Habe immer unerwünschte Werbung Guten Abend, vielleicht könnte mir hier jemand helfen. Ich habe recht wenig Ahnung vom Computer. Habe mir dadurch wohl unerwünscht irgendwas eingehandelt. Wenn ich irgendwelche Seiten aufmache z. B. reifen. com oder Amazon. und will dann zur 2. Seite blättern erscheint irgendwelche Werbung. Nach mehrmaligem löschen geht es dann, bis zur nächsten Seite. Dann selbes Spiel von vorne. G DATA zeigt mit Fehlermeldung an : Junkware (PUP): Script. Adware.Deal.GC (Engine B) Junkware (PUP) beim Laden von Web Inhalten gefunden. Adresse: hxxp://i.ipivings.info/ipivin/javascript.js? channel=first Status: Der Zugriff wurde verweigert. Vielleicht könnte mir ja jemand helfen. Vielen Dank. |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus, Vielen Dank für Deine Hilfe. Ich glaube ich habe mich doch etwas überschätzt. Diese vielen Fremdworte muß ich alle nachgucken weil Null Ahnung. Habe auch probiert das Farbar Recovery Scan Tool zu Installieren. Da ich aber kein Englisch spreche habe ich doch leichte Panik bekommen als da alle möglichen Fenster aufgingen. War ich leicht überfordert. Vielleicht sollte ich das Laptop doch wegbringen anstatt Deien Zeit zu vergeuden. Ich werde mir das noch mal in Ruhe durchlesen was Du mir geschrieben hast, vielleicht komme ich ja doch noch dahinter was ich machen soll. Habe erstmal vielen Dank für Deine Mühe. Mfg Trucker 62 |
Naja, du musst eigentlich nur die Anleitung Schritt für Schritt befolgen. Aber es ist wirklich kein Problem, wenn du da lieber jmd anders ranlassen willst. Ich fummel selbst ja auch nicht an meinem Auto rum, bis auf Tanken, Scheibenwischwasser nachfüllen und Reifenluftdruck/Ölstand prüfen :blabla: |
Hallo, Du wirst das nicht glauben. Aber ich habe null Ahnung vom PC. Ich möchte da gerne mehr von kennen. Habe also diese Farbar noch mal probiert. Was da raus kam sind für mich Böhmische Dörfer. Aber ich probier Dir das jetzt mal zu schicken. Danke für Deine Mühe.[CODE][/C FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016 ODE]FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016 |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-02-2016 Code: [Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016 |
1. steht hier nirgend dass allein nach MBAR alle Probleme weg sind 2. fordert dich die Anleitung auf, die Logs von MBAR auch zu posten |
[CODE] Code: [CODMalwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Warum postest du jetzt ein Log ohne Funde? Wer soll jetzt daraus sehen welche Infektion du hattest? |
[CODE]Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.02.17.05 rootkit: v2016.02.17.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17691 User :: USER-PC [administrator] 17.02.2016 21:34:17 mbar-log-2016-02-17 (21-34-17).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 350821 Time elapsed: 37 minute(s), 18 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 3 HKLM\SOFTWARE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [ddecc1a09affbc7a5d7d2588e31f57a9] HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [ddecc1a09affbc7a5d7d2588e31f57a9] HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [ddecc1a09affbc7a5d7d2588e31f57a9] Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\ProgramData\rundll32.exe (Trojan.Agent.Gen) -> Delete on reboot. [a623dc855643ad89b4f3b56eff040cf4] Physical Sectors Detected: 0 (No malicious items detected) (end) [CODE] |
ok danke Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Code: # AdwCleaner v5.035 - Bericht erstellt am 21/02/2016 um 15:17:27 Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.3 (02.09.2016) Operating System: Windows 7 Home Premium x64 Ran by User (Administrator) on 21.02.2016 at 15:43:34,46 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 16 Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RA80ROI (Temporary Internet Files Folder) Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\84LHVXKZ (Temporary Internet Files Folder) Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W7XH0KJ9 (Temporary Internet Files Folder) Successfully deleted: C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUKKKXR2 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RA80ROI (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\84LHVXKZ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W7XH0KJ9 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZUKKKXR2 (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 21.02.2016 at 15:48:19,91 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-02-2016 |
hast du alle geforderten Optionen im adwCleaner angheakt?? |
