Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Befall mit Hijack Trojaner Siredef C

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.06.2017, 11:50   #1
Ulli 3
 
Befall mit  Hijack Trojaner Siredef C - Standard

Befall mit Hijack Trojaner Siredef C



Hallo,
mein PC hat "rumgesponnen", fing an, selber Seiten aufzumachen usw. Malwarebytes fand den Hijack Trojaner, hat den gelöscht (delete), und findet jetzt keinen mehr. Antivir auch nicht. könnte jemand bitte mal gucken, ob "ales" weg ist-ich hab "ne alte Gurlke" als PC und kenne mich technisch nicht gut aus..vielen Dank!
Angehängte Dateien
Dateityp: txt Addition_24-06-2017 11.33.09.txt (27,5 KB, 42x aufgerufen)
Dateityp: txt FRST_24-06-2017 11.33.09.txt (26,8 KB, 39x aufgerufen)
Dateityp: txt Found.txt (1,3 KB, 30x aufgerufen)

Alt 24.06.2017, 12:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall mit  Hijack Trojaner Siredef C - Standard

Befall mit Hijack Trojaner Siredef C



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.06.2017, 14:02   #3
Ulli 3
 
Befall mit  Hijack Trojaner Siredef C - Standard

Befall mit Hijack Trojaner Siredef C



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 6/23/17
Scan Time: 8:54 PM
Log File: Found.txt
Administrator: Yes

-Software Information-
Version: 3.1.2.1733
Components Version: 1.0.141
Update Package Version: 1.0.2217
License: Premium in Grace Period

-System Information-
OS: Windows 8.1
CPU: x86
File System: NTFS
User: Otto\Gabi

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 273225
Threats Detected: 1
Threats Quarantined: 1
Time Elapsed: 22 min, 48 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 1
Hijack.Trojan.Siredef.C, HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}, Delete-on-Reboot, [17268], [200000362],1.0.2217

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)


(end)
         
