| steffo007 | 25.10.2016 16:14 |
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von steffo (Administrator) auf STEFFO-PC (25-10-2016 15:32:59)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Geladene Profile: steffo (Verfügbare Profile: steffo)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(COMODO) C:\Config.Msi\ebdb2.rbf
(COMODO) C:\Config.Msi\ebda8.rbf
(COMODO) C:\Config.Msi\ebdc6.rbf
(Comodo Security Solutions, Inc.) C:\Config.Msi\ebd9e.rbf
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamresearch.exe
(Lavasoft Limited) C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(Farbar) C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D\FRST64[1].exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [ClamWin] => C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2016-03-19] (alch)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5976864 2016-10-25] (IObit)
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C5AB7BED-E023-425E-AC82-D765C92BD3DA}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com?fr=fp-comodo&type=33090001005_8.4.0.5165_i_hp
SearchScopes: HKU\S-1-5-21-2486905448-1523422077-229134651-1000 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo&type=33090001005_8.4.0.5165_i_ds
Toolbar: HKU\S-1-5-21-2486905448-1523422077-229134651-1000 -> Kein Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-24] (Google Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4817040 2016-10-24] (SurfRight B.V.)
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [1597728 2016-10-25] (IObit)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-10-25] (IObit)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-10-24] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-10-24] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R4 CmdAgent; "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2016-10-24] (GFI Software)
R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [259800 2016-10-24] (SurfRight B.V.)
R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [92200 2016-10-24] (SurfRight B.V.)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22208 2016-10-25] (IObit)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-10-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-10-24] (Malwarebytes Corporation)
R4 PCTSD; C:\Windows\System32\Drivers\PCTSD64.sys [253256 2012-11-01] (PC Tools)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-10-25] (IObit.com)
R4 cmdGuard; system32\DRIVERS\cmdguard.sys [X]
R4 cmdHlp; System32\DRIVERS\cmdhlp.sys [X]
R4 PCTCore; system32\drivers\PCTCore64.sys [X]
R4 pctDS; system32\drivers\pctDS64.sys [X]
R4 pctEFA; system32\drivers\pctEFA64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-25 15:32 - 2016-10-25 15:32 - 00000000 ____D C:\FRST
2016-10-25 00:11 - 2016-10-25 00:11 - 00000000 ____D C:\Users\steffo\AppData\Roaming\ProductData
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\Users\steffo\AppData\Roaming\IObit
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\Users\steffo\AppData\LocalLow\IObit
2016-10-25 00:10 - 2016-10-25 00:10 - 00000000 ____D C:\ProgramData\ProductData
2016-10-25 00:09 - 2016-10-25 00:10 - 00000000 ____D C:\ProgramData\IObit
2016-10-25 00:09 - 2016-10-25 00:10 - 00000000 ____D C:\Program Files (x86)\IObit
2016-10-25 00:09 - 2016-10-25 00:09 - 00001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2016-10-25 00:09 - 2016-10-25 00:09 - 00001173 _____ C:\ProgramData\Desktop\IObit Malware Fighter.lnk
2016-10-25 00:09 - 2016-10-25 00:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2016-10-25 00:09 - 2016-10-25 00:09 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-10-24 23:52 - 2016-10-25 00:11 - 00000000 ____D C:\Windows\CryptoGuard
2016-10-24 23:51 - 2016-10-24 23:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert
2016-10-24 23:51 - 2016-10-24 23:52 - 00000000 ____D C:\ProgramData\HitmanPro.Alert
2016-10-24 23:51 - 2016-10-24 23:51 - 00866960 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2016-10-24 23:51 - 2016-10-24 23:51 - 00791696 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2016-10-24 23:51 - 2016-10-24 23:51 - 00259800 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2016-10-24 23:51 - 2016-10-24 23:51 - 00092200 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2016-10-24 23:51 - 2016-10-24 23:51 - 00000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2016-10-24 23:49 - 2016-10-24 23:55 - 00000000 ____D C:\ProgramData\HitmanPro
2016-10-24 23:38 - 2016-10-24 23:42 - 00000000 ____D C:\Users\steffo\AppData\Local\NPE
2016-10-24 23:38 - 2016-10-24 23:38 - 00000000 ____D C:\ProgramData\Norton
