Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nicht sicher ob Virus oder nicht? PC verhält sich seltsam

Nicht sicher ob Virus oder nicht? PC verhält sich seltsam


Plagegeister aller Art und deren Bekämpfung: Nicht sicher ob Virus oder nicht? PC verhält sich seltsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2017, 19:17   #1
BigFudge
 
Nicht sicher ob Virus oder nicht? PC verhält sich seltsam - Standard

Nicht sicher ob Virus oder nicht? PC verhält sich seltsam


Hallo,

ich hoffe ihr könnt mir weiterhelfen und zwar verhält sich mein PC in letzter Zeit seltsam und spinnt teilweise extrem herum. Und zwar ist er auffallend langsam geworden, die Groß- und Kleinschreibung scheint unnachvollziehbar beim Schreiben verrückt zu spielen, es wird wenn ich beispielweise eine Verknüpfung auf dem Desktop anklicken möchte immer stets alles auf einmal markiert, anschließend bleiben diese "Markierungen" erhalten und lassen sich nicht rückgängig machen. Alles was ich öffne, öffnet sich sets in einem neuen Fenster, wenn ich mit Alt + Tab über Fenster "springe" tut der PC dies nun von rechts nach links, sprich verkehrt rum. Dies sind nur die Auffälligsten Symptome, unerklärlicherweise hat der PC die Symptome jetzt bereits zweimal beim Starten nicht gezeigt. Ich hab den FRST-Scan bereits gemäß Anleitung laufen lassen, anbei der Log:

FRST Teil 1:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-01-2017
durchgeführt von Chris & Pia (Administrator) auf VAIO (03-01-2017 19:09:30)
Gestartet von F:\
Geladene Profile: Chris & Pia (Verfügbare Profile: Chris & Pia)Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [10590208 2013-03-14] (Broadcom Corporation)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Bluetooth] => C:\Program Files\WIDCOMM\Bluetooth Software\bttray.exe [526704 2012-12-14] (Broadcom Corporation.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3039984 2013-03-14] (Synaptics Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1A46D567-875B-45A4-98FE-CAF331EF188B}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A3513364-028E-42DF-837F-A15CF72021FD}: [DhcpNameServer] 127.0.0.1

Internet Explorer:
==================
HKU\S-1-5-21-927612283-1200829413-3393210303-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com
HKU\S-1-5-21-927612283-1200829413-3393210303-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-927612283-1200829413-3393210303-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-927612283-1200829413-3393210303-1001 -> {6DB82A2C-6C52-432F-8C0C-BAC3154AA31D} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-19] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-12-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-12-19] (Oracle Corporation)

FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2013-12-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-19] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-01-23] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-12-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.13.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-12-19] (Oracle Corporation)
FF Plugin-x32: Adobe Reader -> c:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-927612283-1200829413-3393210303-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-927612283-1200829413-3393210303-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2227992 2013-01-23] (Broadcom Corporation.)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129824 2013-01-23] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166688 2013-01-23] (Intel Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [639584 2013-02-05] (Sony Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359424 2013-01-31] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [6070272 2013-03-14] (Broadcom Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [169240 2013-01-23] (Broadcom Corporation.)
R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [6971056 2013-03-14] (Broadcom Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33008 2013-03-14] (Synaptics Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34216 2012-07-26] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [258288 2012-07-26] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FRST Teil 2:
Code:
ATTFilter
==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-03 18:39 - 2017-01-03 19:09 - 00000000 ____D C:\FRST
2017-01-03 18:39 - 2017-01-03 18:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-12-12 22:31 - 2016-12-12 22:31 - 00000000 ____D C:\Users\Chris & Pia\AppData\Local\ElevatedDiagnostics
2016-12-12 22:28 - 2016-12-12 22:28 - 00000000 ____D C:\ProgramData\Synaptics
2016-12-12 22:21 - 2017-01-03 18:44 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-927612283-1200829413-3393210303-1001
2016-12-12 22:13 - 2017-01-03 19:06 - 00289480 ____H C:\Users\Chris & Pia\AppData\Local\IconCache.db
2016-12-12 22:07 - 2016-12-12 22:36 - 00000000 ____D C:\Users\Chris & Pia\AppData\LocalLow\Microsoft
2016-12-12 22:06 - 2016-12-12 22:06 - 00000000 ____D C:\Users\Chris & Pia\AppData\Local\Sony Corporation
2016-12-12 22:04 - 2016-12-12 22:04 - 00524288 ___SH C:\WINDOWS\system32\config\ELAM{4588952b-d6e0-11e1-b79d-001018953ae6}.TMContainer00000000000000000002.regtrans-ms
2016-12-12 22:04 - 2016-12-12 22:04 - 00524288 ___SH C:\WINDOWS\system32\config\ELAM{4588952b-d6e0-11e1-b79d-001018953ae6}.TMContainer00000000000000000001.regtrans-ms
2016-12-12 22:04 - 2016-12-12 22:04 - 00065536 ___SH C:\WINDOWS\system32\config\ELAM{4588952b-d6e0-11e1-b79d-001018953ae6}.TM.blf
2016-12-12 22:04 - 2016-12-12 22:04 - 00000000 ____D C:\Users\Chris & Pia\Documents\Bluetooth-Exchange-Ordner
2016-12-12 22:04 - 2016-12-12 22:04 - 00000000 ____D C:\Users\Chris & Pia\AppData\Local\Broadcom
2016-12-12 22:03 - 2016-12-12 22:03 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music Unlimited.lnk
2016-12-12 22:03 - 2016-12-12 22:03 - 00001438 _____ C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-12-12 22:03 - 2016-12-12 22:03 - 00000402 ___SH C:\Users\Chris & Pia\Documents\desktop.ini
2016-12-12 22:03 - 2016-12-12 22:03 - 00000334 ___SH C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-12 22:03 - 2016-12-12 22:03 - 00000282 ___SH C:\Users\Chris & Pia\Downloads\desktop.ini
2016-12-12 22:03 - 2016-12-12 22:03 - 00000282 ___SH C:\Users\Chris & Pia\Desktop\desktop.ini
2016-12-12 22:03 - 2016-12-12 22:03 - 00000174 ___SH C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
2016-12-12 22:03 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Searches
2016-12-12 22:03 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Contacts
2016-12-12 22:03 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-12 22:03 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-12 22:03 - 2016-12-12 22:03 - 00000000 ____D C:\Users\Chris & Pia\AppData\Roaming\Adobe
2016-12-12 22:02 - 2017-01-03 18:46 - 00000000 ____D C:\Users\Chris & Pia\AppData\Roaming\Sony Corporation
2016-12-12 22:02 - 2016-12-12 22:02 - 00000000 ____D C:\WINDOWS\SysWOW64\VAIO Startup Setting Tool
2016-12-12 22:02 - 2016-12-12 22:02 - 00000000 ____D C:\WINDOWS\pss
2016-12-12 22:02 - 2016-12-12 22:02 - 00000000 ____D C:\Users\Chris & Pia\AppData\Local\VirtualStore
2016-12-12 22:01 - 2017-01-03 19:09 - 00000000 ____D C:\Users\Chris & Pia\AppData\Local\Temp
2016-12-12 22:01 - 2017-01-03 19:08 - 00000000 ____D C:\Users\Chris & Pia\AppData\Local\Packages
2016-12-12 22:01 - 2017-01-03 19:06 - 01310720 ___SH C:\Users\Chris & Pia\NTUSER.DAT
2016-12-12 22:01 - 2016-12-12 22:31 - 00000000 ____D C:\Users\Chris & Pia\AppData\Local
2016-12-12 22:01 - 2016-12-12 22:14 - 00524288 ___SH C:\Users\Chris & Pia\NTUSER.DAT{97e1de87-d6fa-11e1-be62-94c0340a1222}.TMContainer00000000000000000002.regtrans-ms
2016-12-12 22:01 - 2016-12-12 22:14 - 00524288 ___SH C:\Users\Chris & Pia\NTUSER.DAT{97e1de87-d6fa-11e1-be62-94c0340a1222}.TMContainer00000000000000000001.regtrans-ms
2016-12-12 22:01 - 2016-12-12 22:14 - 00065536 ___SH C:\Users\Chris & Pia\NTUSER.DAT{97e1de87-d6fa-11e1-be62-94c0340a1222}.TM.blf
2016-12-12 22:01 - 2016-12-12 22:07 - 00000000 ____D C:\Users\Chris & Pia\AppData\LocalLow
2016-12-12 22:01 - 2016-12-12 22:04 - 00000000 ___SD C:\Users\Chris & Pia\AppData\Roaming\Microsoft
2016-12-12 22:01 - 2016-12-12 22:04 - 00000000 ___RD C:\Users\Chris & Pia\Documents
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Videos
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Saved Games
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Pictures
