Trojaner-Board - Windows 7 Home premium Watch4 Virus festgestellt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows 7 Home premium Watch4 Virus festgestellt (https://www.trojaner-board.de/173857-windows-7-home-premium-watch4-virus-festgestellt.html)

Windows 7 Home premium Watch4 Virus festgestellt

Guten tag liebes Trojaner-Board,

Leider scheine ich vom Watch4 Virus betroffen zu sein. Das merke ich daran weil sich logischerweise Seiten von Watch4.de öffnen und zufällige Werbung Geräusche im Hintergrund laufen. Kurios dabei ist das ich selten bis kaum was runter geladen habe und ich habe Windows vor rund zwei Wochen neu aufgesetzt. Das geht jetzt schon seit 3 oder 4 Tagen so, ich habe zwar schon einige Standard Wege probiert, aber nix scheint zu helfen (Malwarebytes, virenscanner). Leider hat auch der durchlauf diverser anti-malware Programme dazu geführt das Windows recht langsam hochfährt... das Problem habe ich zum glück einigermaßen unter Kontrolle bekommen.

Da ich bereits gesehen habe das hier vielen geholfen wurde, hoffe ich das man auch mir helfen kann. Folgenden Log habe ich von Malwarebytes gefunden und würde ihn gerne posten.

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 05.12.2015

Suchlaufzeit: 16:41

Protokolldatei: maleware.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2015.12.05.03

Rootkit-Datenbank: v2015.11.26.01

Lizenz: Testversion

Malware-Schutz: Aktiviert

Schutz vor bösartigen Websites: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Nightsky
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 311923

Abgelaufene Zeit: 7 Min., 31 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 35

PUP.Optional.LSHAREit.Trace, C:\awh13ED.tmp, In Quarantäne, [5d1a831e147757df1870b7429172cc34], 

PUP.Optional.LSHAREit.Trace, C:\awh2AE.tmp, In Quarantäne, [2255f8a9f09b58decabe0ced62a14db3], 

PUP.Optional.LSHAREit.Trace, C:\awh92FB.tmp, In Quarantäne, [f0875f420a81b97da6e20feaec176b95], 

PUP.Optional.LSHAREit.Trace, C:\awhBC2.tmp, In Quarantäne, [a8cf435e444755e1a8e059a060a306fa], 

PUP.Optional.LSHAREit.Trace, C:\awhC8E9.tmp, In Quarantäne, [33444b561e6d21158701db1ebb487789], 

PUP.Optional.LSHAREit.Trace, C:\awhC9E3.tmp, In Quarantäne, [374038694843ae882a5ef80160a3c43c], 

PUP.Optional.LSHAREit.Trace, C:\awhCB78.tmp, In Quarantäne, [284f356cc5c68fa76e1a36c30cf7e51b], 

PUP.Optional.LSHAREit.Trace, C:\awhCB88.tmp, In Quarantäne, [492e029f6f1c93a3c8c0d821996a36ca], 

PUP.Optional.LSHAREit.Trace, C:\awhCC53.tmp, In Quarantäne, [accb6d34e3a8a78f3d4b798006fdca36], 

PUP.Optional.LSHAREit.Trace, C:\awhCD0E.tmp, In Quarantäne, [f285534e7c0fc0760880d82146bdc040], 

PUP.Optional.LSHAREit.Trace, C:\awhCD8B.tmp, In Quarantäne, [15628d147a11b77fbecaaa4f28dbd729], 

PUP.Optional.LSHAREit.Trace, C:\awhCDE8.tmp, In Quarantäne, [5f18e2bfd4b796a04543a45508fb926e], 

PUP.Optional.LSHAREit.Trace, C:\awhCE36.tmp, In Quarantäne, [7ef9673ae0abfd39fc8c50a97093a957], 

PUP.Optional.LSHAREit.Trace, C:\awhCEA4.tmp, In Quarantäne, [c5b29011652671c5f19716e304ff9070], 

PUP.Optional.LSHAREit.Trace, C:\awhCF40.tmp, In Quarantäne, [d5a281204a4162d49eea58a1897a2fd1], 

PUP.Optional.LSHAREit.Trace, C:\awhD133.tmp, In Quarantäne, [fa7d435ea5e61323b6d25c9db74c4db3], 

PUP.Optional.LSHAREit.Trace, C:\awhD152.tmp, In Quarantäne, [b9be772abfcc9b9b86026c8dfa099967], 

PUP.Optional.LSHAREit.Trace, C:\awhD171.tmp, In Quarantäne, [94e3cfd299f283b36820cc2db94aee12], 

PUP.Optional.LSHAREit.Trace, C:\awhD181.tmp, In Quarantäne, [4631940dadde072ffd8b609917eca35d], 

PUP.Optional.LSHAREit.Trace, C:\awhD1BF.tmp, In Quarantäne, [b4c3a8f96a21d36396f251a8db28db25], 

PUP.Optional.LSHAREit.Trace, C:\awhD3C2.tmp, In Quarantäne, [c9ae831e9fecf244355367922cd7e11f], 

PUP.Optional.LSHAREit.Trace, C:\awhD5A6.tmp, In Quarantäne, [1364178a2c5f1c1adfa98e6b699a13ed], 

PUP.Optional.LSHAREit.Trace, C:\awhD603.tmp, In Quarantäne, [0d6ac0e1622978be7d0b87726f9435cb], 

PUP.Optional.LSHAREit.Trace, C:\awhD75A.tmp, In Quarantäne, [8fe87b267b1089ad97f102f742c1738d], 

PUP.Optional.LSHAREit.Trace, C:\awhDA47.tmp, In Quarantäne, [4b2ccdd4ff8cdb5ba5e34cad5fa423dd], 

