-2C5A-402B-9D4C-C477FC0E2FC0} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security with Backup\Engine\22.5.5.15\WSCStub.exe [2016-01-06] (Symantec Corporation) Task: {A4E044F2-8828-4A43-B3DA-2BC4390CFF8E} - System32\Tasks\Norton Security with Backup\Norton Error Analyzer => C:\Program Files (x86)\Norton Security with Backup\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {A6C53DB3-BC33-48A6-9C81-F2425F0A8F88} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security mit Backup\Upgrade.exe [2016-01-06] (Symantec Corporation) Task: {BE44A8AF-02E1-496D-BDE2-62783D7F4587} - System32\Tasks\Norton Security with Backup\Norton Error Processor => C:\Program Files (x86)\Norton Security with Backup\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {DF6DBAB2-0D6D-40DD-A155-7D9FD8060CF0} - System32\Tasks\{F5E0BC9E-967D-47F5-86D6-1268FC8A1DC9} => pcalua.exe -a D:\setup.exe -d D:\ Task: {F0CA2830-018B-41BE-96E5-ADACD7126987} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-11] (Adobe Systems Incorporated) Task: {F459820B-B338-467D-BB27-B053C430E022} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-03-22 10:21 - 00002024 ____A C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Da befinden sich 4 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-354476500-1921768905-889645021-1176\Control Panel\Desktop\\Wallpaper -> U:\Schlechtendahl\Taz4.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\StartupApproved\Run: => "ISUSPM" HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\StartupApproved\Run: => "Web Companion" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{1BE84411-05D6-4519-9BDA-5B9AEC2D7DF1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [TCP Query User{CCF8699F-A705-4C81-B9C4-710C84FF79B3}C:\program files (x86)\vectorworks2014\vectorworks2014.exe] => (Allow) C:\program files (x86)\vectorworks2014\vectorworks2014.exe FirewallRules: [UDP Query User{776CAF3A-D2D2-498F-B57C-DAF866E157EE}C:\program files (x86)\vectorworks2014\vectorworks2014.exe] => (Allow) C:\program files (x86)\vectorworks2014\vectorworks2014.exe FirewallRules: [TCP Query User{25D17587-3B81-4E02-B86C-3F097E60DEE8}C:\program files (x86)\vectorworks2014\renderworks\cinerender 64bit.exe] => (Allow) C:\program files (x86)\vectorworks2014\renderworks\cinerender 64bit.exe FirewallRules: [UDP Query User{1AE2C984-8066-4ECE-AA70-890D36CD15DD}C:\program files (x86)\vectorworks2014\renderworks\cinerender 64bit.exe] => (Allow) C:\program files (x86)\vectorworks2014\renderworks\cinerender 64bit.exe FirewallRules: [{1CD5DA52-87E4-4D28-92DF-58D7D40FECC9}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11b\FAXRX.exe FirewallRules: [{F02FF4EE-A8CA-4FC9-8AB7-D55A745603A1}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11b\FAXRX.exe FirewallRules: [{3A6B67CF-D806-49F3-B760-159218C9A878}] => (Allow) LPort=54925 FirewallRules: [TCP Query User{16277B1C-7F59-44F3-A545-93A5FAFF40F4}C:\windows\system32\spool\drivers\x64\3\sf0eacfm.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\sf0eacfm.exe FirewallRules: [UDP Query User{3F1D12C6-16B0-431D-BDFE-190C3FE1A6C7}C:\windows\system32\spool\drivers\x64\3\sf0eacfm.exe] => (Allow) C:\windows\system32\spool\drivers\x64\3\sf0eacfm.exe FirewallRules: [{2C5026F2-DFBB-4E38-8D0A-D14F5C7F7E55}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{068B9B22-261C-46D6-8EA6-830FF060CAA7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{61ECD78E-B362-411B-899F-C4B0F285CA93}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{30E59FEB-793C-403B-8E47-A8CD84D47031}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{9C8FB71B-1C9A-49EA-9A7E-9B7E20811E5F}C:\program files\vectorworks2015\vectorworks2015.exe] => (Allow) C:\program files\vectorworks2015\vectorworks2015.exe FirewallRules: [UDP Query User{A56C1CBB-B5A1-4C3C-A972-3803A8E3D092}C:\program files\vectorworks2015\vectorworks2015.exe] => (Allow) C:\program files\vectorworks2015\vectorworks2015.exe FirewallRules: [TCP Query User{48346B8F-53C0-4EDE-BCE7-91CE8D6EE5BA}C:\program files\vectorworks2015\renderworks\cinerender 64bit.exe] => (Allow) C:\program files\vectorworks2015\renderworks\cinerender 64bit.exe FirewallRules: [UDP Query User{21ABEA0C-C8F3-4F21-8FBB-A0B40B54FDDE}C:\program files\vectorworks2015\renderworks\cinerender 64bit.exe] => (Allow) C:\program files\vectorworks2015\renderworks\cinerender 64bit.exe FirewallRules: [{0AF68C4C-3817-448B-A9C7-19B2EF12A6E2}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{BE173F75-334A-440B-973E-E619429FB5D7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{C4E2FE38-1E79-4189-B325-CE5D8B06A113}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{3A34FABA-CDCE-4BD7-8B8D-8921B5B4F752}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{4523070D-5324-4F34-8E5D-497BBBB427DD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D46C14FB-45D7-4B1E-B8F2-2AAE6C4B8473}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{BF17CDDC-8991-4A89-99E6-56E80ED9A215}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DCC1961B-82D4-4F06-98A9-C2E2EC47F21B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 04-03-2016 05:21:14 Geplanter Prüfpunkt 08-03-2016 16:51:12 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 16-03-2016 07:30:52 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/22/2016 10:33:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x554 Startzeit der fehlerhaften Anwendung: 0xmbam.exe0 Pfad der fehlerhaften Anwendung: mbam.exe1 Pfad des fehlerhaften Moduls: mbam.exe2 Berichtskennung: mbam.exe3 Vollständiger Name des fehlerhaften Pakets: mbam.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5 Error: (03/22/2016 10:29:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x5e4 Startzeit der fehlerhaften Anwendung: 0xmbam.exe0 Pfad der fehlerhaften Anwendung: mbam.exe1 Pfad des fehlerhaften Moduls: mbam.exe2 Berichtskennung: mbam.exe3 Vollständiger Name des fehlerhaften Pakets: mbam.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5 Error: (03/22/2016 10:27:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x41c Startzeit der fehlerhaften Anwendung: 0xmbam.exe0 Pfad der fehlerhaften Anwendung: mbam.exe1 Pfad des fehlerhaften Moduls: mbam.exe2 Berichtskennung: mbam.exe3 Vollständiger Name des fehlerhaften Pakets: mbam.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5 Error: (03/22/2016 10:27:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x220 Startzeit der fehlerhaften Anwendung: 0xmbam.exe0 Pfad der fehlerhaften Anwendung: mbam.exe1 Pfad des fehlerhaften Moduls: mbam.exe2 Berichtskennung: mbam.exe3 Vollständiger Name des fehlerhaften Pakets: mbam.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: mbam.exe5 Error: (03/22/2016 10:22:54 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT) Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden. Error: (03/22/2016 10:22:54 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (03/22/2016 10:22:54 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (03/22/2016 10:22:54 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (03/22/2016 10:22:54 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert. Error: (03/22/2016 10:22:54 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT) Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert. Systemfehler: ============= Error: (03/22/2016 10:52:50 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (03/22/2016 10:52:50 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (03/22/2016 10:52:50 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/22/2016 10:52:34 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/22/2016 10:52:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (03/22/2016 10:52:28 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (03/22/2016 10:52:28 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (03/22/2016 10:52:28 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/22/2016 10:52:21 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084ShellHWDetectionNicht verfügbar{DD522ACC-F821-461A-A407-50B198B896DC} Error: (03/22/2016 10:52:15 AM) (Source: DCOM) (EventID: 10005) (User: DELSEITH) Description: 1084WSearchNicht verfügbar{B52D54BB-4818-4EB9-AA80-F9EACD371DF8} CodeIntegrity: =================================== Date: 2015-03-16 13:55:30.641 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:30.514 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:30.283 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:30.155 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:29.919 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:29.793 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:29.541 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:29.415 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:29.186 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-03-16 13:55:29.063 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD FX(tm)-6300 Six-Core Processor Prozentuale Nutzung des RAM: 7% Installierter physikalischer RAM: 16348.64 MB Verfügbarer physikalischer RAM: 15199.17 MB Summe virtueller Speicher: 18780.64 MB Verfügbarer virtueller Speicher: 17884.66 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.45 GB) (Free:22.38 GB) NTFS Drive f: (desinfDATA) (Removable) (Total:4.72 GB) (Free:4.65 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 447E68FB) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 14.