| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entferntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.04.2016, 14:35
| #1 |
 |  Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Schönen Guten Tag liebe Community, mein Notebook macht es mir seit ein paar Wochen sehr schwierig, es tauchen zusätzliche Werbefelder auf und es ist sehr langsam geworden. Ich habe schon unnötige Programme deinstalliert, Wajam beispielsweise habe ich auch schon per AdwCleaner und Malwarebytes Anti-Malware entfernt. Allerdings denke ich dass das Gerät immer noch nicht komplett frei ist. Wäre schön falls jemand sich das mal angucken könnte Hier die geforderten Logfiles: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von Berkenbusch (2016-04-12 15:19:26)
Gestartet von C:\Users\Berkenbusch\Desktop\Anti-Virus
Windows 8.1 (X64) (2013-12-18 10:56:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-12812500-3875771965-374869435-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-12812500-3875771965-374869435-500 - Administrator - Disabled)
Berkenbusch (S-1-5-21-12812500-3875771965-374869435-1002 - Administrator - Enabled) => C:\Users\Berkenbusch
Gast (S-1-5-21-12812500-3875771965-374869435-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Reader XI (11.0.15) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.15 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicony USB 2.0 Camera (HKLM-x32\...\{FC9B811E-39BC-4813-9E29-B83CCF700010}) (Version: 2.22.25.4 - Alcor)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free Studio version 2014 (HKLM-x32\...\Free Studio_is1) (Version: 6.3.1.514 - DVDVideoSoft Ltd.)
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Hotkey 8.0082 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 8.0082 - NoteBook)
Hotkey 8.0082 (x32 Version: 8.0082 - NoteBook) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4805.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.27035 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\Spotify) (Version: 1.0.15.133.gf21970bd - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.4.0 - Synaptics Incorporated)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {16C3B2D4-6EB1-451F-B62D-4C20B5689EE1} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-12812500-3875771965-374869435-1002 => C:\Users\Berkenbusch\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-03-08] (Microsoft Corporation)
Task: {25DA8008-8C89-4F99-A5B0-9120E1BA78F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-05] (Google Inc.)
Task: {3CAD1B4A-BE27-4D15-8128-5CA5F35D77FC} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {437205A6-4909-4548-AD75-DCE9E4D920E2} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {64CB1617-8157-4B49-92AF-49ED8F9EF00C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {7C040B4F-62B8-4692-8888-8AA9825DE6AA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {DF22F2A4-E5C2-4D28-B21B-6B2C880A20D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-05] (Google Inc.)
Task: {EB32FD11-90C7-4CEE-AE49-A590A4207275} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {F50F9A5B-F32D-4D61-9810-F6DE7C88FFEA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {F8334593-27E1-4B02-B8E4-F37BFC90AB09} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-03-04 19:05 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-11-05 14:02 - 2012-11-05 14:02 - 00046080 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2013-10-04 00:42 - 2013-10-04 00:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-11-16 13:20 - 2012-11-16 13:20 - 04749312 _____ () C:\Program Files (x86)\Hotkey\Hotkey.exe
2013-02-19 14:52 - 2012-09-13 00:55 - 00078480 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-02-19 14:52 - 2012-09-13 00:55 - 00386192 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2013-02-19 14:48 - 2012-06-24 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-04-05 00:14 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-05 00:14 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-12812500-3875771965-374869435-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Berkenbusch\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7107A323-D4B5-4A7B-A0FA-63C9C7861AA6}] => (Allow) LPort=1900
FirewallRules: [{C916A813-4F01-4009-B909-F653D0BAE492}] => (Allow) LPort=2869
FirewallRules: [{722A8276-7DD4-44FD-B73B-FE2C7FA93762}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F2576AE8-DC10-41A9-A55B-10F08DCF5895}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{815BFD44-CA53-431A-89ED-C062F7379986}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{FEB56D32-247E-402A-8036-83A5D9D39EEE}C:\users\berkenbusch\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\berkenbusch\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D25829DE-4E90-4A27-8E35-734DA5B3F18C}C:\users\berkenbusch\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\berkenbusch\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7D0BA297-6677-45E9-B68D-40003ABED567}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{32BEA653-BF1B-412B-8CC1-7AF213490238}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8983728-CB0A-43EB-B231-505A894F12E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4FF212BC-326E-4F27-9652-EB589308147D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5726D1CF-B3FB-4368-B9B9-19EDE9BB228A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{32E27031-1483-4612-A024-08D488BF3E9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5888FED7-D861-475E-973A-2523B7525526}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Wiederherstellungspunkte =========================
