Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2016, 14:35   #1
marvin9081
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Schönen Guten Tag liebe Community,

mein Notebook macht es mir seit ein paar Wochen sehr schwierig, es tauchen zusätzliche Werbefelder auf und es ist sehr langsam geworden. Ich habe schon unnötige Programme deinstalliert, Wajam beispielsweise habe ich auch schon per AdwCleaner und Malwarebytes Anti-Malware entfernt. Allerdings denke ich dass das Gerät immer noch nicht komplett frei ist.
Wäre schön falls jemand sich das mal angucken könnte

Hier die geforderten Logfiles:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von Berkenbusch (2016-04-12 15:19:26)
Gestartet von C:\Users\Berkenbusch\Desktop\Anti-Virus
Windows 8.1 (X64) (2013-12-18 10:56:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-12812500-3875771965-374869435-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-12812500-3875771965-374869435-500 - Administrator - Disabled)
Berkenbusch (S-1-5-21-12812500-3875771965-374869435-1002 - Administrator - Enabled) => C:\Users\Berkenbusch
Gast (S-1-5-21-12812500-3875771965-374869435-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.15)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.15 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Chicony USB 2.0 Camera (HKLM-x32\...\{FC9B811E-39BC-4813-9E29-B83CCF700010}) (Version: 2.22.25.4 - Alcor)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free Studio version 2014 (HKLM-x32\...\Free Studio_is1) (Version: 6.3.1.514 - DVDVideoSoft Ltd.)
Galería de fotos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Hotkey 8.0082 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 8.0082 - NoteBook)
Hotkey 8.0082 (x32 Version: 8.0082 - NoteBook) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{DA2600C1-6BDF-4FD1-8F3D-148929CC1385}) (Version: 2.6.1210.0278 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4805.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{0D61A55C-3ADC-409F-BF5B-A1766D1F5944}) (Version: 6.2.9200.27035 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\Spotify) (Version: 1.0.15.133.gf21970bd - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.4.0 - Synaptics Incorporated)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16C3B2D4-6EB1-451F-B62D-4C20B5689EE1} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-12812500-3875771965-374869435-1002 => C:\Users\Berkenbusch\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-03-08] (Microsoft Corporation)
Task: {25DA8008-8C89-4F99-A5B0-9120E1BA78F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-05] (Google Inc.)
Task: {3CAD1B4A-BE27-4D15-8128-5CA5F35D77FC} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {437205A6-4909-4548-AD75-DCE9E4D920E2} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {64CB1617-8157-4B49-92AF-49ED8F9EF00C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {7C040B4F-62B8-4692-8888-8AA9825DE6AA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {DF22F2A4-E5C2-4D28-B21B-6B2C880A20D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-05] (Google Inc.)
Task: {EB32FD11-90C7-4CEE-AE49-A590A4207275} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {F50F9A5B-F32D-4D61-9810-F6DE7C88FFEA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {F8334593-27E1-4B02-B8E4-F37BFC90AB09} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-03-04 19:05 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-11-05 14:02 - 2012-11-05 14:02 - 00046080 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2013-10-04 00:42 - 2013-10-04 00:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-11-16 13:20 - 2012-11-16 13:20 - 04749312 _____ () C:\Program Files (x86)\Hotkey\Hotkey.exe
2013-02-19 14:52 - 2012-09-13 00:55 - 00078480 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-02-19 14:52 - 2012-09-13 00:55 - 00386192 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2013-02-19 14:48 - 2012-06-24 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-04-05 00:14 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-05 00:14 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-12812500-3875771965-374869435-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Berkenbusch\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7107A323-D4B5-4A7B-A0FA-63C9C7861AA6}] => (Allow) LPort=1900
FirewallRules: [{C916A813-4F01-4009-B909-F653D0BAE492}] => (Allow) LPort=2869
FirewallRules: [{722A8276-7DD4-44FD-B73B-FE2C7FA93762}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F2576AE8-DC10-41A9-A55B-10F08DCF5895}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{815BFD44-CA53-431A-89ED-C062F7379986}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{FEB56D32-247E-402A-8036-83A5D9D39EEE}C:\users\berkenbusch\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\berkenbusch\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D25829DE-4E90-4A27-8E35-734DA5B3F18C}C:\users\berkenbusch\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\berkenbusch\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7D0BA297-6677-45E9-B68D-40003ABED567}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{32BEA653-BF1B-412B-8CC1-7AF213490238}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8983728-CB0A-43EB-B231-505A894F12E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4FF212BC-326E-4F27-9652-EB589308147D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5726D1CF-B3FB-4368-B9B9-19EDE9BB228A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{32E27031-1483-4612-A024-08D488BF3E9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5888FED7-D861-475E-973A-2523B7525526}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