2016-10-24 23:25 - 2016-10-24 23:29 - 00000000 ____D C:\Users\steffo\AppData\Roaming\.clamwin
2016-10-24 23:25 - 2016-10-24 23:25 - 00001117 _____ C:\Users\Public\Desktop\ClamWin Antivirus.lnk
2016-10-24 23:25 - 2016-10-24 23:25 - 00001117 _____ C:\ProgramData\Desktop\ClamWin Antivirus.lnk
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\ProgramData\.clamwin
2016-10-24 23:25 - 2016-10-24 23:25 - 00000000 ____D C:\Program Files (x86)\ClamWin
2016-10-24 23:19 - 2016-10-24 23:19 - 00003324 _____ C:\Windows\System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A}
2016-10-24 23:18 - 2016-10-24 23:18 - 00000000 ____D C:\Users\steffo\AppData\Roaming\LavasoftStatistics
2016-10-24 23:17 - 2016-10-24 23:18 - 00047496 _____ (GFI Software) C:\Windows\system32\sbbd.exe
2016-10-24 23:17 - 2016-10-24 23:18 - 00014456 _____ (GFI Software) C:\Windows\system32\Drivers\gfibto.sys
2016-10-24 23:17 - 2016-10-24 23:17 - 00000000 ____D C:\Users\steffo\AppData\Roaming\Ad-Aware Antivirus
2016-10-24 22:58 - 2016-10-25 14:57 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-24 22:57 - 2016-10-24 22:57 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-24 22:57 - 2016-10-24 22:57 - 00001102 _____ C:\ProgramData\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-24 22:57 - 2016-10-24 22:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-24 22:52 - 2016-10-24 22:52 - 00000000 ____D C:\ProgramData\McAfee
2016-10-24 22:30 - 2016-10-24 22:30 - 01312361 _____ C:\Windows\system32\Drivers\Cat.DB
2016-10-24 22:25 - 2016-10-24 22:25 - 03604152 _____ (COMODO) C:\ProgramData\cis67B7.exe
2016-10-24 22:25 - 2016-10-24 22:25 - 00003292 _____ C:\Windows\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
2016-10-24 22:24 - 2016-10-24 22:24 - 00000000 ____D C:\ProgramData\Comodo Downloader
2016-10-24 22:21 - 2016-10-25 15:31 - 00064158 _____ C:\Windows\system32\Drivers\fvstore.dat
2016-10-24 22:21 - 2016-10-24 22:21 - 00000000 ___HD C:\VTRoot
2016-10-24 22:18 - 2016-10-24 22:23 - 00000000 ____D C:\Windows\system32\appmgmt
2016-10-24 21:49 - 2016-10-25 15:27 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2016-10-24 21:49 - 2016-10-24 21:49 - 00057560 _____ C:\Users\steffo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-10-24 21:47 - 2016-10-24 22:23 - 00000000 ____D C:\Program Files\COMODO
2016-10-24 21:44 - 2016-10-24 21:47 - 00000000 ____D C:\ProgramData\Comodo
2016-10-24 21:44 - 2016-10-24 21:44 - 00000000 ____D C:\ProgramData\Shared Space
2016-10-24 21:14 - 2016-10-25 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-24 21:14 - 2016-10-24 21:14 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-24 21:14 - 2016-10-24 21:14 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-24 21:13 - 2016-10-24 21:13 - 00000488 __RSH C:\ProgramData\ntuser.pol
2016-10-24 21:12 - 2016-10-24 22:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-24 21:12 - 2016-10-24 21:12 - 00000000 ____D C:\Users\steffo\AppData\Local\Google
2016-10-24 21:12 - 2016-10-24 21:12 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-24 21:10 - 2016-10-24 22:39 - 00000000 ____D C:\Program Files (x86)\PC Tools
2016-10-24 20:59 - 2012-11-01 15:35 - 00253256 _____ (PC Tools) C:\Windows\system32\Drivers\PCTSD64.sys
2016-10-24 20:58 - 2016-10-24 22:51 - 00000000 ____D C:\ProgramData\TEMP
2016-10-24 20:58 - 2016-10-24 22:50 - 00000000 ____D C:\ProgramData\PC Tools
2016-10-24 20:58 - 2016-10-24 20:58 - 00000000 ____D C:\Users\steffo\AppData\Roaming\TestApp
2016-10-24 20:39 - 2016-10-24 20:45 - 00007602 _____ C:\Users\steffo\AppData\Local\Resmon.ResmonCfg
2016-10-24 20:27 - 2016-10-24 21:11 - 00095898 _____ C:\Windows\ntbtlog.txt
2016-10-24 20:15 - 2016-10-24 19:21 - 00000000 ____D C:\Windows\Panther
2016-10-24 19:56 - 2016-10-24 19:56 - 00000000 ____D C:\temp
2016-10-24 19:26 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-10-24 19:26 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-10-24 19:26 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-10-24 19:26 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-10-24 19:26 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-10-24 19:26 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-10-24 19:26 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-10-24 19:26 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-10-24 19:26 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-10-24 19:26 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ____D C:\ProgramData\Atheros
2016-10-24 19:24 - 2016-10-24 19:24 - 00000000 ____D C:\Program Files (x86)\Atheros