06-02-2016 21:06:19 Windows Update
05-03-2016 22:47:54 Windows Update
09-03-2016 17:11:29 Windows Update
21-03-2016 17:02:15 Windows Update
11-04-2016 06:43:44 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Description: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/12/2016 03:20:06 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (04/12/2016 02:49:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 47497641
Error: (04/12/2016 02:49:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 47497641
Error: (04/12/2016 02:49:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/12/2016 01:37:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14110
Error: (04/12/2016 01:37:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14110
Error: (04/12/2016 01:37:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/12/2016 01:37:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12797
Error: (04/12/2016 01:37:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12797
Error: (04/12/2016 01:37:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (04/11/2016 10:37:29 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (04/11/2016 09:42:24 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (04/11/2016 09:21:15 PM) (Source: DCOM) (EventID: 10010) (User: NOTEBOOK_1)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (04/11/2016 09:20:45 PM) (Source: DCOM) (EventID: 10010) (User: NOTEBOOK_1)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (04/11/2016 08:24:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/05/2016 12:34:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (04/05/2016 12:34:40 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/05/2016 12:34:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Druckwarteschlange" wurde mit folgendem Fehler beendet:
%%2147944121
Error: (04/05/2016 12:34:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/05/2016 12:34:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2016-04-11 20:49:31.001
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-04-11 20:49:30.271
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU 1037U @ 1.80GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3795.47 MB
Verfügbarer physikalischer RAM: 2057.29 MB
Summe virtueller Speicher: 4435.47 MB
Verfügbarer virtueller Speicher: 2545.59 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:911.5 GB) (Free:798.11 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B42D7263)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01 durchgeführt von Berkenbusch (Administrator) auf NOTEBOOK_1 (12-04-2016 15:17:38) Gestartet von C:\Users\Berkenbusch\Desktop\Anti-Virus Geladene Profile: Berkenbusch (Verfügbare Profile: Admin & Berkenbusch) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe (VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Spotify Ltd) C:\Users\Berkenbusch\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe () C:\Program Files (x86)\Hotkey\Hotkey.exe (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (Alcor) C:\Windows\WebCam\S6000\S6000Mnt.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3008824 2012-11-30] (Synaptics Incorporated) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.) HKLM-x32\...\Run: [S6000Mnt] => C:\WINDOWS\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-18] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5263504 2012-09-13] (VIA) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\Run: [Spotify Web Helper] => C:\Users\Berkenbusch\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2541160 2015-10-16] (Spotify Ltd) HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\Run: [Spotify] => C:\Users\Berkenbusch\AppData\Roaming\Spotify\Spotify.exe [7660648 2015-10-16] (Spotify Ltd) HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\MountPoints2: {8d88a6ca-a785-11e4-bea1-0090f5ef0464} - "explorer.exe" start.html ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2013-02-19] ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe () Startup: C:\Users\Berkenbusch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-11] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5-x64 05 C:\WINDOWS\system32\DnsBlockA.dll Keine Datei Winsock: Catalog5-x64 08 C:\WINDOWS\system32\DnsBlockB.dll Keine Datei Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{8E2CA1A2-AAA4-4814-8E30-83EAB7D4F6AE}: [DhcpNameServer] 192.168.175.254 Tcpip\..