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-06-2017 01
durchgeführt von Gabi (24-06-2017 11:32:35)
Gestartet von C:\Users\Gabi\Downloads
Microsoft Windows 8.1 Pro (Update) (X86) (2013-12-10 21:42:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2875262907-2545287325-3112579298-500 - Administrator - Disabled)
Gabi (S-1-5-21-2875262907-2545287325-3112579298-1001 - Administrator - Enabled) => C:\Users\Gabi
Gast (S-1-5-21-2875262907-2545287325-3112579298-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2875262907-2545287325-3112579298-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Alice-Installationsdateien entfernen (HKLM\...\Alice) (Version:  - )
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.27.34 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{b9b31169-be62-4b82-9e65-d47c99299ba1}) (Version: 1.2.88.24864 - Avira Operations GmbH & Co. KG)
Avira Connect (Version: 1.2.88.24864 - Avira Operations GmbH & Co. KG) Hidden
Avira Scout (HKLM\...\Avira Scout) (Version: 17.5.3029.2783 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM\...\{A4DF9D2A-AB95-4F30-9CA4-2F49662BA39D}) (Version: 2.0.2.27024 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Hauppauge German Help Files and Resources (HKLM\...\Hauppauge German Help Files and Resources) (Version:  - )
Hauppauge WinTV Infrared Remote (HKLM\...\Hauppauge WinTV Infrared Remote) (Version:  - )
Hauppauge WinTV Radio (HKLM\...\Hauppauge WinTV Radio) (Version:  - )
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
Hauppauge WinTV-PVR 150 Drivers (HKLM\...\Hauppauge WinTV-PVR 150 Drivers) (Version:  - )
InterVideo FilterSDK for Hauppauge (HKLM\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version:  - InterVideo Inc.)
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
MAGIX Screenshare (HKLM\...\MAGIX_{BA4782C0-4124-4FA1-B15C-15333744444E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{11D6A6DE-A1AF-4510-8DEA-750917C67884}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX USB-Videowandler 2 (HKLM\...\{383F89BE-C8C9-4C58-978E-1178620DA80B}) (Version: 1.03.0000 - Ihr Firmenname)
MAGIX Video deluxe 2013 (HKLM\...\MAGIX_{8C73E551-5AFA-42EE-B76E-64821590BCD3}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 (Version: 12.0.1.4 - MAGIX AG) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten 6 (HKLM\...\MAGIX_{4F394EC0-28F2-44D1-BAB9-42C65CA2371E}) (Version: 4.0.0.82 - MAGIX AG)
MAGIX Video easy Retten Sie Ihre Videokassetten 6 (Version: 4.0.0.82 - MAGIX AG) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 54.0 (x86 de) (HKLM\...\Mozilla Firefox 54.0 (x86 de)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.0.6368 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
nanoPEG-Editor 2.3 Hauppauge Edition (HKLM\...\nanoPEG-Editor 2.3 Hauppauge Edition_is1) (Version: 2.3.1 - nanocosmos)
NVIDIA Grafiktreiber 307.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.68 - NVIDIA Corporation)
PlexTools Professional V2.12 (HKLM\...\{C60D2F28-E6D6-4CD9-98BC-5840A237C3E7}) (Version: 2.12.0000 - Plextor Europe S.A. / N.V.)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
simplitec simplicheck (HKLM\...\{228CBD40-FE56-4183-AB86-05A7C0D741FB}) (Version: 1.3.7.0 - simplitec GmbH)
Ulead FilmBrennerei 2 SE (HKLM\...\{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}) (Version: 2.0 - Ulead Systems, Inc.)
Ulead Photo Express 3.0 SE (HKLM\...\Ulead Photo Express 3.0 SE) (Version:  - )
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{0A30F902-8398-4EE8-86F7-4CFB589F04D1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{0CA2640D-5B9C-4C59-A5FB-2DA61A7437CF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{1853e19a-4e54-4190-8deb-2e1cc947cd60}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{289AF617-1CC3-42A6-926C-E6A863F0E3BA}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{7629C9DE-2E38-4963-A01C-02FFAC203D87}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{B9F3009B-976B-41C4-A992-229DCCF3367C}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {107E6EA1-55E9-4737-80EB-AFD8304B5E6E} - System32\Tasks\{E835CF1C-D976-4965-B31F-6AC6ACD070EF} => pcalua.exe -a I:\AOL_Installations-Manager.exe -d I:\
Task: {73CCE954-6066-4DEE-AAF7-4CF0B9806D88} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {804836E9-76E0-4EA0-97FB-255BC1768D5D} - System32\Tasks\{F4E3D793-B135-4189-B9B0-1F0D5951E03A} => pcalua.exe -a I:\setup.exe -d I:\
Task: {81899BBA-1867-45C4-9A78-BA1B50428B7B} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files\Avira\Scout Update\ScoutUpdate.exe [2017-02-11] (Avira Operations GmbH & Co. KG)
Task: {9E86CFDE-DB77-459F-A12C-C16579338161} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: {C94F5B07-FE7D-4A31-8348-15E6EE9CF25F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-16] (Adobe Systems Incorporated)
Task: {E61C4476-C694-497B-99D8-6A00FB6E3359} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {EE34EFF5-DD09-4BE7-921E-0CA649AAEA10} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files\Avira\Scout Update\ScoutUpdate.exe [2017-02-11] (Avira Operations GmbH & Co. KG)
Task: {F10C04EC-68FD-4D01-9520-E12E49BCE29D} - System32\Tasks\{D2CFE013-1A46-4B15-8FE8-9CE5E1D2645A} => pcalua.exe -a I:\BEGIN.exe -d I:\
Task: {F8FA597E-9BBB-4E8A-B3B3-14B6C1121633} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-06-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-06-16 18:28 - 2017-05-25 14:11 - 01728968 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-08-04 09:50 - 2015-10-21 08:54 - 00061744 _____ () C:\Windows\System32\UMonit.exe
2017-06-13 15:08 - 2017-06-13 15:08 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-06-03 16:48 - 1999-09-06 16:33 - 00032768 _____ () C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\u32sn.dll
2003-11-17 10:51 - 2003-11-17 10:51 - 00167936 _____ () C:\Program Files\Plextor\PlexIcon.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2875262907-2545287325-3112579298-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gabi\Desktop\iDY1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe

==================== Wiederherstellungspunkte =========================

19-06-2017 20:13:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/24/2017 11:17:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0x1040
Startzeit der fehlerhaften Anwendung: 0x01d2eccaaefe6fc9
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: ef147f29-58bd-11e7-b98a-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2017 11:17:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0x474
Startzeit der fehlerhaften Anwendung: 0x01d2ecca9c35754a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: e57a5cd0-58bd-11e7-b98a-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2017 11:03:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0x530
Startzeit der fehlerhaften Anwendung: 0x01d2ecc8c381a837
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: 060d271c-58bc-11e7-b989-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2017 11:03:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0x01d2ecc8b474c07f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: f9970f8e-58bb-11e7-b989-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2017 08:51:12 AM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostex (732) Versuch, Datei "C:\Users\Gabi\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (06/24/2017 08:40:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0xb24
Startzeit der fehlerhaften Anwendung: 0x01d2ecb4cf97db71
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: 1153ec58-58a8-11e7-b988-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/23/2017 10:04:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Bubbles.scr, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1080

Startzeit: 01d2ec5bb77a182e

Endzeit: 8188

Anwendungspfad: C:\WINDOWS\system32\Bubbles.scr

Berichts-ID: 0ee7c5c6-584f-11e7-b987-00508ded378f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/23/2017 09:25:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0xf54
Startzeit der fehlerhaften Anwendung: 0x01d2ec5670a2b3c3
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: b0bfea63-5849-11e7-b987-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/23/2017 08:05:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0x1200
Startzeit der fehlerhaften Anwendung: 0x01d2ec4b59762332
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: 9bd4545c-583e-11e7-b986-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/23/2017 04:47:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 54.0.0.6368, Zeitstempel: 0x59399e7c
Name des fehlerhaften Moduls: xul.dll, Version: 54.0.0.6368, Zeitstempel: 0x5939a290
Ausnahmecode: 0x80000003
Fehleroffset: 0x007969bc
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0x01d2ec2e3a9d34b0
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: e0c95da6-5822-11e7-b984-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (06/24/2017 11:16:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (06/24/2017 11:15:34 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/24/2017 11:11:16 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (06/24/2017 11:11:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/24/2017 11:11:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (06/24/2017 11:02:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (06/24/2017 11:01:48 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/24/2017 10:58:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht.

