Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere


Log-Analyse und Auswertung: Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.08.2016, 11:58   #1
der.Zottel
 
Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Standard

Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere


Hallo,
meine Schwiegermutter hat ihren Lappi mit PUP-Software infiziert.
Folgende Software habe ich im Verdacht.
Corner Sunshine
ByteFence Anti-Malwar.........Byte Technologies LLC
Chromium.........................Chromium
WinZip Registry Optimizer.....WinZip International LLC
Driver Restore....................383 Media, Inc.
Driver Update.....................Slimware Utilities Holdings, Inc.
BlueStacks App Player..........BlueStacks Systems, Inc.
SlimCleaner Plus.................Slimware Utilities Holding, Inc.
Driver Turbo.......................DeskToolSoft
App Explorer.......................SweetLabs

Chromium hatte sie, wegen der Probleme mit Chrome, nach einer Youtube Anleitung installiert. Inzwischen hat sie es wieder gelöscht.

Aktueller Scan mit McAfee bringt leider keine Funde. Der Log FRST war zu lang für den Beitrag, daher per Anhang. In beiden Logs habe ich ihren Namen durch "***mein-Name***" ersetzt.

Bitte helft mir beim Entfernen. Für eure Mühe DANKE ich schon jetzt!

Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-08-2016
durchgeführt von ***mein-Name*** (27-08-2016 12:13:39)
Gestartet von C:\Users\***mein-Name***\Downloads
Windows 10 Home (X64) (2016-08-08 11:48:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3400822931-843298144-258243830-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3400822931-843298144-258243830-503 - Limited - Disabled)
Gast (S-1-5-21-3400822931-843298144-258243830-501 - Limited - Disabled)
***mein-Name*** (S-1-5-21-3400822931-843298144-258243830-1001 - Administrator - Enabled) => C:\Users\***mein-Name***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