\Interfaces\{93FA532B-8963-4771-810E-CC442E53E9B8}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com SearchScopes: HKLM -> DefaultScope {A593E836-D673-40FD-BC2B-2727C0AC18E1} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM -> {A593E836-D673-40FD-BC2B-2727C0AC18E1} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> DefaultScope {B904397E-4149-42A6-A059-5282FFB3919B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {5414A9D5-C2D1-4BD7-AB4F-EE307FCC1E6D} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {60248BB3-8918-4080-B11F-B5FCCB45F929} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {9B6E098A-EF53-44ED-B64B-4389435900BC} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {B904397E-4149-42A6-A059-5282FFB3919B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {EBC0AA56-A9FF-4FC5-9F6D-00AD9CA2B9BD} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-03-08] (Microsoft Corporation) BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-03-08] (Microsoft Corporation) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) FireFox: ======== FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-04] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-05] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-02-27] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR Profile: C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-05] CHR Extension: (Google Docs) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-05] CHR Extension: (Google Drive) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-05] CHR Extension: (YouTube) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-05] CHR Extension: (Google Tabellen) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-05] CHR Extension: (Google Docs Offline) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05] CHR Extension: (Google Mail) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-05] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2828016 2016-02-09] (Microsoft Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [46080 2012-11-05] () [Datei ist nicht signiert] R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-09-10] (VIA Technologies, Inc.) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-12] (Malwarebytes) R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3555456 2012-07-12] (Windows (R) Win 7 DDK provider) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [26424 2012-11-30] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31032 2012-11-30] (Synaptics Incorporated) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) U3 DfSdkS; kein ImagePath S1 MpKsl369dcc74; \??\C:\WINDOWS\system32\MpEngineStore\MpKsl369dcc74.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-12 15:17 - 2016-04-12 15:17 - 00000000 ____D C:\FRST 2016-04-11 20:43 - 2016-04-11 20:43 - 00000000 ____D C:\ProgramData\Ashampoo 2016-04-11 20:40 - 2016-04-11 20:40 - 00002806 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2016-04-11 20:40 - 2016-04-11 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-04-11 20:40 - 2016-04-11 20:40 - 00000000 ____D C:\Program Files\CCleaner 2016-04-11 20:38 - 2016-04-11 20:39 - 30056992 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Berkenbusch\Downloads\ashampoo_winoptimizer_2016_22554.exe 2016-04-11 20:38 - 2016-04-11 20:38 - 06868672 _____ (Piriform Ltd) C:\Users\Berkenbusch\Downloads\ccsetup516.exe 2016-04-11 20:35 - 2016-04-11 20:36 - 00001287 _____ C:\Users\Berkenbusch\Desktop\shutdown.lnk 2016-04-11 06:52 - 2016-04-11 06:52 - 00001772 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-04-11 06:52 - 2016-04-11 06:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-04-11 06:51 - 2016-04-11 06:52 - 00000000 ____D C:\Program Files\iTunes 2016-04-11 06:51 - 2016-04-11 06:51 - 00000000 ____D C:\Program Files\iPod 2016-04-11 06:51 - 2016-04-11 06:51 - 00000000 ____D C:\Program Files (x86)\iTunes 2016-04-11 06:48 - 2016-04-11 06:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple 2016-04-11 06:48 - 2016-04-11 06:48 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2016-04-05 00:55 - 2016-04-12 15:17 - 00000000 ____D C:\Users\Berkenbusch\Desktop\Anti-Virus 2016-04-05 00:51 - 2016-04-05 00:51 - 00001470 _____ C:\Users\Berkenbusch\Desktop\Internet Explorer.lnk 2016-04-05 00:38 - 2016-04-12 15:03 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-04-05 00:38 - 2016-04-05 00:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-05 00:37 - 2016-04-05 00:37 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-05 00:37 - 2016-04-05 00:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-05 00:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-04-05 00:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-04-05 00:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-04-05 00:29 - 2016-04-12 14:55 - 00000000 ____D C:\AdwCleaner 2016-04-05 00:14 - 2016-04-05 00:14 - 00002282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-04-05 00:14 - 2016-04-05 00:14 - 