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-02-2016 durchgeführt von User (2016-02-21 15:54:31) Gestartet von C:\Users\User\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-10-19 15:18:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2417508790-638724458-814052135-500 - Administrator - Disabled) Gast (S-1-5-21-2417508790-638724458-814052135-501 - Limited - Disabled) User (S-1-5-21-2417508790-638724458-814052135-1000 - Administrator - Enabled) => C:\Users\User ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 1.8.17.26026 - Alcor Micro Corp.) Hidden ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS) ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0013 - ASUS) ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.1.0 - ASUSTeK Computer Inc.) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.28 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.2 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.50 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0037 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.24 - asus) ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.143.296 - ASUS Cloud Corporation) AsusScr_K3 Series_ENG (HKLM-x32\...\AsusScr_K3 Series_ENG) (Version: 1.0.0001 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS) AVG PC TuneUp Language Pack (de-DE) (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden Bookworm Deluxe (HKLM-x32\...\Bookworm Deluxe) (Version: - Oberon Media Inc.) Cooking Dash (HKLM-x32\...\Cooking Dash) (Version: - Oberon Media Inc.) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden ETDWare PS/2-X64 8.0.5.1_WHQL (HKLM\...\Elantech) (Version: 8.0.5.1 - ELAN Microelectronic Corp.) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.9 - ASUS) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free YouTube Download version 3.2.55.301 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.55.301 - DVDVideoSoft Ltd.) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.) G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.10 - G DATA Software AG) Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.) Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Photos Backup (HKU\S-1-5-21-2417508790-638724458-814052135-1000\...\Google Photos Backup) (Version: 1.1.1.276 - Google, Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Governor of Poker (HKLM-x32\...\Governor of Poker) (Version: - Oberon Media Inc.) Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version: - Oberon Media Inc.) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation) Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation) Java(TM) 6 Update 20 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.) Jewel Quest 3 (HKLM-x32\...\Jewel Quest 3) (Version: - Oberon Media Inc.) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Luxor 3 (HKLM-x32\...\Luxor 3) (Version: - Oberon Media Inc.) Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version: - Oberon Media Inc.) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2417508790-638724458-814052135-1000\...\OneDriveSetup.exe) (Version: 17.3.6301.0127 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework 2.1 Core Components (x86) ENU (HKLM-x32\...\{7AC8EF88-D996-4D47-B40C-4DD93E307481}) (Version: 2.1.1648.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) Nuance PDF Reader (HKLM-x32\...\{B480904D-F73F-4673-B034-8A5F492C9184}) (Version: 6.00.0041 - Nuance Communications, Inc.) OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Plants vs Zombies (HKLM-x32\...\Plants vs Zombies) (Version: - Oberon Media Inc.) Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6304 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.) Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.00.0000 - Virage Logic, Corp.) syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.32.3 - ASUS) Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.25 - ASUS) World of Goo (HKLM-x32\...\World of Goo) (Version: - Oberon Media Inc.) Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation) Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden גלריית התמונות (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden 影像中心 (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2417508790-638724458-814052135-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\User\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0BCECD4B-B07F-4B40-BEBF-7ED963A22E44} - System32\Tasks\{738E6F3B-0CA2-4A73-A439-CAE5261B9436} => pcalua.exe -a C:\Users\User\Desktop\wlsetup3528-all.exe -d C:\Users\User\Desktop Task: {0D6D6F08-CB48-408D-9003-A90D551B7D7C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {12D0F49C-A3E9-4C7A-967F-5F3E2E67C795} - System32\Tasks\{44EFC2AB-705F-4E17-AA2B-D3F0A06396EA} => pcalua.exe -a C:\Users\User\wlsetup-web.exe -d C:\Users\User Task: {1D7C2C7E-5FE5-4BB8-B519-2A75DD29C6AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {1E9446D6-6050-4521-B923-A914AD323F98} - System32\Tasks\{26206DE8-DAA0-431A-ABA6-A70053FC910B} => Chrome.exe Task: {39D1037A-C1BE-494A-8DB4-F3096D67233F} - System32\Tasks\{C7C05FB5-10BC-47E9-B29D-AA98A30E23C9} => pcalua.exe -a C:\Users\User\Desktop\wlsetup-web.exe -d C:\Users\User\Desktop Task: {480897D6-C21D-4D7D-B330-95C12E99DF09} - System32\Tasks\{13C465CD-D664-4522-BC91-9891A4B67E70} => Chrome.exe Task: {48C9298A-C360-4C92-BD18-D317068137E5} - System32\Tasks\{847CA8AC-B4F4-433A-9690-8542CC7AB721} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.1.59.129/de/abandoninstall?page=tsMain Task: {5C994D39-CBC4-4706-B0E6-425853668173} - System32\Tasks\{411050EC-9EE9-4093-A50E-D0AD9E1F5192} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsWLM Task: {6F19020C-39A8-419F-83FD-E58BC553A88B} - System32\Tasks\{4D43CAAA-0F9C-4B07-AF3D-73EDD6CD2B5B} => Chrome.exe Task: {75F25BB5-A742-4AF0-8735-B1ECC77B235D} - System32\Tasks\{0E90EAED-418A-47DA-9B40-3EE59B92C9D9} => C:\Users\User\AppData\Local\BeAnywhere_Drive\BADrive.exe Task: {8401B527-A24D-4EF3-96AE-4FDEF5001AFD} - System32\Tasks\{0459DF98-5F52-4015-BE33-3B1EDE2EA770} => Chrome.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/abandoninstall?page=tsProgressBar Task: {8789BE18-E555-4D86-95C5-4651EBA8A0CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {881645DE-B24F-428D-BAEF-022E8F6B24BE} - System32\Tasks\{AF3302DC-FD11-4667-A6F9-2BB34B4BFC28} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [2015-09-27] (Adobe Systems Incorporated) Task: {9861E307-8CAD-40EA-9B1E-CEC563559FCA} - System32\Tasks\{5C64CA7F-243E-4438-A455-BD1E2FC1342B} => C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe [2016-01-19] (Digital Wave Ltd) Task: {99504307-8692-427A-813B-E071D996CD98} - System32\Tasks\{5F9FEA17-3308-48FB-BD15-B63407B9A006} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [2015-09-27] (Adobe Systems Incorporated) Task: {A2D08521-19B7-4E28-BFCF-38658623AFDD} - System32\Tasks\{96BC3452-E114-4BDD-9D84-29ABF3160C79} => pcalua.exe -a C:\Users\User\AVM_Driver\FWLAN\pushinst.exe -d C:\Users\User\AVM_Driver\FWLAN Task: {AADE1EA7-7825-4DEA-9604-417F319E91E6} - System32\Tasks\{0A13E4B5-3CCE-492B-9DAD-7DF7218A2666} => Chrome.exe hxxp://ui.skype.com/ui/0/6.18.0.106/de/abandoninstall?page=tsMain Task: {AEE59950-E050-44BE-8263-A41DB724489A} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2011-10-03] (ASUS) Task: {B17A0594-F7D2-4572-A749-8F818B2E3425} - System32\Tasks\{C5551ED2-90FE-420E-B16B-17DE17AE4F88} => C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe [2016-01-19] (Digital Wave Ltd) Task: {B243A0C7-2C1C-4EF3-82A4-43646D434295} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-12-06] (ASUS) Task: {B59D3EC1-DD36-4146-B31A-E36B21595735} - System32\Tasks\{415DE842-A977-4748-836F-E6B887290E08} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsBing Task: {B8A90C7F-DEA4-4018-AA2A-A08A74F3E396} - System32\Tasks\{FE3579C0-E30C-4EB2-8585-7880DC87A0C5} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [2015-09-27] (Adobe Systems Incorporated) Task: {C3A5E388-8A42-4010-BB6E-B3E6E0C586B6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {CFFB57B0-FC42-4743-AF0F-6D9E1E59A650} - System32\Tasks\{50AAE455-DA23-4032-B3B8-B21F43F7C9BC} => C:\Users\User\AppData\Local\BeAnywhere_Drive\BADrive.exe Task: {D0087E30-085F-4D2D-9031-506495C20E5C} - System32\Tasks\{F275D342-5941-4CCF-AE1D-C0A0BB4CA16F} => C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe [2015-09-27] (Adobe Systems Incorporated) Task: {D6D9F0F9-FD93-4E72-91CA-F1B20AA600AE} - System32\Tasks\{853FE2F0-E9EE-4B92-BD85-E9569623D7C1} => pcalua.exe -a C:\Users\User\Favorites\wlsetup-web.exe -d C:\Users\User\Favorites Task: {DA65700A-0993-4465-9379-8A78431D645F} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2011-11-15] (ASUS) Task: {E747A032-98BC-448F-83C1-349035123A60} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS) Task: {EAFF618C-FC21-4A27-9E2A-57C0074BFB30} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-01-09] (ASUSTeK Computer Inc.) Task: {F997C8A6-AFF8-4B40-BFD9-B885FF2023B5} - System32\Tasks\{F19ACA71-4284-4AF1-9916-310FB53B2094} => Chrome.exe Task: {FCCE5770-FA88-47F5-A19E-00CB9F267E79} - System32\Tasks\{D1138823-6C62-4416-95AC-12D89F12B96C} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\Uninstall.exe" -d "C:\Program Files (x86)\Common Files\DVDVideoSoft" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-22 03:44 - 2015-09-22 03:44 - 00387192 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2015-03-18 17:41 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-03-18 17:41 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-03-18 17:41 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-03-18 17:41 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-03-18 17:41 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-03-18 17:41 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-02-20 18:44 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll 2016-02-20 18:44 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:029E021F AlternateDataStreams: C:\ProgramData\Temp:3E7393FC AlternateDataStreams: C:\ProgramData\Temp:41099CE9 AlternateDataStreams: C:\ProgramData\Temp:81F83028 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2417508790-638724458-814052135-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{F5F64B40-4B3B-41DE-B14E-19B3A6E934A8}] => (Allow) LPort=5353 FirewallRules: [{DECA80BF-CD68-412C-A9F1-07E191ED415C}] => (Allow) LPort=8182 FirewallRules: [TCP Query User{86DBA327-9140-4DAF-9D20-D9B34C3DE40E}C:\program files (x86)\panda security\panda internet security 2013\apvxdwin.exe] => (Allow) C:\program files (x86)\panda security\panda internet security 2013\apvxdwin.exe FirewallRules: [UDP Query User{88C67C74-E438-40B0-A86E-5E8A659FBBFC}C:\program files (x86)\panda security\panda internet security 2013\apvxdwin.exe] => (Allow) C:\program files (x86)\panda security\panda internet security 2013\apvxdwin.exe FirewallRules: [{4476C77D-6C18-40E5-A45C-950D93A23BB8}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe FirewallRules: [{A9D30175-871C-4D1D-A762-153C76945D3C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{7F412320-534F-442C-A5D4-C9ABBC37741D}] => (Allow) C:\Users\User\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{E731492B-B8B1-45AA-88F9-1CD9ACA317CD}] => (Allow) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{3BD88545-5446-4235-B6C6-86B029F5594D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{D685EE1E-D95A-41C7-9C09-22BA73D25E0D}] => (Allow) LPort=2869 FirewallRules: [{A234DE8A-4227-44EC-BDBD-42399AD0644F}] => (Allow) LPort=1900 FirewallRules: [{4D7124F6-A334-4E2B-94A9-223000C6C1EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{4B7FE8BD-A765-4DA8-AD35-CF3CF59B1B7E}] => (Allow) %ProgramFiles%\Zune\Zune.exe FirewallRules: [{0741D836-C4C3-4073-9A39-58E5933FC15B}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{8B124A5C-AE65-4631-A0ED-5A1002E5A9D8}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{2CF81F04-A568-48FA-9BFD-A4A7DF7309C9}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{5CF0445A-A25D-4579-98C0-867FA568A753}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{56F16936-009C-49A6-850F-12A488A3FE28}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{BE3D5386-1966-48F8-855B-7DA0BBF07F98}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{A61A7DDD-25A9-4DF7-9C47-A2B34AD5BC2E}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{5FE922CD-DC0F-4F86-A6C0-F55BF3B626A2}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{56C071CD-1BA8-4554-B0CA-577E9405641F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 15-02-2016 19:08:01 Windows Update 17-02-2016 22:11:20 Malwarebytes Anti-Rootkit Restore Point 21-02-2016 15:36:45 JRT Pre-Junkware Removal 21-02-2016 15:41:48 JRT Pre-Junkware Removal 21-02-2016 15:43:34 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/21/2016 03:21:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: lpksetup.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1f7 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f Ausnahmecode: 0x40000015 Fehleroffset: 0x000000000002a84e ID des fehlerhaften Prozesses: 0x11d8 Startzeit der fehlerhaften Anwendung: 0xlpksetup.exe0 Pfad der fehlerhaften Anwendung: lpksetup.exe1 Pfad des fehlerhaften Moduls: lpksetup.exe2 Berichtskennung: lpksetup.exe3 Error: (02/21/2016 02:54:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.18.0.112, Zeitstempel: 0x56bb3c45 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00038e19 ID des fehlerhaften Prozesses: 0xd18 Startzeit der fehlerhaften Anwendung: 0xSkype.exe0 Pfad der fehlerhaften Anwendung: Skype.exe1 Pfad des fehlerhaften Moduls: Skype.exe2 Berichtskennung: Skype.exe3 Error: (02/21/2016 12:51:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: lpksetup.