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Music
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Links
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Favorites
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Downloads
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\Desktop
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ___RD C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ____D C:\Users\Chris & Pia\AppData\Roaming
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ____D C:\Users\Chris & Pia\AppData\Local\Microsoft
2016-12-12 22:01 - 2016-12-12 22:03 - 00000000 ____D C:\Users\Chris & Pia
2016-12-12 22:01 - 2016-12-12 22:01 - 00131072 ___SH C:\Users\Chris & Pia\ntuser.dat.LOG1
2016-12-12 22:01 - 2016-12-12 22:01 - 00000020 ___SH C:\Users\Chris & Pia\ntuser.ini
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Vorlagen
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Startmenü
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\SendTo
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Recent
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Netzwerkumgebung
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Lokale Einstellungen
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Eigene Dateien
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Druckumgebung
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Documents\Eigene Videos
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Documents\Eigene Musik
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Documents\Eigene Bilder
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Cookies
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\AppData\Local\Verlauf
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\AppData\Local\Temporary Internet Files
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\AppData\Local\Anwendungsdaten
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 _SHDL C:\Users\Chris & Pia\Anwendungsdaten
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 ___SH C:\Users\Chris & Pia\ntuser.dat.LOG2
2016-12-12 22:01 - 2016-12-12 22:01 - 00000000 ___HD C:\Users\Chris & Pia\AppData
2016-12-12 22:01 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2016-12-12 22:01 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2016-12-12 22:01 - 2012-07-26 09:13 - 00000000 ___RD C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2016-12-12 22:01 - 2012-07-26 09:13 - 00000000 ____D C:\Users\Chris & Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Programme
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-12-12 21:53 - 2016-12-12 21:53 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-12 21:52 - 2017-01-03 19:07 - 536870912 ___SH C:\pagefile.sys
2016-12-12 21:52 - 2017-01-03 19:07 - 268435456 ___SH C:\swapfile.sys
2016-12-12 21:52 - 2017-01-03 19:07 - 2475307008 ___SH C:\hiberfil.sys
2016-12-12 21:52 - 2017-01-03 18:47 - 00000000 __SHD C:\System Volume Information
2016-12-12 21:52 - 2016-12-12 21:52 - 00000000 _____ C:\Recovery.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-03 19:09 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-03 19:08 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2017-01-03 19:07 - 2013-12-19 11:27 - 00000000 ____D C:\Program Files (x86)\Sony
2017-01-03 19:07 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-03 19:03 - 2012-07-26 09:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-01-03 19:01 - 2012-07-26 09:12 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-03 18:59 - 2013-12-19 11:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-03 18:57 - 2013-12-19 11:23 - 00000000 ____D C:\ProgramData\Sony Corporation
2017-01-03 18:51 - 2013-12-19 11:27 - 00000000 ____D C:\WINDOWS\System32\Tasks\Sony Corporation
2017-01-03 18:45 - 2013-12-19 11:50 - 00000000 ____D C:\Program Files (x86)\WildGames
2017-01-03 18:45 - 2013-12-19 10:27 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2017-01-03 18:45 - 2013-12-19 10:27 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2017-01-03 18:45 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-03 18:45 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Inf
2017-01-03 18:42 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-01-03 18:41 - 2013-12-19 11:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-03 18:41 - 2013-12-19 11:49 - 00000000 ____D C:\ProgramData\WildTangent
2017-01-03 18:37 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-01-03 18:13 - 2013-12-19 11:41 - 00000000 ____D C:\Program Files\McAfeeEx
2016-12-12 22:26 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2016-12-12 22:03 - 2013-12-19 10:29 - 00000000 ____D C:\Program Files\Sony
2016-12-12 22:03 - 2012-07-26 09:12 - 00000000 __SHD C:\$Recycle.Bin
2016-12-12 22:03 - 2012-07-26 09:12 - 00000000 ___RD C:\Users\Default\Favorites
2016-12-12 22:02 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\SysWOW64
2016-12-12 22:01 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-12 22:01 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore
2016-12-12 22:01 - 2012-07-26 06:37 - 00000000 ___RD C:\Users
2016-12-12 21:54 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2016-12-12 21:53 - 2012-07-26 09:12 - 00000000 ___RD C:\Users\Default\Documents
2016-12-12 21:53 - 2012-07-26 09:12 - 00000000 ____D C:\Users\Default\AppData\Local
2016-12-12 21:53 - 2012-07-26 09:12 - 00000000 ____D C:\Users\Default User\AppData\Local
2016-12-12 21:53 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Windows NT
2016-12-12 21:53 - 2012-07-26 06:37 - 00000000 __RHD C:\Users\Default
2016-12-12 21:52 - 2012-07-26 09:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2016-12-12 21:52 - 2012-07-26 06:37 - 00000000 ____D C:\WINDOWS\Logs

