Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Simone (09-04-2017 14:25:05)
Gestartet von F:\
Windows 8.1 Pro (Update) (X64) (2014-10-13 16:23:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1980952885-4241208974-522306946-500 - Administrator - Disabled)
Gast (S-1-5-21-1980952885-4241208974-522306946-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1980952885-4241208974-522306946-1003 - Limited - Enabled)
Simone (S-1-5-21-1980952885-4241208974-522306946-1001 - Administrator - Enabled) => C:\Users\Simone
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19D86AE6-B455-4EF8-BB24-8963F162B150} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-22] (Google Inc.)
Task: {282FF0A1-81C6-46BF-AA4C-BE9850A560D6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-29] (Microsoft Corporation)
Task: {599E81FD-ABF2-4E2B-9852-FB1C695067DF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-22] (Google Inc.)
Task: {6023B9D5-0582-4B45-9C32-BE35DAB1AB21} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {8F9F4CC1-8103-43BC-B0F1-785FF6B6A563} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
Task: {F316D12F-3D38-44FF-9251-5110C645B1F6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-12] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-11-20 15:57 - 2015-11-20 15:57 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone\AppData\Local\Microsoft\Windows\Themes\Magic Lan\DesktopBackground\source-d-argent.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "dply_en_015020123"
HKU\S-1-5-21-1980952885-4241208974-522306946-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_DC0BB5CAB9FBBF7BBDF86EDEC51C4AD4"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E1C18654-BF1F-4B8E-B37D-314240057174}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{FF7F0165-FA21-4CE0-983A-BBD45A115CE9}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{BCFC7A0E-D0F9-4AD3-BBC6-66A8238AE7EE}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{A84DE002-C1C5-47EB-8682-3814411F0F77}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{BA892BCA-368A-49B7-8793-CC3C74129F86}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{8B236C35-4517-4BD6-985C-75FE690B3201}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{01A383F4-1D37-4508-9B75-4D5868D4AE44}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{02B176AC-6AEF-46EA-8C19-66900C22178A}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{CF8548C5-E792-4C90-8538-411A1A2E0B91}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{CFCC4842-72A2-4F48-9647-07A199E2CD70}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{6F4AF2EF-5ECC-4CAF-9BF7-943818B77026}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{B2F28073-EFE4-4BF4-816E-75C5D6B04924}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{33179B28-E3DA-4583-838D-295AA53B7F6A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{420A119E-A134-4B2A-8E11-B5B1EA2ECF29}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{107F0C51-E820-4714-84A6-510879F89DC7}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{C6DDCEBF-7081-461D-B2AD-25510BD7EF02}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{13897937-0C30-4F5B-AFC0-E951654BCE1A}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{51D75028-BC13-4012-B840-CAD05AAC1EE3}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{5A0B0A86-DD11-4B0D-9BDA-3373BFD81B01}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{12AC768C-2CBA-4DC8-9305-C98277B28C0A}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{339DA882-B809-4ED2-87E9-EC6EC95436C6}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{4A60AF80-AC72-4A8E-9DDB-81A3BC083AFB}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{FEB8AD93-B7BF-4C12-92E8-D5125C9E174A}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{DFA1E505-0A24-4BB0-9F92-EDF8D8803694}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{4EAA1699-F421-4280-92F8-14A231F221F2}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{8AC0971F-B1CF-4A10-BA94-D8962EE4F38A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{1552991D-F633-4D50-8E51-168E9AAA5DC8}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{4537A5F1-4AF7-4FB0-BFFD-70337D8C6686}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{60BEEA90-93C2-4095-B59A-37902AB53D8C}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{7C8373A8-FE5E-4138-9574-400367ED9A68}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{D8D2ECD6-10DD-496B-8F97-B0F557DDEDBF}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{7FC414DD-0C38-40A1-8073-EF82A72654FD}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{E79B53AC-D47E-4B9C-B3B8-9CD10229FB86}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{4CAC831D-E82A-42D5-956E-A072FB5E2E4C}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{45120EF7-BD20-401D-A456-4A2B557C3E3E}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{B3947402-9FE6-4845-8A72-EC2E7A3DA2EE}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{F50BB0F3-D361-4F9D-A38A-4723A48D1F4B}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{AB48F305-FE83-4C22-9A60-DB34486F910F}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{CBF5883C-239F-4888-8E8D-C9B299DD73EF}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{1178C4A0-3DE9-47E1-AB88-C392C9E0FE9B}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{7467AF72-0DCF-47AE-A546-81814340FC1A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{79B55A4B-BA4F-4A70-A087-147A3FF5C2E7}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{1BEBC4BA-9231-4E4B-B705-5B53BFEE0D63}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{D11B20A8-49D7-4A40-A541-FB15AE84B9D6}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{49775142-A792-42D0-A489-00156F1FF086}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{3502ACCC-608F-4C05-8DF3-1A2194600510}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{0FFC4F11-E63A-4C8C-922B-AB442B47FB24}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{3FB58860-AE1B-43A0-8211-1E6786411BB4}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{158A75DA-BAB6-4350-93A8-2F3699C02335}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{D0A4CC87-A5F6-4801-8BF1-6D448C5BADE8}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{F66F9FCA-0F19-4246-8777-95825101E3A1}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{F946E72D-CEA3-46A5-BB86-B324682AB7B3}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{BF911B02-1411-4A87-9E94-CEC362E848A7}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [TCP