00002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-04-05 00:13 - 2016-04-12 15:18 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-05 00:13 - 2016-04-11 20:55 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-05 00:13 - 2016-04-05 00:14 - 00000000 ____D C:\Users\Berkenbusch\AppData\Local\Google 2016-04-05 00:13 - 2016-04-05 00:14 - 00000000 ____D C:\Program Files (x86)\Google 2016-04-05 00:13 - 2016-04-05 00:13 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-04-05 00:13 - 2016-04-05 00:13 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-03-24 14:22 - 2016-03-24 14:22 - 00000000 ____D C:\Users\Default\AppData\Local\AVG 2016-03-24 14:22 - 2016-03-24 14:22 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG 2016-03-22 21:14 - 2016-03-22 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-12 15:06 - 2013-12-18 16:50 - 00000000 ____D C:\Users\Berkenbusch\AppData\Roaming\ClassicShell 2016-04-12 14:53 - 2013-12-18 17:03 - 00003962 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{200621E4-74AA-4CE6-8F83-A339EA46632E} 2016-04-11 21:34 - 2013-11-14 09:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-04-11 21:34 - 2013-11-14 09:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-04-11 21:34 - 2013-11-14 09:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-04-11 21:34 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf 2016-04-11 21:20 - 2013-12-25 00:13 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-12812500-3875771965-374869435-1002 2016-04-11 21:00 - 2014-10-18 17:10 - 00000000 ____D C:\Users\Berkenbusch\AppData\Roaming\Spotify 2016-04-11 20:55 - 2014-10-18 17:12 - 00000000 ____D C:\Users\Berkenbusch\AppData\Local\Spotify 2016-04-11 20:54 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-11 20:52 - 2013-12-18 12:29 - 00000000 ___DC C:\WINDOWS\Panther 2016-04-11 20:50 - 2014-11-15 13:13 - 00000000 ____D C:\WINDOWS\Minidump 2016-04-11 06:52 - 2015-03-30 23:29 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2016-04-11 06:52 - 2015-03-30 23:29 - 00000000 ___SD C:\WINDOWS\system32\GWX 2016-04-11 06:51 - 2016-01-20 17:43 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-04-11 06:48 - 2016-01-20 17:44 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-04-11 06:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-04-11 06:46 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-04-05 00:35 - 2016-01-20 17:21 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-04-05 00:34 - 2013-12-18 16:46 - 00000000 ____D C:\Users\Berkenbusch 2016-04-05 00:34 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-04-05 00:34 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-04-04 23:52 - 2016-01-20 17:21 - 00000000 ____D C:\ProgramData\Avg 2016-04-04 23:52 - 2016-01-20 17:21 - 00000000 ____D C:\Program Files (x86)\AVG 2016-04-04 23:52 - 2016-01-20 17:19 - 00000000 ____D C:\Users\Berkenbusch\AppData\Local\Avg 2016-04-04 23:50 - 2016-01-20 17:19 - 00000000 ____D C:\Users\Berkenbusch\AppData\Local\AvgSetupLog 2016-03-22 21:19 - 2013-02-19 04:22 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-03-13 22:16 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-11 21:20 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.04.2016 Suchlaufzeit: 00:39 Protokolldatei: mbmscan.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.10.05 Rootkit-Datenbank: v2016.04.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Berkenbusch Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 400982 Abgelaufene Zeit: 30 Min., 54 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C8FEA7F-7C6A-4A3F-AE45-5563D99E0B05}, Löschen bei Neustart, [cc61d3da7821c86e74e0131a38cbc33d], PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KTCEYAC1, Löschen bei Neustart, [0b229b120b8ece68361f48e550b346ba], Registrierungswerte: 1 PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C8FEA7F-7C6A-4A3F-AE45-5563D99E0B05}|Path, \KTCEYAC1, Löschen bei Neustart, [cc61d3da7821c86e74e0131a38cbc33d] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 7 PUP.Optional.Conduit, C:\Users\Berkenbusch\Downloads\PhotoScape_TSV3HCA5.exe, In Quarantäne, [2409ddd0ebae39fd643f3317f9086a96], PUP.Optional.CouponMarvel, C:\Windows\System32\Tasks\KTCEYAC1, In Quarantäne, [6bc2218cd4c5f244f65c40ed2fd4ec14], PUP.Optional.CouponMarvel, C:\Windows\Tasks\KTCEYAC1.job, In Quarantäne, [fa33e8c5ddbc78be0c4735f89a691ce4], PUP.Optional.Wajam, C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.technologiestuart.com_0.localstorage, In Quarantäne, [f835327be2b71c1afbf20a6cde26b24e], PUP.Optional.Wajam, C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.technologiestuart.com_0.localstorage-journal, In Quarantäne, [2904832acacf979f0fde690d9c689967], PUP.Optional.CrossRider, C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [9a93337a643559dd038ba6eccb3947b9], PUP.Optional.CrossRider, C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [5fce703df9a00b2bbad4335f7c88f50b], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