PUP.Optional.LSHAREit.Trace, C:\awhDB02.tmp, In Quarantäne, [f285930e37542214394f0decfa091ce4], 

PUP.Optional.LSHAREit.Trace, C:\awhDB12.tmp, In Quarantäne, [0b6c346ddcaf73c328609267b84b6a96], 

PUP.Optional.LSHAREit.Trace, C:\awhDBCD.tmp, In Quarantäne, [0c6bbde4b6d55fd7503820d98281a060], 

PUP.Optional.LSHAREit.Trace, C:\awhDD53.tmp, In Quarantäne, [c6b1d2cf2467bd79850332c70ff424dc], 

PUP.Optional.LSHAREit.Trace, C:\awhDDA1.tmp, In Quarantäne, [db9c89181774d363c7c1d425000332ce], 

PUP.Optional.LSHAREit.Trace, C:\awhDDB1.tmp, In Quarantäne, [3641267bdcaf162096f257a2946fdf21], 

PUP.Optional.LSHAREit.Trace, C:\awhDE2E.tmp, In Quarantäne, [b7c0e1c0dab161d58503ab4e4bb8b54b], 

PUP.Optional.LSHAREit.Trace, C:\awhDF85.tmp, In Quarantäne, [2354bde4f19a57dfb4d434c54cb7946c], 

PUP.Optional.LSHAREit.Trace, C:\awhE60A.tmp, In Quarantäne, [e295b0f19ceffa3c16728277b94a857b], 

PUP.Optional.LSHAREit.Trace, C:\awhECCE.tmp, In Quarantäne, [9add99084843d85e9deb6396bb48d12f], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Ich hoffe ich habe alles richtig gemacht und freue mich über weitere Ratschläge.

Grüße ~ Nightsky

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hier ist die FRST.txt, leider hat diese datei das maximale zeichenlimit überschritten... als lösung habe ich pastebin benutzt, ich hoffe es ist okay so.

h**p://pastebin.com/EkQ08UXa

Und einmal Addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015

durchgeführt von Nightsky (2015-12-07 15:39:09)

Gestartet von C:\Users\Nightsky\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2015-11-22 17:46:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-958379697-3266231770-2700412131-500 - Administrator - Disabled)

Gast (S-1-5-21-958379697-3266231770-2700412131-501 - Limited - Disabled)

Nightsky (S-1-5-21-958379697-3266231770-2700412131-1000 - Administrator - Enabled) => C:\Users\Nightsky
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}

AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)

Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)

Armada Online Alpha (HKLM-x32\...\{24317112-FB22-4EA4-8E0C-44ED683AA2D8}) (Version: 1.2.0 - Mark and Roger)

Bandicam (HKLM-x32\...\Bandicam) (Version: 2.4.2.905 - Bandisoft.com)

CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galcon 2 (HKLM-x32\...\Steam App 294160) (Version:  - Hassey Enterprises, Inc.)

GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

mytuning utilities (HKLM-x32\...\{327EE6B9-DCC8-40B8-B5DF-CAA0658E0472}) (Version: 15.1.1.36 - S.A.D. Software Vertriebs- und Produktions GmbH)

NetBalancer (HKLM\...\NetBalancer_is1) (Version:  - SeriousBit)

Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.7 - Notepad++ Team)

Opera Stable 33.0.1990.115 (HKLM-x32\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)

Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)

Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamSpeak 3 Client (HKU\S-1-5-21-958379697-3266231770-2700412131-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)

TOU (HKLM-x32\...\TOU) (Version:  - )

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

VoidExpanse (HKLM-x32\...\Steam App 324260) (Version:  - AtomicTorch Studio) <==== ACHTUNG

Warframe (HKLM-x32\...\Steam App 230410) (Version:  - Digital Extremes)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

XenoRaptor (HKLM-x32\...\Steam App 298280) (Version:  - Peter Cleary)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {136327E2-DD07-49F5-9649-4D02E5959F53} - System32\Tasks\{E01955F6-55D0-4385-A1B5-D055A154FB71} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {19877FE8-C39B-47F6-A601-68033930814B} - System32\Tasks\{FD00C9BF-6DE4-4060-B058-A5E99ACD7D5C} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {2231E1B3-EF2C-49B3-AC08-C416C648A2BD} - System32\Tasks\{6B576030-5020-4E03-A400-3440E835633D} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {536EBFCC-C03F-4364-AADC-87C4463C3966} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

Task: {59E1B965-6337-4987-9995-168AEA5F9818} - System32\Tasks\{6D063FCF-CD57-49CC-9FDE-F6EDABDE5E6B} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()

Task: {623723BF-D330-4694-BD41-F30D0A6535DF} - System32\Tasks\{86B1F1C8-35EB-4F31-B687-81D74BD50BCC} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {726FAB68-5757-4EF7-BDB4-FC07813517DB} - System32\Tasks\{A465E517-DF5B-42D2-BC5F-4E37287F43C0} => pcalua.exe -a "C:\Program Files (x86)\Armada Online Alpha\ArmadaAlpha\DirectX\DXSETUP.exe" -d "C:\Program Files (x86)\Armada Online Alpha\ArmadaAlpha\DirectX"

Task: {78D85EC2-1224-4021-870E-8162E96ADAFE} - System32\Tasks\Opera scheduled Autoupdate 1449494898 => C:\Program Files (x86)\Opera\launcher.exe [2015-11-16] (Opera Software)

Task: {A1214670-8F87-4EEB-87BA-EE77433EC286} - System32\Tasks\{0B02ECCA-8F4B-40A7-B536-476BC7B6AAF2} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()