Query User{71129309-FA1D-4772-BD20-244F1453F58C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{6DD5E7B7-93A1-4F6F-AB0F-20D2BB534392}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{E995705C-A41C-4D3C-B119-1A9447FE46F7}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{BA026D4C-23FA-418C-8175-57CBA049E491}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9553B89A-3F66-4ABC-9514-A834425AE7A0}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{11786ACB-C34F-4C7F-90B3-01D7E5C73588}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{28D4675C-9341-44E7-8742-66EE5A93EF9A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C8BC94E7-F358-4B47-A15F-449A8CAC271D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
08-02-2017 19:19:48 Geplanter Prüfpunkt
24-02-2017 22:51:11 Windows Update
07-03-2017 22:37:54 Geplanter Prüfpunkt
23-03-2017 17:50:41 Windows Update
29-03-2017 02:07:02 Windows Modules Installer
04-04-2017 23:45:34 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/09/2017 11:34:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.1.4.131 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b34
Startzeit: 01d2b11413a83787
Endzeit: 15
Anwendungspfad: C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Berichts-ID: b1f23474-1d07-11e7-bedf-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/04/2017 11:05:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_6.045.exe, Version 6.0.4.5 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 7c0
Startzeit: 01d2ad8611656510
Endzeit: 15
Anwendungspfad: F:\adwcleaner_6.045.exe
Berichts-ID: 5f652f2d-197a-11e7-bedc-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/29/2017 07:56:04 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x81000101).
Error: (02/14/2017 08:56:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.3.9600.17931, Zeitstempel: 0x55a006b9
Ausnahmecode: 0xc000003f
Fehleroffset: 0x00000000000bf8a2
ID des fehlerhaften Prozesses: 0x10d8
Startzeit der fehlerhaften Anwendung: 0x01d27bcf59a1767d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: 48d5510c-f2e7-11e6-beda-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2017 07:08:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_defragsvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000609e6
ID des fehlerhaften Prozesses: 0x16c0
Startzeit der fehlerhaften Anwendung: 0x01d2822cfb5154ce
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3ed6cf76-ee21-11e6-beda-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/03/2017 03:39:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_Google Chrome Installer, Version: 56.0.2924.87, Zeitstempel: 0x589192b3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6054
ID des fehlerhaften Prozesses: 0x10ac
Startzeit der fehlerhaften Anwendung: 0x01d27e22d53a52b0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\TEMP\CR_5B0E8.tmp\setup.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 2710f6d6-ea16-11e6-beda-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/31/2017 09:42:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.3.9600.17931, Zeitstempel: 0x55a006b9
Ausnahmecode: 0xc0000420
Fehleroffset: 0x00000000000bf8a2
ID des fehlerhaften Prozesses: 0x150
Startzeit der fehlerhaften Anwendung: 0x01d27b094db42bbb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: cb8dfdcb-e788-11e6-beda-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/09/2017 11:44:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.239.1103.0)
Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2017 11:46:05 PM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2017 11:45:35 PM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2017-01-12 17:25:05.504
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-12 17:25:04.649
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-12 17:25:03.638
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-12 17:15:42.221
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-12 17:15:40.176
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-02 02:01:51.002
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-02 02:01:50.362
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-02 02:01:49.711
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-02 01:58:53.752
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-02 01:58:52.982
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU P4600 @ 2.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3886.05 MB
Verfügbarer physikalischer RAM: 2557.3 MB
Summe virtueller Speicher: 4590.06 MB
Verfügbarer virtueller Speicher: 3075.29 MB
==================== Laufwerke ================================
Drive c: (OS_Install) (Fixed) (Total:274.07 GB) (Free:226.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:182.71 GB) (Free:81.78 GB) NTFS
Drive f: (CnMemory Spaceloop) (Removable) (Total:14.99 GB) (Free:14.71 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7CA24182)
Partition 1: (Not Active) - (Size=8.9 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=274.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=182.7 GB) - (Type=07 NTFS)
Could not read MBR for disk 1.
==================== Ende von Addition.txt ============================
Themen zu Popups bei jedem Browserstart und durch klicken
Zum Thema Popups bei jedem Browserstart und durch klicken - Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Simone (09-04-2017 14:25:05)
Gestartet von F:\
Windows 8.1 Pro (Update) (X64) (2014-10-13 16:23:37)
- Popups bei jedem Browserstart und durch klicken...
09.04.2017, 13:29
Baum-Darstellung