13.04.2016, 10:27
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt moin
__________________ Log von adwCleaner bitte nachreichen.
__________________ |
|
13.04.2016, 12:52
| #3 |
| | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Hallo,
__________________Da ich mir unsicher bin welche die richtige ist poste ich einfach mal beide Danke schon mal Code:
ATTFilter # AdwCleaner v5.109 - Bericht erstellt am 05/04/2016 um 00:31:24
# Aktualisiert am 04/04/2016 von Xplode
# Datenbank : 2016-04-10.3 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Berkenbusch - NOTEBOOK_1
# Gestartet von : C:\Users\Berkenbusch\Downloads\adwcleaner_5.109.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
Dienst gefunden : DnsBlockUpdateSvc
Dienst gefunden : LavasoftTcpService
Dienst gefunden : WCAssistantService
***** [ Ordner ] *****
Ordner gefunden : C:\Program Files\{7981B21A-6670-40C6-B500-297C90DA50B3}
Ordner gefunden : C:\Program Files (x86)\DnsBlock
Ordner gefunden : C:\Program Files (x86)\DriverFinder
Ordner gefunden : C:\Program Files (x86)\Startfenster
Ordner gefunden : C:\Program Files (x86)\{6274A678-65A9-4BAB-A7B7-BB08796379FD}
Ordner gefunden : C:\ProgramData\SecurityUtility
Ordner gefunden : C:\ProgramData\Application Data\SecurityUtility
Ordner gefunden : C:\Users\BERKEN~1\AppData\Local\Temp\DriverFinder
Ordner gefunden : C:\Users\Berkenbusch\AppData\Local\DnsBlock
Ordner gefunden : C:\WINDOWS\Installer\{4ABF93C2-DC0F-4B03-A526-857C4DE229CB}
Ordner gefunden : C:\WINDOWS\Installer\{93A2E926-2653-4DEA-A301-3977CA0E6E2B}
***** [ Dateien ] *****
Datei gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei gefunden : C:\Users\Admin\Desktop\Goodgame Empire.lnk
Datei gefunden : C:\Users\Admin\Desktop\Startfenster.lnk
Datei gefunden : C:\Users\Admin\Favorites\Startfenster.lnk
Datei gefunden : C:\Users\Admin\Favorites\Links\Startfenster.lnk
Datei gefunden : C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage
Datei gefunden : C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
Datei gefunden : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
Datei gefunden : C:\WINDOWS\SysNative\DnsBlockA.dll
Datei gefunden : C:\WINDOWS\SysNative\DnsBlockB.dll
Datei gefunden : C:\WINDOWS\SysNative\dns.block
Datei gefunden : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Datei gefunden : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Datei gefunden : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
Datei gefunden : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
Datei gefunden : C:\WINDOWS\SysWOW64\DnsBlockA.dll
Datei gefunden : C:\WINDOWS\SysWOW64\DnsBlockB.dll
Datei gefunden : C:\WINDOWS\SysWOW64\dns.block
Datei gefunden : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Datei gefunden : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\s
Wert gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{9FD09D72-D0D1-4C11-BEC0-B28762A6E724}]
Schlüssel gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Wert gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Wert gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKCU\Software\DownloadProtect
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKLM\SOFTWARE\SecurityUtility
Schlüssel gefunden : HKLM\SOFTWARE\Lavasoft\Web Companion
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
Schlüssel gefunden : [x64] HKLM\SOFTWARE\SecurityUtility
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7b5da7f5-de7d-4e00-b330-a2e08e460095}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
Schlüssel gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\DownloadProtect
Schlüssel gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-12812500-3875771965-374869435-1002\Software\DownloadProtect
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D032216-AB747CC590BEC44CD91F&form=CONMHP&conlogo=CT3330962
Daten gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D032216-AB747CC590BEC44CD91F&form=CONMHP&conlogo=CT3330962
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\CPYIC32.dll
Daten gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\CPYIC64.dll
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\aviary-photo-editor.softonic.de
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d22j4fzzszoii2.cloudfront.net