Task: {AF732530-37C4-4757-A4A2-6D3CD699C480} - System32\Tasks\{C4EA9C03-F1DC-48AA-AC4C-9EAD80762D0E} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {BCE0CF9D-0BE5-464B-A789-2751EFF6433D} - System32\Tasks\{0C15B96E-6CF2-438C-BE7A-50A8A3C962D9} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {C4EF5D40-1975-4F29-A2B2-2205FD34A383} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe [2015-11-22] (Adobe Systems Incorporated)

Task: {C50EF45E-806B-49DA-8D69-CFB868FFB46D} - System32\Tasks\{E2AFBBDD-8BC0-47C4-BE22-4996BF582723} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {E4D4C65D-15AE-488C-99EC-FF67D13BE136} - System32\Tasks\{8FB0D113-F8C9-4747-B326-324276BC403B} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {F1B8AB7D-02F2-4727-A688-2A6413B8B9E3} - System32\Tasks\{A96B1D91-8B66-43BC-B905-2C2235A911B4} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {FECEC7F5-68CA-4625-81D6-94763E4240A9} - System32\Tasks\{947742E6-2966-4EB1-AFD3-E0184BEC53A5} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-08-04 00:25 - 2015-08-04 00:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll

2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll

2015-08-04 00:25 - 2015-08-04 00:25 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll

2015-11-28 23:02 - 2015-11-28 23:02 - 00212992 _____ () C:\Windows\Microsoft.Net\assembly\GAC_MSIL\SeriousBit.NetBalancer.DeskBand\v4.0_1.0.0.0__ce1333cc798c13ee\SeriousBit.NetBalancer.DeskBand.dll

2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll

2015-11-28 22:59 - 2015-11-18 09:23 - 00109056 _____ () C:\Program Files\NetBalancer\Events.dll

2015-11-28 22:59 - 2015-11-18 09:23 - 00202752 _____ () C:\Program Files\NetBalancer\PacketDotNet.dll

2015-11-28 22:59 - 2015-11-18 09:25 - 00071680 _____ () C:\Program Files\NetBalancer\BugReporting.dll

2015-08-04 00:25 - 2015-08-04 00:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-958379697-3266231770-2700412131-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nightsky\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{32F00FD0-08EC-4F56-B19E-94CAED1F4080}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{DA63EFD6-D81E-4B50-8A33-FB9C42A779C1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{04A8227C-494B-4A4F-BEED-F94B444F0022}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{238F637C-5E7D-43B4-9409-C9D3105E2492}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{7C804888-914B-4B9E-9E73-29B771A249D8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{8C9FED58-2CFE-413C-BC5E-F16AA51C1C83}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XenoRaptor\XenoRaptor.exe

FirewallRules: [{64E840C9-0DB8-4CA5-B5AE-E96CDE4AAD7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XenoRaptor\XenoRaptor.exe

FirewallRules: [{484EACBE-F402-40E3-9E54-B6BE96BBC066}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe

FirewallRules: [{185CE640-81D5-4651-93CF-06341D85D9B3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe

FirewallRules: [{F21B7AA8-1E63-48E0-809D-64D8B9C5F6C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe

FirewallRules: [{9CE79E08-1B89-4917-A3CD-AB90AFB345A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe

FirewallRules: [{2C72CFA6-2971-4136-BD89-AA20DF5671DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe

FirewallRules: [{B681CC43-5ADA-4A81-95EA-8DE6A98481D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe

FirewallRules: [{9F62ECB6-7F20-497C-9965-D183FAD70315}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe

FirewallRules: [{35DA1A89-DE7A-49ED-890B-749543678813}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe

FirewallRules: [{FBB4EBAE-1E29-4C18-BC7D-B8B4D2E0AD84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe

FirewallRules: [{FE4B17E9-DD9F-49A6-97F2-3061BEF86A84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe

FirewallRules: [{8C46BB2E-EE32-45E8-812E-067A3A978142}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe

FirewallRules: [{A7577181-12A3-4C5D-9668-209906166720}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe

FirewallRules: [{74FF90A0-6A40-477F-BC73-307C36F08FD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe

FirewallRules: [{5846D609-B36C-41D2-B233-0270854F0D9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe

FirewallRules: [{43A70036-9B1B-45EE-BE2B-56D780469DDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VoidExpanse\VoidExpanse.exe

FirewallRules: [{A7C2AA92-0B3C-4046-B2D4-3EE014F1061C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VoidExpanse\VoidExpanse.exe

FirewallRules: [{3D360641-59D5-42DF-A821-112D66CF84CA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{1F9EF186-C122-4306-AA5B-EAAA022962BA}] => (Allow) LPort=2869

FirewallRules: [{AF03BCEB-4E7E-4BFD-95D5-711485CA860A}] => (Allow) LPort=1900

FirewallRules: [{10975665-0B28-4AC9-8283-49EB939A2984}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Galcon 2\galcon2.exe

FirewallRules: [{0A6132E0-5E7E-4574-A9E3-F3616363D7FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Galcon 2\galcon2.exe

FirewallRules: [{6277F700-CD68-4895-A8E3-95843380F9E4}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\MyTuning.exe

FirewallRules: [{BB526AFC-3607-4485-B5CB-BEC285829498}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\SUGizmo.exe

FirewallRules: [{D5285C68-1DD4-4EBF-8FFF-CC0613FA7FD1}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\SUGizmo64.exe

FirewallRules: [{F02FA927-8E84-48DE-A058-294FC5C72FC0}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{494862D5-BE1F-4235-A0D1-A06CDCB7C11D}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{C134610E-0FAF-4D9A-8EF2-E30F91BAA71A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{702022A1-97CE-487D-AB0B-2CDE84D7B69A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Ethernet-Controller