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1f7 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f Ausnahmecode: 0x40000015 Fehleroffset: 0x000000000002a84e ID des fehlerhaften Prozesses: 0xf9c Startzeit der fehlerhaften Anwendung: 0xlpksetup.exe0 Pfad der fehlerhaften Anwendung: lpksetup.exe1 Pfad des fehlerhaften Moduls: lpksetup.exe2 Berichtskennung: lpksetup.exe3 Error: (02/20/2016 06:21:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: lpksetup.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1f7 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f Ausnahmecode: 0x40000015 Fehleroffset: 0x000000000002a84e ID des fehlerhaften Prozesses: 0x104c Startzeit der fehlerhaften Anwendung: 0xlpksetup.exe0 Pfad der fehlerhaften Anwendung: lpksetup.exe1 Pfad des fehlerhaften Moduls: lpksetup.exe2 Berichtskennung: lpksetup.exe3 Error: (02/19/2016 08:52:46 PM) (Source: MsiInstaller) (EventID: 1023) (User: User-PC) Description: Produkt: Adobe Reader XI (11.0.14) - Deutsch - Update "Adobe Reader XI (11.0.14)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Users\User\AppData\Local\Temp\MSIc84d8.LOG enthalten. Error: (02/19/2016 08:52:46 PM) (Source: MsiInstaller) (EventID: 11327) (User: User-PC) Description: Produkt: Adobe Reader XI (11.0.14) - Deutsch -- Fehler 1327. Umgültiges Laufwerk: H:\ ist einem Benutzerordner zugeordnet. Das Laufwerk existiert nicht oder konnte nicht verbunden werden. Trennen Sie das Laufwerk ab oder weisen Sie den Laufwerkbuchstaben neu zu. Weitere Details siehe hxxp://kb2.adobe.com/cps/404/kb404946.html. Error: (02/19/2016 08:52:39 PM) (Source: MsiInstaller) (EventID: 1023) (User: User-PC) Description: Produkt: Adobe Reader XI (11.0.14) - Deutsch - Update "Adobe Reader XI (11.0.14)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\Users\User\AppData\Local\Temp\MSIc4bde.LOG enthalten. Error: (02/19/2016 08:52:39 PM) (Source: MsiInstaller) (EventID: 11327) (User: User-PC) Description: Produkt: Adobe Reader XI (11.0.14) - Deutsch -- Fehler 1327. Umgültiges Laufwerk: H:\ ist einem Benutzerordner zugeordnet. Das Laufwerk existiert nicht oder konnte nicht verbunden werden. Trennen Sie das Laufwerk ab oder weisen Sie den Laufwerkbuchstaben neu zu. Weitere Details siehe hxxp://kb2.adobe.com/cps/404/kb404946.html. Error: (02/19/2016 08:52:27 PM) (Source: MsiInstaller) (EventID: 1023) (User: User-PC) Description: Produkt: Adobe Reader XI (11.0.13) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011014}" konnte nicht installiert werden. Fehlercode 1625. Weitere Informationen sind in der Protokolldatei C:\Users\User\AppData\Local\Temp\MSIc2126.LOG enthalten. Error: (02/19/2016 08:41:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: lpksetup.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a1f7 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeb033f Ausnahmecode: 0x40000015 Fehleroffset: 0x000000000002a84e ID des fehlerhaften Prozesses: 0x4e8 Startzeit der fehlerhaften Anwendung: 0xlpksetup.exe0 Pfad der fehlerhaften Anwendung: lpksetup.exe1 Pfad des fehlerhaften Moduls: lpksetup.exe2 Berichtskennung: lpksetup.exe3 Systemfehler: ============= Error: (02/21/2016 03:17:55 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (02/21/2016 03:17:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/21/2016 03:17:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/21/2016 03:17:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/21/2016 03:17:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/21/2016 03:17:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/21/2016 03:17:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/21/2016 03:17:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/21/2016 03:17:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Skype Click to Call PNR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/21/2016 03:17:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Skype Click to Call Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 3880.23 MB Verfügbarer physikalischer RAM: 1859.47 MB Summe virtueller Speicher: 7758.65 MB Verfügbarer virtueller Speicher: 5178.13 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:20.43 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:202.08 GB) (Free:92.05 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 98B324F9) Partition 1: (Not Active) - (Size=21.5 GB) - (Type=1C) Partition 2: (Active) - (Size=74.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=202.1 GB) - (Type=OF Extended) ==================== Ende von Addition.txt ============================FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-02-2016 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:17 Uhr. |
Copyright ©2000-2024, Trojaner-Board