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d2p5uuu8vyzvbv.cloudfront.net
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d30ke5tqu2tkyx.cloudfront.net
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.de
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DnsBlock]
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [10152 Bytes] - [05/04/2016 00:31:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10226 Bytes] ##########
Code:
ATTFilter # AdwCleaner v5.109 - Bericht erstellt am 05/04/2016 um 00:34:10
# Aktualisiert am 04/04/2016 von Xplode
# Datenbank : 2016-04-10.3 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Berkenbusch - NOTEBOOK_1
# Gestartet von : C:\Users\Berkenbusch\Downloads\adwcleaner_5.109.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst gelöscht : DnsBlockUpdateSvc
[-] Dienst gelöscht : LavasoftTcpService
[-] Dienst gelöscht : WCAssistantService
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\Program Files\{7981B21A-6670-40C6-B500-297C90DA50B3}
[-] Ordner gelöscht : C:\Program Files (x86)\DnsBlock
[-] Ordner gelöscht : C:\Program Files (x86)\DriverFinder
[-] Ordner gelöscht : C:\Program Files (x86)\Startfenster
[-] Ordner gelöscht : C:\Program Files (x86)\{6274A678-65A9-4BAB-A7B7-BB08796379FD}
[-] Ordner gelöscht : C:\ProgramData\SecurityUtility
[#] Ordner gelöscht : C:\ProgramData\Application Data\SecurityUtility
[-] Ordner gelöscht : C:\Users\BERKEN~1\AppData\Local\Temp\DriverFinder
[-] Ordner gelöscht : C:\Users\Berkenbusch\AppData\Local\DnsBlock
[-] Ordner gelöscht : C:\WINDOWS\Installer\{4ABF93C2-DC0F-4B03-A526-857C4DE229CB}
[-] Ordner gelöscht : C:\WINDOWS\Installer\{93A2E926-2653-4DEA-A301-3977CA0E6E2B}
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\Desktop\Goodgame Empire.lnk
[-] Datei gelöscht : C:\Users\Admin\Desktop\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\Favorites\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\Favorites\Links\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage
[-] Datei gelöscht : C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
[-] Datei gelöscht : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
[-] Datei gelöscht : C:\WINDOWS\SysNative\DnsBlockA.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\DnsBlockB.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\dns.block
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei gelöscht : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\DnsBlockA.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\DnsBlockB.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\dns.block
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\s
[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{9FD09D72-D0D1-4C11-BEC0-B28762A6E724}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\DownloadProtect
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7b5da7f5-de7d-4e00-b330-a2e08e460095}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-12812500-3875771965-374869435-1002\Software\DownloadProtect
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\aviary-photo-editor.softonic.de
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d22j4fzzszoii2.cloudfront.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d2p5uuu8vyzvbv.cloudfront.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d30ke5tqu2tkyx.cloudfront.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.de
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DnsBlock]
***** [ Internetbrowser ] *****
*************************
:: "Tracing" schlüssel löschen
:: Winsock2 - gelöscht C:\WINDOWS\system32\DnsBlockA.dll
:: Winsock2 - gelöscht C:\WINDOWS\system32\DnsBlockB.dll
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [10113 Bytes] - [05/04/2016 00:34:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [10346 Bytes] - [05/04/2016 00:31:24]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10261 Bytes] ##########
|
|
13.04.2016, 21:16
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.04.2016, 13:13
| #5 |
| | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Hallo, danke für die Antwort. Im Übrigen habe ich auch manchmal das Problem, dass mein Browser sagt, ich wäre offline oder dass es DNS Probleme gibt, obwohl ich mit dem WLAN verbunden bin. Dieses Problem kann behoben werden, indem ich die Verbindung trenne und erneuere, aber was genau kann hier die Ursache sein? Ansonsten ist der PC wirklich sehr langsam, also auch wenn keine Dateien mehr gefunden werden, muss es irgendwas geben, was meinen Computer zu unrecht verlangsamt. Hier der MBAR LOG (ohne Funde) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.04.13.06
rootkit: v2016.04.09.01
Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18231
Berkenbusch :: NOTEBOOK_1 [administrator]
14.04.2016 07:45:07
mbar-log-2016-04-14 (07-45-07).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 400273
Time elapsed: 32 minute(s), 42 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
14.04.2016, 13:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt |
|
14.04.2016, 14:05
| #7 |
| | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Hallo und danke für die schnellen Antworten. Ich habe jetzt die Firewall und Windows Defender deaktiviert ich hoffe das ist genug. Hier die beiden logs, AdwCleaner hat nichts gefunden. Code:
ATTFilter # AdwCleaner v5.110 - Bericht erstellt am 14/04/2016 um 14:47:10
# Aktualisiert am 10/04/2016 von Xplode
# Datenbank : 2016-04-11.4 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Berkenbusch - NOTEBOOK_1
# Gestartet von : C:\Users\Berkenbusch\Desktop\AdwCleaner_5.110.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [10381 Bytes] - [05/04/2016 00:34:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [10346 Bytes] - [05/04/2016 00:31:24]
C:\AdwCleaner\AdwCleaner[S2].txt - [1883 Bytes] - [05/04/2016 00:58:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [1041 Bytes] - [05/04/2016 01:13:51]
C:\AdwCleaner\AdwCleaner[S4].txt - [1115 Bytes] - [11/04/2016 07:05:20]
C:\AdwCleaner\AdwCleaner[S5].txt - [1189 Bytes] - [11/04/2016 20:57:53]
C:\AdwCleaner\AdwCleaner[S6].txt - [1262 Bytes] - [12/04/2016 14:55:27]
C:\AdwCleaner\AdwCleaner[S7].txt - [1172 Bytes] - [14/04/2016 14:47:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1245 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 8.1 x64
Ran by Berkenbusch (Administrator) on 14.04.2016 at 14:57:26,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 7
Successfully deleted: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8 (Folder)
Successfully deleted: C:\WINDOWS\prefetch\ASHAMPOO_WINOPTIMIZER_2016_22-51C9468E.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\ASHAMPOO_WINOPTIMIZER_2016_22-97310D00.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREESTUDIO.TMP-15E1A305.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREESTUDIO.TMP-AF7876D3.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREESTUDIOMANAGER.EXE-04444071.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-CF7F9DC0.pf (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.04.2016 at 14:59:31,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
14.04.2016, 14:18
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {437205A6-4909-4548-AD75-DCE9E4D920E2} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\MountPoints2: {8d88a6ca-a785-11e4-bea1-0090f5ef0464} - "explorer.exe" start.html
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.04.2016, 14:37
| #9 |
| | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entferntCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von Berkenbusch (2016-04-14 15:26:17) Run:1
Gestartet von C:\Users\Berkenbusch\Desktop\Anti-Virus
Geladene Profile: Berkenbusch (Verfügbare Profile: Admin & Berkenbusch)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {437205A6-4909-4548-AD75-DCE9E4D920E2} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\MountPoints2: {8d88a6ca-a785-11e4-bea1-0090f5ef0464} - "explorer.exe" start.html
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{437205A6-4909-4548-AD75-DCE9E4D920E2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{437205A6-4909-4548-AD75-DCE9E4D920E2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-12812500-3875771965-374869435-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d88a6ca-a785-11e4-bea1-0090f5ef0464}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{8d88a6ca-a785-11e4-bea1-0090f5ef0464} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
EmptyTemp: => 195.9 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:26:22 ====
|
|
14.04.2016, 14:43