Description: Ethernet-Controller

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (12/07/2015 03:39:09 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 

Error: (12/07/2015 03:39:09 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

]
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 

Error: (12/07/2015 02:44:31 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/07/2015 12:43:32 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 

Error: (12/07/2015 12:43:32 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

]
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 

Error: (12/07/2015 12:28:41 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/07/2015 05:42:53 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/07/2015 01:44:51 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.18064, Zeitstempel: 0x56042d8f

Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56259295

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000004ac04

ID des fehlerhaften Prozesses: 0x860

Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0

Pfad der fehlerhaften Anwendung: GWXUX.exe1

Pfad des fehlerhaften Moduls: GWXUX.exe2

Berichtskennung: GWXUX.exe3
 

Error: (12/07/2015 12:42:03 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/07/2015 12:38:57 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

Systemfehler:

=============

Error: (12/07/2015 02:44:41 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/07/2015 02:44:40 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/07/2015 02:44:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1058
 

Error: (12/07/2015 01:38:55 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/07/2015 01:38:54 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/07/2015 12:53:21 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/07/2015 12:53:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1058
 

Error: (12/07/2015 12:53:17 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/07/2015 12:53:17 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/07/2015 12:32:49 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics 

Prozentuale Nutzung des RAM: 23%

Installierter physikalischer RAM: 7379.68 MB

Verfügbarer physikalischer RAM: 5674.67 MB

Summe virtueller Speicher: 14757.57 MB

Verfügbarer virtueller Speicher: 13001.17 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:920.13 GB) (Free:794.67 GB) NTFS

Drive e: (System) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23E73FA8)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=920.1 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=11 GB) - (Type=27)
 

==================== Ende von Addition.txt ============================

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

VoidExpanse
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Änderung der Privatsphäre-Einstellungen (Häkchen entfernen)

http://www.deeprybka.trojaner-board.de/tools/skypew.png

http://www.deeprybka.trojaner-board.de/tools/hostse.PNG

Bitte lade Dir von hier BlueLifeHosts editor herunter und entpacke die Datei auf Deinem Desktop.

Lade Dir diese Textdatei ebenfalls auf den Desktop und entpacke sie.
Starte das Tool mit "Rechtsklick" als Administrator.
Klicke auf "Liste importieren" und wähle die heruntergeladene Textdatei aus.
Klicke anschließend auf "speichern".

und ein frisches FRST log bitte.

Okay, alles erledigt, hier sind alle logs:

mbam.txt

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 08.12.2015

Suchlaufzeit: 21:08

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2015.12.08.03

Rootkit-Datenbank: v2015.12.07.01

Lizenz: Testversion

Malware-Schutz: Aktiviert

Schutz vor bösartigen Websites: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Nightsky
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 314300

Abgelaufene Zeit: 13 Min., 33 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

JRT.txt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.0.1 (11.24.2015)

Operating System: Windows 7 Home Premium x64 

Ran by Nightsky (Administrator) on 08.12.2015 at 21:44:48,70

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 0 
 
 
 
 

Registry: 0 
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 08.12.2015 at 21:45:19,06

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

AdwCleaner [C1].txt

Code:

# AdwCleaner v5.024 - Bericht erstellt am 08/12/2015 um 21:28:23

# Aktualisiert am 07/12/2015 von Xplode

# Datenbank : 2015-12-07.3 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)

# Benutzername : Nightsky - NIGHTSKY-PC

# Gestartet von : C:\Users\Nightsky\Downloads\AdwCleaner_5.024.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 
 

***** [ Dateien ] *****
 
 

***** [ DLLs ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Internetbrowser ] *****
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Chrome Richtlinien gelöscht
 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [830 Bytes] ##########

FRST.txt
Wieder einmal zu lang, ich habe Pastebin verwendet: h**p://pastebin.com/XBauitwt

addition.txt

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015

durchgeführt von Nightsky (2015-12-08 21:51:15)

Gestartet von C:\Users\Nightsky\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2015-11-22 17:46:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-958379697-3266231770-2700412131-500 - Administrator - Disabled)

Gast (S-1-5-21-958379697-3266231770-2700412131-501 - Limited - Disabled)

Nightsky (S-1-5-21-958379697-3266231770-2700412131-1000 - Administrator - Enabled) => C:\Users\Nightsky
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}

AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)

Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)

Armada Online Alpha (HKLM-x32\...\{24317112-FB22-4EA4-8E0C-44ED683AA2D8}) (Version: 1.2.0 - Mark and Roger)

Bandicam (HKLM-x32\...\Bandicam) (Version: 2.4.2.905 - Bandisoft.com)

CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Galcon 2 (HKLM-x32\...\Steam App 294160) (Version:  - Hassey Enterprises, Inc.)

GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

mytuning utilities (HKLM-x32\...\{327EE6B9-DCC8-40B8-B5DF-CAA0658E0472}) (Version: 15.1.1.36 - S.A.D. Software Vertriebs- und Produktions GmbH)

NetBalancer (HKLM\...\NetBalancer_is1) (Version:  - SeriousBit)

Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.7 - Notepad++ Team)

Opera Stable 33.0.1990.115 (HKLM-x32\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)

Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)

Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)

Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamSpeak 3 Client (HKU\S-1-5-21-958379697-3266231770-2700412131-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)

TOU (HKLM-x32\...\TOU) (Version:  - )

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Warframe (HKLM-x32\...\Steam App 230410) (Version:  - Digital Extremes)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

XenoRaptor (HKLM-x32\...\Steam App 298280) (Version:  - Peter Cleary)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2015-12-08 21:50 - 00000974 ___RA C:\Windows\system32\Drivers\etc\hosts
 

127.0.0.1 rad.msn.com

127.0.0.1 live.rads.msn.com

127.0.0.1 ads1.msn.com

127.0.0.1 g.msn.com

127.0.0.1 a.ads2.msads.net

127.0.0.1 b.ads2.msads.net

127.0.0.1 ac3.msn.com

127.0.0.1 apps.skype.com
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {136327E2-DD07-49F5-9649-4D02E5959F53} - System32\Tasks\{E01955F6-55D0-4385-A1B5-D055A154FB71} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {19877FE8-C39B-47F6-A601-68033930814B} - System32\Tasks\{FD00C9BF-6DE4-4060-B058-A5E99ACD7D5C} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {2231E1B3-EF2C-49B3-AC08-C416C648A2BD} - System32\Tasks\{6B576030-5020-4E03-A400-3440E835633D} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {536EBFCC-C03F-4364-AADC-87C4463C3966} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

Task: {59E1B965-6337-4987-9995-168AEA5F9818} - System32\Tasks\{6D063FCF-CD57-49CC-9FDE-F6EDABDE5E6B} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()

Task: {623723BF-D330-4694-BD41-F30D0A6535DF} - System32\Tasks\{86B1F1C8-35EB-4F31-B687-81D74BD50BCC} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {726FAB68-5757-4EF7-BDB4-FC07813517DB} - System32\Tasks\{A465E517-DF5B-42D2-BC5F-4E37287F43C0} => pcalua.exe -a "C:\Program Files (x86)\Armada Online Alpha\ArmadaAlpha\DirectX\DXSETUP.exe" -d "C:\Program Files (x86)\Armada Online Alpha\ArmadaAlpha\DirectX"

Task: {78D85EC2-1224-4021-870E-8162E96ADAFE} - System32\Tasks\Opera scheduled Autoupdate 1449494898 => C:\Program Files (x86)\Opera\launcher.exe [2015-11-16] (Opera Software)

Task: {A1214670-8F87-4EEB-87BA-EE77433EC286} - System32\Tasks\{0B02ECCA-8F4B-40A7-B536-476BC7B6AAF2} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()

Task: {AF732530-37C4-4757-A4A2-6D3CD699C480} - System32\Tasks\{C4EA9C03-F1DC-48AA-AC4C-9EAD80762D0E} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {BCE0CF9D-0BE5-464B-A789-2751EFF6433D} - System32\Tasks\{0C15B96E-6CF2-438C-BE7A-50A8A3C962D9} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {C4EF5D40-1975-4F29-A2B2-2205FD34A383} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe [2015-11-22] (Adobe Systems Incorporated)

Task: {C50EF45E-806B-49DA-8D69-CFB868FFB46D} - System32\Tasks\{E2AFBBDD-8BC0-47C4-BE22-4996BF582723} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {E4D4C65D-15AE-488C-99EC-FF67D13BE136} - System32\Tasks\{8FB0D113-F8C9-4747-B326-324276BC403B} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {F1B8AB7D-02F2-4727-A688-2A6413B8B9E3} - System32\Tasks\{A96B1D91-8B66-43BC-B905-2C2235A911B4} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {FECEC7F5-68CA-4625-81D6-94763E4240A9} - System32\Tasks\{947742E6-2966-4EB1-AFD3-E0184BEC53A5} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-08-04 00:25 - 2015-08-04 00:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll

2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll

2015-08-04 00:25 - 2015-08-04 00:25 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll

2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll

2015-11-14 03:30 - 2015-11-14 03:30 - 00147136 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll

2015-12-07 14:28 - 2015-11-16 11:19 - 60736120 _____ () C:\Program Files (x86)\Opera\33.0.1990.115\opera.dll

2015-12-07 14:28 - 2015-11-16 11:19 - 01919608 _____ () C:\Program Files (x86)\Opera\33.0.1990.115\libglesv2.dll

2015-12-07 14:28 - 2015-11-16 11:19 - 00081528 _____ () C:\Program Files (x86)\Opera\33.0.1990.115\libegl.dll

2015-11-22 23:53 - 2015-11-22 23:53 - 16496328 _____ () C:\Windows\SysWOW64\Macromed\Flash\pepflashplayer32_19_0_0_245.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-958379697-3266231770-2700412131-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nightsky\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{32F00FD0-08EC-4F56-B19E-94CAED1F4080}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{3D360641-59D5-42DF-A821-112D66CF84CA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{1F9EF186-C122-4306-AA5B-EAAA022962BA}] => (Allow) LPort=2869

FirewallRules: [{AF03BCEB-4E7E-4BFD-95D5-711485CA860A}] => (Allow) LPort=1900

FirewallRules: [{6277F700-CD68-4895-A8E3-95843380F9E4}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\MyTuning.exe

FirewallRules: [{BB526AFC-3607-4485-B5CB-BEC285829498}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\SUGizmo.exe

FirewallRules: [{D5285C68-1DD4-4EBF-8FFF-CC0613FA7FD1}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\SUGizmo64.exe

FirewallRules: [{F02FA927-8E84-48DE-A058-294FC5C72FC0}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{494862D5-BE1F-4235-A0D1-A06CDCB7C11D}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{C134610E-0FAF-4D9A-8EF2-E30F91BAA71A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{702022A1-97CE-487D-AB0B-2CDE84D7B69A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Ethernet-Controller

Description: Ethernet-Controller

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (12/08/2015 09:51:15 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 

Error: (12/08/2015 09:51:15 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

]
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 

Error: (12/08/2015 09:44:48 PM) (Source: System Restore) (EventID: 8193) (User: )

Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Nightsky\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80042302).
 

