Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adware, Spyhunter und co

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.02.2015, 22:48   #1
chedi
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Guten Abend,
folgendes Problem: hab mir beim Runterladen einer Software Adware eingefangen. Um diese wieder loszuwerden werden habe ich dann Spyhunter runtergeladen (nicht sehr schlau wie ich nun festgestellt habe ) dannach funktionierte nichts mehr, Outlook schleppend, Internet schleppend etc. ... Dann bin ich auf eure Seite gestoßen und hab mir einige vorhandenen Posts durchgelesen und mir dann REVO Uninstaller runtergeladen. War ganz happy und konnte dann auch den SPYHUNTER löschen. Nur jetzt habe ich plötzlich beim Surfen wieder jede Menge Adware, die ständig aufploppt. Habe versucht awecleaner wie von euch empfohlen runterzuladen, aber funktioniert auch nicht. Obwohl firewall augeschalten, jedesfall "fehlgeschlagen". Hilfe, was kann ich tun. Auch Outlook funktioniert nicht einwandfrei.

Alt 01.03.2015, 00:51   #2
Bootsektor
Ruhe in Frieden
† 2019
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co





Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 01.03.2015, 07:59   #3
chedi
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Vielen Dank für Deine Nachricht.
Leider lässt sich keine der Farbar's Recovery Scan Tool runterladen. Es komt die Meldung, dass die Datei beschädigt und nicht lesbar ist und das bei beiden Versionen.
__________________

Alt 01.03.2015, 08:50   #4
Bootsektor
Ruhe in Frieden
† 2019
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Hast du die Möglichkeit dir die an einem anderen Computer runterzuladen und via USB-Stick auszuführen?

Alt 01.03.2015, 19:57   #5
chedi
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



CODE can result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-02-2015
Ran by Belinda (administrator) on AUGENSTERN on 01-03-2015 19:46:20
Running from E:\
Loaded Profiles: Belinda (Available profiles: Belinda)
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)


CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2990914698-57978162-3136459285-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-2990914698-57978162-3136459285-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = CountrySelector - Sony
SearchScopes: HKLM -> DefaultScope value is missing.
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_09&cd=2XzuyEtN2Y1L1Qzu0AyEtCyBtAtC0C0AtBtAtAyC0BzyyE0FtN0D0Tzu0StCtCyDtBtN1L2XzutAtFzztFtBtFtDtN1L1CzutCyE tBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtAtDzy0A0E0D0CtG0DtDyB0BtG0DyEzz0DtG0F0ByDyBtGtCtBzztC0B0C0AtByByD0CtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CzzzyyByEyDyBtG zzzy0B0CtGyEzy0A0DtGzyyD0CyDtGzzyByDtDyE0AyEyB0DtCyEyE2QtN1B2Z1V1T1S1NzuyDyDyE&cr=530313040&ir=
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-2990914698-57978162-3136459285-1001 -> DefaultScope {09BED6AF-DA71-4384-9E1C-7ACE8CC0BED4} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_09&cd=2XzuyEtN2Y1L1Qzu0AyEtCyBtAtC0C0AtBtAtAyC0BzyyE0FtN0D0Tzu0StCtCyDtBtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyE tBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzyzz0AyD0F0BzytGyByD0CyBtGyDtDtBtBtG0EyDyByCtGtB0FyEtA0E0A0AtDzyyE0AyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CzzzyyByEyDyBtG zzzy0B0CtGyEzy0A0DtGzyyD0CyDtGzzyByDtDyE0AyEyB0DtCyEyE2QtN1B2Z1V1T1S1NzuyDyDtA&cr=1646365220&ir=
SearchScopes: HKU\S-1-5-21-2990914698-57978162-3136459285-1001 -> {09BED6AF-DA71-4384-9E1C-7ACE8CC0BED4} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_09&cd=2XzuyEtN2Y1L1Qzu0AyEtCyBtAtC0C0AtBtAtAyC0BzyyE0FtN0D0Tzu0StCtCyDtBtN1L2XzutAtFzztFtAtFtDtN1L1CzutCyE tBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzyzz0AyD0F0BzytGyByD0CyBtGyDtDtBtBtG0EyDyByCtGtB0FyEtA0E0A0AtDzyyE0AyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CzzzyyByEyDyBtG zzzy0B0CtGyEzy0A0DtGzyyD0CyDtGzzyByDtDyE0AyEyB0DtCyEyE2QtN1B2Z1V1T1S1NzuyDyDtA&cr=1646365220&ir=
SearchScopes: HKU\S-1-5-21-2990914698-57978162-3136459285-1001 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_09&cd=2XzuyEtN2Y1L1Qzu0AyEtCyBtAtC0C0AtBtAtAyC0BzyyE0FtN0D0Tzu0StCtCyDtBtN1L2XzutAtFzztFtBtFtDtN1L1CzutCyE tBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDtAtDzy0A0E0D0CtG0DtDyB0BtG0DyEzz0DtG0F0ByDyBtGtCtBzztC0B0C0AtByByD0CtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0CzzzyyByEyDyBtG zzzy0B0CtGyEzy0A0DtGzyyD0CyDtGzzyByDtDyE0AyEyB0DtCyEyE2QtN1B2Z1V1T1S1NzuyDyDyE&cr=530313040&ir=
SearchScopes: HKU\S-1-5-21-2990914698-57978162-3136459285-1001 -> {EF20A1E8-AAE8-42E1-866E-F239D5521FF2} URL = hxxp://rover.ebay.com/rover/1/5221-29898-16445-29/4?mpre=hxxp://shop.ebay.at/?oemInLn=ieSrch-Q113&_nkw={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Belinda\AppData\Roaming\Mozilla\Firefox\Profiles\wn4ahi2l.default-1423560353235
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_305.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Belinda\AppData\Roaming\Mozilla\Firefox\Profiles\wn4ahi2l.default-1423560353235\user.js
FF Extension: No Name - C:\Users\Belinda\AppData\Roaming\Mozilla\Firefox\Profiles\wn4ahi2l.default-1423560353235\Extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-02-26]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: No Name - C:\Users\Belinda\AppData\Roaming\Mozilla\Firefox\Profiles\wn4ahi2l.default-1423560353235\extensions\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-02-26]
StartMenuInternet: FIREFOX.EXE - firefox.exe

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== Files in the root of some directories =======

2015-02-26 21:45 - 2015-02-26 22:14 - 0000057 _____ () C:\Users\Belinda\AppData\Roaming\WB.CFG

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-22 21:43

==================== End Of Log ============================/CODE

Additional text:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-02-2015
Ran by Belinda at 2015-03-01 19:47:05
Running from E:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)


==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

10-02-2015 10:31:44 Geplanter Prüfpunkt
23-02-2015 08:32:58 Entfernt VAIO Update
23-02-2015 08:33:32 Installiert VAIO Update
27-02-2015 10:17:37 Konfiguriert VAIO Easy Connect
28-02-2015 21:37:31 Revo Uninstaller's restore point - SpyHunter 4

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2990914698-57978162-3136459285-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Sony\VAIO 11 img1 Wallpaper 1366x768.jpg
DNS Servers: Media is not connected to internet.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "PMBVolumeWatcher"
HKU\S-1-5-21-2990914698-57978162-3136459285-1001\...\StartupApproved\StartupFolder: => "OptimizerPro.lnk"
HKU\S-1-5-21-2990914698-57978162-3136459285-1001\...\StartupApproved\Run: => "Optimizer Pro"

==================== Accounts: =============================

Administrator (S-1-5-21-2990914698-57978162-3136459285-500 - Administrator - Disabled)
Belinda (S-1-5-21-2990914698-57978162-3136459285-1001 - Administrator - Enabled) => C:\Users\Belinda
Gast (S-1-5-21-2990914698-57978162-3136459285-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2990914698-57978162-3136459285-1003 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/01/2015 07:42:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 14.0.7113.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1014

