| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2016, 18:51
| #1 |
| |  Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Hallo es geh um einen Laptop mit Win 7 Home Premium und 2GB Ram. Die svchost belegt fast den gesamten Ram bzw. die CPU. Mit den cmd Befehlen "net stop bits""net stop wuauserv" lässt sich das Problem erst einmal beheben damit man überhaupt noch etwas machen kann. Allerdings stimmt etwas nicht mit dem Laptop. Browser (Chrome, Firefox) sind extrem langsam. Ich habe versucht mit Spybot und Antivir etwas zu bewirken. Allerdings lässt sich kein Virenscan durchführen weil der Laptop so extrem langsam ist und der Virenscan einfach hängen bleibt. Dann habe ich MBAM und FRST installiert und folgende Log Files: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 22.07.2016 18:45, SYSTEM, GREWERT-PC, Protection, Malware Protection, Starting, Protection, 22.07.2016 18:45, SYSTEM, GREWERT-PC, Protection, Malware Protection, Started, Protection, 22.07.2016 18:45, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Starting, Protection, 22.07.2016 18:48, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Started, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, Remediation Database, 2016.2.12.1, 2016.7.18.2, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, IP Database, 2016.2.8.1, 2016.7.22.1, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, Domain Database, 2016.2.16.8, 2016.7.22.5, Update, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Manual, Malware Database, 2016.2.16.6, 2016.7.22.5, Protection, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Protection, Refresh, Starting, Protection, 22.07.2016 18:49, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Stopping, Protection, 22.07.2016 18:50, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Stopped, Protection, 22.07.2016 18:56, SYSTEM, GREWERT-PC, Protection, Refresh, Success, Protection, 22.07.2016 18:56, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Starting, Protection, 22.07.2016 18:57, SYSTEM, GREWERT-PC, Protection, Malicious Website Protection, Started, Detection, 22.07.2016 19:05, Grewert, GREWERT-PC, Protection, Malware-Schutz, Datei, PUP.Optional.BDraw, C:\Windows\System32\Tasks\bdraw Updater, Quarantäne, [cd404adda5f52313bd9ef2a6ca39f808] Detection, 22.07.2016 19:05, SYSTEM, GREWERT-PC, Protection, Malware-Schutz, Datei, PUP.Optional.DLClient, C:\Windows\System32\Tasks\dlclient Updater, Quarantäne, [9479c76031696acce0bce8b8ec17a55b] Detection, 22.07.2016 19:15, SYSTEM, GREWERT-PC, Protection, Malware-Schutz, Datei, PUP.Optional.DLClient, c:\windows\system32\tasks\dlclient updater, Quarantine Failed, 6, Das Handle ist ungültig. , [9479c76031696acce0bce8b8ec17a55b] Detection, 22.07.2016 19:25, SYSTEM, GREWERT-PC, Protection, Malware-Schutz, Datei, PUP.Optional.DLClient, c:\windows\system32\tasks\dlclient updater, Quarantine Failed, 6, Das Handle ist ungültig. , [9479c76031696acce0bce8b8ec17a55b] (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 22.07.2016 Suchlaufzeit: 18:59 Protokolldatei: mbam_log.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.22.05 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Grewert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 255879 Abgelaufene Zeit: 20 Min., 43 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 18 PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [d03d4dda6337989e74ecafde936f07f9], PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\INTERFACE\{F05B12E1-ADE8-4485-B45B-898748B53C37}, , [e924d156b6e40036afb01776ce3433cd], PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\CLASSES\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}, , [2edfe93e8b0fc2746ff0e7a61ee4ec14], PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\DataMngr, , [64a986a1d4c6a09695b17b6354af15eb], PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\TRACING\AdvancedSystemProtector_RASAPI32, , [828b7ea94654fe381877d8e946bd2fd1], PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\TRACING\AdvancedSystemProtector_RASMANCS, , [bb5277b03961ca6cd6b9a918c53e4ab6], PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\TRACING\RegCleanPro_RASAPI32, , [fa1342e59a00dc5ad1916a751ae9dc24], PUP.Optional.RegCleanPro, HKLM\SOFTWARE\MICROSOFT\TRACING\RegCleanPro_RASMANCS, , [cc412ef98e0c1b1b253d10cfe41faa56], PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F217C0F1-E4AC-4118-9118-ACC075BCEF09}, , [848987a00f8bb185facf8f3f20e230d0], PUP.Optional.BDraw, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\bdraw Updater, , [12fb61c63268f343223a5642fa0952ae], PUP.Optional.DLClient, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\dlclient Updater, , [e02d2304603a48eeddc4544ca75ccd33], PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\EPUpdater, , [a26bf4330b8fdc5af838148455ae1fe1], PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, , [45c8c66167330f2732734a8f5da59a66], PUP.Optional.GenericAddon, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, , [1fee49de524874c2817181229271fe02], PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\DataMngr, , [52bbd2555f3bb87e083c5d812dd624dc], PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\DataMngr_Toolbar, , [d835c85f1e7cbe780e37ab33cf348f71], PUP.Optional.InstallCore, HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\InstallCore, , [e32a87a06c2e1f173e274166ca39c937], PUP.Optional.GenericAddon, HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\APPDATALOW\SOFTWARE\GenericAddon, , [96772dfaaceea1959e54b6ed4bb81ee2], Registrierungswerte: 1 PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F217C0F1-E4AC-4118-9118-ACC075BCEF09}|Path, \EPUpdater, , [848987a00f8bb185facf8f3f20e230d0] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 15 PUP.Optional.Delta.ShrtCln, C:\Users\Grewert\AppData\Local\Temp\mt_ffx\Delta, , [60ad3ee9643665d143214c58758d768a], PUP.Optional.Delta.ShrtCln, C:\Users\Grewert\AppData\Local\Temp\mt_ffx\Delta\delta, , [60ad3ee9643665d143214c58758d768a], PUP.Optional.Delta.ShrtCln, C:\Users\Grewert\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6, , [60ad3ee9643665d143214c58758d768a], PUP.Optional.OnlySearch, C:\Users\Grewert\AppData\Local\onlysearch, , [9b72b3744c4ecc6a1beb7c2ddb27ea16], PUP.Optional.OnlySearch, C:\Users\Grewert\AppData\Local\onlysearch\onlysearch, , [9b72b3744c4ecc6a1beb7c2ddb27ea16], PUP.Optional.OnlySearch, C:\Users\Grewert\AppData\Local\onlysearch\onlysearch\1.3.12.9, , [9b72b3744c4ecc6a1beb7c2ddb27ea16], PUP.Optional.Delta.ShrtCln, C:\Users\Grewert\AppData\LocalLow\Delta\delta, , [cb42f3347b1f5bdb81fe5c4f45bd1ce4], PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, , [4fbe9493712941f5920c8427a55dbf41], PUP.Optional.BDraw, C:\Users\Grewert\AppData\Local\bdraw\bdraw, , [e924bc6bbbdf48ee9f03d2db669cbf41], PUP.Optional.DLClient, C:\Users\Grewert\AppData\Local\dlclient\dlclient, , [49c495927c1ec76fd5d1733ff50d48b8], PUP.Optional.DSearchLink, C:\ProgramData\DSearchLink, , [53bac95e108a7eb86f825b57d72b38c8], PUP.Optional.ASK.Gen, C:\Users\Grewert\AppData\Local\Temp\APN-Stub, , [d934b374edad66d0ef077a499c66e21e], PUP.Optional.ASK.Gen, C:\Users\Grewert\AppData\Local\Temp\APN-Stub\ORJ-V7C, , [d934b374edad66d0ef077a499c66e21e], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, , [c548fc2b1c7e5dd90de9d9ea8280d42c], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7C, , [c548fc2b1c7e5dd90de9d9ea8280d42c], Dateien: 11 PUP.Optional.Delta, C:\ProgramData\DSearchLink\DSearchLink.exe, , [090462c50a907cba358f65f91ce805fb], PUP.Optional.VisualTools, C:\Users\Grewert\AppData\Local\ShdUpdate\shupd.exe, , [95789b8ca8f2ac8a42992987ca3a10f0], PUP.Optional.Babylon, C:\Windows\System32\Tasks\EPUpdater, , [37d60c1b8812ca6ca185bfd9f1123fc1], PUP.Optional.LiveLyrics, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, , [828b58cf61390c2a8a693474cf3444bc], PUP.Optional.LiveLyrics, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, , [22eb9592a3f7c175b043dbcd669de11f], PUP.Optional.ReMarkable, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, , [34d90f181783270f40d5af0320e39c64], PUP.Optional.ReMarkable, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, , [ff0e1f08c8d28aace0357f33d2318080], PUP.Optional.SelectNGo, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage, , [67a6f82fbae076c07bf22d8715eedd23], PUP.Optional.SelectNGo, C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.selectgo00.selectgo.net_0.localstorage-journal, , [a76669be6b2ff343d19ca60e768d25db], PUP.Optional.BDraw, C:\Users\Grewert\AppData\Local\bdraw\bdraw\updt.js, , [e924bc6bbbdf48ee9f03d2db669cbf41], PUP.Optional.DLClient, C:\Users\Grewert\AppData\Local\dlclient\dlclient\updt.js, , [49c495927c1ec76fd5d1733ff50d48b8], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-07-2016 durchgeführt von Grewert (Administrator) auf GREWERT-PC (22-07-2016 19:29:02) Gestartet von C:\Users\Grewert\Desktop Geladene Profile: Grewert & (Verfügbare Profile: Grewert) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser nicht gefunden!) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files\DivX\DivX Update\DivXUpdate.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.) BootExecute: autocheck autochk * sdnclean.exe GroupPolicy: Beschränkung - Chrome <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 validation.sls.microsoft.