6300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
App Explorer (HKU\S-1-5-21-3400822931-843298144-258243830-1001\...\Host App Service) (Version: 0.272.1.308 - SweetLabs)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.41.6576 - BlueStack Systems, Inc.)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.4.0.0 - Byte Technologies LLC) <==== ACHTUNG
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Corner Sunshine (HKLM-x32\...\Corner Sunshine) (Version: 1.0.2 - )
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5509.05 - CyberLink Corp.)
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Driver Restore (HKLM\...\Driver Restore) (Version: 2.5.9.0 - 383 Media, Inc.)
DriverTurbo (HKLM-x32\...\DriverTurbo) (Version: 3.3.0 - DeskToolsSoft)
DriverUpdate (HKLM-x32\...\DriverUpdate) (Version: 2.6.5 - Slimware Utilities Holdings, Inc.)
DriverUpdate (x32 Version: 2.6.5 - Slimware Utilities Holdings, Inc.) Hidden
DTS Sound (HKLM-x32\...\{793B70D2-41E9-46AB-9DDC-B34C99D07DB5}) (Version: 1.02.4100 - DTS, Inc.)
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.3.27.17 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.5.26.37 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee LiveSafe   (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.0.0 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.25 (HKLM-x32\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 7.25.106 - Skype Technologies S.A.)
SlimCleaner Plus (HKLM\...\SlimCleaner Plus) (Version: 2.5.8 - Slimware Utilities Holdings, Inc.)
SlimCleaner Plus (Version: 2.5.8 - Slimware Utilities Holdings, Inc.) Hidden
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.0.9 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 2.51.10.3 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.26 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.01.6401 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{55C30C5F-BDA9-459E-984D-BDD31BAA8CCF}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.2.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Utility Common Driver (x32 Version: 1.0.54.2 - Compal) Hidden
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EB}) (Version: 19.5.11475 - WinZip Computing, S.L. )
WinZip Registry Optimizer (HKLM\...\WinZip Registry Optimizer) (Version: 4.9.0.4 - WinZip International LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04C6C5AD-94EF-4FC8-A21E-B3653C58695F} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-08-07] (Byte Technologies LLC) <==== ACHTUNG
Task: {06145252-5C8E-456B-9C79-3D38FF9E6387} - System32\Tasks\Yahoo! Powered modal => Wscript.exe "C:\ProgramData\{FA363F55-7074-B593-F6B2-2BD16CF0A01F}\coti.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b46413336334635352d373037342d423539332d463642322d3242443136434630413031467d5c6c6963616661" "433a5c50726f6772616d446174615c7b46413336334635352d373037342d423539332d463642 (Der Dateneintrag hat 78 mehr Zeichen).
Task: {26890C87-D4EA-479E-8904-437F40909E6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {3C3849FD-E4C4-4FBB-BDA5-7529B7764443} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {42973744-880E-4465-A518-E5BD68D03ADE} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {42A15AC5-FC9B-4D76-8E6E-9749294E5453} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {44BD28F7-7FA1-4658-BC05-0D99DBF030A5} - System32\Tasks\DriverUpdate Startup => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe [2016-08-15] (SlimWare Utilities, Inc.)
Task: {469AA950-406B-46B6-B2CE-C1B558AD92F1} - System32\Tasks\HPCeeScheduleFor***mein-Name*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {47709967-9A08-49CD-B50B-60454A8F4AF6} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-13] (Microsoft Corporation)
Task: {5601985A-74B0-4C92-8D2C-C6BB39A342BE} - System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => C:\Users\***mein-Name***\AppData\Local\{9329A592-B67B-C8E4-DD4D-EF36019F1208}\helperupdate.exe [2013-04-28] () <==== ACHTUNG
Task: {5E1A2DDD-A940-4AFE-83CC-688D99B42FB1} - System32\Tasks\DriverUpdate Scan => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe [2016-08-15] (SlimWare Utilities, Inc.)
Task: {647FEF79-C9DE-41DD-B602-636203B60C78} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972} - System32\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC)
Task: {6E386ED2-420F-4A5E-B5DA-054AAEC4FC98} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {76718DDE-A0F9-43C1-ACBB-E6FFF068C317} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-08-08] (Realtek Semiconductor)
Task: {77D3530F-8170-402D-9DF4-DD9B9BD8F0BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {7B5B1DD0-3155-4748-8AE5-EFBDA5397211} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {7ECCFA0F-3F01-42AC-9B05-C7BBC982AA7A} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {8177C607-9C08-46BE-9B23-FC8D7BDA2004} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-07-04] (HP Inc.)
Task: {8F41CD4A-52A8-4E89-A9EC-A29533457FB8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {98ABCCBC-2316-4EB7-B0A9-98B5FB938234} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {AA21174E-595D-46E0-AD68-E551D5F1C9E0} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {ADB0EE70-E5ED-4135-A9F2-60E781EC5334} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {B21373ED-CF09-47F3-B569-AA9B217D506A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {B5B4FD61-2BBC-44BE-B800-3E427B118E12} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {B67E8C47-184A-4435-BCD1-00D1EB435F05} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2015-05-27] ()
Task: {B847755C-FF2E-4B22-919B-CE2DF20B5B8E} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC)
Task: {C8B248A0-3035-4D09-81A8-D38D54229B81} - System32\Tasks\DriverTurbo => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe [2015-08-02] ()
Task: {D076486D-64E3-40F8-BF9E-B2F354D28758} - System32\Tasks\App Explorer => C:\Users\***mein-Name***\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-07-25] (SweetLabs, Inc)
Task: {DCA2872D-1EC8-4734-9F2E-016D5C697C06} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - ***mein-Name***) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe [2016-07-25] (Slimware Utilities Holdings, Inc.)
Task: {E19A8BF2-2274-4BDC-8C15-93203C272E51} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe [2016-08-17] (WinZip International LLC)
Task: {FDB53594-DF20-49B5-8DCB-05232569F4CB} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-08-09] (McAfee, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DriverUpdate Scan.job => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe
Task: C:\Windows\Tasks\DriverUpdate Startup.job => C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleFor***mein-Name***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - ***mein-Name***).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: C:\Windows\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: C:\Windows\Tasks\Yahoo! Powered modal.job => Wscript.exe  C:\ProgramData\{FA363F55-7074-B593-F6B2-2BD16CF0A01F}\coti.txt <==== ACHTUNG
