Trojaner-Board - anwendungsfehler 0xc0000006: Habe ich einen Virus in meinem System?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - anwendungsfehler 0xc0000006: Habe ich einen Virus in meinem System? (https://www.trojaner-board.de/183053-anwendungsfehler-0xc0000006-habe-virus-meinem-system.html)

Code:

Farbar Recovery Scan Tool (x64) Version: 23-11-2016

durchgeführt von Max-Henrik (25-11-2016 19:58:39)

Gestartet von C:\Users\Max-Henrik\Downloads

Start-Modus: Normal
 

================== Datei-Suche: "fastprox.dll" =============
 

C:\Windows\WinSxS\x86_microsoft-windows-s..ck-mof-onecoreadmin_31bf3856ad364e35_10.0.14393.82_none_102ba324b1a18403\fastprox.dll

[2016-10-06 21:03][2016-10-25 11:37] 0000222 ____A () 9373EDFA3F7728310BAE29B42ACD43AD [Datei ist nicht signiert]
 

C:\Windows\WinSxS\x86_microsoft-windows-s..ck-mof-onecoreadmin_31bf3856ad364e35_10.0.14393.350_none_f76b7b7714af6c67\fastprox.dll

[2016-07-16 12:42][2016-10-18 00:59] 0661504 ____A (Microsoft Corporation) 39713617C189A4EB99EAC55E279F5F05 [Datei ist digital signiert]
 

C:\Windows\WinSxS\x86_microsoft-windows-s..ck-mof-onecoreadmin_31bf3856ad364e35_10.0.14393.349_none_f77f4dfd149f3485\fastprox.dll

[2016-07-16 12:42][2016-10-29 09:32] 0000012 ____A () A4F65B4D9B009595BFF01C4526845D41 [Datei ist nicht signiert]
 

C:\Windows\WinSxS\x86_microsoft-windows-s..ck-mof-onecoreadmin_31bf3856ad364e35_10.0.14393.0_none_eb17b9518d6b05b1\fastprox.dll

[2016-07-16 12:42][2016-10-25 11:37] 0000012 ____A () 9F9EC8B7F68260CF3547D390494933B2 [Datei ist nicht signiert]
 

C:\Windows\WinSxS\wow64_microsoft-windows-wmi-core-fastprox-dll_31bf3856ad364e35_10.0.14393.0_none_33126927c4d00a4a\fastprox.dll

[2016-07-16 12:42][2016-07-16 12:42] 0779776 ____A () A34E9FA28B595F99C1EB8797DFACBEA8 [Datei ist nicht signiert]
 

C:\Windows\WinSxS\amd64_microsoft-windows-wmi-core-fastprox-dll_31bf3856ad364e35_10.0.14393.0_none_28bdbed5906f484f\fastprox.dll

[2016-07-16 12:42][2016-07-16 12:42] 0977920 ____A (Microsoft Corporation) C2F7834269D565263C65757EDE37A66C [Datei ist digital signiert]
 

C:\Windows\WinSxS\amd64_microsoft-windows-s..ck-mof-onecoreadmin_31bf3856ad364e35_10.0.14393.82_none_6c4a3ea869fef539\fastprox.dll

[2016-10-06 21:03][2016-10-25 11:37] 0000220 ____A () DFA97D6E1ED8C7EE36A64F45731D8259 [Datei ist nicht signiert]
 

C:\Windows\WinSxS\amd64_microsoft-windows-s..ck-mof-onecoreadmin_31bf3856ad364e35_10.0.14393.350_none_538a16facd0cdd9d\fastprox.dll

[2016-07-16 12:42][2016-10-18 00:59] 0846336 ____A (Microsoft Corporation) 9E58A23CC4C088D71C8D6F9431A8D65A [Datei ist digital signiert]
 

C:\Windows\WinSxS\amd64_microsoft-windows-s..ck-mof-onecoreadmin_31bf3856ad364e35_10.0.14393.349_none_539de980ccfca5bb\fastprox.dll

[2016-07-16 12:42][2016-10-29 09:19] 0000012 ____A () A4F65B4D9B009595BFF01C4526845D41 [Datei ist nicht signiert]
 

C:\Windows\WinSxS\amd64_microsoft-windows-s..ck-mof-onecoreadmin_31bf3856ad364e35_10.0.14393.0_none_473654d545c876e7\fastprox.dll

[2016-07-16 12:42][2016-10-25 11:37] 0000012 ____A () 9F9EC8B7F68260CF3547D390494933B2 [Datei ist nicht signiert]
 

C:\Windows\SysWOW64\wbem\fastprox.dll

[2016-07-16 12:42][2016-07-16 12:42] 0779776 ____A () A34E9FA28B595F99C1EB8797DFACBEA8 [Datei ist nicht signiert]
 

C:\Windows\System32\wbem\fastprox.dll

[2016-07-16 12:42][2016-07-16 12:42] 0977920 ____A (Microsoft Corporation) C2F7834269D565263C65757EDE37A66C [Datei ist digital signiert]
 

====== Ende von Suche ======

Es ist zumindest für Windows 10 nicht ungewöhnlich, dass es hier unsignierte Dateien gibt.

Zitat:

Zitat von fideY (Beitrag 1624520)

Angefange hat das ganze mit dem download einer korrupten Datei, da ich versucht hatte eine Datei zu downloaden aber ausversehen auf einen "fake" link geklickt habe. Mein Antivirus Programm (Avira free version) hat sofort reagiert und die Datei in Quarantäne verschoben.

Was war das genau. Link? Log von Avira? Was wurde gefunden und wo?

Code:

Muster 'PUA/EDownloader.Gen7 [riskware]'

in Datei 'E:\YOUR_NAME_1080P.EXE gefunden.

Durchgeführte Aktion: Datei in Quarantäne verschieben

das ist alles was ich bei avira darüber gefunden habe. Es war eine Datei die ein zusätzliches laufwerk bei mir anzeigen lassen hat das C:/END hieß. Die seite von der ich es downloaded hatte habe iich nicht wieder gefunden.

MFG, Max

Zitat:

Zitat von fideY (Beitrag 1625057)

C:\WINDOWS\system32\wbem\fastprox.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.

Code:

C:\Windows\System32\wbem\fastprox.dll

[2016-07-16 12:42][2016-07-16 12:42] 0977920 ____A (Microsoft Corporation) C2F7834269D565263C65757EDE37A66C [Datei ist digital signiert]

Mit der Datei sollte aber eigentlich alles OK sein.

Hast Du eine Imagesicherung vom System? Dann würde ich die zurückspielen. Aktive Malware wurde ja keine gefunden und der Repairversuch hat nicht geholfen.

Nein habe leider keine Imagesicherung vom System, jedenfalls nicht das ich wüsste. Hm ja da bin ich jetzt auch Ratlos. Wenn mit meinem System eig. alles ok ist aber ich dennoch diese Fehlermeldungen bekomme. hm....

Versuch mal einen Wiederherstellungspunkt zu nehmen der vor dem Problem liegt - sofern vorhanden.

Ich persönlich würde da jetzt aber nicht mehr lange rumdoktern zumal der kausale Zusammenhang nicht klar ersichtlich ist und Win10 neu installieren. Dann auch gleich ne Imagesicherung anlegen. Dateiversionsverlauf etc.
Kannst aber auch mal im Windowsbereich fragen. Vielleicht kennt den Fehler jemand.