06-02-2016 21:06:19 Windows Update
05-03-2016 22:47:54 Windows Update
09-03-2016 17:11:29 Windows Update
21-03-2016 17:02:15 Windows Update
11-04-2016 06:43:44 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Description: Intel(R) Centrino(R) Wireless Bluetooth(R) 4.0 + High Speed Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2016 03:20:06 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (04/12/2016 02:49:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 47497641

Error: (04/12/2016 02:49:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 47497641

Error: (04/12/2016 02:49:11 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2016 01:37:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14110

Error: (04/12/2016 01:37:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14110

Error: (04/12/2016 01:37:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (04/12/2016 01:37:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12797

Error: (04/12/2016 01:37:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12797

Error: (04/12/2016 01:37:46 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (04/11/2016 10:37:29 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (04/11/2016 09:42:24 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (04/11/2016 09:21:15 PM) (Source: DCOM) (EventID: 10010) (User: NOTEBOOK_1)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/11/2016 09:20:45 PM) (Source: DCOM) (EventID: 10010) (User: NOTEBOOK_1)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/11/2016 08:24:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/05/2016 12:34:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (04/05/2016 12:34:40 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/05/2016 12:34:13 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Druckwarteschlange" wurde mit folgendem Fehler beendet: 
%%2147944121

Error: (04/05/2016 12:34:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/05/2016 12:34:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-04-11 20:49:31.001
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-11 20:49:30.271
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU 1037U @ 1.80GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3795.47 MB
Verfügbarer physikalischer RAM: 2057.29 MB
Summe virtueller Speicher: 4435.47 MB
Verfügbarer virtueller Speicher: 2545.59 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:911.5 GB) (Free:798.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B42D7263)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
durchgeführt von Berkenbusch (Administrator) auf NOTEBOOK_1 (12-04-2016 15:17:38)
Gestartet von C:\Users\Berkenbusch\Desktop\Anti-Virus
Geladene Profile: Berkenbusch (Verfügbare Profile: Admin & Berkenbusch)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Spotify Ltd) C:\Users\Berkenbusch\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files (x86)\Hotkey\Hotkey.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Alcor) C:\Windows\WebCam\S6000\S6000Mnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3008824 2012-11-30] (Synaptics Incorporated)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [S6000Mnt] => C:\WINDOWS\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5263504 2012-09-13] (VIA)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\Run: [Spotify Web Helper] => C:\Users\Berkenbusch\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2541160 2015-10-16] (Spotify Ltd)
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\Run: [Spotify] => C:\Users\Berkenbusch\AppData\Roaming\Spotify\Spotify.exe [7660648 2015-10-16] (Spotify Ltd)
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd)
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\MountPoints2: {8d88a6ca-a785-11e4-bea1-0090f5ef0464} - "explorer.exe" start.html
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2013-02-19]
ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe ()
Startup: C:\Users\Berkenbusch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-11]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5-x64 05 C:\WINDOWS\system32\DnsBlockA.dll Keine Datei 
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\DnsBlockB.dll Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8E2CA1A2-AAA4-4814-8E30-83EAB7D4F6AE}: [DhcpNameServer] 192.168.175.254
Tcpip\..\Interfaces\{93FA532B-8963-4771-810E-CC442E53E9B8}: [DhcpNameServer] 192.168.2.1
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com
SearchScopes: HKLM -> DefaultScope {A593E836-D673-40FD-BC2B-2727C0AC18E1} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {A593E836-D673-40FD-BC2B-2727C0AC18E1} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> DefaultScope {B904397E-4149-42A6-A059-5282FFB3919B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {5414A9D5-C2D1-4BD7-AB4F-EE307FCC1E6D} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {60248BB3-8918-4080-B11F-B5FCCB45F929} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {9B6E098A-EF53-44ED-B64B-4389435900BC} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {B904397E-4149-42A6-A059-5282FFB3919B} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-12812500-3875771965-374869435-1002 -> {EBC0AA56-A9FF-4FC5-9F6D-00AD9CA2B9BD} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-03-08] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-03-08] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-03-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-02-27] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-05]
CHR Extension: (Google Docs) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-05]
CHR Extension: (Google Drive) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-05]
CHR Extension: (YouTube) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-05]
CHR Extension: (Google Tabellen) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-05]
CHR Extension: (Google Docs Offline) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-05]
CHR Extension: (Google Mail) - C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2828016 2016-02-09] (Microsoft Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [46080 2012-11-05] () [Datei ist nicht signiert]