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{356A4008-614B-4016-B245-2E0E93135B82}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F710E5DD-EF17-43A8-8F46-EC44C64DCE4A}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-20] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-20] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-23] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-20] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\abs@avira.com [2016-07-22] FF Extension: uBlock Origin - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\uBlock0@raymondhill.net.xpi [2016-06-25] FF Extension: Adblock Edge - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29] Chrome: ======= CHR Profile: C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (ProxFlow) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-07-20] CHR Extension: (Google Docs) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-19] CHR Extension: (Google Drive) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-20] CHR Extension: (YouTube) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-20] CHR Extension: (Adblock Plus) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-20] CHR Extension: (Google-Suche) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-19] CHR Extension: (Avira Browserschutz) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-22] CHR Extension: (Google Docs Offline) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-20] CHR Extension: (Google Mail) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-19] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 MBAMScheduler; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-04-04] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-04-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2016-04-04] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-04-04] (Avira Operations GmbH & Co. KG) U0 fkalokn; C:\Windows\System32\drivers\jynv.sys [52440 2016-07-22] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-22] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2016-04-04] (Avira Operations GmbH & Co. KG) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-22 19:29 - 2016-07-22 19:30 - 00016999 _____ C:\Users\Grewert\Desktop\FRST.txt 2016-07-22 19:28 - 2016-07-22 19:29 - 00000000 ____D C:\FRST 2016-07-22 19:27 - 2016-07-22 19:27 - 00007169 _____ C:\Users\Grewert\Desktop\mbam_log2.txt 2016-07-22 19:26 - 2016-07-22 19:29 - 00021364 _____ C:\Users\Grewert\Desktop\mbam-log-2016-07-22 (18-59-42).xml 2016-07-22 19:26 - 2016-07-22 19:26 - 00052440 _____ (Malwarebytes) C:\Windows\system32\Drivers\jynv.sys 2016-07-22 19:26 - 2016-07-22 19:26 - 00007168 _____ C:\Users\Grewert\Desktop\mbam_log.txt 2016-07-22 19:26 - 2016-07-22 19:26 - 00002396 _____ C:\Users\Grewert\Desktop\mbam.txt 2016-07-22 18:48 - 2016-07-22 18:51 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-22 18:45 - 2016-07-22 19:29 - 00006730 _____ C:\Users\Grewert\Desktop\protection-log-2016-07-22.xml 2016-07-22 18:43 - 2016-07-22 19:28 - 00000800 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-22 18:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-22 18:41 - 2016-07-22 18:41 - 22851472 _____ (Malwarebytes ) C:\Users\Grewert\Downloads\mbam-setup-2.2.1.1043.exe 2016-07-22 18:39 - 2016-07-22 18:41 - 01743872 _____ (Farbar) C:\Users\Grewert\Desktop\FRST.exe 2016-07-22 17:27 - 2016-07-22 17:27 - 00000000 ____D C:\Users\Grewert\Downloads\licensecrawler_1.77.1380 2016-07-22 16:47 - 2016-07-22 16:47 - 00000000 ____D C:\Users\Grewert\Downloads\HijackThisPortable 2016-07-22 15:49 - 2016-07-22 15:49 - 00000000 ____D C:\Users\Grewert\AppData\Roaming\Avira 2016-07-22 15:34 - 2016-07-22 15:34 - 00000000 ____D C:\1c24cce33950c5d1f202592341 2016-07-22 15:33 - 2016-07-22 15:34 - 00000000 ____D C:\4f52cc7dacf3b0c0a594647e527aa0b9 2016-07-22 15:33 - 2016-07-22 15:33 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-07-22 15:27 - 2016-04-04 17:07 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-07-22 15:27 - 2016-04-04 17:07 - 00109016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-07-22 15:27 - 2016-04-04 17:07 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-07-22 15:27 - 2016-04-04 17:07 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2016-07-22 15:27 - 2016-04-04 17:07 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys 2016-07-22 15:19 - 2016-07-22 19:28 - 00001166 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-07-22 15:18 - 2016-07-22 16:55 - 00000000 ____D C:\Program Files\Avira 2016-07-22 15:18 - 2016-07-22 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-22 15:18 - 2016-07-22 15:26 - 00000000 ____D C:\ProgramData\Avira 2016-07-22 15:17 - 2016-07-22 15:18 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-21 16:20 - 2016-07-21 16:21 - 00001107 _____ C:\Windows\wininit.ini 2016-07-20 21:04 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Common Files\AV 2016-07-20 21:04 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe 2016-07-20 20:59 - 2016-07-22 19:28 - 00002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-22 19:28 - 00002117 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-20 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2016-07-21 16:20 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-07-20 20:58 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-22 19:28 - 2013-09-24 11:09 - 00002121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-24 11:09 - 00002115 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-21 11:54 - 00001748 _____ C:\Users\Public\Desktop\Browserwahl.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00001983 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:26 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-07-22 19:28 - 2009-07-14 06:46 - 00001503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-07-22 19:27 - 2013-09-21 09:23 - 00001413 _____ C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-07-22 19:27 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-07-22 19:27 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-07-22 19:26 - 2015-06-04 08:45 - 00000000 ____D C:\Users\Grewert\AppData\Local\bdraw 2016-07-22 19:26 - 2015-06-03 09:47 - 00000000 ____D C:\Users\Grewert\AppData\Local\dlclient 2016-07-22 19:26 - 2015-04-27 08:58 - 00000000 ____D C:\Users\Grewert\AppData\Local\ShdUpdate 2016-07-22 19:26 - 2013-12-25 21:19 - 00000000 ____D C:\ProgramData\APN 2016-07-22 19:26 - 2013-09-24 10:01 - 00000000 ____D C:\Users\Grewert\AppData\LocalLow\Delta 2016-07-22 19:04 - 2013-09-24 11:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-22 18:44 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-22 18:44 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-22 17:18 - 2011-04-12 03:30 - 00698926 _____ C:\Windows\system32\perfh007.dat 2016-07-22 17:18 - 2011-04-12 03:30 - 00149034 _____ C:\Windows\system32\perfc007.dat 2016-07-22 17:18 - 2010-11-20 23:01 - 01639594 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-22 17:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-07-22 17:03 - 2013-09-24 11:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-22 17:03 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-22 15:13 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-07-22 15:09 - 2016-06-10 10:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-07-22 15:09 - 2015-01-16 01:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-07-22 15:07 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-21 16:22 - 2015-03-14 13:36 - 00000000 ____D C:\Users\Grewert\AppData\Local\delta 2016-07-20 21:40 - 2015-01-17 15:15 - 00000000 ____D C:\Users\Grewert\AppData\Roaming\StPrsSW 2016-07-20 21:22 - 2013-09-24 10:06 - 00000000 ____D C:\Users\Grewert\AppData\Local\Google 2016-07-07 02:39 - 2013-09-21 09:36 - 00400552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\AtStart.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\DSwitch.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\QSwitch.txt 2015-06-07 20:04 - 2015-06-07 20:04 - 0043682 _____ () C:\Users\Grewert\AppData\Local\Tempdivx66d9 2015-06-07 20:04 - 2015-06-07 20:04 - 0635544 _____ (DivX, LLC) C:\Users\Grewert\AppData\Local\Tempdivxa2db.exe 2015-05-19 02:43 - 2015-05-19 02:43 - 0247298 _____ () C:\Users\Grewert\AppData\Local\Tempdivxb639 Einige Dateien in TEMP: ==================== C:\Users\Grewert\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-21 15:19 ==================== Ende vom FRST.txt ============================ Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-07-2016
durchgeführt von Grewert (2016-07-22 19:30:40)
Gestartet von C:\Users\Grewert\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-09-21 07:22:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1105417537-2202185223-4134403651-500 - Administrator - Disabled)
Gast (S-1-5-21-1105417537-2202185223-4134403651-501 - Limited - Disabled)
Grewert (S-1-5-21-1105417537-2202185223-4134403651-1000 - Administrator - Enabled) => C:\Users\Grewert
HomeGroupUser$ (S-1-5-21-1105417537-2202185223-4134403651-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
avast! Browser Cleanup (HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\avast! Browser Cleanup) (Version: 10.2.2218.71 - AVAST Software)
avast! Browser Cleanup (HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\avast! Browser Cleanup) (Version: 10.2.2218.71 - AVAST Software)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.3.215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.5200 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
System Requirements Lab CYRI (HKLM\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1B587D8B-B8F5-4478-A882-089DA332D874} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {26705251-5D85-4FE8-8B33-050D0BD70BDE} - System32\Tasks\avastBCLS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2016-06-28] (AVAST Software)
Task: {39AD065E-69FA-4B3D-8D32-29C0C784C91F} - \bdraw Updater -> Keine Datei <==== ACHTUNG
Task: {50791F13-50E6-4C85-9C7F-9845164DB3EE} - \Delta Toolbar Updater -> Keine Datei <==== ACHTUNG
Task: {526D8D59-D979-45E7-93E1-7CC9AEB78DB9} - System32\Tasks\avast! BCU UpdateS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {7097673E-C7FE-4A09-A9EE-35258466AEEF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {72821586-1ED2-466E-9FDA-4ABCCFD8BDE6} - \StPrsSW -> Keine Datei <==== ACHTUNG
Task: {857B371E-1CC7-4EF4-AFD9-540AAD3E7C19} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {89590EF9-4086-41C0-90F9-20A4C5DE3F91} - \dlclient Updater -> Keine Datei <==== ACHTUNG