Task: C:\Windows\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job => C:\Users\MONIKA~1\AppData\Local\{9329A~1\HELPER~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-24 11:35 - 2015-07-24 11:35 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-08-08 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-08-26 11:40 - 2016-08-26 11:40 - 00254280 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-08-16 09:07 - 2016-08-16 09:07 - 00492032 _____ () C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-08-26 11:40 - 2016-08-26 11:40 - 00565064 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2016-08-26 11:27 - 2016-08-15 05:51 - 01014008 _____ () C:\Program Files (x86)\Corner Sunshine\CornerSunshineDll64.dll
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 01864384 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-08-08 17:33 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-08-16 09:07 - 2016-08-16 09:07 - 00436224 _____ () C:\Program Files\WinZip Smart Monitor\Plugins\5AE6ACFC-937D-43B9-B91E-954FA7AD3F06.1.0.0.4\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4.dll
2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2015-05-27 13:46 - 2015-05-27 13:46 - 00019960 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-08-09 22:04 - 2016-08-03 06:34 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-08 17:38 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-09 22:03 - 2016-08-03 06:31 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-08 17:37 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 15:14 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-08-08 17:48 - 2016-08-08 17:49 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 00173056 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-08-09 14:00 - 2016-08-09 14:00 - 04108184 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1606.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 03128832 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Avatars.dll
2016-08-16 09:59 - 2016-08-16 10:01 - 00017408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-08-16 09:59 - 2016-08-16 10:01 - 13475840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-08-16 09:59 - 2016-08-16 10:01 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-08-08 17:54 - 2016-08-08 17:56 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.722.10060.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-08-22 22:31 - 2016-08-22 22:31 - 00015872 _____ () C:\Program Files\WindowsApps\ReflectionIT.Rummi_2016.8.22.0_x64__h3qw2m3pefnrp\Rummi.exe
2016-08-22 22:31 - 2016-08-22 22:31 - 09949696 _____ () C:\Program Files\WindowsApps\ReflectionIT.Rummi_2016.8.22.0_x64__h3qw2m3pefnrp\Rummi.dll
2016-08-27 09:59 - 2016-08-27 10:00 - 00016384 _____ () C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleWordSearch_2.2.10.0_x64__kx24dqmazqk8j\SimpleWordSearch.exe
2016-08-27 09:59 - 2016-08-27 10:00 - 13054976 _____ () C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleWordSearch_2.2.10.0_x64__kx24dqmazqk8j\SimpleWordSearch.dll
2016-08-26 18:37 - 2016-08-03 01:41 - 02366280 _____ () C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\libglesv2.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 01383616 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 00118976 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-08-21 22:20 - 2016-03-09 08:28 - 03306496 _____ () C:\Program Files (x86)\Bluestacks\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-08-26 18:04 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3400822931-843298144-258243830-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C5947D6E-EDB3-44D9-99DE-2E3C228691EF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{402E2655-A0A2-4495-B117-8D73CAD5FBFF}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{26A8DEA8-AEAE-4FBF-A52E-0383D40465DD}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{A003D69A-4F0E-4A54-953D-CD0FC436E145}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{15361163-9D98-4363-80A2-E4EC2B04B645}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{E4DE1508-02BE-43FB-BF83-2A0CA924052F}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{1DE21BD7-F379-47D2-85C9-AB688D7C0404}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{E9576540-FD6B-4AB6-A12D-887774FD6982}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{661F0E1A-575C-41E9-A5AD-AF8C9E7D1CB9}] => (Allow) C:\Users\***mein-Name***\AppData\Local\Temp\7zS7052\setup\hpznui40.exe
FirewallRules: [{CA9CF24B-94FD-4E2B-BDCE-436CF2AB8668}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{F695FBBE-7CC2-4125-B110-379A525864C2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{E86508C0-7A45-4AB2-837E-05342E1A9E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3E75CE6B-CF75-4EF6-84A4-A617DB813C1A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{C97ED6A6-869F-4E69-97F6-0E005690DC74}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D35D90AF-7E18-47ED-900E-9661E6090CBB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{FA20F29B-1208-473F-ACD7-3F530C78D58B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{9D836594-8C10-4CEA-9086-15D5E2F7A14A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{51E644DC-5DBA-4A0C-9484-C4280CCB4021}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{35AF56B3-9CD3-49BD-AF18-6D05B8A6C22B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{36C51C46-5365-4E68-9E36-38D7AD627A16}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{8589827A-ADBF-42D2-BB83-06AB6ABDA7A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{66A5A88A-7EB7-46B5-8019-AC87AEF0BA43}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B81ECDE0-BD77-4A4C-8630-DBC2032B1EAB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{352092D3-0C8A-4AFD-8AD4-2E5B6215AE06}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6FE45CB7-B467-4A60-AE1D-265A884B730B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0582655E-37FB-4E30-ADF2-44D13295A23F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{4B8A6592-5DF8-4347-8D8C-E3A8456E9A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{03F99728-325F-478B-9BEF-3E9FAC722FFB}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{CD1B4FDB-B0A6-4FB7-8D64-30209C3BB35E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C493B49E-2982-447C-98BC-CF990242DAAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-08-2016 18:36:57 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
13-08-2016 10:26:16 Sprachpaketdeinstallation
15-08-2016 09:38:25 Windows Modules Installer
26-08-2016 21:53:45 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/27/2016 12:07:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64 (1).exe, Version 27.8.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2b8c