Einige Dateien in TEMP:
====================
C:\Users\Chris & Pia\AppData\Local\Temp\0219791483466544mcinst.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2012-08-03 03:22

==================== Ende von FRST.txt ============================
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von Chris & Pia (03-01-2017 19:10:27)
Gestartet von F:\
Windows 8 (X64) (2016-12-12 21:01:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-927612283-1200829413-3393210303-500 - Administrator - Disabled)
Chris & Pia (S-1-5-21-927612283-1200829413-3393210303-1001 - Administrator - Enabled) => C:\Users\Chris & Pia
Gast (S-1-5-21-927612283-1200829413-3393210303-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.30.59.125 - Broadcom Corporation)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2963 - Intel Corporation)
Intel(R) PROSet/Wireless NFC-Software (HKLM\...\Intel(R) PROSet/Wireless NFC-Software) (Version: 1.0.1.003 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 13 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217013FF}) (Version: 7.0.130 - Oracle)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.10.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6895 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.28135 - Realtek Semiconductor Corp.)
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.4.0.1 - Synaptics Incorporated)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.0.03070 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.2.0.14170 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.1.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.1.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VUx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.4900 - Broadcom Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-927612283-1200829413-3393210303-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-927612283-1200829413-3393210303-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04FF40DF-2963-403E-8D04-B3526A74F691} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-01-31] (Sony Corporation)
Task: {07D1AE22-E248-4BAE-BD38-FD59BE4DE479} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-02-17] (Sony Corporation)
Task: {0E2BAD16-BD41-46EB-BCBB-49740EF28E60} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
Task: {54020D2B-8EE9-48B1-B77A-67EA816E00E8} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {5EC3FEAC-4E02-4C57-A39D-CA02A87B5346} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {76A522B6-37C9-4CA7-BA06-00DAD02AB450} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {9D666896-0388-42D2-8DEB-A39DB42A7B9B} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {B109E244-289C-4E42-AEC9-04ED2B811498} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-02-02] (Sony Corporation)
Task: {BF4E5DEB-C077-443B-ACBB-079501AD7CEB} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementRegister => C:\Program Files\Sony\VAIO Improvement\vireg.exe [2013-01-24] (Sony Corporation)
Task: {ED8D163B-5F12-4C7A-94B0-56BBBD68BF27} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {F8E9F306-F34A-402E-A5B7-FB560F72E779} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-12-14 14:27 - 2012-12-14 14:27 - 00049520 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btwleapi.dll
2013-03-14 20:21 - 2013-03-14 04:31 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-12-19 11:11 - 2013-01-23 10:26 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-927612283-1200829413-3393210303-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Sony\VAIO 13 img1 Wallpaper 1366x768.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{53EA9FBD-A2CB-4DD5-9836-89893F55088A}] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe

==================== Wiederherstellungspunkte =========================

03-01-2017 18:45:43 削除 PlayMemories Home

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/03/2017 07:03:36 PM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: Event-ID 5022

Error: (01/03/2017 07:03:36 PM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: Event-ID 5022

Error: (01/03/2017 06:06:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McHlp32.exe, Version: 11.6.334.0, Zeitstempel: 0x4fb00bab
Name des fehlerhaften Moduls: Flash.ocx, Version: 11.6.602.167, Zeitstempel: 0x510d5c95
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001fbd53
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0x01d265e3c8d2f4b5
Pfad der fehlerhaften Anwendung: C:\PROGRA~2\McAfee\MSC\McHlp32.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
Berichtskennung: 09296a26-d1d7-11e6-be75-3423877ff934
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/03/2017 06:05:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McHlp32.exe, Version: 11.6.334.0, Zeitstempel: 0x4fb00bab
Name des fehlerhaften Moduls: Flash.ocx, Version: 11.6.602.167, Zeitstempel: 0x510d5c95
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001fbd53
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0x01d265e3862a73cf
Pfad der fehlerhaften Anwendung: C:\PROGRA~2\McAfee\MSC\McHlp32.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\Macromed\Flash\Flash.ocx
Berichtskennung: c845ee22-d1d6-11e6-be75-3423877ff934
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/12/2016 10:32:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.2.9200.16384, Zeitstempel: 0x50108850
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000c476f4ad0
ID des fehlerhaften Prozesses: 0xf28
Startzeit der fehlerhaften Anwendung: 0x01d254bf3f483952
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7d35253a-c0b2-11e6-be74-3423877ff934
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/12/2016 10:16:17 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9e4b231b-3e45-41f4-967f-c914f178b6ac;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (12/12/2016 10:16:16 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=9e4b231b-3e45-41f4-967f-c914f178b6ac

Error: (12/12/2016 10:16:16 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7

Error: (12/12/2016 10:13:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Vaio)
Description: Die App „DefaultBrowser_NOPUBLISHERID!Microsoft.InternetExplorer.Default“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (12/12/2016 10:06:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Vaio)
Description: Die App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.


Systemfehler:
=============
Error: (01/03/2017 07:03:13 PM) (Source: DCOM) (EventID: 10010) (User: Vaio)
Description: Der Server "{209500FC-6B45-4693-8871-6296C4843751}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/03/2017 06:52:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VCService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2017 06:36:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst McNASvc erreicht.

Error: (01/03/2017 06:03:57 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.

Error: (12/12/2016 10:40:58 PM) (Source: DCOM) (EventID: 10010) (User: Vaio)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2016 10:40:58 PM) (Source: DCOM) (EventID: 10010) (User: Vaio)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2016 10:13:26 PM) (Source: DCOM) (EventID: 10010) (User: Vaio)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2016 09:52:29 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (12/19/2013 12:12:52 PM) (Source: DCOM) (EventID: 10010) (User: Vaio)
Description: Der Server "{9B3BEB4E-1C5E-4A5F-BB36-2F6587DD34E2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8070.8 MB
Verfügbarer physikalischer RAM: 5499.11 MB
Summe virtueller Speicher: 12678.8 MB
Verfügbarer virtueller Speicher: 10224.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:903.8 GB) (Free:874.22 GB) NTFS
Drive e: () (Removable) (Total:3.68 GB) (Free:3.68 GB) FAT32
Drive f: () (Removable) (Total:1.96 GB) (Free:1.96 GB) FAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A42C908E)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 2 GB) (Disk ID: 6E652072)
No partition Table on disk 2.