Task: {8A894CF3-AF80-407E-9106-F07A5602034A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {DED20EFE-3C8E-404F-A463-583B580E133E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F217C0F1-E4AC-4118-9118-ACC075BCEF09} - \EPUpdater -> Keine Datei <==== ACHTUNG
Task: {F423C733-6A74-4E23-8330-9AE1C912A938} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-20 20:58 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-07-20 20:58 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2016-07-20 20:58 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-07-20 20:58 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-07-20 20:58 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-04-11 18:20 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-04-11 18:20 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2013-09-21 11:58 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0D7E8E20-E720-4D09-B528-11787759F619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{04973036-E0DF-4005-A8A2-78352F4D23B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AAD18BF0-0041-47B5-8708-C75A8D47B3D5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F73725C8-3EA4-4083-B44C-0A6B9D16D803}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4B3B6154-39E9-4672-810E-45CE23D03FCC}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
21-07-2016 15:26:19 Geplanter Prüfpunkt
22-07-2016 17:19:49 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/22/2016 05:19:16 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
Error: (07/22/2016 05:04:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 03:08:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 03:07:43 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (07/22/2016 02:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/21/2016 04:23:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/21/2016 02:24:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/20/2016 08:39:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/20/2016 08:28:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/20/2016 08:52:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (07/22/2016 06:58:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.225.1784.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (07/22/2016 05:09:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/22/2016 05:09:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (07/22/2016 04:56:45 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (07/22/2016 03:08:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/22/2016 03:08:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/22/2016 03:06:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/22/2016 03:06:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/22/2016 03:06:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/22/2016 03:06:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 2039.43 MB
Verfügbarer physikalischer RAM: 778.78 MB
Summe virtueller Speicher: 4078.86 MB
Verfügbarer virtueller Speicher: 1952.58 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:74.43 GB) (Free:47.29 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C7C973CB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Geändert von Gandhi_ (22.07.2016 um 19:00 Uhr) |
|
23.07.2016, 08:17
| #2 |
| /// TB-Ausbilder   | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Mehrere AV Programme Code:
ATTFilter Microsoft Security Essentials
Avira
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Meine Empfehlung: Avira deinstallieren Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
23.07.2016, 13:13
| #3 |
| | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Vielen Dank für die schnelle Antwort.
__________________Avira habe ich wieder deinstalliert. AdwCleaner wurde gestartet allerdings hatte ich Chrome noch offen. Wurde dann während des Scanvorgangs von mir geschlossen. Danach habe ich den Scanvorgang nochmals durchgeführt diesmal mit keinem offenen Programm. Schritt 1: AdwCleaner 1. Scan: Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 23/07/2016 um 13:31:23
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-21.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Grewert - GREWERT-PC
# Gestartet von : C:\Users\Grewert\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\ProgramData\apn
[#] Ordner gelöscht : C:\ProgramData\Application Data\apn
[-] Ordner gelöscht : C:\Users\Grewert\AppData\Local\Temp\apn
[-] Ordner gelöscht : C:\Users\Grewert\AppData\Local\Temp\mt_ffx
[-] Ordner gelöscht : C:\Users\Grewert\AppData\Local\bdraw
[-] Ordner gelöscht : C:\Users\Grewert\AppData\Local\dlclient
[-] Ordner gelöscht : C:\Users\Grewert\AppData\Local\ShdUpdate
[-] Ordner gelöscht : C:\Users\Grewert\AppData\Roaming\RHEng
[-] Ordner gelöscht : C:\Users\Grewert\AppData\Roaming\Systweak
***** [ Dateien ] *****
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_de.reimageplus.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.webcrawler.com_0.localstorage
[-] Datei gelöscht : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.webcrawler.com_0.localstorage-journal
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\dedcddb139ed49
[-] Schlüssel gelöscht : HKCU\Software\Classes\keepmysearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht : HKCU\Software\InstalledThirdPartyPrograms
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\SecuredDownload
[-] Schlüssel gelöscht : HKLM\SOFTWARE\InstalledThirdPartyPrograms
[-] Schlüssel gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\SweetIM
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\delta
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestialitycrawler.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchgol.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
***** [ Internetbrowser ] *****
[-] [C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gelöscht : pljcgbedjplidkdjahbaalanadmjfgop
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [5016 Bytes] - [23/07/2016 13:31:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [5135 Bytes] - [23/07/2016 13:28:12]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5162 Bytes] ##########
Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 23/07/2016 um 13:37:04
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-21.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Grewert - GREWERT-PC
# Gestartet von : C:\Users\Grewert\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : ask search
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [5241 Bytes] - [23/07/2016 13:31:23]
C:\AdwCleaner\AdwCleaner[C2].txt - [1121 Bytes] - [23/07/2016 13:37:04]
C:\AdwCleaner\AdwCleaner[S1].txt - [5135 Bytes] - [23/07/2016 13:28:12]
C:\AdwCleaner\AdwCleaner[S2].txt - [1116 Bytes] - [23/07/2016 13:35:05]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1340 Bytes] ##########
MBAM Scan hat nichs gefunden Schritt 3: JRT Scan: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Home Premium x86
Ran by Grewert (Administrator) on 23.07.2016 at 13:57:45,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 34
Successfully deleted: C:\Program Files\LyricsSeeker-soft (Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\delta (Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Tempdivx66d9 (File)
Successfully deleted: C:\Users\Grewert\AppData\Local\Tempdivxb639 (File)
Successfully deleted: C:\Users\Grewert\Appdata\LocalLow\delta (Folder)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EAOEXMK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SL29NII (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15RSRQUD (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\65MEX9EY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LEHR70G (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9AINDRG2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADJIAVT2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N6U79BTW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OY4X5TXA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QUIQWTX0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S0ERKI5I (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5TQF66B (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJ0RGZW2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2J55QCI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0EAOEXMK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0SL29NII (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\15RSRQUD (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\65MEX9EY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LEHR70G (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9AINDRG2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADJIAVT2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N6U79BTW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OY4X5TXA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QUIQWTX0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S0ERKI5I (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5TQF66B (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJ0RGZW2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2J55QCI (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.07.2016 at 14:01:28,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Scan: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2016 01 durchgeführt von Grewert (Administrator) auf GREWERT-PC (23-07-2016 14:04:00) Gestartet von C:\Users\Grewert\Desktop Geladene Profile: Grewert (Verfügbare Profile: Grewert) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser nicht gefunden!) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 validation.sls.microsoft.