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von Andre (Administrator) auf PC-AS (22-03-2016 10:52:26) Gestartet von F:\ Geladene Profile: Andre (Verfügbare Profile: Andre & Andre) Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Safe Mode (minimal) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\msdt.exe (Microsoft Corporation) C:\Windows\System32\sdiagnhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft) HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2728736 2014-08-19] () HKLM-x32\...\Winlogon: [Userinit] [X] HKLM-x32\...\Winlogon: [Shell] [0 ] () <=== ACHTUNG HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd) HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1474320 2016-03-07] (Lavasoft) HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-354476500-1921768905-889645021-1176\...\MountPoints2: {b62cafa0-216d-11e5-be99-74d4350297be} - "G:\setup.exe" ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Security with Backup\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Security with Backup\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Security with Backup\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) BootExecute: autocheck autochk /p \??\C:autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-09-22] (Lavasoft Limited) Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-09-22] (Lavasoft Limited) Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-09-22] (Lavasoft Limited) Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-09-22] (Lavasoft Limited) Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2015-09-22] (Lavasoft Limited) Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-09-22] (Lavasoft Limited) Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-09-22] (Lavasoft Limited) Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-09-22] (Lavasoft Limited) Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-09-22] (Lavasoft Limited) Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2015-09-22] (Lavasoft Limited) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.5.1 Tcpip\..\Interfaces\{8520BC80-356E-432D-BEE6-43F0F737F04B}: [DhcpNameServer] 192.168.5.1 Internet Explorer: ================== HKU\S-1-5-21-354476500-1921768905-889645021-1176\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-354476500-1921768905-889645021-1176\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tb/ie_startpage SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-354476500-1921768905-889645021-1176 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D070315-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms} SearchScopes: HKU\S-1-5-21-354476500-1921768905-889645021-1176 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D070315-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms} SearchScopes: HKU\S-1-5-21-354476500-1921768905-889645021-1176 -> {066075B5-A3E0-4433-A420-3FA168D7357B} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-354476500-1921768905-889645021-1176 -> {2156899A-7DA7-4A18-A6D8-8E61C2B6AC72} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-354476500-1921768905-889645021-1176 -> {384ADFA5-E447-4CD9-9D9E-6321854B9F0D} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-354476500-1921768905-889645021-1176 -> {F28A37BD-EBBD-415A-B8AF-AB79410B59F9} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Security with Backup\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) DefaultPrefix-x32: => <==== ACHTUNG Prefixes-x32: [home]=> <==== ACHTUNG Prefixes-x32: [www]=> <==== ACHTUNG FireFox: ======== FF ProfilePath: C:\Users\Andre.DELSEITH\AppData\Roaming\Mozilla\Firefox\Profiles\2f5867r6.default FF NewTab: hxxp://www.bing.com/?pc=COSP&ptag=D070315-A166D148A50&form=CONMHP&conlogo=CT3334470 FF SelectedSearchEngine: Bing FF Homepage: google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-11] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF SearchPlugin: C:\Users\Andre.DELSEITH\AppData\Roaming\Mozilla\Firefox\Profiles\2f5867r6.default\searchplugins\safesearch.xml [2015-10-08] FF Extension: Ghostery - C:\Users\Andre.DELSEITH\AppData\Roaming\Mozilla\Firefox\Profiles\2f5867r6.default\Extensions\firefox@ghostery.com.xpi [2016-03-12] FF Extension: Adblock Plus - C:\Users\Andre.DELSEITH\AppData\Roaming\Mozilla\Firefox\Profiles\2f5867r6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-02] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.0.0.110\coFFAddon FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.0.0.110\coFFAddon [2016-01-15] Chrome: ======= CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Security with Backup\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert] S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd) S2 hasplms; C:\Windows\system32\hasplms.exe [4665168 2015-08-13] (SafeNet Inc.) S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-03-07] (Lavasoft Limited) S2 MBAMService; \ [0 ] () <==== ACHTUNG (Null Byte Datei/Ordner) S2 NSBU; C:\Program Files (x86)\Norton Security with Backup\Engine\22.5.5.15\NSBU.exe [282016 2015-11-20] (Symantec Corporation) S2 NVWMI; C:\Windows\system32\nvwmi64.exe [2683736 2014-08-19] () S4 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.) S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) S2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [243448 2016-01-04] (RaMMicHaeL) S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [17168 2016-03-07] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 akshasp; C:\Windows\system32\DRIVERS\akshasp.sys [77912 2015-09-23] (SafeNet Inc.) S3 akshhl; C:\Windows\system32\DRIVERS\akshhl.sys [81368 2015-09-23] (SafeNet Inc.) S3 aksusb; C:\Windows\system32\DRIVERS\aksusb.sys [322560 2015-09-23] (SafeNet Inc.) S2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices) S1 BHDrvx64; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.0.0.110\Definitions\BASHDefs\20160309.001\BHDrvx64.sys [1766640 2016-03-09] (Symantec Corporation) S1 ccSet_NSBU; C:\Windows\system32\drivers\NSBUx64\1605050.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-07-03] (Disc Soft Ltd) R0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par-amd64.sys [42816 2006-12-13] (Eutron) S2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [350552 2015-09-23] (SafeNet Inc.) S1 IDSVia64; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.0.0.110\Definitions\IPSDefs\20160316.001\IDSvia64.sys [767224 2015-12-04] (Symantec Corporation) S3 MBAMProtector; \??\C:\WINDOWS\SysWOW64\drivers\ [0 ] () <==== ACHTUNG (Null Byte Datei/Ordner) S3 MWAC; \??\C:\WINDOWS\SysWOW64\drivers\ [0 ] () <==== ACHTUNG (Null Byte Datei/Ordner) S3 NAVENG; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.0.0.110\Definitions\VirusDefs\20160316.033\ENG64.SYS [138488 2016-01-03] (Symantec Corporation) S3 NAVEX15; C:\Program Files (x86)\Norton Security with Backup\NortonData\22.0.0.110\Definitions\VirusDefs\20160316.033\EX64.SYS [2148080 2016-01-03] (Symantec Corporation) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation ) S2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.) S3 SNTUSB64; C:\Windows\System32\drivers\SNTUSB64.SYS [63568 2012-12-11] (SafeNet, Inc.) S1 SRTSP; C:\Windows\System32\Drivers\NSBUx64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation) S1 SRTSPX; C:\Windows\system32\drivers\NSBUx64\1605050.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NSBUx64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NSBUx64\1605050.00F\SymELAM.sys [24192 2015-07-11] (Symantec Corporation) S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-09-12] (Symantec Corporation) S1 SymIRON; C:\Windows\system32\drivers\NSBUx64\1605050.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation) S1 SymNetS; C:\Windows\System32\Drivers\NSBUx64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-22 10:52 - 2016-03-22 10:52 - 00000000 ____D C:\FRST 2016-03-22 10:27 - 2016-03-22 10:40 - 00000919 _____ C:\Users\Andre.DELSEITH\Desktop\ Malwarebytes Anti-Malware .lnk 2016-03-22 10:27 - 2016-03-22 10:40 - 00000000 ____D C:\Users\Andre.DELSEITH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-22 10:27 - 2016-03-22 10:40 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-03-22 10:27 - 2016-03-22 10:27 - 00000000 ____D C:\Users\Andre.DELSEITH\AppData\Roaming\Malwarebytes 2016-03-22 10:27 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-03-22 10:27 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-03-22 10:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-03-22 09:01 - 2016-03-22 10:19 - 00000000 _____ C:\Recovery.txt 2016-03-22 08:45 - 2016-03-22 09:14 - 00000085 _____ C:\Users\Andre.DELSEITH\Desktop\shutdown.bat 2016-03-22 08:45 - 2015-05-19 13:03 - 00000043 _____ C:\Users\Andre.DELSEITH\Desktop\hiber-off.bat 2016-03-22 08:36 - 2016-03-22 08:36 - 00003496 ____N C:\bootsqm.dat 2016-03-22 05:43 - 2016-03-22 05:43 - 00005440 _____ C:\Virenfunde.html 2016-03-22 05:43 - 2016-03-22 05:43 - 00000000 ____D C:\Virenfunde-Dateien 2016-03-21 15:51 - 2016-03-22 10:52 - 00936812 _____ C:\WINDOWS\ntbtlog.txt 2016-03-18 12:56 - 2016-03-18 12:56 - 00000000 ____D C:\Mozilla 2016-03-18 10:48 - 2016-03-18 10:48 - 00000054 _____ C:\WINDOWS\HPLTCWSU.SPL 2016-03-18 10:48 - 2016-03-18 10:48 - 00000050 _____ C:\WINDOWS\colwiz1.ini 2016-03-08 18:00 - 2016-03-08 18:00 - 00000000 ____D C:\Users\Andre.DELSEITH\Documents\VW Backup 2016-03-08 16:55 - 2016-03-08 16:55 - 00000287 _____ C:\Users\Andre.DELSEITH\AppData\Local\VersionChecker_21.xml 2016-03-08 16:50 - 2016-03-08 16:50 - 00001934 _____ C:\Users\Public\Desktop\Vectorworks 2016.lnk 2016-03-08 16:50 - 2016-03-08 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vectorworks 2016 SP2 2016-03-08 16:33 - 2016-03-08 16:54 - 00000000 ____D C:\Program Files\Vectorworks 2016 2016-02-22 08:33 - 2016-02-22 08:33 - 00000000 ____D C:\Users\Andre.DELSEITH\AppData\Roaming\Zeon ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-22 10:37 - 2014-07-04 10:01 - 00000000 ____D C:\Users\Andre.DELSEITH\AppData\Roaming\ClassicShell 2016-03-22 10:33 - 2015-09-21 10:54 - 00000000 ____D C:\Users\Andre.DELSEITH\AppData\Local\CrashDumps 2016-03-22 10:29 - 2014-03-18 11:04 - 01686150 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-03-22 10:29 - 2014-03-18 10:25 - 00726688 _____ C:\WINDOWS\system32\perfh007.dat 2016-03-22 10:29 - 2014-03-18 10:25 - 00151380 _____ C:\WINDOWS\system32\perfc007.dat 2016-03-22 10:29 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-03-22 10:21 - 2014-07-02 19:35 - 00000000 ____D C:\ProgramData\NVIDIA 2016-03-22 10:21 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-03-22 09:03 - 2014-07-04 10:00 - 00000000 ____D C:\Users\Andre.DELSEITH 2016-03-18 12:56 - 2015-12-03 07:54 - 00000000 ____D C:\Program Files (x86)\1und1Softwareaktualisierung 2016-03-18 12:53 - 2014-07-04 09:58 - 00000128 _____ C:\WINDOWS\system32\config\netlogon.ftl 2016-03-18 07:22 - 2015-12-07 08:37 - 00000000 ____D C:\WINDOWS\System32\Tasks\Remediation 2016-03-18 07:19 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-03-17 16:35 - 2014-07-02 21:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-03-17 16:32 - 2015-09-23 06:27 - 00013229 _____ C:\WINDOWS\BRRBCOM.INI 2016-03-17 08:28 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-03-16 11:29 - 2014-07-04 13:15 - 00000287 _____ C:\Users\Andre.DELSEITH\AppData\Local\VersionChecker_19.xml 2016-03-14 07:37 - 2015-05-11 15:12 - 00000287 _____ C:\Users\Andre.DELSEITH\AppData\Local\VersionChecker_20.xml 2016-03-12 18:20 - 2014-07-02 21:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-03-12 18:20 - 2014-07-02 21:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-03-12 18:20 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-03-11 10:36 - 2015-07-09 06:36 - 11035328 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2016-03-11 10:36 - 2014-07-02 21:26 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-03-09 07:41 - 2014-07-04 10:05 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-354476500-1921768905-889645021-1176 2016-03-09 03:00 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-03-08 16:57 - 2014-07-04 13:38 - 00000000 ____D C:\Users\Andre.DELSEITH\AppData\Roaming\MAXON 2016-03-08 16:54 - 2014-07-04 13:13 - 00000000 ____D C:\Users\Andre.DELSEITH\AppData\Roaming\Nemetschek ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-07-04 13:15 - 2016-03-16 11:29 - 0000287 _____ () C:\Users\Andre.DELSEITH\AppData\Local\VersionChecker_19.xml 2015-05-11 15:12 - 2016-03-14 07:37 - 0000287 _____ () C:\Users\Andre.DELSEITH\AppData\Local\VersionChecker_20.xml 2016-03-08 16:55 - 2016-03-08 16:55 - 0000287 _____ () C:\Users\Andre.DELSEITH\AppData\Local\VersionChecker_21.xml ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-17 07:31 ==================== Ende von FRST.txt ============================ |
24.03.2016, 13:53 | #2 | |
/// TB-Ausbilder | Win8.1Pro Gen:variant.Graftor.1020 Bei Anmeldung flackernder MonitorMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
28.03.2016, 21:32 | #3 |
/// TB-Ausbilder | Win8.1Pro Gen:variant.Graftor.1020 Bei Anmeldung flackernder Monitor Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Themen zu Win8.1Pro Gen:variant.Graftor.1020 Bei Anmeldung flackernder Monitor |
.com, adobe, defender, dnsapi.dll, error, firefox, flash player, homepage, internet, internet explorer, lavasofttcpservice64.dll, monitor, mozilla, netstat, problem, proxy, realtek, registry, security, server, services.exe, software, svchost.exe, symantec, tcp, udp, virus, web companion |