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-09-10] (VIA Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1337216 2012-10-01] (Motorola Solutions, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-12] (Malwarebytes)
R3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3555456 2012-07-12] (Windows (R) Win 7 DDK provider)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [26424 2012-11-30] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31032 2012-11-30] (Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
S1 MpKsl369dcc74; \??\C:\WINDOWS\system32\MpEngineStore\MpKsl369dcc74.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-12 15:17 - 2016-04-12 15:17 - 00000000 ____D C:\FRST
2016-04-11 20:43 - 2016-04-11 20:43 - 00000000 ____D C:\ProgramData\Ashampoo
2016-04-11 20:40 - 2016-04-11 20:40 - 00002806 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-04-11 20:40 - 2016-04-11 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-04-11 20:40 - 2016-04-11 20:40 - 00000000 ____D C:\Program Files\CCleaner
2016-04-11 20:38 - 2016-04-11 20:39 - 30056992 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Berkenbusch\Downloads\ashampoo_winoptimizer_2016_22554.exe
2016-04-11 20:38 - 2016-04-11 20:38 - 06868672 _____ (Piriform Ltd) C:\Users\Berkenbusch\Downloads\ccsetup516.exe
2016-04-11 20:35 - 2016-04-11 20:36 - 00001287 _____ C:\Users\Berkenbusch\Desktop\shutdown.lnk
2016-04-11 06:52 - 2016-04-11 06:52 - 00001772 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-04-11 06:52 - 2016-04-11 06:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-04-11 06:51 - 2016-04-11 06:52 - 00000000 ____D C:\Program Files\iTunes
2016-04-11 06:51 - 2016-04-11 06:51 - 00000000 ____D C:\Program Files\iPod
2016-04-11 06:51 - 2016-04-11 06:51 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-04-11 06:48 - 2016-04-11 06:48 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-04-11 06:48 - 2016-04-11 06:48 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-04-05 00:55 - 2016-04-12 15:17 - 00000000 ____D C:\Users\Berkenbusch\Desktop\Anti-Virus
2016-04-05 00:51 - 2016-04-05 00:51 - 00001470 _____ C:\Users\Berkenbusch\Desktop\Internet Explorer.lnk
2016-04-05 00:38 - 2016-04-12 15:03 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-05 00:38 - 2016-04-05 00:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-05 00:37 - 2016-04-05 00:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-05 00:37 - 2016-04-05 00:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-05 00:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-04-05 00:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-05 00:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-04-05 00:29 - 2016-04-12 14:55 - 00000000 ____D C:\AdwCleaner
2016-04-05 00:14 - 2016-04-05 00:14 - 00002282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-05 00:14 - 2016-04-05 00:14 - 00002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-05 00:13 - 2016-04-12 15:18 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-05 00:13 - 2016-04-11 20:55 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-05 00:13 - 2016-04-05 00:14 - 00000000 ____D C:\Users\Berkenbusch\AppData\Local\Google
2016-04-05 00:13 - 2016-04-05 00:14 - 00000000 ____D C:\Program Files (x86)\Google
2016-04-05 00:13 - 2016-04-05 00:13 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-05 00:13 - 2016-04-05 00:13 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-03-24 14:22 - 2016-03-24 14:22 - 00000000 ____D C:\Users\Default\AppData\Local\AVG
2016-03-24 14:22 - 2016-03-24 14:22 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG
2016-03-22 21:14 - 2016-03-22 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-12 15:06 - 2013-12-18 16:50 - 00000000 ____D C:\Users\Berkenbusch\AppData\Roaming\ClassicShell
2016-04-12 14:53 - 2013-12-18 17:03 - 00003962 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{200621E4-74AA-4CE6-8F83-A339EA46632E}
2016-04-11 21:34 - 2013-11-14 09:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-11 21:34 - 2013-11-14 09:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-11 21:34 - 2013-11-14 09:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-11 21:34 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2016-04-11 21:20 - 2013-12-25 00:13 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-12812500-3875771965-374869435-1002
2016-04-11 21:00 - 2014-10-18 17:10 - 00000000 ____D C:\Users\Berkenbusch\AppData\Roaming\Spotify
2016-04-11 20:55 - 2014-10-18 17:12 - 00000000 ____D C:\Users\Berkenbusch\AppData\Local\Spotify
2016-04-11 20:54 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-11 20:52 - 2013-12-18 12:29 - 00000000 ___DC C:\WINDOWS\Panther
2016-04-11 20:50 - 2014-11-15 13:13 - 00000000 ____D C:\WINDOWS\Minidump
2016-04-11 06:52 - 2015-03-30 23:29 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2016-04-11 06:52 - 2015-03-30 23:29 - 00000000 ___SD C:\WINDOWS\system32\GWX
2016-04-11 06:51 - 2016-01-20 17:43 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-11 06:48 - 2016-01-20 17:44 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-04-11 06:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-11 06:46 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-05 00:35 - 2016-01-20 17:21 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-05 00:34 - 2013-12-18 16:46 - 00000000 ____D C:\Users\Berkenbusch
2016-04-05 00:34 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-04-05 00:34 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-04-04 23:52 - 2016-01-20 17:21 - 00000000 ____D C:\ProgramData\Avg
2016-04-04 23:52 - 2016-01-20 17:21 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-04 23:52 - 2016-01-20 17:19 - 00000000 ____D C:\Users\Berkenbusch\AppData\Local\Avg
2016-04-04 23:50 - 2016-01-20 17:19 - 00000000 ____D C:\Users\Berkenbusch\AppData\Local\AvgSetupLog
2016-03-22 21:19 - 2013-02-19 04:22 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-03-13 22:16 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-11 21:20