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{356A4008-614B-4016-B245-2E0E93135B82}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F710E5DD-EF17-43A8-8F46-EC44C64DCE4A}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-20] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-20] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-23] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-20] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\abs@avira.com [2016-07-22] FF Extension: uBlock Origin - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\uBlock0@raymondhill.net.xpi [2016-06-25] FF Extension: Adblock Edge - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29] Chrome: ======= CHR Profile: C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (ProxFlow) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-07-20] CHR Extension: (Google Docs) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-19] CHR Extension: (Google Drive) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-20] CHR Extension: (YouTube) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-20] CHR Extension: (Adblock Plus) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-20] CHR Extension: (Google-Suche) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-19] CHR Extension: (Avira Browserschutz) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-22] CHR Extension: (Google Docs Offline) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-20] CHR Extension: (Google Mail) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-19] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S2 AviraUpdaterService; "C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-23] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-23 14:03 - 2016-07-23 14:03 - 00000000 ____D C:\Users\Grewert\Desktop\FRST-OlderVersion 2016-07-23 14:01 - 2016-07-23 14:01 - 00005591 _____ C:\Users\Grewert\Desktop\JRT.txt 2016-07-23 13:37 - 2016-07-23 13:37 - 00001419 _____ C:\Users\Grewert\Desktop\AdwCleaner[C2].txt 2016-07-23 13:31 - 2016-07-23 13:31 - 00005241 _____ C:\Users\Grewert\Desktop\AdwCleaner[C1].txt 2016-07-23 13:26 - 2016-07-23 13:39 - 00000000 ____D C:\AdwCleaner 2016-07-23 13:14 - 2016-07-23 13:14 - 01610560 _____ (Malwarebytes) C:\Users\Grewert\Desktop\JRT.exe 2016-07-23 13:13 - 2016-07-23 13:14 - 03712064 _____ C:\Users\Grewert\Desktop\AdwCleaner_5.201.exe 2016-07-22 19:30 - 2016-07-22 19:35 - 00019935 _____ C:\Users\Grewert\Desktop\Addition.txt 2016-07-22 19:29 - 2016-07-23 14:04 - 00012049 _____ C:\Users\Grewert\Desktop\FRST.txt 2016-07-22 19:28 - 2016-07-23 14:04 - 00000000 ____D C:\FRST 2016-07-22 19:26 - 2016-07-22 19:29 - 00021364 _____ C:\Users\Grewert\Desktop\mbam-log-2016-07-22 (18-59-42).xml 2016-07-22 19:26 - 2016-07-22 19:26 - 00007168 _____ C:\Users\Grewert\Desktop\mbam_log.txt 2016-07-22 19:26 - 2016-07-22 19:26 - 00002396 _____ C:\Users\Grewert\Desktop\mbam.txt 2016-07-22 18:48 - 2016-07-23 13:40 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-22 18:45 - 2016-07-22 19:29 - 00006730 _____ C:\Users\Grewert\Desktop\protection-log-2016-07-22.xml 2016-07-22 18:43 - 2016-07-22 19:28 - 00000800 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-22 18:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-22 18:41 - 2016-07-22 18:41 - 22851472 _____ (Malwarebytes ) C:\Users\Grewert\Downloads\mbam-setup-2.2.1.1043.exe 2016-07-22 18:39 - 2016-07-23 14:03 - 01744384 _____ (Farbar) C:\Users\Grewert\Desktop\FRST.exe 2016-07-22 17:27 - 2016-07-22 17:27 - 00000000 ____D C:\Users\Grewert\Downloads\licensecrawler_1.77.1380 2016-07-22 16:47 - 2016-07-22 16:47 - 00000000 ____D C:\Users\Grewert\Downloads\HijackThisPortable 2016-07-22 15:34 - 2016-07-22 15:34 - 00000000 ____D C:\1c24cce33950c5d1f202592341 2016-07-22 15:33 - 2016-07-22 15:34 - 00000000 ____D C:\4f52cc7dacf3b0c0a594647e527aa0b9 2016-07-22 15:33 - 2016-07-22 15:33 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-07-22 15:18 - 2016-07-23 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-22 15:18 - 2016-07-23 13:24 - 00000000 ____D C:\ProgramData\Avira 2016-07-20 21:04 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Common Files\AV 2016-07-20 21:04 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe 2016-07-20 20:59 - 2016-07-22 19:28 - 00002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-22 19:28 - 00002117 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-20 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2016-07-21 16:20 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-07-20 20:58 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-23 14:04 - 2013-09-24 11:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-23 13:46 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-23 13:46 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-23 13:38 - 2013-09-24 11:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-23 13:38 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-23 13:31 - 2014-05-23 10:53 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-07-22 19:28 - 2013-09-24 11:09 - 00002121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-24 11:09 - 00002115 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-21 11:54 - 00001748 _____ C:\Users\Public\Desktop\Browserwahl.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00001983 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:26 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-07-22 19:28 - 2009-07-14 06:46 - 00001503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-07-22 19:27 - 2013-09-21 09:23 - 00001413 _____ C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-07-22 19:27 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-07-22 19:27 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-07-22 17:18 - 2011-04-12 03:30 - 00698926 _____ C:\Windows\system32\perfh007.dat 2016-07-22 17:18 - 2011-04-12 03:30 - 00149034 _____ C:\Windows\system32\perfc007.dat 2016-07-22 17:18 - 2010-11-20 23:01 - 01639594 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-22 17:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-07-22 15:13 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-07-22 15:09 - 2016-06-10 10:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-07-22 15:09 - 2015-01-16 01:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-07-22 15:07 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-20 21:40 - 2015-01-17 15:15 - 00000000 ____D C:\Users\Grewert\AppData\Roaming\StPrsSW 2016-07-20 21:22 - 2013-09-24 10:06 - 00000000 ____D C:\Users\Grewert\AppData\Local\Google 2016-07-07 02:39 - 2013-09-21 09:36 - 00400552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\AtStart.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\DSwitch.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\QSwitch.txt 2015-06-07 20:04 - 2015-06-07 20:04 - 0635544 _____ (DivX, LLC) C:\Users\Grewert\AppData\Local\Tempdivxa2db.exe Einige Dateien in TEMP: ==================== C:\Users\Grewert\AppData\Local\Temp\avgnt.exe C:\Users\Grewert\AppData\Local\Temp\libeay32.dll C:\Users\Grewert\AppData\Local\Temp\msvcr120.dll C:\Users\Grewert\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-21 15:19 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-07-2016 01
durchgeführt von Grewert (2016-07-23 14:05:01)
Gestartet von C:\Users\Grewert\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-09-21 07:22:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1105417537-2202185223-4134403651-500 - Administrator - Disabled)
Gast (S-1-5-21-1105417537-2202185223-4134403651-501 - Limited - Disabled)
Grewert (S-1-5-21-1105417537-2202185223-4134403651-1000 - Administrator - Enabled) => C:\Users\Grewert
HomeGroupUser$ (S-1-5-21-1105417537-2202185223-4134403651-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
avast! Browser Cleanup (HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\avast! Browser Cleanup) (Version: 10.2.2218.71 - AVAST Software)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.3.215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.5200 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
System Requirements Lab CYRI (HKLM\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1B587D8B-B8F5-4478-A882-089DA332D874} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {26705251-5D85-4FE8-8B33-050D0BD70BDE} - System32\Tasks\avastBCLS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2016-06-28] (AVAST Software)
Task: {39AD065E-69FA-4B3D-8D32-29C0C784C91F} - \bdraw Updater -> Keine Datei <==== ACHTUNG
Task: {50791F13-50E6-4C85-9C7F-9845164DB3EE} - \Delta Toolbar Updater -> Keine Datei <==== ACHTUNG
Task: {526D8D59-D979-45E7-93E1-7CC9AEB78DB9} - System32\Tasks\avast! BCU UpdateS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {7097673E-C7FE-4A09-A9EE-35258466AEEF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {72821586-1ED2-466E-9FDA-4ABCCFD8BDE6} - \StPrsSW -> Keine Datei <==== ACHTUNG
Task: {857B371E-1CC7-4EF4-AFD9-540AAD3E7C19} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {89590EF9-4086-41C0-90F9-20A4C5DE3F91} - \dlclient Updater -> Keine Datei <==== ACHTUNG
Task: {8A894CF3-AF80-407E-9106-F07A5602034A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {DED20EFE-3C8E-404F-A463-583B580E133E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F423C733-6A74-4E23-8330-9AE1C912A938} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-20 20:58 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-07-20 20:58 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-07-20 20:58 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-07-20 20:58 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-07-20 20:58 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2013-09-21 11:58 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 validation.sls.microsoft.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0D7E8E20-E720-4D09-B528-11787759F619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{04973036-E0DF-4005-A8A2-78352F4D23B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AAD18BF0-0041-47B5-8708-C75A8D47B3D5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F73725C8-3EA4-4083-B44C-0A6B9D16D803}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4B3B6154-39E9-4672-810E-45CE23D03FCC}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