Error: (06/24/2017 08:39:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (06/24/2017 08:38:44 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-06-24 11:16:06.092
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-06-24 11:02:26.185
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-06-24 08:39:33.497
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-06-23 21:23:53.195
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-17 14:37:04.862
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-17 14:37:04.471
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-17 14:36:09.220
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-17 14:36:08.845
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-08-06 18:27:39.120
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-08-06 18:27:38.980
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 Processor 3500+
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 2047.55 MB
Verfügbarer physikalischer RAM: 768.74 MB
Summe virtueller Speicher: 2815.55 MB
Verfügbarer virtueller Speicher: 1038.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:69.23 GB) (Free:34.09 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 69.2 GB) (Disk ID: C7B5C7B5)
Partition 1: (Active) - (Size=69.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-06-2017 01
durchgeführt von Gabi (24-06-2017 11:32:35)
Gestartet von C:\Users\Gabi\Downloads
Microsoft Windows 8.1 Pro (Update) (X86) (2013-12-10 21:42:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2875262907-2545287325-3112579298-500 - Administrator - Disabled)
Gabi (S-1-5-21-2875262907-2545287325-3112579298-1001 - Administrator - Enabled) => C:\Users\Gabi
Gast (S-1-5-21-2875262907-2545287325-3112579298-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2875262907-2545287325-3112579298-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Alice-Installationsdateien entfernen (HKLM\...\Alice) (Version:  - )
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.27.34 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{b9b31169-be62-4b82-9e65-d47c99299ba1}) (Version: 1.2.88.24864 - Avira Operations GmbH & Co. KG)
Avira Connect (Version: 1.2.88.24864 - Avira Operations GmbH & Co. KG) Hidden
Avira Scout (HKLM\...\Avira Scout) (Version: 17.5.3029.2783 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM\...\{A4DF9D2A-AB95-4F30-9CA4-2F49662BA39D}) (Version: 2.0.2.27024 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Hauppauge German Help Files and Resources (HKLM\...\Hauppauge German Help Files and Resources) (Version:  - )
Hauppauge WinTV Infrared Remote (HKLM\...\Hauppauge WinTV Infrared Remote) (Version:  - )
Hauppauge WinTV Radio (HKLM\...\Hauppauge WinTV Radio) (Version:  - )
Hauppauge WinTV Scheduler (HKLM\...\Hauppauge WinTV Scheduler) (Version:  - )
Hauppauge WinTV2000 (HKLM\...\Hauppauge WinTV2000) (Version:  - )
Hauppauge WinTV-PVR 150 Drivers (HKLM\...\Hauppauge WinTV-PVR 150 Drivers) (Version:  - )
InterVideo FilterSDK for Hauppauge (HKLM\...\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}) (Version:  - InterVideo Inc.)
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
MAGIX Screenshare (HKLM\...\MAGIX_{BA4782C0-4124-4FA1-B15C-15333744444E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{11D6A6DE-A1AF-4510-8DEA-750917C67884}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX USB-Videowandler 2 (HKLM\...\{383F89BE-C8C9-4C58-978E-1178620DA80B}) (Version: 1.03.0000 - Ihr Firmenname)
MAGIX Video deluxe 2013 (HKLM\...\MAGIX_{8C73E551-5AFA-42EE-B76E-64821590BCD3}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 (Version: 12.0.1.4 - MAGIX AG) Hidden
MAGIX Video easy Retten Sie Ihre Videokassetten 6 (HKLM\...\MAGIX_{4F394EC0-28F2-44D1-BAB9-42C65CA2371E}) (Version: 4.0.0.82 - MAGIX AG)
MAGIX Video easy Retten Sie Ihre Videokassetten 6 (Version: 4.0.0.82 - MAGIX AG) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 54.0 (x86 de) (HKLM\...\Mozilla Firefox 54.0 (x86 de)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.0.6368 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
nanoPEG-Editor 2.3 Hauppauge Edition (HKLM\...\nanoPEG-Editor 2.3 Hauppauge Edition_is1) (Version: 2.3.1 - nanocosmos)
NVIDIA Grafiktreiber 307.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.68 - NVIDIA Corporation)
PlexTools Professional V2.12 (HKLM\...\{C60D2F28-E6D6-4CD9-98BC-5840A237C3E7}) (Version: 2.12.0000 - Plextor Europe S.A. / N.V.)
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version:  - )
simplitec simplicheck (HKLM\...\{228CBD40-FE56-4183-AB86-05A7C0D741FB}) (Version: 1.3.7.0 - simplitec GmbH)
Ulead FilmBrennerei 2 SE (HKLM\...\{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}) (Version: 2.0 - Ulead Systems, Inc.)
Ulead Photo Express 3.0 SE (HKLM\...\Ulead Photo Express 3.0 SE) (Version:  - )
VTPlus32 für WinTV (German) (HKLM\...\VTPlus32 für WinTV (German)) (Version:  - )
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{0A30F902-8398-4EE8-86F7-4CFB589F04D1}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{0CA2640D-5B9C-4C59-A5FB-2DA61A7437CF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{1853e19a-4e54-4190-8deb-2e1cc947cd60}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{289AF617-1CC3-42A6-926C-E6A863F0E3BA}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{7629C9DE-2E38-4963-A01C-02FFAC203D87}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{B9F3009B-976B-41C4-A992-229DCCF3367C}\InprocServer32 -> C:\Program Files\AOL 9.0 VR\axtrack.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2875262907-2545287325-3112579298-1001_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {107E6EA1-55E9-4737-80EB-AFD8304B5E6E} - System32\Tasks\{E835CF1C-D976-4965-B31F-6AC6ACD070EF} => pcalua.exe -a I:\AOL_Installations-Manager.exe -d I:\
Task: {73CCE954-6066-4DEE-AAF7-4CF0B9806D88} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)
Task: {804836E9-76E0-4EA0-97FB-255BC1768D5D} - System32\Tasks\{F4E3D793-B135-4189-B9B0-1F0D5951E03A} => pcalua.exe -a I:\setup.exe -d I:\
Task: {81899BBA-1867-45C4-9A78-BA1B50428B7B} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files\Avira\Scout Update\ScoutUpdate.exe [2017-02-11] (Avira Operations GmbH & Co. KG)
Task: {9E86CFDE-DB77-459F-A12C-C16579338161} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: {C94F5B07-FE7D-4A31-8348-15E6EE9CF25F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-16] (Adobe Systems Incorporated)
Task: {E61C4476-C694-497B-99D8-6A00FB6E3359} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {EE34EFF5-DD09-4BE7-921E-0CA649AAEA10} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files\Avira\Scout Update\ScoutUpdate.exe [2017-02-11] (Avira Operations GmbH & Co. KG)
Task: {F10C04EC-68FD-4D01-9520-E12E49BCE29D} - System32\Tasks\{D2CFE013-1A46-4B15-8FE8-9CE5E1D2645A} => pcalua.exe -a I:\BEGIN.exe -d I:\
Task: {F8FA597E-9BBB-4E8A-B3B3-14B6C1121633} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-06-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-06-16 18:28 - 2017-05-25 14:11 - 01728968 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-08-04 09:50 - 2015-10-21 08:54 - 00061744 _____ () C:\Windows\System32\UMonit.exe
2017-06-13 15:08 - 2017-06-13 15:08 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-06-03 16:48 - 1999-09-06 16:33 - 00032768 _____ () C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\u32sn.dll
2003-11-17 10:51 - 2003-11-17 10:51 - 00167936 _____ () C:\Program Files\Plextor\PlexIcon.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2875262907-2545287325-3112579298-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gabi\Desktop\iDY1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe

==================== Wiederherstellungspunkte =========================

19-06-2017 20:13:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/24/2017 11:17:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0x1040
Startzeit der fehlerhaften Anwendung: 0x01d2eccaaefe6fc9
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: ef147f29-58bd-11e7-b98a-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2017 11:17:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0x474
Startzeit der fehlerhaften Anwendung: 0x01d2ecca9c35754a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: e57a5cd0-58bd-11e7-b98a-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2017 11:03:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0x530
Startzeit der fehlerhaften Anwendung: 0x01d2ecc8c381a837
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: 060d271c-58bc-11e7-b989-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2017 11:03:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00096f07
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0x01d2ecc8b474c07f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: f9970f8e-58bb-11e7-b989-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/24/2017 08:51:12 AM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhostex (732) Versuch, Datei "C:\Users\Gabi\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (06/24/2017 08:40:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0xb24
Startzeit der fehlerhaften Anwendung: 0x01d2ecb4cf97db71
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: 1153ec58-58a8-11e7-b988-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/23/2017 10:04:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Bubbles.scr, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1080

Startzeit: 01d2ec5bb77a182e

Endzeit: 8188

Anwendungspfad: C:\WINDOWS\system32\Bubbles.scr

Berichts-ID: 0ee7c5c6-584f-11e7-b987-00508ded378f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/23/2017 09:25:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0xf54
Startzeit der fehlerhaften Anwendung: 0x01d2ec5670a2b3c3
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: b0bfea63-5849-11e7-b987-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/23/2017 08:05:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PlexTool.exe, Version: 2.12.0.0, Zeitstempel: 0x40696c81
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f328b8
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x0001215a
ID des fehlerhaften Prozesses: 0x1200
Startzeit der fehlerhaften Anwendung: 0x01d2ec4b59762332
Pfad der fehlerhaften Anwendung: C:\Program Files\Plextor\PlexTool.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\KERNELBASE.dll
Berichtskennung: 9bd4545c-583e-11e7-b986-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/23/2017 04:47:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 54.0.0.6368, Zeitstempel: 0x59399e7c
Name des fehlerhaften Moduls: xul.dll, Version: 54.0.0.6368, Zeitstempel: 0x5939a290
Ausnahmecode: 0x80000003
Fehleroffset: 0x007969bc
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0x01d2ec2e3a9d34b0
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: e0c95da6-5822-11e7-b984-00508ded378f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (06/24/2017 11:16:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (06/24/2017 11:15:34 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/24/2017 11:11:16 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (06/24/2017 11:11:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/24/2017 11:11:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.

Error: (06/24/2017 11:02:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (06/24/2017 11:01:48 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/24/2017 10:58:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht.

Error: (06/24/2017 08:39:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (06/24/2017 08:38:44 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-06-24 11:16:06.092
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-06-24 11:02:26.185
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-06-24 08:39:33.497
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-06-23 21:23:53.195
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-17 14:37:04.862
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-17 14:37:04.471
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-17 14:36:09.220
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-02-17 14:36:08.845
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-08-06 18:27:39.120
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-08-06 18:27:38.980
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\wbem\wbemprox.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 Processor 3500+
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 2047.55 MB
Verfügbarer physikalischer RAM: 768.74 MB
Summe virtueller Speicher: 2815.55 MB
Verfügbarer virtueller Speicher: 1038.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:69.23 GB) (Free:34.09 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 69.2 GB) (Disk ID: C7B5C7B5)
Partition 1: (Active) - (Size=69.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
--- --- ---


So- ich hoffe, das hat geklappt. Der PC ist zum teil selber zusammengestellt, daher dürften die "Errors" bei Plextor usw. kommen- die sind einfachalt, funktionieren aber. Ich selber hab Null Ahnung von all dem....