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.04.2016
Suchlaufzeit: 00:39
Protokolldatei: mbmscan.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.10.05
Rootkit-Datenbank: v2016.04.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Berkenbusch

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 400982
Abgelaufene Zeit: 30 Min., 54 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C8FEA7F-7C6A-4A3F-AE45-5563D99E0B05}, Löschen bei Neustart, [cc61d3da7821c86e74e0131a38cbc33d], 
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KTCEYAC1, Löschen bei Neustart, [0b229b120b8ece68361f48e550b346ba], 

Registrierungswerte: 1
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2C8FEA7F-7C6A-4A3F-AE45-5563D99E0B05}|Path, \KTCEYAC1, Löschen bei Neustart, [cc61d3da7821c86e74e0131a38cbc33d]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 7
PUP.Optional.Conduit, C:\Users\Berkenbusch\Downloads\PhotoScape_TSV3HCA5.exe, In Quarantäne, [2409ddd0ebae39fd643f3317f9086a96], 
PUP.Optional.CouponMarvel, C:\Windows\System32\Tasks\KTCEYAC1, In Quarantäne, [6bc2218cd4c5f244f65c40ed2fd4ec14], 
PUP.Optional.CouponMarvel, C:\Windows\Tasks\KTCEYAC1.job, In Quarantäne, [fa33e8c5ddbc78be0c4735f89a691ce4], 
PUP.Optional.Wajam, C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.technologiestuart.com_0.localstorage, In Quarantäne, [f835327be2b71c1afbf20a6cde26b24e], 
PUP.Optional.Wajam, C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.technologiestuart.com_0.localstorage-journal, In Quarantäne, [2904832acacf979f0fde690d9c689967], 
PUP.Optional.CrossRider, C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [9a93337a643559dd038ba6eccb3947b9], 
PUP.Optional.CrossRider, C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [5fce703df9a00b2bbad4335f7c88f50b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 13.04.2016, 10:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



moin

Log von adwCleaner bitte nachreichen.
__________________

__________________

Alt 13.04.2016, 12:52   #3
marvin9081
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Hallo,
Da ich mir unsicher bin welche die richtige ist poste ich einfach mal beide
Danke schon mal

Code:
ATTFilter
# AdwCleaner v5.109 - Bericht erstellt am 05/04/2016 um 00:31:24
# Aktualisiert am 04/04/2016 von Xplode
# Datenbank : 2016-04-10.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Berkenbusch - NOTEBOOK_1
# Gestartet von : C:\Users\Berkenbusch\Downloads\adwcleaner_5.109.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst gefunden : DnsBlockUpdateSvc
Dienst gefunden : LavasoftTcpService
Dienst gefunden : WCAssistantService