21-07-2016 15:26:19 Geplanter Prüfpunkt
22-07-2016 17:19:49 Windows Update
23-07-2016 13:57:49 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/23/2016 01:39:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:33:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:21:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:09:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:01:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 05:19:16 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
Error: (07/22/2016 05:04:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 03:08:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 03:07:43 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (07/22/2016 02:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (07/23/2016 01:38:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/23/2016 01:38:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (07/23/2016 01:37:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/23/2016 01:37:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/23/2016 01:37:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/23/2016 01:37:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/23/2016 01:37:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/23/2016 01:37:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/23/2016 01:37:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/23/2016 01:37:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 2039.43 MB
Verfügbarer physikalischer RAM: 1068.2 MB
Summe virtueller Speicher: 4078.86 MB
Verfügbarer virtueller Speicher: 2887.88 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:74.43 GB) (Free:48.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C7C973CB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
24.07.2016, 09:39
| #4 |
| /// TB-Ausbilder | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
Hosts: 127.0.0.1 validation.sls.microsoft.com
Task: {39AD065E-69FA-4B3D-8D32-29C0C784C91F} - \bdraw Updater -> Keine Datei <==== ACHTUNG
Task: {50791F13-50E6-4C85-9C7F-9845164DB3EE} - \Delta Toolbar Updater -> Keine Datei <==== ACHTUNG
Task: {72821586-1ED2-466E-9FDA-4ABCCFD8BDE6} - \StPrsSW -> Keine Datei <==== ACHTUNG
Task: {89590EF9-4086-41C0-90F9-20A4C5DE3F91} - \dlclient Updater -> Keine Datei <==== ACHTUNG
C:\Users\Grewert\AppData\Local\ShdUpdate
C:\Windows\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
24.07.2016, 11:43
| #5 |
| | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Hallo, Schritt 1: Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-07-2016 02
durchgeführt von Grewert (2016-07-24 12:25:30) Run:1
Gestartet von C:\Users\Grewert\Desktop
Geladene Profile: Grewert (Verfügbare Profile: Grewert)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
Hosts: 127.0.0.1 validation.sls.microsoft.com
Task: {39AD065E-69FA-4B3D-8D32-29C0C784C91F} - \bdraw Updater -> Keine Datei <==== ACHTUNG
Task: {50791F13-50E6-4C85-9C7F-9845164DB3EE} - \Delta Toolbar Updater -> Keine Datei <==== ACHTUNG
Task: {72821586-1ED2-466E-9FDA-4ABCCFD8BDE6} - \StPrsSW -> Keine Datei <==== ACHTUNG
Task: {89590EF9-4086-41C0-90F9-20A4C5DE3F91} - \dlclient Updater -> Keine Datei <==== ACHTUNG
C:\Users\Grewert\AppData\Local\ShdUpdate
C:\Windows\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"C:\Windows\system32\GroupPolicy\Machine" => nicht gefunden.
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39AD065E-69FA-4B3D-8D32-29C0C784C91F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39AD065E-69FA-4B3D-8D32-29C0C784C91F}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bdraw Updater => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50791F13-50E6-4C85-9C7F-9845164DB3EE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50791F13-50E6-4C85-9C7F-9845164DB3EE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Delta Toolbar Updater" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72821586-1ED2-466E-9FDA-4ABCCFD8BDE6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72821586-1ED2-466E-9FDA-4ABCCFD8BDE6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\StPrsSW" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89590EF9-4086-41C0-90F9-20A4C5DE3F91}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89590EF9-4086-41C0-90F9-20A4C5DE3F91}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\dlclient Updater => Schlüssel nicht gefunden.
"C:\Users\Grewert\AppData\Local\ShdUpdate" => nicht gefunden.
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende vonCMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.
========= Ende vonCMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 40842424 B
Java, Flash, Steam htmlcache => 59244 B
Windows/system/drivers => 68991500 B
Edge => 0 B
Chrome => 57777257 B
Firefox => 396909878 B
Opera => 12064489 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 552 B
LocalService => 0 B
NetworkService => 206582562 B
Grewert => 6925319264 B
RecycleBin => 0 B
EmptyTemp: => 7.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 12:33:45 ====
SearchReg.txt Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version: 23-07-2016 02
durchgeführt von Grewert (2016-07-24 12:40:15)
Gestartet von C:\Users\Grewert\Desktop
Start-Modus: Normal
================== Registry-Suche: "LyricsSeeker;dlclient;bdraw;Systweak;LocalLow\delta;Local\delta;APN-Stub;DSearchLink;onlysearch;StPrsSW" ===========
===================== Suchergebnis für "LyricsSeeker" ==========
[HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files\ver3LyricsSeeker\Uninstall.exe"="1"
===================== Suchergebnis für "dlclient" ==========
[HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"dlclient.exe"="19000"
===================== Suchergebnis für "bdraw" ==========
[HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"bdraw.exe"="19000"
====== Ende von Suche ======
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2016 02 durchgeführt von Grewert (Administrator) auf GREWERT-PC (24-07-2016 12:41:09) Gestartet von C:\Users\Grewert\Desktop Geladene Profile: Grewert (Verfügbare Profile: Grewert) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser nicht gefunden!) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbam.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files\DivX\DivX Update\DivXUpdate.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{356A4008-614B-4016-B245-2E0E93135B82}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F710E5DD-EF17-43A8-8F46-EC44C64DCE4A}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-20] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-20] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-23] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-20] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\abs@avira.com [2016-07-22] FF Extension: uBlock Origin - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\uBlock0@raymondhill.net.xpi [2016-06-25] FF Extension: Adblock Edge - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29] Chrome: ======= CHR Profile: C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (ProxFlow) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-07-20] CHR Extension: (Google Docs) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-19] CHR Extension: (Google Drive) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-20] CHR Extension: (YouTube) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-20] CHR Extension: (Adblock Plus) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-20] CHR Extension: (Google-Suche) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-19] CHR Extension: (Avira Browserschutz) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-22] CHR Extension: (Google Docs Offline) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-20] CHR Extension: (Google Mail) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-19] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S2 AviraUpdaterService; "C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-24] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-24 12:40 - 2016-07-24 12:40 - 00001106 _____ C:\Users\Grewert\Desktop\SearchReg.txt 2016-07-24 12:25 - 2016-07-24 12:33 - 00004717 _____ C:\Users\Grewert\Desktop\Fixlog.txt 2016-07-23 14:03 - 2016-07-24 12:25 - 00000000 ____D C:\Users\Grewert\Desktop\FRST-OlderVersion 2016-07-23 14:01 - 2016-07-23 14:01 - 00005591 _____ C:\Users\Grewert\Desktop\JRT.txt 2016-07-23 13:37 - 2016-07-23 13:37 - 00001419 _____ C:\Users\Grewert\Desktop\AdwCleaner[C2].txt 2016-07-23 13:31 - 2016-07-23 13:31 - 00005241 _____ C:\Users\Grewert\Desktop\AdwCleaner[C1].txt 2016-07-23 13:26 - 2016-07-23 13:39 - 00000000 ____D C:\AdwCleaner 2016-07-23 13:14 - 2016-07-23 13:14 - 01610560 _____ (Malwarebytes) C:\Users\Grewert\Desktop\JRT.exe 2016-07-23 13:13 - 2016-07-23 13:14 - 03712064 _____ C:\Users\Grewert\Desktop\AdwCleaner_5.201.exe 2016-07-22 19:30 - 2016-07-23 14:06 - 00017786 _____ C:\Users\Grewert\Desktop\Addition.txt 2016-07-22 19:29 - 2016-07-24 12:41 - 00012851 _____ C:\Users\Grewert\Desktop\FRST.txt 2016-07-22 19:28 - 2016-07-24 12:41 - 00000000 ____D C:\FRST 2016-07-22 19:26 - 2016-07-22 19:29 - 00021364 _____ C:\Users\Grewert\Desktop\mbam-log-2016-07-22 (18-59-42).xml 2016-07-22 19:26 - 2016-07-22 19:26 - 00007168 _____ C:\Users\Grewert\Desktop\mbam_log.txt 2016-07-22 19:26 - 2016-07-22 19:26 - 00002396 _____ C:\Users\Grewert\Desktop\mbam.txt 2016-07-22 18:48 - 2016-07-24 12:36 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-22 18:45 - 2016-07-22 19:29 - 00006730 _____ C:\Users\Grewert\Desktop\protection-log-2016-07-22.xml 2016-07-22 18:43 - 2016-07-22 19:28 - 00000800 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-22 18:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-22 18:41 - 2016-07-22 18:41 - 22851472 _____ (Malwarebytes ) C:\Users\Grewert\Downloads\mbam-setup-2.2.1.1043.exe 2016-07-22 18:39 - 2016-07-24 12:25 - 01744384 _____ (Farbar) C:\Users\Grewert\Desktop\FRST.exe 2016-07-22 17:27 - 2016-07-22 17:27 - 00000000 ____D C:\Users\Grewert\Downloads\licensecrawler_1.77.1380 2016-07-22 16:47 - 2016-07-22 16:47 - 00000000 ____D C:\Users\Grewert\Downloads\HijackThisPortable 2016-07-22 15:34 - 2016-07-22 15:34 - 00000000 ____D C:\1c24cce33950c5d1f202592341 2016-07-22 15:33 - 2016-07-22 15:34 - 00000000 ____D C:\4f52cc7dacf3b0c0a594647e527aa0b9 2016-07-22 15:33 - 2016-07-22 15:33 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-07-22 15:18 - 2016-07-23 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-22 15:18 - 2016-07-23 13:24 - 00000000 ____D C:\ProgramData\Avira 2016-07-20 21:04 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Common Files\AV 2016-07-20 21:04 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe 2016-07-20 20:59 - 2016-07-22 19:28 - 00002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-22 19:28 - 00002117 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-20 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2016-07-21 16:20 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-07-20 20:58 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-24 12:35 - 2013-09-24 11:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-24 12:35 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-24 12:32 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-24 12:32 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-23 14:04 - 2013-09-24 11:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-23 13:31 - 2014-05-23 10:53 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-07-22 19:28 - 2013-09-24 11:09 - 00002121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-24 11:09 - 00002115 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-21 11:54 - 00001748 _____ C:\Users\Public\Desktop\Browserwahl.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00001983 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:26 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-07-22 19:28 - 2009-07-14 06:46 - 00001503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-07-22 19:27 - 2013-09-21 09:23 - 00001413 _____ C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-07-22 19:27 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-07-22 19:27 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-07-22 17:18 - 2011-04-12 03:30 - 00698926 _____ C:\Windows\system32\perfh007.dat 2016-07-22 17:18 - 2011-04-12 03:30 - 00149034 _____ C:\Windows\system32\perfc007.dat 2016-07-22 17:18 - 2010-11-20 23:01 - 01639594 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-22 17:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-07-22 15:13 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-07-22 15:09 - 2016-06-10 10:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-07-22 15:09 - 2015-01-16 01:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-07-22 15:07 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-20 21:40 - 2015-01-17 15:15 - 00000000 ____D C:\Users\Grewert\AppData\Roaming\StPrsSW 2016-07-20 21:22 - 2013-09-24 10:06 - 00000000 ____D C:\Users\Grewert\AppData\Local\Google 2016-07-07 02:39 - 2013-09-21 09:36 - 00400552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\AtStart.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\DSwitch.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\QSwitch.txt 2015-06-07 20:04 - 2015-06-07 20:04 - 0635544 _____ (DivX, LLC) C:\Users\Grewert\AppData\Local\Tempdivxa2db.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-21 15:19 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-07-2016 02
durchgeführt von Grewert (2016-07-24 12:42:21)
Gestartet von C:\Users\Grewert\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-09-21 07:22:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1105417537-2202185223-4134403651-500 - Administrator - Disabled)
Gast (S-1-5-21-1105417537-2202185223-4134403651-501 - Limited - Disabled)
Grewert (S-1-5-21-1105417537-2202185223-4134403651-1000 - Administrator - Enabled) => C:\Users\Grewert
HomeGroupUser$ (S-1-5-21-1105417537-2202185223-4134403651-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
avast! Browser Cleanup (HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\avast! Browser Cleanup) (Version: 10.2.2218.71 - AVAST Software)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.3.215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.5200 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
System Requirements Lab CYRI (HKLM\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1B587D8B-B8F5-4478-A882-089DA332D874} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {26705251-5D85-4FE8-8B33-050D0BD70BDE} - System32\Tasks\avastBCLS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2016-06-28] (AVAST Software)
Task: {526D8D59-D979-45E7-93E1-7CC9AEB78DB9} - System32\Tasks\avast! BCU UpdateS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {7097673E-C7FE-4A09-A9EE-35258466AEEF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {857B371E-1CC7-4EF4-AFD9-540AAD3E7C19} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {8A894CF3-AF80-407E-9106-F07A5602034A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {DED20EFE-3C8E-404F-A463-583B580E133E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F423C733-6A74-4E23-8330-9AE1C912A938} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-20 20:58 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-07-20 20:58 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-07-20 20:58 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-07-20 20:58 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-07-20 20:58 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-07-24 12:25 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0D7E8E20-E720-4D09-B528-11787759F619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{04973036-E0DF-4005-A8A2-78352F4D23B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AAD18BF0-0041-47B5-8708-C75A8D47B3D5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F73725C8-3EA4-4083-B44C-0A6B9D16D803}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4B3B6154-39E9-4672-810E-45CE23D03FCC}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
21-07-2016 15:26:19 Geplanter Prüfpunkt
22-07-2016 17:19:49 Windows Update
23-07-2016 13:57:49 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/24/2016 12:35:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/24/2016 12:22:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:39:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:33:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:21:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:09:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:01:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 05:19:16 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
Error: (07/22/2016 05:04:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 03:08:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (07/24/2016 12:33:54 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.225.2171.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (07/24/2016 12:26:01 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/24/2016 12:25:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 12:25:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2016 12:25:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 12:25:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 12:25:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2016 12:25:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 12:25:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 12:25:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 2039.43 MB
Verfügbarer physikalischer RAM: 1245.67 MB
Summe virtueller Speicher: 4078.86 MB
Verfügbarer virtueller Speicher: 2884.96 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:74.43 GB) (Free:55.33 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C7C973CB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
24.07.2016, 20:50
| #6 |
| /// TB-Ausbilder | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
S2 AviraUpdaterService; "C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe" [X]
C:\Users\Grewert\AppData\Roaming\StPrsSW
CMD: reg delete "HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v dlclient.exe /f
CMD: reg delete "HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v bdra /f
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
25.07.2016, 13:07
| #7 |
| | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Schritt 1: Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-07-2016
durchgeführt von Grewert (2016-07-24 22:13:05) Run:2
Gestartet von C:\Users\Grewert\Desktop
Geladene Profile: Grewert (Verfügbare Profile: Grewert)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
S2 AviraUpdaterService; "C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe" [X]
C:\Users\Grewert\AppData\Roaming\StPrsSW
CMD: reg delete "HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v dlclient.exe /f
CMD: reg delete "HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v bdra /f
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
AviraUpdaterService => service erfolgreich entfernt
C:\Users\Grewert\AppData\Roaming\StPrsSW => erfolgreich verschoben
========= reg delete "HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v dlclient.exe /f =========
Der Vorgang wurde erfolgreich beendet.
========= Ende vonCMD: =========
========= reg delete "HKEY_USERS\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION" /v bdra /f =========
FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.
========= Ende vonCMD: =========
Das System musste neu gestartet werden.