==================== Ende von Addition.txt ============================

Alt 03.01.2017, 21:15   #2
M-K-D-B
/// TB-Ausbilder
 
Nicht sicher ob Virus oder nicht? PC verhält sich seltsam - Standard

Nicht sicher ob Virus oder nicht? PC verhält sich seltsam





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Logdateien sehen für mich gut aus.



Du könntest dieses Tool probieren:
  • Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-7 durch. (Siehe Bildanleitung)



Ansonsten Daten sichern und Windows zurücksetzen.
__________________
Alt 05.01.2017, 20:43   #3
M-K-D-B
/// TB-Ausbilder
 
Nicht sicher ob Virus oder nicht? PC verhält sich seltsam - Standard

Nicht sicher ob Virus oder nicht? PC verhält sich seltsam


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Antwort

Themen zu Nicht sicher ob Virus oder nicht? PC verhält sich seltsam
adapter, adobe, beim starten, card reader, defender, desktop, device driver, explorer, ics, langsam, log, microsoft, neue, pdf, prozesse, realtek, registry, software, starten, starten nicht, system, system32, treiber, virus, windows, wireless, öffnet


« Video Player (Youtube) läuft nicht einwandfrei bei Chrome | Windows 7 Pro 64Bit sehr langsam »


Ähnliche Themen: Nicht sicher ob Virus oder nicht? PC verhält sich seltsam


  1. Windows 7 verhält sich merkwürdig - Rootkit, Trojaner oder Hacker?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2016 (9)
  2. Spamversand über Arcor, nicht sicher ob durch Virus oder extern gehackt?
    Überwachung, Datenschutz und Spam - 14.08.2016 (5)
  3. Webcam schaltet sich an, verlangsamte PC Leistung, Word verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 16.03.2016 (7)
  4. Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (7)
  5. Win7: Firefox verhät sich sehr seltsam (lässt sich z.B. nicht schließen)
    Log-Analyse und Auswertung - 21.11.2014 (11)
  6. Seltsame Captchas, Outlook verhält sich ungewöhnlich, Benutzerprofil kann nicht geladen werden etc.
    Log-Analyse und Auswertung - 16.05.2014 (16)
  7. bluestacks player: sicher oder nicht?
    Alles rund um Windows - 27.03.2014 (1)
  8. Pc verhält sich seltsam
    Diskussionsforum - 21.08.2013 (3)
  9. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  10. Spyware Terminator, ist der nun sicher oder nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2010 (2)
  11. PC verhält sich seltsam und wird immer langsahmer
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (26)
  12. Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe
    Log-Analyse und Auswertung - 28.05.2008 (7)
  13. Der PC verhält sich seltsam
    Log-Analyse und Auswertung - 08.11.2007 (1)
  14. Laptop verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (9)
  15. Laptop verhält sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (1)
  16. Verhält sich wie Mydoom, ist es aber nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (7)
  17. Ist mein PC nun sicher oder nicht ?
    Plagegeister aller Art und deren Bekämpfung - 28.11.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nicht sicher ob Virus oder nicht? PC verhält sich seltsam - Hallo, ich hoffe ihr könnt mir weiterhelfen und zwar verhält sich mein PC in letzter Zeit seltsam und spinnt teilweise extrem herum. Und zwar ist er auffallend langsam geworden, die - Nicht sicher ob Virus oder nicht? PC verhält sich seltsam...
Archiv
Du betrachtest: Nicht sicher ob Virus oder nicht? PC verhält sich seltsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19