Startzeit: 01d053989960e914

Endzeit: 62

Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE

Berichts-ID: 154cc887-bfde-11e4-bea1-a41731ca2336

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/01/2015 07:41:50 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 35.0.1.5500 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6e4

Startzeit: 01d053ea915380ef

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 00a6c76a-bfde-11e4-bea1-a41731ca2336

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/01/2015 07:29:53 AM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
Description: 80070570

Error: (03/01/2015 03:00:11 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{177f67e1-8e60-409b-a331-dfffc0fda916} - 0000000000000160,0x0053c008,000000EF4F0D1880,0,000000EF4F0D2890,4096,[0])". hr = 0x80070570, Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (03/01/2015 03:00:08 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{177f67e1-8e60-409b-a331-dfffc0fda916} - 0000000000000168,0x0053c008,000000EF4E568C50,0,000000EF4F0D0080,4096,[0])". hr = 0x80070570, Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 104) (User: )
Description: wuaueng.dll (1000) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) mit einem Fehler (-1090) beendet.



Interne Zeitsteuerungsabfolge: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.031, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 471) (User: )
Description: wuaueng.dll (1000) SUS20ClientDataStore: Rollback von Operation #9787 für Datenbank C:\Windows\SoftwareDistribution\DataStore\DataStore.edb konnte nicht durchgeführt werden. Fehler: -510. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 471) (User: )
Description: wuaueng.dll (1000) SUS20ClientDataStore: Rollback von Operation #9791 für Datenbank C:\Windows\SoftwareDistribution\DataStore\DataStore.edb konnte nicht durchgeführt werden. Fehler: -510. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 492) (User: )
Description: wuaueng.dll (1000) SUS20ClientDataStore: Die Protokolldatei-Reihenfolge in "C:\Windows\SoftwareDistribution\DataStore\Logs\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldatei-Reihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 413) (User: )
Description: wuaueng.dll (1000) SUS20ClientDataStore: Neue Protokolldatei konnte nicht erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1121.


System errors:
=============
Error: (03/01/2015 03:00:11 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Die Schattenkopie von Volume "C:" konnte keinen Schattenkopiespeicher auf Volume "C:" erstellen.

Error: (03/01/2015 03:00:08 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume53

Error: (03/01/2015 03:00:08 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Die Schattenkopie von Volume "C:" konnte keinen Schattenkopiespeicher auf Volume "C:" erstellen.

Error: (03/01/2015 00:00:52 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.193.1337.0)

Error: (02/28/2015 11:27:13 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.19
registriert werden. Der Computer mit IP-Adresse 192.168.0.15 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (02/28/2015 10:02:41 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0xa000000000a86. Der Name der Datei ist "\Users\Belinda\AppData\Local\Mozilla\Firefox\Profiles\wn4ahi2l.default-1423560353235\cache2\entries". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (02/28/2015 10:02:41 PM) (Source: volsnap) (EventID: 1) (User: )
Description: Die Schattenkopie von Volume "C:" konnte keinen Schattenkopiespeicher auf Volume "C:" erstellen.

Error: (02/28/2015 09:53:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Energy Server Service" wurde mit folgendem Fehler beendet: 
%%268439612

Error: (02/28/2015 09:51:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee OOBE Service2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/28/2015 09:51:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Optimizer Pro Crash Monitor erreicht.


Microsoft Office Sessions:
=========================
Error: (03/01/2015 07:42:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: OUTLOOK.EXE14.0.7113.5000101401d053989960e91462C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE154cc887-bfde-11e4-bea1-a41731ca2336

Error: (03/01/2015 07:41:50 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe35.0.1.55006e401d053ea915380ef4294967295C:\Program Files (x86)\Mozilla Firefox\firefox.exe00a6c76a-bfde-11e4-bea1-a41731ca2336

Error: (03/01/2015 07:29:53 AM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
Description: 80070570

Error: (03/01/2015 03:00:11 AM) (Source: VSS) (EventID: 12289) (User: )
Description: DeviceIoControl(\\?\Volume{177f67e1-8e60-409b-a331-dfffc0fda916} - 0000000000000160,0x0053c008,000000EF4F0D1880,0,000000EF4F0D2890,4096,[0])0x80070570, Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (03/01/2015 03:00:08 AM) (Source: VSS) (EventID: 12289) (User: )
Description: DeviceIoControl(\\?\Volume{177f67e1-8e60-409b-a331-dfffc0fda916} - 0000000000000168,0x0053c008,000000EF4E568C50,0,000000EF4F0D0080,4096,[0])0x80070570, Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.


Vorgang:
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 104) (User: )
Description: wuaueng.dll1000SUS20ClientDataStore: 0-1090[1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.031, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 471) (User: )
Description: wuaueng.dll1000SUS20ClientDataStore: 9787C:\Windows\SoftwareDistribution\DataStore\DataStore.edb-510

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 471) (User: )
Description: wuaueng.dll1000SUS20ClientDataStore: 9791C:\Windows\SoftwareDistribution\DataStore\DataStore.edb-510

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 492) (User: )
Description: wuaueng.dll1000SUS20ClientDataStore: C:\Windows\SoftwareDistribution\DataStore\Logs\

Error: (03/01/2015 00:00:49 AM) (Source: ESENT) (EventID: 413) (User: )
Description: wuaueng.dll1000SUS20ClientDataStore: -1121


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz
Percentage of memory in use: 42%
Total physical RAM: 3975.27 MB
Available physical RAM: 2269.16 MB
Total Pagefile: 8071.27 MB
Available Pagefile: 5731.64 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:436.27 GB) (Free:317.5 GB) NTFS
Drive e: (USB DISK) (Removable) (Total:7.2 GB) (Free:0.98 GB) FAT32

==================== End Of Log ============================
         


Alt 01.03.2015, 21:39   #6
Bootsektor
Ruhe in Frieden
† 2019
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Hmm,
Zitat:
In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
wie alt ist der Rechner?

Schritt 1
Überprüfen der Festplatte mit chkdsk
  • Drücke gleichzeitig die Windowstaste und R, es öffnet sich das Ausführen-Fenster
  • gebe dort ein
    Code:
    ATTFilter
    cmd
             
    und drücke dann Strg, Shift (Taste darüber) und Enter gleichzeitig, bestätige
  • Kopiere folgendes aus der Code-Box in die Eingabezeile
    Code:
    ATTFilter
    chkdsk c: /f /r
             
  • starte den Rechner neu, nun wird Windows mit der Untersuchung der Festplatte beginnen, dieses kann etwas dauern.
__________________
--> Adware, Spyhunter und co

Alt 01.03.2015, 21:54   #7
chedi
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



vielen Dank für die Antwort. ich werde es gleich probieren. Der REchner ist knapp 2 jahre alt, war aber bis vor ein paar Tagen kaum im Gebrauch und dann habe ich mir diesen blöden Virus eingefangen. Glaubst Du, es ist etwas gröberes kaputt?

ich komme dann auf einen schwarzen Bildschirm, auf welchem dann c: users Belinda steht.
Dort habe ich den Code wie von Dir angegeben eingegeben. Leider sagt er mir, dass ich nicht über genügend Berechtigungen verfüge um dieses Hilfprogramm auszuführen

Alt 01.03.2015, 21:56   #8
Bootsektor
Ruhe in Frieden
† 2019
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Lies bitte nochmal die Anleitung, hast du nachdem du cmd eingegeben hast STRG, Shift und Enter gedrückt? Dann sollte sich die Konsole als Admin öffen.

Alt 01.03.2015, 22:03   #9
chedi
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Ja, ich habe nachdem ich cmd eingegeben habe, die Tastenkombi wie von Dir angegeben gedrückt und es öffnet sich dieser schwarze Bildschirm in welchem aber bereits c: users belinda steht und sich auch nicht löschen lässt.

ich habe es auf meinem anderen Computer auch versucht, aber auch hier öffnet sich der Bildschirm mit einem Usernamen.

Alt 01.03.2015, 22:18   #10
Bootsektor
Ruhe in Frieden
† 2019
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Ja, das ist ja auch richtig, so ein schwarzes Fenster wo oben dann steht Administrator und dann ein Verzeichnispfad und da kopierst du dann eben
Code:
ATTFilter
 chkdsk c: /f /r
         
rein

Alt 01.03.2015, 22:26   #11
chedi
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Code:
ATTFilter
Microsoft Windows [Version 6.2.9200]
(c) 2012 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Belinda>
C:\Users\Belinda>
C:\Users\Belinda>chkdsk c: /f /r
Zugriff verweigert, das Sie nicht über ausreichende Berechtigungen verfügen.
Sie müssen dieses Hilfsprogramm mit erhöhten Rechten ausführen.
         
So sieht es bei mir aus, nachdem ich die von dir angegebene Tastenkombi verwende ...

Alt 01.03.2015, 22:43   #12
Bootsektor
Ruhe in Frieden
† 2019
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Dann startest du das Teil aber nicht als Administrator...

Machen wir das anders:

Windowsbutton unten links > alle Programme > Zubehör > dann rechtsklick auf Eingabeaufforderung und da dann als Administrator ausführen und dann
Code:
ATTFilter
chkdsk c: /f /r
         

Alt 01.03.2015, 22:53   #13
chedi
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



sorry Verzweiflung. ich arbeite mit Windows 8 und da gibt es das windowssymbol im linken eck nicht mehr!!! hast du eine Idee???

juhu... ich habs gefunden und geschafft. jetzt lass ich es laufen und melde mich dann wieder. vielen dank mal für Deine Mühe.

Alt 01.03.2015, 22:54   #14
Bootsektor
Ruhe in Frieden
† 2019
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Schön und kann dauern

Alt 02.03.2015, 20:16   #15
chedi
 
Adware, Spyhunter und co - Standard

Adware, Spyhunter und co



Guten Morgen Sandra,

so, hat etwas gedauert. Nun ist es fertig. Was soll ich jetzt machen? Schönen Tag

Hallo Sandra! Nur zur Info die Probleme haben sich sehr reduziert, aber z.b. beim Mail tauchen noch immer Troubles auf. Liebe Grüße Belinda

Antwort

Themen zu Adware, Spyhunter und co
adware, fehlgeschlagen, festgestellt, firewall, funktioniert nicht, guten, happy, installer, interne, internet, konnte, nichts, outlook, plötzlich, posts, problem, revo uninstaller, runterladen, schlau, seite, software, spyhunter, surfe, surfen, uninstaller, versucht



Ähnliche Themen: Adware, Spyhunter und co


  1. Windows 8.1: Adware (delta-homes) und SpyHunter entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (9)
  2. Spyhunter und Adware entfernen (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (18)
  3. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  4. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  5. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  6. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  7. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  8. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  9. adware/browsefox.dac.1 (wie lässt sich diese lästige Adware entfernen?)
    Log-Analyse und Auswertung - 21.02.2014 (13)
  10. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  11. Antivir findet 3 infizierte Dateien 'EXP/Pidief.ej ; 'EXP/Java.HLP.A.1197; ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 09.08.2013 (9)
  12. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  13. Adware und Spyhunter 4 Problem
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (15)
  14. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  15. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  16. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  17. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)

Zum Thema Adware, Spyhunter und co - Guten Abend, folgendes Problem: hab mir beim Runterladen einer Software Adware eingefangen. Um diese wieder loszuwerden werden habe ich dann Spyhunter runtergeladen (nicht sehr schlau wie ich nun festgestellt habe - Adware, Spyhunter und co...
Archiv
Du betrachtest: Adware, Spyhunter und co auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.