==== Ende vom Fixlog 22:13:08 ====
Bei Schritt 2 hatte ich ein kleines Problem. Chrome war noch an, als der Eset Online Scanner die Signaturdatenbank runterlädt. Beim ersten Versuch hat er am Ende gefragt ob ein Proxy verwendet wird. Beim zweiten Versuch gab es einen "Unerwarteten Fehler 2002". Dann Chrome geschlossen und beim dritten Mal klappte es. log.txt Code:
ATTFilter # product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3cded9d0bbd47640b34f7d56e7eab3f6
# end=init
# utc_time=2016-07-24 08:16:36
# local_time=2016-07-24 10:16:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=37126
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
Update Init
Update Download
Update Finalize
Updated modules version: 30209
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3cded9d0bbd47640b34f7d56e7eab3f6
# end=updated
# utc_time=2016-07-24 09:13:32
# local_time=2016-07-24 11:13:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3cded9d0bbd47640b34f7d56e7eab3f6
# engine=30209
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-24 09:50:20
# local_time=2016-07-24 11:50:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 89641590 140694242 0 0
# scanned=71872
# found=0
# cleaned=0
# scan_time=2207
HitmanLog Code:
ATTFilter HitmanPro 3.7.14.265
www.hitmanpro.com
Computer name . . . . : GREWERT-PC
Windows . . . . . . . : 6.1.1.7601.X86/2
User name . . . . . . : Grewert-PC\Grewert
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-07-24 23:54:20
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 42s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 5
Objects scanned . . . : 638.958
Files scanned . . . . : 10.225
Remnants scanned . . : 120.524 files / 508.209 keys
Suspicious files ____________________________________________________________
C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HTB45DFC\FRST[1].exe
Size . . . . . . . : 1.744.384 bytes
Age . . . . . . . : 0.1 days (2016-07-24 22:12:52)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 0EC7D3EAB7DAB36BAC8DB75B4BE5BCC7C4E53E5599FC85E635685D80732F3472
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-2.2s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{E514531C-37D6-4EB4-9499-516EC4E5E9A4}
-1.0s C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Cookies\GUETN716.txt
-1.0s C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HTB45DFC\81[1].htm
-0.2s C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95E9C4YP\FRST[1].exe
0.0s C:\Users\Grewert\Desktop\FRST.exe
0.0s C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HTB45DFC\FRST[1].exe
0.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MetaStore\1\61\FFAB02B80D25C831.dat
4.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MetaStore\1\81\4AA905E486D3160D.dat
6.2s C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7Y25NV1\up32[1]
C:\Users\Grewert\Desktop\FRST-OlderVersion\FRST.exe
Size . . . . . . . : 1.744.384 bytes
Age . . . . . . . : 2.2 days (2016-07-22 18:39:59)
Entropy . . . . . : 7.6
SHA-256 . . . . . : E6691EAEAEB999058544222850ED92F83E26C6E190E590E7253726153E285FFA
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\Users\Grewert\Desktop\FRST.exe
Size . . . . . . . : 1.744.384 bytes
Age . . . . . . . : 0.1 days (2016-07-24 22:12:52)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 0EC7D3EAB7DAB36BAC8DB75B4BE5BCC7C4E53E5599FC85E635685D80732F3472
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-2.2s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{E514531C-37D6-4EB4-9499-516EC4E5E9A4}
-1.0s C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Cookies\GUETN716.txt
-1.0s C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HTB45DFC\81[1].htm
-0.2s C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95E9C4YP\FRST[1].exe
0.0s C:\Users\Grewert\Desktop\FRST.exe
0.0s C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HTB45DFC\FRST[1].exe
0.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MetaStore\1\61\FFAB02B80D25C831.dat
4.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MetaStore\1\81\4AA905E486D3160D.dat
6.2s C:\Users\Grewert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A7Y25NV1\up32[1]
Potential Unwanted Programs _________________________________________________
ask search
C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Web Data
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24-07-2016 durchgeführt von Grewert (Administrator) auf GREWERT-PC (25-07-2016 00:02:31) Gestartet von C:\Users\Grewert\Desktop Geladene Profile: Grewert (Verfügbare Profile: Grewert) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser nicht gefunden!) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Malwarebytes) C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe () C:\Program Files\DivX\DivX Update\DivXUpdate.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-09-15] (Synaptics, Inc.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{356A4008-614B-4016-B245-2E0E93135B82}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F710E5DD-EF17-43A8-8F46-EC44C64DCE4A}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-20] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-20] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-23] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-20] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-06-23] (Adobe Systems Inc.) FF Extension: Avira Browser Safety - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\abs@avira.com [2016-07-22] FF Extension: uBlock Origin - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\uBlock0@raymondhill.net.xpi [2016-06-25] FF Extension: Adblock Edge - C:\Users\Grewert\AppData\Roaming\Mozilla\Firefox\Profiles\y23n6vpx.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-29] Chrome: ======= CHR Profile: C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (ProxFlow) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-07-20] CHR Extension: (Google Docs) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-19] CHR Extension: (Google Drive) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-20] CHR Extension: (YouTube) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-20] CHR Extension: (Adblock Plus) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-20] CHR Extension: (Google-Suche) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-19] CHR Extension: (Avira Browserschutz) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-22] CHR Extension: (Google Docs Offline) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-20] CHR Extension: (Google Mail) - C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-19] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MBAMScheduler; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 eapihdrv; C:\Users\Grewert\AppData\Local\Temp\ehdrv.sys [135760 2016-07-24] (ESET) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-07-24] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) R1 MpKsl850adf5a; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{94BD0470-26F0-4676-A690-640FB4F9B626}\MpKsl850adf5a.sys [39168 2016-07-24] (Microsoft Corporation) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-24 23:53 - 2016-07-25 00:01 - 00000000 ____D C:\ProgramData\HitmanPro 2016-07-24 22:11 - 2016-07-24 22:11 - 10451640 _____ (SurfRight B.V.) C:\Users\Grewert\Desktop\HitmanPro.exe 2016-07-24 22:10 - 2016-07-24 22:11 - 02870984 _____ (ESET) C:\Users\Grewert\Desktop\esetsmartinstaller_deu.exe 2016-07-24 12:40 - 2016-07-24 12:40 - 00001106 _____ C:\Users\Grewert\Desktop\SearchReg.txt 2016-07-24 12:25 - 2016-07-24 22:13 - 00001721 _____ C:\Users\Grewert\Desktop\Fixlog.txt 2016-07-23 14:03 - 2016-07-24 22:12 - 00000000 ____D C:\Users\Grewert\Desktop\FRST-OlderVersion 2016-07-23 14:01 - 2016-07-23 14:01 - 00005591 _____ C:\Users\Grewert\Desktop\JRT.txt 2016-07-23 13:37 - 2016-07-23 13:37 - 00001419 _____ C:\Users\Grewert\Desktop\AdwCleaner[C2].txt 2016-07-23 13:31 - 2016-07-23 13:31 - 00005241 _____ C:\Users\Grewert\Desktop\AdwCleaner[C1].txt 2016-07-23 13:26 - 2016-07-23 13:39 - 00000000 ____D C:\AdwCleaner 2016-07-23 13:14 - 2016-07-23 13:14 - 01610560 _____ (Malwarebytes) C:\Users\Grewert\Desktop\JRT.exe 2016-07-23 13:13 - 2016-07-23 13:14 - 03712064 _____ C:\Users\Grewert\Desktop\AdwCleaner_5.201.exe 2016-07-22 19:30 - 2016-07-24 12:43 - 00018310 _____ C:\Users\Grewert\Desktop\Addition.txt 2016-07-22 19:29 - 2016-07-25 00:02 - 00012954 _____ C:\Users\Grewert\Desktop\FRST.txt 2016-07-22 19:28 - 2016-07-25 00:02 - 00000000 ____D C:\FRST 2016-07-22 19:26 - 2016-07-22 19:29 - 00021364 _____ C:\Users\Grewert\Desktop\mbam-log-2016-07-22 (18-59-42).xml 2016-07-22 19:26 - 2016-07-22 19:26 - 00007168 _____ C:\Users\Grewert\Desktop\mbam_log.txt 2016-07-22 19:26 - 2016-07-22 19:26 - 00002396 _____ C:\Users\Grewert\Desktop\mbam.txt 2016-07-22 18:48 - 2016-07-24 22:21 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-22 18:45 - 2016-07-22 19:29 - 00006730 _____ C:\Users\Grewert\Desktop\protection-log-2016-07-22.xml 2016-07-22 18:43 - 2016-07-22 19:28 - 00000800 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\Users\Grewert\Desktop\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-22 18:43 - 2016-07-22 18:43 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-07-22 18:43 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-22 18:43 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-22 18:41 - 2016-07-22 18:41 - 22851472 _____ (Malwarebytes ) C:\Users\Grewert\Downloads\mbam-setup-2.2.1.1043.exe 2016-07-22 18:39 - 2016-07-24 22:12 - 01744384 _____ (Farbar) C:\Users\Grewert\Desktop\FRST.exe 2016-07-22 17:27 - 2016-07-22 17:27 - 00000000 ____D C:\Users\Grewert\Downloads\licensecrawler_1.77.1380 2016-07-22 16:47 - 2016-07-22 16:47 - 00000000 ____D C:\Users\Grewert\Downloads\HijackThisPortable 2016-07-22 15:34 - 2016-07-22 15:34 - 00000000 ____D C:\1c24cce33950c5d1f202592341 2016-07-22 15:33 - 2016-07-22 15:34 - 00000000 ____D C:\4f52cc7dacf3b0c0a594647e527aa0b9 2016-07-22 15:33 - 2016-07-22 15:33 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-07-22 15:18 - 2016-07-23 13:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-22 15:18 - 2016-07-23 13:24 - 00000000 ____D C:\ProgramData\Avira 2016-07-20 21:04 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Common Files\AV 2016-07-20 21:04 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe 2016-07-20 20:59 - 2016-07-22 19:28 - 00002123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-22 19:28 - 00002117 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2016-07-20 20:59 - 2016-07-20 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2016-07-21 16:20 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-07-20 20:58 - 2016-07-20 21:04 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2 2016-07-20 20:58 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-24 23:04 - 2013-09-24 11:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-24 22:21 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-24 22:21 - 2009-07-14 06:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-24 22:14 - 2013-09-24 11:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-24 22:14 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-23 13:31 - 2014-05-23 10:53 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-07-22 19:28 - 2013-09-24 11:09 - 00002121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-24 11:09 - 00002115 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-07-22 19:28 - 2013-09-21 11:54 - 00001748 _____ C:\Users\Public\Desktop\Browserwahl.