Error: (12/08/2015 09:44:48 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.

.
 

Error: (12/08/2015 09:44:48 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Anbieterverwaltungsschnittstelle wird abgerufen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {00000000-0000-0000-0000-000000000000}

   Snapshotkontext: -1

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
 

Error: (12/08/2015 09:44:48 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

]
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Anbieterverwaltungsschnittstelle wird abgerufen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {00000000-0000-0000-0000-000000000000}

   Snapshotkontext: -1

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
 

Error: (12/08/2015 09:43:33 PM) (Source: System Restore) (EventID: 8193) (User: )

Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Nightsky\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80042302).
 

Error: (12/08/2015 09:43:33 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.

.
 

Error: (12/08/2015 09:43:33 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Anbieterverwaltungsschnittstelle wird abgerufen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {00000000-0000-0000-0000-000000000000}

   Snapshotkontext: -1

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
 

Error: (12/08/2015 09:43:33 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

]
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Anbieterverwaltungsschnittstelle wird abgerufen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {00000000-0000-0000-0000-000000000000}

   Snapshotkontext: -1

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
 
 

Systemfehler:

=============

Error: (12/08/2015 09:38:37 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/08/2015 09:34:37 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/08/2015 09:34:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1058
 

Error: (12/08/2015 09:33:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "NetBalancerService" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (12/08/2015 09:32:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst NetBalancerService erreicht.
 

Error: (12/08/2015 09:28:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/08/2015 09:28:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (12/08/2015 09:28:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/08/2015 09:28:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (12/08/2015 09:28:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics 

Prozentuale Nutzung des RAM: 28%

Installierter physikalischer RAM: 7379.68 MB

Verfügbarer physikalischer RAM: 5254.91 MB

Summe virtueller Speicher: 14757.57 MB

Verfügbarer virtueller Speicher: 12489.91 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:920.13 GB) (Free:794.81 GB) NTFS

Drive e: (System) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23E73FA8)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=920.1 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=11 GB) - (Type=27)
 

==================== Ende von Addition.txt ============================

ich muss hinzufügen dass ganz Steam gelöscht wurde allesamt spiele, soll das so sein oder ist das ein Fehler? Soll ich VoidExpanse jetzt komplett entfernt lassen oder kann ich es wieder samt Steam installieren? Außerdem war wiederholter Weise der PC-start recht langsam nach Benutzung des Junkware removal tools, ist dies ein normaler Nebeneffekt oder was ist da los? der Startup hat gute 4 minuten gedauert.

Von was wurde steam gelöscht?

Als ich VoidExpanse gelöscht habe mit Revo Uninstaller (was ja von steam ist) wurde auch ganz steam samt spiele gelöscht... zwar keine große sache, nur das erneute runterladen mit meiner Internetverbindung wird ein wenig nervig werden.

Da hat FRST scheinbar ein False Positive...

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

#Edit2: Alles klar, habe nun alles richtig!

So, sorry für die lange warte zeit, aber wollte das programm über nacht downloaden lassen.

log.txt von ESET online scanner:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=3b22df63b8261949bf35cc93d1a07018

# end=init

# utc_time=2015-12-11 01:16:49

# local_time=2015-12-11 02:16:49 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 27152

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=3b22df63b8261949bf35cc93d1a07018

# end=updated

# utc_time=2015-12-11 01:26:41

# local_time=2015-12-11 02:26:41 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=3b22df63b8261949bf35cc93d1a07018

# engine=27152

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-12-11 02:10:42

# local_time=2015-12-11 03:10:42 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Microsoft Security Essentials'

# compatibility_mode=5895 16777213 100 100 1608803 72823436 0 0

# scanned=130910

# found=0

# cleaned=0

# scan_time=2640

Sollte das richtige sein

http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Eigentlich nicht, zumindest merke ich keine schwerwiegenden Probleme... Die PC-Geschwindigkeit ist eventuell ein wenig langsam und instabil aber bis ich meinen neuen PC kaufe wird der reichen, es sei denn ihr habt ein paar Tipps die Geschwindigkeit und die Performance ein wenig zu erhöhen. Wie gesagt, hatte ja eigentlich schon vor rund 3 Wochen neu aufgesetzt.

Grüße ~ Nightsky

Ich bin nur Malware-Fuzzy. Mit Geschwindigkeit usw. befasse ich mich nicht. :)

Poste bitte nochmal frische FRST-Logs:

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Alles klar, das FRST log, wieder mal in pastebin:
h**p://pastebin.com/hc0d5krQ

und Addition.txt:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015

durchgeführt von Nightsky (2015-12-11 19:10:48)

Gestartet von C:\Users\Nightsky\Downloads

Windows 7 Home Premium Service Pack 1 (X64) (2015-11-22 17:46:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-958379697-3266231770-2700412131-500 - Administrator - Disabled)

Gast (S-1-5-21-958379697-3266231770-2700412131-501 - Limited - Disabled)

Nightsky (S-1-5-21-958379697-3266231770-2700412131-1000 - Administrator - Enabled) => C:\Users\Nightsky
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}

AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)

Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)

Armada Online Alpha (HKLM-x32\...\{24317112-FB22-4EA4-8E0C-44ED683AA2D8}) (Version: 1.2.0 - Mark and Roger)

Bandicam (HKLM-x32\...\Bandicam) (Version: 2.4.2.905 - Bandisoft.com)

CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

mytuning utilities (HKLM-x32\...\{327EE6B9-DCC8-40B8-B5DF-CAA0658E0472}) (Version: 15.1.1.36 - S.A.D. Software Vertriebs- und Produktions GmbH)