***** [ Ordner ] *****

Ordner gefunden : C:\Program Files\{7981B21A-6670-40C6-B500-297C90DA50B3}
Ordner gefunden : C:\Program Files (x86)\DnsBlock
Ordner gefunden : C:\Program Files (x86)\DriverFinder
Ordner gefunden : C:\Program Files (x86)\Startfenster
Ordner gefunden : C:\Program Files (x86)\{6274A678-65A9-4BAB-A7B7-BB08796379FD}
Ordner gefunden : C:\ProgramData\SecurityUtility
Ordner gefunden : C:\ProgramData\Application Data\SecurityUtility
Ordner gefunden : C:\Users\BERKEN~1\AppData\Local\Temp\DriverFinder
Ordner gefunden : C:\Users\Berkenbusch\AppData\Local\DnsBlock
Ordner gefunden : C:\WINDOWS\Installer\{4ABF93C2-DC0F-4B03-A526-857C4DE229CB}
Ordner gefunden : C:\WINDOWS\Installer\{93A2E926-2653-4DEA-A301-3977CA0E6E2B}

***** [ Dateien ] *****

Datei gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei gefunden : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei gefunden : C:\Users\Admin\Desktop\Goodgame Empire.lnk
Datei gefunden : C:\Users\Admin\Desktop\Startfenster.lnk
Datei gefunden : C:\Users\Admin\Favorites\Startfenster.lnk
Datei gefunden : C:\Users\Admin\Favorites\Links\Startfenster.lnk
Datei gefunden : C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage
Datei gefunden : C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
Datei gefunden : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
Datei gefunden : C:\WINDOWS\SysNative\DnsBlockA.dll
Datei gefunden : C:\WINDOWS\SysNative\DnsBlockB.dll
Datei gefunden : C:\WINDOWS\SysNative\dns.block
Datei gefunden : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Datei gefunden : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Datei gefunden : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
Datei gefunden : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
Datei gefunden : C:\WINDOWS\SysWOW64\DnsBlockA.dll
Datei gefunden : C:\WINDOWS\SysWOW64\DnsBlockB.dll
Datei gefunden : C:\WINDOWS\SysWOW64\dns.block
Datei gefunden : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Datei gefunden : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\s
Wert gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{9FD09D72-D0D1-4C11-BEC0-B28762A6E724}]
Schlüssel gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel gefunden : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Wert gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Wert gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel gefunden : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKCU\Software\DownloadProtect
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKLM\SOFTWARE\SecurityUtility
Schlüssel gefunden : HKLM\SOFTWARE\Lavasoft\Web Companion
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
Schlüssel gefunden : [x64] HKLM\SOFTWARE\SecurityUtility
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7b5da7f5-de7d-4e00-b330-a2e08e460095}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
Schlüssel gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\DownloadProtect
Schlüssel gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-12812500-3875771965-374869435-1002\Software\DownloadProtect
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D032216-AB747CC590BEC44CD91F&form=CONMHP&conlogo=CT3330962
Daten gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bing.com/?pc=COSP&ptag=D032216-AB747CC590BEC44CD91F&form=CONMHP&conlogo=CT3330962
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel gefunden : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\CPYIC32.dll 
Daten gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\SecurityUtility\CPYIC64.dll 
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\aviary-photo-editor.softonic.de
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d22j4fzzszoii2.cloudfront.net
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d2p5uuu8vyzvbv.cloudfront.net
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d30ke5tqu2tkyx.cloudfront.net
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.de
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DnsBlock]

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [10152 Bytes] - [05/04/2016 00:31:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10226 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v5.109 - Bericht erstellt am 05/04/2016 um 00:34:10
# Aktualisiert am 04/04/2016 von Xplode
# Datenbank : 2016-04-10.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Berkenbusch - NOTEBOOK_1
# Gestartet von : C:\Users\Berkenbusch\Downloads\adwcleaner_5.109.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : DnsBlockUpdateSvc
[-] Dienst gelöscht : LavasoftTcpService
[-] Dienst gelöscht : WCAssistantService