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.04.2016, 05:56
| #11 |
| | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Guten Morgen Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.04.2016 Suchlaufzeit: 20:09 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.14.06 Rootkit-Datenbank: v2016.04.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Berkenbusch Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 399407 Abgelaufene Zeit: 24 Min., 0 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=init
# utc_time=2016-04-14 06:09:59
# local_time=2016-04-14 08:09:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=init
# utc_time=2016-04-14 07:12:26
# local_time=2016-04-14 09:12:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 29071
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=updated
# utc_time=2016-04-14 07:32:43
# local_time=2016-04-14 09:32:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# engine=29071
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-14 08:41:03
# local_time=2016-04-14 10:41:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 47428 24456033 0 0
# scanned=247957
# found=4
# cleaned=4
# scan_time=4099
sh=9707FC048CF6F41AB0EF50B951BE7BDAF0539575 ft=1 fh=25c8d0668caad44e vn="NSIS/StartPage.CC Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-12812500-3875771965-374869435-1002\$RC2CY5E.exe"
sh=2D438EA253D6FCB98DCF8E32F4DA5693A75647DF ft=1 fh=9f738268b54b82a5 vn="Variante von Win64/Adware.CouponMarvel.L Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\SecurityUtility\CPYIC64.dll.vir"
sh=D372F2F17BE10794FA1FB12FFDDA900E2B595FFA ft=1 fh=7736c8cef620102a vn="Variante von Win32/Adware.CouponMarvel.Q Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\SecurityUtility\NSISHelper.dll.vir"
sh=4A3723578FFBFABA2A914E4CA11C8A2DA1AC0F49 ft=1 fh=cf0d36deeb4b0ba9 vn="Variante von Win32/Adware.CouponMarvel.Q.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\SecurityUtility\uninstall.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=init
# utc_time=2016-04-15 04:44:18
# local_time=2016-04-15 06:44:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 29077
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=updated
# utc_time=2016-04-15 04:45:09
# local_time=2016-04-15 06:45:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# engine=29077
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-15 04:45:26
# local_time=2016-04-15 06:45:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 76491 24485096 0 0
# scanned=16
# found=0
# cleaned=0
# scan_time=16
Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Reader XI
Google Chrome (49.0.2623.112)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
|
|
15.04.2016, 09:36
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entferntZitat:
Sieht soweit ok aus  Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.04.2016, 14:51
| #13 |
| | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Hallo, ja also, es hat geholfen, aber trotzdem läuft der Pc nicht mehr so wie es vor ein paar Wochen ging, und wie gesagt ich habe teilweise Probleme auf das Internet zuzugreifen, der Computer sei trotz aktiver Verbindung offline und es gebe DNS Probleme, bei einer Neuverbindung mit dem WLAN verschwindet das Problem. Gibt es sonst noch sinnvolle Tipps um meinen Computer zu beschleunigen? Liebe Grüße und ganz viel Dank! |
|
15.04.2016, 14:53
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt Mach mal ein Log mit FSS Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.04.2016, 14:59
| #15 |
| | Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entferntCode:
ATTFilter Farbar Service Scanner Version: 27-01-2016
Ran by Berkenbusch (administrator) on 15-04-2016 at 15:58:47
Running from "C:\Users\Berkenbusch\Desktop"
Microsoft Windows 8.1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
System Restore Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****
|
|
| Themen zu Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt |
| .com, avg, ccsetup, cpu, defender, desktop, device driver, dnsapi.dll, helper, internet, internet explorer, langsam, monitor, mozilla, office 365, prozesse, registry, rundll, scan, security, server, services.exe, software, svchost.exe, tcp, udp, updates, usb, windows |
Linear-Darstellung