Startzeit: 01d2004aa14119a2

Beendigungszeit: 70

Anwendungspfad: C:\Users\***mein-Name***\Downloads\FRST64 (1).exe

Berichts-ID: 06849f96-6c3e-11e6-9be6-c8ff28b46802

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (08/26/2016 09:53:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/26/2016 07:49:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHSrv.exe, Version: 2.0.0.9, Zeitstempel: 0x559f6b5b
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 10.0.10240.16841, Zeitstempel: 0x57089cb0
Ausnahmecode: 0xc0020043
Fehleroffset: 0x00000000000795c3
ID des fehlerhaften Prozesses: 0x1348
Startzeit der fehlerhaften Anwendung: 0x01d1ffb426209251
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\RPCRT4.dll
Berichtskennung: 30a2e2fc-a097-4dc1-be6d-f685a64bdf54
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/26/2016 07:26:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-PA1R2J42)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/26/2016 06:25:29 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {5E442DB4-17D1-4932-BCC0-81E12F515C1F}

Error: (08/26/2016 06:11:39 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7692) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/26/2016 06:11:39 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7692) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (08/26/2016 06:11:28 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7692) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (08/26/2016 06:11:28 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (7692) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (08/26/2016 06:11:18 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (7692) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (08/27/2016 09:56:01 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/27/2016 09:56:01 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/26/2016 08:56:54 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/26/2016 08:56:53 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (08/26/2016 08:42:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1 = Unzulässige Funktion.

Error: (08/26/2016 07:49:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TPCH Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2016 06:03:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.

Error: (08/26/2016 06:03:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session1 erreicht.