2016-10-24 19:24 - 2010-05-11 18:11 - 02229608 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2016-10-24 19:24 - 2010-05-11 18:11 - 02229608 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2016-10-24 19:24 - 2010-05-08 15:05 - 00054472 _____ C:\Windows\system32\athrextx.cat
2016-10-24 19:22 - 2016-10-24 21:21 - 00000000 ____D C:\Users\steffo\AppData\Local\VirtualStore
2016-10-24 19:22 - 2016-10-24 19:22 - 00001439 _____ C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-24 19:22 - 2016-10-24 19:22 - 00001405 _____ C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-10-24 19:21 - 2016-10-24 19:22 - 00000000 ____D C:\Users\steffo
2016-10-24 19:21 - 2016-10-24 19:21 - 00000020 ___SH C:\Users\steffo\ntuser.ini
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\steffo\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Eigene Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Druckumgebung
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Users\Default User\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Videos
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Musik
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Documents\Eigene Bilder
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-10-24 19:21 - 2016-10-24 19:21 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-10-24 19:21 - 2011-04-12 09:54 - 00000000 ____D C:\Users\steffo\AppData\Roaming\Media Center Programs
2016-10-24 19:19 - 2016-10-24 19:19 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-24 19:19 - 2016-10-24 19:19 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-24 19:18 - 2016-10-24 19:18 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-10-24 19:06 - 2016-10-24 18:44 - 09695969 _____ C:\Users\steffo\Desktop\Wireless LAN_Atheros_9.0.0.202_W7x86W7x64_A.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-25 14:57 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-25 14:57 - 2009-07-14 06:45 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-24 22:40 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-10-24 22:24 - 2011-04-12 09:43 - 00939322 _____ C:\Windows\system32\perfh007.dat
2016-10-24 22:24 - 2011-04-12 09:43 - 00220914 _____ C:\Windows\system32\perfc007.dat
2016-10-24 22:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-24 22:06 - 2009-07-14 07:13 - 01672128 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-24 22:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-24 20:34 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-10-24 20:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-10-24 20:15 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-10-24 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-10-24 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2016-10-24 19:20 - 2009-07-14 06:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-24 19:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-10-24 19:16 - 2011-04-12 09:55 - 00000000 ____D C:\Windows\CSC
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-10-24 20:39 - 2016-10-24 20:45 - 0007602 _____ () C:\Users\steffo\AppData\Local\Resmon.ResmonCfg
2016-10-24 22:25 - 2016-10-24 22:25 - 3604152 _____ (COMODO) C:\ProgramData\cis67B7.exe
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\cis67B7.exe
Einige Dateien in TEMP:
====================
C:\Users\steffo\AppData\Local\Temp\126b504c-e52c-412f-b9de-7bd0878030c6.exe
C:\Users\steffo\AppData\Local\Temp\5c306125-b301-4042-9e1f-e5ec59fac194.exe
C:\Users\steffo\AppData\Local\Temp\GC_PCTOOLS.exe
C:\Users\steffo\AppData\Local\Temp\HitmanPro_x64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-24 19:15
==================== Ende von FRST.txt ============================
hoffe dAS IST SO RICHTIG Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
==================== Wiederherstellungspunkte =========================
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows
Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717
Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280
Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280
Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 24.10.2016 um 21:12:18 unerwartet heruntergefahren.
Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}
Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
==================== Wiederherstellungspunkte =========================
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows
Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717
Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280
Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280
Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 24.10.2016 um 21:12:18 unerwartet heruntergefahren.
Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}
Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von steffo (25-10-2016 15:33:55)
Gestartet von C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYX93Q5D
Windows 7 Professional Service Pack 1 (X64) (2016-10-24 17:21:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2486905448-1523422077-229134651-500 - Administrator - Disabled)
Gast (S-1-5-21-2486905448-1523422077-229134651-501 - Limited - Disabled)
steffo (S-1-5-21-2486905448-1523422077-229134651-1000 - Administrator - Enabled) => C:\Users\steffo
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.5.3.562 - SurfRight B.V.)
IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.2 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08250BBB-3CF1-4451-8684-DF03CFED37A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
Task: {2F2AD96E-6298-422F-B790-E2F6AD8C32B4} - System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => C:\ProgramData\cis67B7.exe [2016-10-24] (COMODO) <==== ACHTUNG
Task: {3A367F3E-064C-4666-A6D6-1537F221FEB1} - System32\Tasks\{D0EE8C15-2C69-4094-82CA-3E9424E79C4A} => pcalua.exe -a "C:\Users\steffo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ND3093GU\adaware_installer[1].exe" -d C:\Users\steffo\Desktop -c --language=1
Task: {DBADDC82-2577-42AE-A2DC-AC86654C6A02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-24] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-24 23:18 - 2016-10-24 23:18 - 00617984 _____ () C:\Users\steffo\AppData\Local\Temp\4a5651dd-3575-45ae-8b15-62c18bb9ddf0\Statistics.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll
2016-10-25 00:09 - 2016-10-25 00:09 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-10-25 00:09 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl
2016-10-25 00:09 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\cis67B7.exe:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [0]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-24 22:55 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2486905448-1523422077-229134651-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\steffo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
==================== Wiederherstellungspunkte =========================
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/24/2016 11:58:47 PM) (Source: MsiInstaller) (EventID: 10005) (User: steffo-PC)
Description: Product: F-PROT Antivirus for Windows -- This setup of F-PROT Antivirus for Windows requires 32-bit Windows 2000, Windows XP or Windows Server 2003. To install F-PROT Antivirus on 64-bit Windows please use 64-bit version of F-PROT Antivirus for Windows
Error: (10/24/2016 10:49:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: pctsSvc.exe, Version: 9.1.0.2894, Zeitstempel: 0x509054e5
Name des fehlerhaften Moduls: rtl100.bpl, Version: 11.0.2902.10471, Zeitstempel: 0x475fc385
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a264
ID des fehlerhaften Prozesses: 0x570
Startzeit der fehlerhaften Anwendung: 0x01d22e3719427747
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\PC Tools\PC Tools Security\pctsSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\PC Tools\PC Tools Security\rtl100.bpl
Berichtskennung: 4add97f7-9a2b-11e6-b293-a5dc4bfae717
Error: (10/24/2016 10:03:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisFileRatingChange", deren Zielklasse "CisFileRatingChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisStatusChange", deren Zielklasse "CisStatusChange" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisNotification", deren Zielklasse "CisNotification" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM FwAlert", deren Zielklasse "FwAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM DfAlert", deren Zielklasse "DfAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM AvAlert", deren Zielklasse "AvAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Error: (10/24/2016 09:49:12 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: Der Ereignisanbieter "CisWmi" hat versucht Abfrage "SELECT * FROM CisAlert", deren Zielklasse "CisAlert" im Namespace //./root/cis nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert.
Systemfehler:
=============
Error: (10/25/2016 02:57:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/24/2016 09:54:01 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "FRITZ-NAS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C5AB7BED-E023-425E-AC82-D765C92BD3DA}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280
Error: (10/24/2016 09:14:33 PM) (Source: PCTCore) (EventID: 280) (User: )
Description: Event-ID 280
Error: (10/24/2016 09:13:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 24.10.2016 um 21:12:18 unerwartet heruntergefahren.
Error: (10/24/2016 08:55:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}
Error: (10/24/2016 08:55:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (10/24/2016 08:28:18 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (10/24/2016 08:28:17 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 5812.43 MB
Verfügbarer physikalischer RAM: 2912.68 MB
Summe virtueller Speicher: 11623.05 MB
Verfügbarer virtueller Speicher: 8168.9 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:275.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 000DF312)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Sry das ich das zweite 3 mal gepostet habe wurde bei mir nicht angezeigt |
FRST 32-Bit | FRST 64-Bit
Lesestoff: