Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ständige Anzeige von Windows Updates

Ständige Anzeige von Windows Updates


Log-Analyse und Auswertung: Ständige Anzeige von Windows Updates

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.04.2016, 09:12   #1
Marini
 
Ständige Anzeige von Windows Updates - Standard

Ständige Anzeige von Windows Updates


Hallo,
erstmals vor ca. 2-3 Wochen habe ich bemerkt, dass immer - d. h. teilweise mehrfach täglich - beim Heruterfahren meines PC über das Windows-Symbol unten links neben dem Button "Heruterfahren" angezeigt wird: "Installiert Updates und fährt den Computer dann herunter". Weder beim Herunter- noch beim Hochfahren finde ich dann auf dem Bildschirm Hinweise auf Updates-Installationen. Der Updateverlauf ist im Anhang angezeigt. Der PC (mit Windows 7 / 64) scheint normal zu arbeiten.

Der aktuelle FRST:

Zitat:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von ***** (Administrator) auf *****-PC (11-04-2016 09:47:39)
Gestartet von C:\Users\*****\Desktop\Security
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.271\SSScheduler.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files (x86)\PC-Zeit\trap.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_213.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Irfan Skiljan) C:\Program Files (x86)\IrfanView\i_view32.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [pczeit] => C:\Program Files (x86)\PC-Zeit\trap.exe [32768 2001-03-21] ()
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [] => [X]
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-02-24] (Google)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-03-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\3.0.271\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DA14A638-219A-41A4-AB37-FC662BD4D999}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-838575733-3782424441-3606765584-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> OldSearch URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-838575733-3782424441-3606765584-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-838575733-3782424441-3606765584-1001 -> OldSearch URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE0D20150826&p={searchTerms}
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-03-28] (McAfee, Inc.)
Handler: WSWSVCUchrome - No CLSID Value

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Homepage: hxxps://www.ecosia.org/
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-07] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-07] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-838575733-3782424441-3606765584-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\*****\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-04-16] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\searchplugins\ecosia.xml [2016-02-05]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\searchplugins\McSiteAdvisor.xml [2016-03-09]
FF Extension: Ecosia — The search engine that plants trees! - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vwzd80fd.default-1454679485258\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2016-02-05]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-03-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-03-19]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-03-19]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: Kein Name - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-03-30]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-27]
CHR Extension: (Google Search) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-27]
CHR Extension: (SiteAdvisor) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2011-12-27]
CHR Extension: (Unifinder New Tab) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggpcleoagckefcmekcbgdhhmcfcdofhj [2013-09-11]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-03-30]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-03-30]
CHR HKLM-x32\...\Chrome\Extension: [ggpcleoagckefcmekcbgdhhmcfcdofhj] - C:\Users\*****\AppData\Local\adStartPage\unifinder.crx [2013-09-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [409304 2015-03-09] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [388824 2015-03-09] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [794328 2015-03-09] (BlueStack Systems, Inc.)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-08-13] (Freemake) [Datei ist nicht signiert]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-03-28] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.271\McCHSvc.exe [237272 2012-03-13] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 AtiHdmiService; C:\Windows\System32\drivers\AtiHdmi.sys [116736 2010-01-28] (ATI Technologies, Inc.) [Datei ist nicht signiert]
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122072 2015-03-09] (BlueStack Systems)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [36968 2016-01-19] (McAfee, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation                           )
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\windows\SysWOW64\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 08:47 - 2016-04-11 08:47 - 00985600 _____ C:\Users\*****\Downloads\MicrosoftFixit50123.msi
2016-04-10 09:08 - 2016-04-10 09:33 - 00000000 ____D C:\Program Files (x86)\Franzis
2016-04-07 22:31 - 2016-04-07 22:31 - 00000000 ____D C:\Users\*****\AppData\Local\.elfohilfe
2016-04-06 08:53 - 2016-04-06 13:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-04-02 08:06 - 2016-04-02 21:30 - 00000000 ____D C:\Program Files\Intel
2016-04-02 08:02 - 2016-04-02 21:29 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-04-02 07:55 - 2016-04-02 07:55 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-03-23 11:28 - 2016-03-23 11:28 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-19 11:19 - 2016-03-19 19:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-18 08:33 - 2016-03-18 08:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-03-16 10:10 - 2016-03-16 10:10 - 00000000 ____D C:\windows\System32\Tasks\Apple
2016-03-16 10:10 - 2016-03-16 10:10 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 09:48 - 2015-09-16 08:06 - 00000000 ____D C:\FRST
2016-04-11 09:38 - 2015-03-17 09:03 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-04-11 09:38 - 2011-12-27 21:26 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-11 09:24 - 2015-10-07 16:19 - 00001240 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001UA.job
2016-04-11 09:11 - 2009-07-14 06:45 - 00025600 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-11 09:11 - 2009-07-14 06:45 - 00025600 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-11 09:02 - 2014-12-02 19:55 - 01812150 _____ C:\windows\WindowsUpdate.log
2016-04-11 08:48 - 2011-02-19 20:22 - 00000000 ____D C:\Users\*****\Documents\Marcus DaCD
2016-04-11 07:16 - 2015-01-27 17:30 - 00076323 _____ C:\windows\setupact.log
2016-04-11 07:16 - 2011-12-27 21:26 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-11 07:16 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-10 19:01 - 2009-09-14 08:03 - 00699432 _____ C:\windows\system32\perfh007.dat
2016-04-10 19:01 - 2009-09-14 08:03 - 00149572 _____ C:\windows\system32\perfc007.dat
2016-04-10 19:01 - 2009-07-14 07:13 - 01620684 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-10 16:00 - 2011-03-24 08:27 - 00000000 ____D C:\Users\*****\Documents\Friedrich
2016-04-10 15:59 - 2014-09-25 10:19 - 00000000 ___RD C:\Users\*****\Google Drive
2016-04-10 09:33 - 2010-09-16 16:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-09 21:40 - 2015-03-20 08:32 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-09 21:05 - 2015-09-01 22:40 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-09 21:04 - 2015-09-01 22:40 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-04-07 19:38 - 2015-03-17 09:03 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-04-07 19:38 - 2015-03-17 09:03 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-07 19:38 - 2015-03-17 09:03 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-04-06 22:21 - 2012-04-25 22:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-06 16:24 - 2015-10-07 16:19 - 00001188 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-838575733-3782424441-3606765584-1001Core.job
2016-04-03 09:42 - 2015-12-17 23:10 - 00000000 ____D C:\Users\*****\AppData\Roaming\MuseScore
2016-04-02 08:16 - 2010-09-16 17:22 - 00000000 ____D C:\ProgramData\McAfee
2016-04-02 08:03 - 2014-12-02 12:32 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-02 07:53 - 2014-08-17 15:31 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2016-03-30 10:45 - 2015-03-12 08:58 - 00068368 _____ C:\windows\PFRO.log
2016-03-29 22:38 - 2015-09-01 21:35 - 00000000 ____D C:\AdwCleaner
2016-03-29 20:24 - 2011-04-10 22:44 - 00000000 ____D C:\Users\*****\Documents\Theresa
2016-03-24 18:43 - 2015-04-04 22:32 - 00000000 ___SD C:\windows\SysWOW64\GWX
2016-03-24 18:43 - 2015-04-04 22:32 - 00000000 ___SD C:\windows\system32\GWX
2016-03-24 17:57 - 2015-10-30 21:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-03-24 17:13 - 2009-07-26 04:01 - 00000000 ____D C:\windows\Panther
2016-03-23 11:28 - 2012-03-10 21:25 - 00000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2016-03-19 01:00 - 2011-02-19 18:19 - 00000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2016-03-18 08:35 - 2015-03-25 22:06 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-03-18 08:35 - 2011-03-15 21:46 - 00000000 ____D C:\ProgramData\elsterformular
2016-03-18 08:33 - 2015-03-25 22:07 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-03-18 08:33 - 2011-02-19 18:18 - 00000000 ____D C:\Users\*****
2016-03-16 10:10 - 2013-07-12 20:48 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-03-12 08:40 - 2015-04-21 21:56 - 00002042 _____ C:\Users\Public\Desktop\Google Slides.lnk
2016-03-12 08:40 - 2015-04-21 21:56 - 00002040 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2016-03-12 08:40 - 2015-04-21 21:56 - 00002030 _____ C:\Users\Public\Desktop\Google Docs.lnk
2016-03-12 08:40 - 2015-04-21 21:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-03-24 08:16 - 2012-03-24 08:18 - 49924670 _____ () C:\Program Files\skat_win.zip
2014-11-13 10:32 - 2014-11-13 10:32 - 5082084 _____ (The Public) C:\Users\*****\AppData\Roaming\Avisynth.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 5243208 _____ (                                                            ) C:\Users\*****\AppData\Roaming\AvsP.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 1357348 _____ () C:\Users\*****\AppData\Roaming\MatroskaSplitter.exe
2014-11-13 10:32 - 2014-11-13 10:32 - 7760687 _____ (Boraxsoft) C:\Users\*****\AppData\Roaming\SetupGFD.exe
2012-10-07 22:53 - 2014-04-17 21:14 - 0001181 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.1.txt
2012-10-07 22:53 - 2014-04-17 21:10 - 0000919 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.2.txt
2012-10-07 22:53 - 2012-10-07 22:53 - 0001181 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.3.txt
2012-10-07 22:53 - 2014-04-17 21:21 - 0000919 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.txt
2012-10-07 22:53 - 2014-04-17 21:21 - 0000000 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-03-12 22:33 - 2015-03-12 22:33 - 0119839 _____ () C:\Users\*****\AppData\Local\242322F9_stp.CIS
2015-03-12 22:33 - 2015-03-12 22:33 - 0000306 _____ () C:\Users\*****\AppData\Local\242322F9_stp.CIS.part
2015-03-12 22:34 - 2015-03-12 22:34 - 0194409 _____ () C:\Users\*****\AppData\Local\24FA7854_stp.CIS
2015-03-12 22:34 - 2015-03-12 22:34 - 0000246 _____ () C:\Users\*****\AppData\Local\24FA7854_stp.CIS.part
2015-03-12 22:33 - 2015-03-12 22:33 - 0385602 _____ () C:\Users\*****\AppData\Local\5D515C96_stp.CIS
2015-03-12 22:33 - 2015-03-12 22:33 - 0000220 _____ () C:\Users\*****\AppData\Local\5D515C96_stp.CIS.part
2012-06-12 13:47 - 2015-10-26 17:56 - 0025600 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-28 11:03 - 2015-04-03 17:50 - 0007632 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg
2014-04-17 15:24 - 2014-04-17 15:24 - 0001534 _____ () C:\ProgramData\ss.ini
2014-04-17 15:24 - 2014-04-17 15:24 - 0000033 _____ () C:\ProgramData\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini

Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 09:09

==================== Ende von FRST.txt ===========================
Mbar sagte mir vorgestern Folgendes:

Zitat:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.09.04
  rootkit: v2016.04.03.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18230
***** :: *****-PC [administrator]

09.04.2016 21:05:43
mbar-log-2016-04-09 (21-05-43).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 365208
Time elapsed: 29 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Kann der PC irgendwie infiziert sein oder gibt es ein anderes Problem?

Viele Grüße und vielen Dank!
Marini
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: capture_20160411_084858.jpg Hits: 156 Größe: 197,6 KB ID: 78049  

 

Themen zu Ständige Anzeige von Windows Updates
adobe, bildschirm, bluestacks, combofix, computer, defender, desktop, dnsapi.dll, firefox, flash player, home, homepage, mozilla, problem, prozesse, realtek, registry, scan, services.exe, siteadvisor, software, svchost.exe, system, temp, updates, windows, windows updates


« Windows 8 / 10: anruf microsoft - anmeldefenster bleibt | Windows 7: Office Produkte stürzen ab. Schadsoftware? »


Ähnliche Themen: Ständige Anzeige von Windows Updates


  1. Windows 7: Ständige CPU Auslastung von 20%
    Log-Analyse und Auswertung - 09.03.2016 (1)
  2. Windows 8: Ständige Werbepopups
    Log-Analyse und Auswertung - 19.11.2015 (3)
  3. Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser
    Log-Analyse und Auswertung - 05.08.2015 (9)
  4. Windows 7 ständige Werbung und neue Tabs
    Log-Analyse und Auswertung - 13.02.2015 (14)
  5. Windows 8 64-bit: Ständige Werbeeinblendung und vermeidliche Sicherheitshinweise
    Log-Analyse und Auswertung - 15.01.2015 (13)
  6. Rechner startet nur bis zur Anzeige Windows-Fehlerbehebung und lauf bei egal welcher Auswahl immer im Kreis
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (5)
  7. Ständige W-Lan Verbindungsabbrüche Windows 8.1 Broadcom802.11n Netzwerkadapter
    Alles rund um Windows - 07.12.2014 (3)
  8. ständige Umleitung zu Java und Adobe Updates, trotz mehrer Versuche der Entfernung mit ADWCleaner, JRT, etc
    Log-Analyse und Auswertung - 17.11.2014 (17)
  9. Windows 7: ständige Weiterleitung auf Werbeseiten
    Log-Analyse und Auswertung - 31.07.2014 (9)
  10. Windows 7 Starter startet nach Updates nicht mehr (Microsoft Office Updates)
    Log-Analyse und Auswertung - 31.03.2014 (15)
  11. WINDOWS 7, 64bit - Werbefenster poppen auf - ständige Aufforderung Java o.ä. Updates zu machen
    Log-Analyse und Auswertung - 27.03.2014 (7)
  12. Windows 7, Ständige Pop-Ups in Google Chrome
    Log-Analyse und Auswertung - 26.02.2014 (11)
  13. Windows 7 64 bit: Windows Updates werden nicht installiert (Fehler: Code 80246008)
    Log-Analyse und Auswertung - 08.01.2014 (1)
  14. Stark verzögerte Anzeige von Tastatureingaben und Mausklicks sowie Windows-Explorer Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (18)
  15. Ständige Malware-Anzeige von Avira
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  16. Windows Updates Funktionieren nicht und andere Updates.
    Log-Analyse und Auswertung - 10.04.2009 (21)
  17. Anzeige: C:\windows\system32\Restart.exe Virtool.Destart.A
    Log-Analyse und Auswertung - 14.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ständige Anzeige von Windows Updates - Hallo, erstmals vor ca. 2-3 Wochen habe ich bemerkt, dass immer - d. h. teilweise mehrfach täglich - beim Heruterfahren meines PC über das Windows-Symbol unten links neben dem Button - Ständige Anzeige von Windows Updates...
Archiv
Du betrachtest: Ständige Anzeige von Windows Updates auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58