Error: (08/26/2016 06:03:19 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _Session1" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/26/2016 06:03:16 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-PA1R2J42)
Description: {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 3981.93 MB
Verfügbarer physikalischer RAM: 1873.35 MB
Summe virtueller Speicher: 4877.93 MB
Verfügbarer virtueller Speicher: 1923.4 MB

==================== Laufwerke ================================

Drive c: (TIH0033100A) (Fixed) (Total:688.49 GB) (Free:638.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
Geändert von der.Zottel (27.08.2016 um 12:01 Uhr) Grund: nur Kommas eingefügt

 

Themen zu Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere
back up, bytefence, cpu, defender, device driver, dll, firewall, help, helper, home, installation, internet, internet explorer, monitor, namen, netstat, neustart, officejet, programme, registry, rundll, scan, security, slimcleaner plus, suche, wallpaper, warnung, windows, windowsapps, yahoo


« Windows 8.1 - PCKeeper: Reste entfernen | Windows 7: PC wird heiß, laut und fährt selber runter »


Ähnliche Themen: Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere


  1. Windows 7 PUP.Optional.ASK.Gen wird von Malwarebytes Anti-Malware gemeldet
    Plagegeister aller Art und deren Bekämpfung - 12.12.2015 (14)
  2. ByteFence Search entfernen
    Anleitungen, FAQs & Links - 12.10.2015 (2)
  3. Windows 7: Malwarebyte Anti-Malware findet PUP.Optional.MySearchDial.A und Adware.FakeFlash
    Log-Analyse und Auswertung - 18.08.2015 (12)
  4. Ads By Square Corner entfernen
    Anleitungen, FAQs & Links - 14.08.2015 (2)
  5. es bleibt eine Maske " Driver restore " stehen, die bekomme ich nicht wieder weg.
    Log-Analyse und Auswertung - 13.02.2015 (1)
  6. Win7 bootet nicht/ driver aswrvrt.sys / driver CLASSPNP.SYS
    Log-Analyse und Auswertung - 08.01.2015 (31)
  7. windows startet bei Instalation von Malwarebytes Anti-Malware neu
    Alles rund um Windows - 04.08.2014 (1)
  8. Windows 7: Activeris Anti Malware lässt sich nicht löschen
    Log-Analyse und Auswertung - 15.07.2014 (5)
  9. Malwarebytes Anti-Malware findet PUP.Optional.PCPerformer.A in C:\Windows\System32\roboot64.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (15)
  10. Windows 7: Malwarebytes Anti-Malware meldet hunderte Infizierungen mit diversen PUP.Optional Dateien
    Log-Analyse und Auswertung - 13.09.2013 (7)
  11. Warnung vor Free Driver Scout, dieser installiert Malware! plushd.exe
    Log-Analyse und Auswertung - 13.07.2013 (1)
  12. Win32:Malware-gen und Win32:Downloader-PKU.C:\Windows\System32\services.exe.Weitere Meldungen
    Log-Analyse und Auswertung - 12.09.2012 (10)
  13. Windows Anti-Malware Patch entfernen
    Anleitungen, FAQs & Links - 11.08.2012 (2)
  14. Windows Security Center 2012, Java/CVE-2011-3544.D und weitere Malware?
    Log-Analyse und Auswertung - 08.12.2011 (5)
  15. Windows Restore Malware eingefangen - geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (10)
  16. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  17. TR/Agent.ruo in C:\Windows\System32\d3dsygy.dll | trotz Anti-Malware Scan
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere - Hallo, meine Schwiegermutter hat ihren Lappi mit PUP-Software infiziert. Folgende Software habe ich im Verdacht. Corner Sunshine ByteFence Anti-Malwar.........Byte Technologies LLC Chromium.........................Chromium WinZip Registry Optimizer.....WinZip International LLC Driver Restore....................383 Media, - Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere...
Archiv
Du betrachtest: Windows 10 mit PUP Corner Sunshine, ByteFence Anti-Malware, Driver Restore, SlimCleaner Plus und weitere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19