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files\{7981B21A-6670-40C6-B500-297C90DA50B3}
[-] Ordner gelöscht : C:\Program Files (x86)\DnsBlock
[-] Ordner gelöscht : C:\Program Files (x86)\DriverFinder
[-] Ordner gelöscht : C:\Program Files (x86)\Startfenster
[-] Ordner gelöscht : C:\Program Files (x86)\{6274A678-65A9-4BAB-A7B7-BB08796379FD}
[-] Ordner gelöscht : C:\ProgramData\SecurityUtility
[#] Ordner gelöscht : C:\ProgramData\Application Data\SecurityUtility
[-] Ordner gelöscht : C:\Users\BERKEN~1\AppData\Local\Temp\DriverFinder
[-] Ordner gelöscht : C:\Users\Berkenbusch\AppData\Local\DnsBlock
[-] Ordner gelöscht : C:\WINDOWS\Installer\{4ABF93C2-DC0F-4B03-A526-857C4DE229CB}
[-] Ordner gelöscht : C:\WINDOWS\Installer\{93A2E926-2653-4DEA-A301-3977CA0E6E2B}

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\Desktop\Goodgame Empire.lnk
[-] Datei gelöscht : C:\Users\Admin\Desktop\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\Favorites\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Admin\Favorites\Links\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage
[-] Datei gelöscht : C:\Users\Berkenbusch\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
[-] Datei gelöscht : C:\WINDOWS\SysNative\DnsBlockUpdateSvc.exe
[-] Datei gelöscht : C:\WINDOWS\SysNative\DnsBlockA.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\DnsBlockB.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\dns.block
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei gelöscht : C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\DnsBlockA.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\DnsBlockB.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\dns.block
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\s
[-] Wert gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{9FD09D72-D0D1-4C11-BEC0-B28762A6E724}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\DownloadProtect
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7b5da7f5-de7d-4e00-b330-a2e08e460095}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-12812500-3875771965-374869435-1002\Software\DownloadProtect
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-12812500-3875771965-374869435-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\aviary-photo-editor.softonic.de
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d22j4fzzszoii2.cloudfront.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d2p5uuu8vyzvbv.cloudfront.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d30ke5tqu2tkyx.cloudfront.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.softonic.de
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DnsBlock]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" schlüssel löschen
:: Winsock2 - gelöscht C:\WINDOWS\system32\DnsBlockA.dll
:: Winsock2 - gelöscht C:\WINDOWS\system32\DnsBlockB.dll
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [10113 Bytes] - [05/04/2016 00:34:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [10346 Bytes] - [05/04/2016 00:31:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10261 Bytes] ##########
         
__________________

Alt 13.04.2016, 21:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2016, 13:13   #5
marvin9081
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Hallo,
danke für die Antwort.
Im Übrigen habe ich auch manchmal das Problem, dass mein Browser sagt, ich wäre offline oder dass es DNS Probleme gibt, obwohl ich mit dem WLAN verbunden bin. Dieses Problem kann behoben werden, indem ich die Verbindung trenne und erneuere, aber was genau kann hier die Ursache sein?
Ansonsten ist der PC wirklich sehr langsam, also auch wenn keine Dateien mehr gefunden werden, muss es irgendwas geben, was meinen Computer zu unrecht verlangsamt.

Hier der MBAR LOG (ohne Funde)
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.13.06
  rootkit: v2016.04.09.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18231
Berkenbusch :: NOTEBOOK_1 [administrator]

14.04.2016 07:45:07
mbar-log-2016-04-14 (07-45-07).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 400273
Time elapsed: 32 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 14.04.2016, 13:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt

Alt 14.04.2016, 14:05   #7
marvin9081
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Hallo und danke für die schnellen Antworten.
Ich habe jetzt die Firewall und Windows Defender deaktiviert ich hoffe das ist genug.

Hier die beiden logs, AdwCleaner hat nichts gefunden.

Code:
ATTFilter
# AdwCleaner v5.110 - Bericht erstellt am 14/04/2016 um 14:47:10
# Aktualisiert am 10/04/2016 von Xplode
# Datenbank : 2016-04-11.4 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Berkenbusch - NOTEBOOK_1
# Gestartet von : C:\Users\Berkenbusch\Desktop\AdwCleaner_5.110.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [10381 Bytes] - [05/04/2016 00:34:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [10346 Bytes] - [05/04/2016 00:31:24]
C:\AdwCleaner\AdwCleaner[S2].txt - [1883 Bytes] - [05/04/2016 00:58:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [1041 Bytes] - [05/04/2016 01:13:51]
C:\AdwCleaner\AdwCleaner[S4].txt - [1115 Bytes] - [11/04/2016 07:05:20]
C:\AdwCleaner\AdwCleaner[S5].txt - [1189 Bytes] - [11/04/2016 20:57:53]
C:\AdwCleaner\AdwCleaner[S6].txt - [1262 Bytes] - [12/04/2016 14:55:27]
C:\AdwCleaner\AdwCleaner[S7].txt - [1172 Bytes] - [14/04/2016 14:47:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1245 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 8.1 x64 
Ran by Berkenbusch (Administrator) on 14.04.2016 at 14:57:26,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 7 

Successfully deleted: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8 (Folder) 
Successfully deleted: C:\WINDOWS\prefetch\ASHAMPOO_WINOPTIMIZER_2016_22-51C9468E.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\ASHAMPOO_WINOPTIMIZER_2016_22-97310D00.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\FREESTUDIO.TMP-15E1A305.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\FREESTUDIO.TMP-AF7876D3.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\FREESTUDIOMANAGER.EXE-04444071.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-CF7F9DC0.pf (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.04.2016 at 14:59:31,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 14.04.2016, 14:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {437205A6-4909-4548-AD75-DCE9E4D920E2} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\MountPoints2: {8d88a6ca-a785-11e4-bea1-0090f5ef0464} - "explorer.exe" start.html
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2016, 14:37   #9
marvin9081
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von Berkenbusch (2016-04-14 15:26:17) Run:1
Gestartet von C:\Users\Berkenbusch\Desktop\Anti-Virus
Geladene Profile: Berkenbusch (Verfügbare Profile: Admin & Berkenbusch)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {437205A6-4909-4548-AD75-DCE9E4D920E2} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-12812500-3875771965-374869435-1002\...\MountPoints2: {8d88a6ca-a785-11e4-bea1-0090f5ef0464} - "explorer.exe" start.html
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{437205A6-4909-4548-AD75-DCE9E4D920E2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{437205A6-4909-4548-AD75-DCE9E4D920E2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-12812500-3875771965-374869435-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d88a6ca-a785-11e4-bea1-0090f5ef0464}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{8d88a6ca-a785-11e4-bea1-0090f5ef0464} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
EmptyTemp: => 195.9 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:26:22 ====
         

Alt 14.04.2016, 14:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2016, 05:56   #11
marvin9081
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Guten Morgen

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.04.2016
Suchlaufzeit: 20:09
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.14.06
Rootkit-Datenbank: v2016.04.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Berkenbusch

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 399407
Abgelaufene Zeit: 24 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hier ESET (habe nur bei Programen (x86) einen Ordner mit dem Namen ESET)

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=init
# utc_time=2016-04-14 06:09:59
# local_time=2016-04-14 08:09:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=init
# utc_time=2016-04-14 07:12:26
# local_time=2016-04-14 09:12:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29071
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=updated
# utc_time=2016-04-14 07:32:43
# local_time=2016-04-14 09:32:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# engine=29071
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-14 08:41:03
# local_time=2016-04-14 10:41:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 47428 24456033 0 0
# scanned=247957
# found=4
# cleaned=4
# scan_time=4099
sh=9707FC048CF6F41AB0EF50B951BE7BDAF0539575 ft=1 fh=25c8d0668caad44e vn="NSIS/StartPage.CC Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-12812500-3875771965-374869435-1002\$RC2CY5E.exe"
sh=2D438EA253D6FCB98DCF8E32F4DA5693A75647DF ft=1 fh=9f738268b54b82a5 vn="Variante von Win64/Adware.CouponMarvel.L Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\SecurityUtility\CPYIC64.dll.vir"
sh=D372F2F17BE10794FA1FB12FFDDA900E2B595FFA ft=1 fh=7736c8cef620102a vn="Variante von Win32/Adware.CouponMarvel.Q Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\SecurityUtility\NSISHelper.dll.vir"
sh=4A3723578FFBFABA2A914E4CA11C8A2DA1AC0F49 ft=1 fh=cf0d36deeb4b0ba9 vn="Variante von Win32/Adware.CouponMarvel.Q.gen Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\FileQuarantine\C\ProgramData\SecurityUtility\uninstall.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=init
# utc_time=2016-04-15 04:44:18
# local_time=2016-04-15 06:44:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 29077
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# end=updated
# utc_time=2016-04-15 04:45:09
# local_time=2016-04-15 06:45:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5bf5b97977f55746b3d06fad6ed34f85
# engine=29077
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-15 04:45:26
# local_time=2016-04-15 06:45:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 76491 24485096 0 0
# scanned=16
# found=0
# cleaned=0
# scan_time=16
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Reader XI  
 Google Chrome (49.0.2623.112) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Danke für die schnellen Antworten

Alt 15.04.2016, 09:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Zitat:
Adobe Reader XI
Adobe Reader deinstallieren. Verwende PDF-X-Change Viewer als bessere Alternative, oftmals reicht aber auch der interne PDF-Betrachter, der im Firefox integriert ist, völlig aus!


Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2016, 14:51   #13
marvin9081
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Hallo, ja also, es hat geholfen, aber trotzdem läuft der Pc nicht mehr so wie es vor ein paar Wochen ging, und wie gesagt ich habe teilweise Probleme auf das Internet zuzugreifen, der Computer sei trotz aktiver Verbindung offline und es gebe DNS Probleme, bei einer Neuverbindung mit dem WLAN verschwindet das Problem.
Gibt es sonst noch sinnvolle Tipps um meinen Computer zu beschleunigen?
Liebe Grüße und ganz viel Dank!

Alt 15.04.2016, 14:53   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Mach mal ein Log mit FSS

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2016, 14:59   #15
marvin9081
 
Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Standard

Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt



Code:
ATTFilter
Farbar Service Scanner Version: 27-01-2016
Ran by Berkenbusch (administrator) on 15-04-2016 at 15:58:47
Running from "C:\Users\Berkenbusch\Desktop"
Microsoft Windows 8.1  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         

Antwort

Themen zu Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt
.com, avg, ccsetup, cpu, defender, desktop, device driver, dnsapi.dll, helper, internet, internet explorer, langsam, monitor, mozilla, prozesse, registry, rundll, scan, security, server, services.exe, software, svchost.exe, tcp, udp, updates, usb, windows



Ähnliche Themen: Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt


  1. Wajam kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 09.02.2016 (22)
  2. Windows XP: Zusätzliche unerwünschte Chrome Fenster ploppen auf.
    Log-Analyse und Auswertung - 27.01.2016 (7)
  3. Windows 7: Starke Verlangsamung des Systemstarts
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (1)
  4. [win7] wajam und VeberGreat entfernt. Logs ok?
    Log-Analyse und Auswertung - 15.04.2014 (1)
  5. (Windows 7) Bluescreen, extreme Verlangsamung und kompletter "Stillstand"
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (3)
  6. Extreme Verlangsamung und "Keine Rückmeldung" aller Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (27)
  7. Trojaner bit 2048 sowie Verlangsamung des Computers
    Log-Analyse und Auswertung - 14.05.2012 (20)
  8. BKA 1.03 auf Vista x86 - schon vollständig entfernt?
    Log-Analyse und Auswertung - 07.04.2012 (5)
  9. Windows wurde aus Sicherheitsgründen gesperrt... Schon klar...
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (1)
  10. Windows wurde gesperrt, bitte 50 Euro zahlen, Thema wurde schon häufig angesprochen
    Log-Analyse und Auswertung - 20.12.2011 (10)
  11. Weiterhin Fehler, obwohl Windows Restore vermutlich komplett entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (19)
  12. Virus verdeckt Dateien! Windows Recovery wurde schon von mir entfernt. Trotzdem spinnt noch etwas!
    Log-Analyse und Auswertung - 13.05.2011 (3)
  13. W32/Virut.Gen schon entfernt ?
    Log-Analyse und Auswertung - 14.11.2010 (1)
  14. video207.cfg.exe - virus schon entfernt???
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (6)
  15. HiJackThis Logfile und extreme Verlangsamung des Rechners :(
    Log-Analyse und Auswertung - 13.02.2008 (7)
  16. Extreme Verlangsamung meiner Internetverbindung + Probleme bei Google
    Log-Analyse und Auswertung - 13.11.2007 (13)
  17. Wurde die se.dll überhaupt schon mal bei jemanden dauerhaft entfernt?
    Log-Analyse und Auswertung - 03.03.2005 (6)

Zum Thema Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt - Schönen Guten Tag liebe Community, mein Notebook macht es mir seit ein paar Wochen sehr schwierig, es tauchen zusätzliche Werbefelder auf und es ist sehr langsam geworden. Ich habe schon - Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt...
Archiv
Du betrachtest: Windows 8.1: Extreme Verlangsamung des Computers und zusätzliche Werbefelder, Wajam wurde schon entfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.