NetBalancer (HKLM\...\NetBalancer_is1) (Version:  - SeriousBit)

Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.7 - Notepad++ Team)

Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)

Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)

Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)

Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamSpeak 3 Client (HKU\S-1-5-21-958379697-3266231770-2700412131-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)

TOU (HKLM-x32\...\TOU) (Version:  - )

Unity Web Player (HKU\S-1-5-21-958379697-3266231770-2700412131-1000\...\UnityWebPlayer) (Version: 5.3.0f4 - Unity Technologies ApS)

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2015-12-08 21:50 - 00000974 ___RA C:\Windows\system32\Drivers\etc\hosts
 

127.0.0.1 rad.msn.com

127.0.0.1 live.rads.msn.com

127.0.0.1 ads1.msn.com

127.0.0.1 g.msn.com

127.0.0.1 a.ads2.msads.net

127.0.0.1 b.ads2.msads.net

127.0.0.1 ac3.msn.com

127.0.0.1 apps.skype.com
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {06269C58-C7A9-457D-91A2-D0ED8BF69D0D} - System32\Tasks\Opera scheduled Autoupdate 1449494898 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-04] (Opera Software)

Task: {136327E2-DD07-49F5-9649-4D02E5959F53} - System32\Tasks\{E01955F6-55D0-4385-A1B5-D055A154FB71} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {19877FE8-C39B-47F6-A601-68033930814B} - System32\Tasks\{FD00C9BF-6DE4-4060-B058-A5E99ACD7D5C} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {2231E1B3-EF2C-49B3-AC08-C416C648A2BD} - System32\Tasks\{6B576030-5020-4E03-A400-3440E835633D} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {536EBFCC-C03F-4364-AADC-87C4463C3966} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

Task: {59E1B965-6337-4987-9995-168AEA5F9818} - System32\Tasks\{6D063FCF-CD57-49CC-9FDE-F6EDABDE5E6B} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()

Task: {623723BF-D330-4694-BD41-F30D0A6535DF} - System32\Tasks\{86B1F1C8-35EB-4F31-B687-81D74BD50BCC} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {726FAB68-5757-4EF7-BDB4-FC07813517DB} - System32\Tasks\{A465E517-DF5B-42D2-BC5F-4E37287F43C0} => pcalua.exe -a "C:\Program Files (x86)\Armada Online Alpha\ArmadaAlpha\DirectX\DXSETUP.exe" -d "C:\Program Files (x86)\Armada Online Alpha\ArmadaAlpha\DirectX"

Task: {A1214670-8F87-4EEB-87BA-EE77433EC286} - System32\Tasks\{0B02ECCA-8F4B-40A7-B536-476BC7B6AAF2} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()

Task: {AF732530-37C4-4757-A4A2-6D3CD699C480} - System32\Tasks\{C4EA9C03-F1DC-48AA-AC4C-9EAD80762D0E} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {BCE0CF9D-0BE5-464B-A789-2751EFF6433D} - System32\Tasks\{0C15B96E-6CF2-438C-BE7A-50A8A3C962D9} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {C4EF5D40-1975-4F29-A2B2-2205FD34A383} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe [2015-11-22] (Adobe Systems Incorporated)

Task: {C50EF45E-806B-49DA-8D69-CFB868FFB46D} - System32\Tasks\{E2AFBBDD-8BC0-47C4-BE22-4996BF582723} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {E4D4C65D-15AE-488C-99EC-FF67D13BE136} - System32\Tasks\{8FB0D113-F8C9-4747-B326-324276BC403B} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {F1B8AB7D-02F2-4727-A688-2A6413B8B9E3} - System32\Tasks\{A96B1D91-8B66-43BC-B905-2C2235A911B4} => C:\Users\Nightsky\Downloads\editweap\editweap.exe

Task: {FECEC7F5-68CA-4625-81D6-94763E4240A9} - System32\Tasks\{947742E6-2966-4EB1-AFD3-E0184BEC53A5} => C:\Program Files (x86)\TOU\data\editweap.exe [2015-11-29] ()
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_245_pepper.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-08-04 00:25 - 2015-08-04 00:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll

2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll

2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll

2015-08-04 00:25 - 2015-08-04 00:25 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll

2015-11-28 22:59 - 2015-11-18 09:23 - 00109056 _____ () C:\Program Files\NetBalancer\Events.dll

2015-11-28 23:02 - 2015-11-28 23:02 - 00212992 _____ () C:\Windows\Microsoft.Net\assembly\GAC_MSIL\SeriousBit.NetBalancer.DeskBand\v4.0_1.0.0.0__ce1333cc798c13ee\SeriousBit.NetBalancer.DeskBand.dll

2015-11-28 22:59 - 2015-11-18 09:23 - 00202752 _____ () C:\Program Files\NetBalancer\PacketDotNet.dll

2015-11-28 22:59 - 2015-11-18 09:25 - 00071680 _____ () C:\Program Files\NetBalancer\BugReporting.dll

2015-08-04 00:25 - 2015-08-04 00:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2015-10-22 12:22 - 2015-10-22 12:22 - 00175080 _____ () C:\Users\Nightsky\AppData\Local\TeamSpeak 3 Client\quazip.dll

2015-10-22 12:21 - 2015-10-22 12:21 - 00103400 _____ () C:\Users\Nightsky\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll

2015-10-22 12:21 - 2015-10-22 12:21 - 00108008 _____ () C:\Users\Nightsky\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll

2015-10-22 12:22 - 2015-10-22 12:22 - 00312296 _____ () C:\Users\Nightsky\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll

2015-10-22 12:22 - 2015-10-22 12:22 - 00483816 _____ () C:\Users\Nightsky\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll

2015-09-21 15:24 - 2015-09-21 15:24 - 00317440 _____ () C:\Users\Nightsky\AppData\Local\TeamSpeak 3 Client\ssleay32.dll

2015-09-21 15:24 - 2015-09-21 15:24 - 01709056 _____ () C:\Users\Nightsky\AppData\Local\TeamSpeak 3 Client\LIBEAY32.dll

2015-11-28 22:59 - 2015-11-18 09:25 - 00599552 _____ () C:\Program Files\NetBalancer\ZedGraph.dll

2015-12-09 14:28 - 2015-12-09 14:28 - 61547128 _____ () C:\Program Files (x86)\Opera\34.0.2036.25\opera.dll

2015-12-09 14:28 - 2015-12-09 14:28 - 01983096 _____ () C:\Program Files (x86)\Opera\34.0.2036.25\libglesv2.dll

2015-12-09 14:28 - 2015-12-09 14:28 - 00081528 _____ () C:\Program Files (x86)\Opera\34.0.2036.25\libegl.dll

2015-11-14 03:30 - 2015-11-14 03:30 - 00147136 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll

2015-11-22 23:53 - 2015-11-22 23:53 - 16496328 _____ () C:\Windows\SysWOW64\Macromed\Flash\pepflashplayer32_19_0_0_245.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-958379697-3266231770-2700412131-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nightsky\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{32F00FD0-08EC-4F56-B19E-94CAED1F4080}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{3D360641-59D5-42DF-A821-112D66CF84CA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{1F9EF186-C122-4306-AA5B-EAAA022962BA}] => (Allow) LPort=2869

FirewallRules: [{AF03BCEB-4E7E-4BFD-95D5-711485CA860A}] => (Allow) LPort=1900

FirewallRules: [{6277F700-CD68-4895-A8E3-95843380F9E4}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\MyTuning.exe

FirewallRules: [{BB526AFC-3607-4485-B5CB-BEC285829498}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\SUGizmo.exe

FirewallRules: [{D5285C68-1DD4-4EBF-8FFF-CC0613FA7FD1}] => (Allow) C:\Program Files (x86)\mytuning utilities 15\SUGizmo64.exe

FirewallRules: [{F02FA927-8E84-48DE-A058-294FC5C72FC0}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{494862D5-BE1F-4235-A0D1-A06CDCB7C11D}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe

FirewallRules: [{C134610E-0FAF-4D9A-8EF2-E30F91BAA71A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe

FirewallRules: [{702022A1-97CE-487D-AB0B-2CDE84D7B69A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: Ethernet-Controller

Description: Ethernet-Controller

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (12/11/2015 07:10:49 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 

Error: (12/11/2015 07:10:49 PM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

]
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 

Error: (12/11/2015 02:16:26 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/11/2015 02:16:24 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/11/2015 02:10:51 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/11/2015 01:07:39 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/11/2015 01:07:36 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/11/2015 01:07:30 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in

Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/11/2015 12:57:40 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (12/10/2015 08:25:46 PM) (Source: VSS) (EventID: 12292) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

] ist ein Fehler aufgetreten.
 
 

Vorgang:

   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen

   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen

   Schattenkopien abfragen
 

Kontext:

   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}

   Snapshotkontext: 13

   Snapshotkontext: 13

   Ausführungskontext: Coordinator
 
 

Systemfehler:

=============

Error: (12/11/2015 05:29:54 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/11/2015 05:24:27 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )

Description: WMPNetworkSvc0x80070422
 

Error: (12/11/2015 05:24:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1058
 

Error: (12/11/2015 05:24:26 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (12/11/2015 05:24:26 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (12/11/2015 02:42:58 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (12/11/2015 02:42:58 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (12/11/2015 02:42:57 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (12/11/2015 02:42:57 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (12/11/2015 02:26:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1275
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD A8-5600K APU with Radeon(tm) HD Graphics 

Prozentuale Nutzung des RAM: 44%

Installierter physikalischer RAM: 7379.68 MB

Verfügbarer physikalischer RAM: 4122.24 MB

Summe virtueller Speicher: 14757.57 MB

Verfügbarer virtueller Speicher: 11317.84 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:920.13 GB) (Free:806.3 GB) NTFS

Drive e: (System) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 23E73FA8)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=920.1 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=11 GB) - (Type=27)
 

==================== Ende von Addition.txt ============================

Was ist das für ein Programm:
TOU

Schritt 1

Bitte lasse die Datei aus der Code-Box bei
http://deeprybka.trojaner-board.de/b...virustotal.png überprüfen.

Klicke auf Wählen Sie eine
Kopiere nun folgendes in die Suchleiste

Code:

C:\Users\Nightsky\Downloads\editweap\editweap.exe
und klicke auf Öffnen.
Klicke auf Scannen!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen

Zitat:

Diese Datei wurde bereits von VirusTotal analysiert...

klicke auf Neu analysieren.
Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
Kopiere den Link aus deiner Adresszeile und poste ihn hier.

TOU (Tunnels of the Underworld) Ist ein kleines Spiel aus 2006... nichts großartiges, macht aber fun wenn mal der Computer etwas macht was viele Ressourcen verbraucht. sollte eigentlich kein Virus sein.

Editweap ist ein programm mit dem man die Waffen in dem Spiel neu Codieren kann... gescannt und nichts hat angeschlagen.

h**ps://www.virustotal.com/de/file/707c298feed0d3276ecf2071f0c93551230eb84d7841bad1430eceb3761fadc1/analysis/1449926628/

http://deeprybka.trojaner-board.de/b...ndeeprybka.gif
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/ESS.png
ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.