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-07-22 19:28 - 2013-09-21 10:10 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:28 - 00001983 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2016-07-22 19:28 - 2013-09-21 09:26 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2016-07-22 19:28 - 2009-07-14 06:46 - 00001503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-07-22 19:28 - 2009-07-14 06:42 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-07-22 19:27 - 2013-09-21 09:32 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-07-22 19:27 - 2013-09-21 09:23 - 00001413 _____ C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-07-22 19:27 - 2009-07-14 06:46 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-07-22 19:27 - 2009-07-14 06:37 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-07-22 17:18 - 2011-04-12 03:30 - 00698926 _____ C:\Windows\system32\perfh007.dat 2016-07-22 17:18 - 2011-04-12 03:30 - 00149034 _____ C:\Windows\system32\perfc007.dat 2016-07-22 17:18 - 2010-11-20 23:01 - 01639594 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-22 17:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-07-22 15:13 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-07-22 15:09 - 2016-06-10 10:47 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-07-22 15:09 - 2015-01-16 01:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-07-22 15:07 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-07-20 21:22 - 2013-09-24 10:06 - 00000000 ____D C:\Users\Grewert\AppData\Local\Google 2016-07-07 02:39 - 2013-09-21 09:36 - 00400552 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\AtStart.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\DSwitch.txt 2013-09-21 11:55 - 2013-09-21 11:55 - 0000000 _____ () C:\Users\Grewert\AppData\Local\QSwitch.txt 2015-06-07 20:04 - 2015-06-07 20:04 - 0635544 _____ (DivX, LLC) C:\Users\Grewert\AppData\Local\Tempdivxa2db.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-21 15:19 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-07-2016
durchgeführt von Grewert (2016-07-25 00:03:14)
Gestartet von C:\Users\Grewert\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2013-09-21 07:22:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1105417537-2202185223-4134403651-500 - Administrator - Disabled)
Gast (S-1-5-21-1105417537-2202185223-4134403651-501 - Limited - Disabled)
Grewert (S-1-5-21-1105417537-2202185223-4134403651-1000 - Administrator - Enabled) => C:\Users\Grewert
HomeGroupUser$ (S-1-5-21-1105417537-2202185223-4134403651-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.17) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
avast! Browser Cleanup (HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\...\avast! Browser Cleanup) (Version: 10.2.2218.71 - AVAST Software)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.70 - DivX, LLC)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.3.215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.5200 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.13.2 - Synaptics)
System Requirements Lab CYRI (HKLM\...\{F3FCB08B-E752-444D-86A0-0634A4F3B23D}) (Version: 6.0.8.0 - Husdawg, LLC)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1B587D8B-B8F5-4478-A882-089DA332D874} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {26705251-5D85-4FE8-8B33-050D0BD70BDE} - System32\Tasks\avastBCLS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2016-06-28] (AVAST Software)
Task: {526D8D59-D979-45E7-93E1-7CC9AEB78DB9} - System32\Tasks\avast! BCU UpdateS-1-5-21-1105417537-2202185223-4134403651-1000 => C:\Users\Grewert\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {7097673E-C7FE-4A09-A9EE-35258466AEEF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {857B371E-1CC7-4EF4-AFD9-540AAD3E7C19} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {8A894CF3-AF80-407E-9106-F07A5602034A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {DED20EFE-3C8E-404F-A463-583B580E133E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {F423C733-6A74-4E23-8330-9AE1C912A938} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-20 20:58 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-07-20 20:58 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2016-07-20 20:58 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-07-20 20:58 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-07-20 20:58 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2016-07-24 12:25 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Grewert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0D7E8E20-E720-4D09-B528-11787759F619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{04973036-E0DF-4005-A8A2-78352F4D23B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AAD18BF0-0041-47B5-8708-C75A8D47B3D5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F73725C8-3EA4-4083-B44C-0A6B9D16D803}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4B3B6154-39E9-4672-810E-45CE23D03FCC}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
21-07-2016 15:26:19 Geplanter Prüfpunkt
22-07-2016 17:19:49 Windows Update
23-07-2016 13:57:49 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/24/2016 10:14:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/24/2016 10:08:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/24/2016 12:35:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/24/2016 12:22:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:39:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:33:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:21:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:09:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/23/2016 01:01:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2016 05:19:16 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
Systemfehler:
=============
Error: (07/24/2016 10:24:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.225.2171.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.3.0215.00
Quellpfad: 4.3.0215.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Com4QLBEx" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/24/2016 10:13:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 2039.43 MB
Verfügbarer physikalischer RAM: 959.12 MB
Summe virtueller Speicher: 4078.86 MB
Verfügbarer virtueller Speicher: 2728.92 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:74.43 GB) (Free:54.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C7C973CB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Bzw. Kann ich mir die Windows Updates sparen und jetzt einfach Lubuntu installieren? Ich glaube das würde ich gerne auf dem Laptop benutzen. Geändert von Gandhi_ (24.07.2016 um 23:52 Uhr) |
|
25.07.2016, 13:25
| #8 | ||||||||||
| /// TB-Ausbilder | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Servus, Google Chrome ist noch infiziert. Dazu einfach nochmal AdwCleaner so mit zwei speziellen Optionen ausführen:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
DeleteKey: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Du kannst auf Lubuntu umsteigen. Aber informiere dich vorher zwecks Datensicherung, etc.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
25.07.2016, 13:51
| #9 |
| | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. AdwCleaner[Cx].txt Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 25/07/2016 um 14:41:41
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-21.2 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Grewert - GREWERT-PC
# Gestartet von : C:\Users\Grewert\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : ask search
*************************
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt : C:\Users\Grewert\AppData\Local\Google\Chrome\User Data\Default
*************************
C:\AdwCleaner\AdwCleaner[C3].txt - [993 Bytes] - [25/07/2016 14:41:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [5135 Bytes] - [23/07/2016 13:28:12]
C:\AdwCleaner\AdwCleaner[S2].txt - [1116 Bytes] - [23/07/2016 13:35:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [1115 Bytes] - [25/07/2016 14:39:36]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1284 Bytes] ##########
Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-07-2016
durchgeführt von Grewert (2016-07-25 14:48:44) Run:3
Gestartet von C:\Users\Grewert\Desktop
Geladene Profile: Grewert (Verfügbare Profile: Grewert)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
Reboot:
end
*****************
Prozess erfolgreich geschlossen.
HKU\S-1-5-21-1105417537-2202185223-4134403651-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Schlüssel nicht gefunden.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 14:48:44 ====
|
|
26.07.2016, 14:52
| #10 |
| /// TB-Ausbilder | Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Win7: svchost belegt Ram. Win Update. Browser sind extrem langsam. |
| antivir, antivirus, avg, avira, browser, device driver, failed, firefox, flash player, google, helper, hijack, home, langsam, launch, mozilla, problem, registry, rootkit, safer networking, scan, security, services.exe, software, svchost, svchost.exe, system, ublock, ublock origin, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