Die Antivirenprogramme incl. Win sind auf dem letzten Stand- aber ob die immer alle Uodates bekommen haben, ??? Gemeldet wurde jedenfalls ja...
__________________

Alt 24.06.2017, 14:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall mit  Hijack Trojaner Siredef C - Standard

Befall mit Hijack Trojaner Siredef C



Zitat:
Processor: AMD Athlon(tm) 64 Processor 3500+
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 2047.55 MB
Dieser Rechner scheint deutlich älter als 10 Jahre zu sein...
Wie bitte kommt da ein Windows 8.1 drauf? Extra gekauft?
Diese uralte Hardware macht wenig Sinn, die würde ich wenn überhaupt nur noch mit einem schlanken Linux betreiben wollen und selbst dann hätte man Probleme.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.06.2017, 16:28   #5
Ulli 3
 
Befall mit  Hijack Trojaner Siredef C - Standard

Befall mit Hijack Trojaner Siredef C



Nein. XP --8---8.1. Bis heute ohne nenneswerte Probleme prima eingesetzt. Und meine Frage, ob noch Reste vom Trojaner irgendwo rumschwirren, beantwortet das eigentlich nicht wirklich...Ist der durh Malwarebytes nun gelöscht,oder niht? Bei anderen gibt´s ellenlange to-do-Lists, hier hier ich mir an, die Peripherie ist "zu alt".Komisherweise läuft aber alles, und dasseit Jahren- Der letzte Befall war vor 2 Jahren oder so, ein einziger Virus, den das Virenprogramm gleich "gekillt" hat. Ich dachte, hier sind die Vollprofis.. ?!:-)))??

Zur Info für ähnliche Nutzer alter PC´s- ich klicke so gut wie nie aussergewöhnliche Seiten an, nur die grossen allseits bekannten (und hoffentlich entsprechend gepflegten), kein rumgedudel im Netz und bin selten dran,Wlan/Lan ist grundsätzlich aus, aussser wenn es gebraucht wird. Das mininmiert das Risiko schon mal um einiges.

Hallo, cosinus nochmal- einem anderen hattest du geschrieben, dass man einen Befall mit diesem Trojaner nicht mehr wegbekommt ausser durch Neuaufsetzten des Systems, hab´s eben gefunden. Auf sowas hatte ich gewartet.. :-) Einfach geht oder geht nicht. Ist das heute immer noch so? Die Technik entwicklet sich ja weiter.


Alt 24.06.2017, 19:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall mit  Hijack Trojaner Siredef C - Standard

Befall mit Hijack Trojaner Siredef C



Zitat:
ob noch Reste vom Trojaner irgendwo rumschwirren, beantwortet das eigentlich nicht wirklich
Nein. Aber man kann druchaus erkennen, dass meine Frage auf die Sinnhaftigkeit abzielt, diesen Rechner mit uralter lahmarsch-CPU weiterbetreiben zu müssen.

Auch 2 GiB RAM sind heute absolut nicht mehr zeitgemäß und ich kann mir nur schwer vorstellen, dass du mit diesem Rechner vernünftig für heutige Zwecke benutzen kannst und magst. Ich würde bei dieser Hardware wahnsinnig werden.
__________________
--> Befall mit Hijack Trojaner Siredef C

Alt 25.06.2017, 09:48   #7
Ulli 3
 
Befall mit  Hijack Trojaner Siredef C - Standard

Befall mit Hijack Trojaner Siredef C



Ja. macht Sinn. Alte Software kann manchmal mehr als der Müll, für den man heutztage mit lauen Ergebnissen viel Geld hinlegen muss, wenn es überhaupt geht. Die laufen aber nur auf einem alten Rechner und in Win (neu) rübergestülpt oder wie man das nennt. Ausserdem hab ich´s am Rechner zu Hause nicht eilig. :-)
Also, wie sieht´s aus? Kann man was erkennen? Vielleicht hat ein anderer noch ne Idee? P.S. Meim erster hatte 1 GB Festplatte und die war nachhher voll bis zum Rand- ihr seid
da inszwischen etwas verwöhnt...hahaha...:-))

Hallo, ich habe in anderen Beiträgen gefunden,was zutun ist, Danke für die Hilfe. Vorsichtshalber auch noch den Namen des PC´s und die Anmeldung geändert, da es mir unheimlich ist, wenn solche Daten hier öffentlich stehen sowie ein paar Kleinigkeiten geändert.
Im Moment ist eure Anmeldung nicht "sicher", dass Passwort wird nicht geschützt übertragen. Vielleicht wäre das eine kleine Verbesserung wert, ich hab von PC´s wie gesagt keine Ahnung, ob das wichtig ist, kommt einem Laien aber komisch vor.

- Und eine Bitte- wie löscht man die Logfieles wieder? Die stehen öffentlich im Netz... *grusel...*

Alt 25.06.2017, 13:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall mit  Hijack Trojaner Siredef C - Standard

Befall mit Hijack Trojaner Siredef C



Zitat:
Alte Software kann manchmal mehr als der Müll
Über alte Software gehts hier mal so garnicht, da hast du das Thema ziemlich verfehlt.
Du hast auch als OS Windows 8.1 und nebenbei auch den Firefox installiert, das sind zwei Beispiele dafpr, dass 2 GiB RAM einfach zu wenig sind.

Ich würd einfach was noch wichtig ist sichern, dann die Kiste plätten und ein schlankes Linux installieren. Aber selbst da wären die 2 GiB RAM schon sehr grenzwertig.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Befall mit Hijack Trojaner Siredef C
antivir, befall, delete, gelöscht, gucken, hijack, malwarebytes, seite, seiten, siredef, troja, trojaner



Ähnliche Themen: Befall mit Hijack Trojaner Siredef C


  1. Malwarebytes-Free Scan: Trojan.Siredef.C - Bedrohung entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Malewarebyts und Siredef.C
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (5)
  3. Sicherheits-Dienst konnte nicht gestartet werden und Firewall deaktiviert (Trojan.Siredef.C)
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (11)
  4. GVU Trojaner 2.12, Siredef, etc. eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (12)
  5. Bei Downloads 8 Trojaner eingefangen - "Siredef-Downloader-FakeMS-0Access-Ransom FGen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (3)
  6. Alle Dateien versteckt - Befall mit "trojan.fasagent" und "PUM.Hijack.StartMenu"
    Log-Analyse und Auswertung - 09.07.2012 (29)
  7. Conficker-Befall: Pum.hijack.system.hidden...
    Log-Analyse und Auswertung - 28.12.2010 (1)
  8. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  9. Hijack this logfile bitte angucken aufgrund von maleware befall
    Log-Analyse und Auswertung - 24.09.2009 (1)
  10. Befall durch TR/Hijack.AE
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (12)
  11. HiJack Log und mehr wegen Trojaner Warnung nach Antispyware2008 befall
    Log-Analyse und Auswertung - 03.09.2008 (2)
  12. Virus/Spyware befall, was soll ich tun? (HiJack Log)
    Mülltonne - 11.08.2008 (0)
  13. Rechner nach Zlob Befall: Kasparsky Log + HiJack This Log
    Log-Analyse und Auswertung - 17.02.2008 (1)
  14. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  15. Trojaner-Befall - Hijack This Log
    Log-Analyse und Auswertung - 02.10.2006 (5)
  16. Trojaner Befall->Hijack-Log
    Log-Analyse und Auswertung - 29.09.2006 (8)
  17. Nach Trojaner-Befall und Säuberung mit eScan, asquared, xoftspy,... mein Hijack Log
    Log-Analyse und Auswertung - 24.10.2005 (4)

Zum Thema Befall mit Hijack Trojaner Siredef C - Hallo, mein PC hat "rumgesponnen", fing an, selber Seiten aufzumachen usw. Malwarebytes fand den Hijack Trojaner, hat den gelöscht (delete), und findet jetzt keinen mehr. Antivir auch nicht. könnte jemand - Befall mit Hijack Trojaner Siredef C...
Archiv
Du betrachtest: Befall mit Hijack Trojaner Siredef C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.