Windows 7 Veränderung an Host Datei + PUP Optional Vulnerable DellSystem...
 

Hallo liebes Forum Team,

erst mal möchte ich ein Lob über dieses Forum aussprechen, denn ich
finde es nicht selbstverständlich, das einem unentgeltlich geholfen wird.
Hier mein Problem:
1/
Da ich von Informatik wenig verstehe, mich dieses Thema aber interessiert, hatte ich
vor kurzem gelesen, dass die Host-Datei eines PC öfters mit "ungewollten Dreingaben"
gefüttert wird. Nach Überprüfung meines PC stellte ich fest, dass ich außer der üblichen
Adresse 127.0.0.1 noch 29 weitere Einträge hatte, die da sicher nichts zu suchen haben.
Einige habe ich als Adware identifiziert .
Hier ein Auszug aus der FRST"Addition :

127.0.0.1 validation.sls.microsoft.comO.O.O.O 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com.
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandv.corn
0.0.0.0 api.recornrnendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installerJilebulldog.com
0.0.0.0 d30xtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.mantiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.1

Darüber hatte sich mein Antivirus (Eset Multi Devise Security 2016) aber nicht beschwert.

2/
Wohl aber über ein PUP.Optional.VulnerableDellSystemDetect, HKU\S-1-5-21-1198911507-
3315803100-3128972051-1000\SOFTWARE\M ICROSOFT\WIND.

Ich war verwundert das auf meinem, gebraucht gekauften Lenovo Computer ein Dell Programm gefunden wurde und als User Name E6410 stand (eine Dell Typenbezeichnung).
(Gebrauchtes Laptop Lenovo x201 via E-Bay von einem Händler gekauft, - Leasing Rückläufer )

Nach Recherchen hatte ich gelesen, dass es dazu ein Update gibt, das ich heruntergeladen hatte.
Nachdem ich später auch gelesen hatte dass dies ein "neugieriges und fragwürdiges" Programm" sei, hatte ich es wieder per Sichern+Wiederherstellen wieder rückgängig gemacht. Beim zweiten Durchlauf mit Malwarebytes Antimalware wurde es in die Quarantäne verbannt.

Ich fände es gut wenn sich jemand die Host-Datei und das PUP.Optional Vulnerable Ding mal
genauer ansieht und mir sagen kann, ob und was gemacht werden müsste damit alles wieder in Ordnung geht.

Diese Zeilen habe ich auf einem anderen PC geschrieben, da ich meinem Lapptop nicht mehr so richtig traue. Selbstverständlich kann ich die Log-Dateien von FRST+ ADDITION + MBAM+ESET v.29.11.16 nachreichen. (Liegen auf dem infizierten Laptop).
Dafür müßte ich ihn nur anschalten wenn das Ok ist ?
In der Zwischenzeit hatte ich nur gestern Eset, MBAM und Windows aktuellisiert.

Vielen Dank in Voraus für eure Informationen.

Nicolas

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Jürgen,
das ging ja schnell... Erst mal vielen Dank.
Ich hatte mich nicht getraut die Daten von meinem infizierten Laptop zu schicken.
Nun mache ich diesen Desktoprechner zu und schicke Dir die Daten von meinem Laptop.
Bis später.
Nicolas

Hallo Jürgen,
hier die gewünschten Log Files. Frst + Addition von seoben .
Kann, falls gewünscht auch noch die von 29.11.16 beilegen.

Hoffentlich klappt alles.



Jetzt kommt Teil 2 = Addition :



Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-12-2016
durchgeführt von E6410 (18-12-2016 18:43:20)
Gestartet von C:\Users\E6410\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-01-08 14:05:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1198911507-3315803100-3128972051-500 - Administrator - Disabled)
E6410 (S-1-5-21-1198911507-3315803100-3128972051-1000 - Administrator - Enabled) => C:\Users\E6410
Gast (S-1-5-21-1198911507-3315803100-3128972051-501 - Limited - Disabled) => C:\Users\Gast

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security 9.0.408.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4500_G510af_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510af (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{922E8525-AC7E-4294-ACAA-43712D4423C0}) (Version: 10.0.22.87 - Adobe Systems, Inc.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Conexant 20585 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.95.48.50 - Conexant)
Dell System Detect (HKU\S-1-5-21-1198911507-3315803100-3128972051-1000\...\73f463568823ebbe) (Version: 5.13.0.1 - Dell)
Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.)
ESET Smart Security (HKLM\...\{A6F36CF6-73C0-454D-A95C-5613B146B3D4}) (Version: 9.0.386.1 - ESET, spol. s r.o.)
HP Officejet 4500 G510a-f (HKLM\...\{C98517B6-DCE9-49B7-B19E-E384178D3986}) (Version: 13.0 - HP)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.10.255 - Intel Corporation)
Lenovo Power Management Driver (Version: 1.67.12.19 - Lenovo) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Mozilla Firefox 50.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0.1 (x86 de)) (Version: 50.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.1.6171 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Qualcomm Gobi 2000 Package for Lenovo (HKLM-x32\...\{666C9123-1AEC-446F-8AA8-28256B1953D4}) (Version: 1.1.250 - QUALCOMM)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1198911507-3315803100-3128972051-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> "C:\Windows\system32\igfxEM.exe" => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {B70E7102-F295-4E96-8FF3-8D8296DDFD6C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {DFB7F979-0D55-48C5-8A9A-215DF1BD7D2A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-17] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-04 01:09 - 2013-04-04 01:09 - 04300432 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-01-08 15:36 - 2013-02-01 11:58 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-04-04 01:09 - 2013-04-04 01:09 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1198911507-3315803100-3128972051-1000\...\dell.com -> dell.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-12-18 18:31 - 00002064 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 validation.sls.microsoft.com0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1198911507-3315803100-3128972051-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\E6410\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Dell System Manager.lnk => C:\Windows\pss\Dell System Manager.lnk.CommonStartup
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{14C45931-33E2-42E2-BC91-42EB53FB0693}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2C8F54F1-47DF-43D8-BF44-61CABF6275EA}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B378F524-A173-48DF-8D25-1A3FDAE4879B}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{AD583D9E-D3DC-4B41-93CE-B0C75A114A10}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E0477FC3-3420-4AC2-B6D3-86632BB7811E}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{BB4546E3-9391-48E7-B480-12DAA9B9B1AE}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{A2E0B3CF-404F-44C7-8BF5-0E6543406EAA}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe

==================== Wiederherstellungspunkte =========================

20-11-2016 11:25:40 Windows Update
20-11-2016 11:30:16 Windows Update
20-11-2016 11:45:21 Windows Update
20-11-2016 11:45:58 Windows Update
20-11-2016 12:03:30 Windows Update
20-11-2016 12:04:01 Windows Update
24-11-2016 13:47:20 Windows Update
28-11-2016 16:27:38 Windows Update
29-11-2016 07:57:42 Wiederherstellungsvorgang
29-11-2016 08:06:25 Windows Update
29-11-2016 08:19:24 Windows Update
17-12-2016 23:04:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/18/2016 06:32:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/18/2016 11:10:19 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/18/2016 10:01:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/17/2016 11:18:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/17/2016 11:18:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: STacSV64.exe, Version: 1.0.6292.0, Zeitstempel: 0x4c47f50b
Name des fehlerhaften Moduls: STacSV64.exe, Version: 1.0.6292.0, Zeitstempel: 0x4c47f50b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001cb5c
ID des fehlerhaften Prozesses: 0x41c
Startzeit der fehlerhaften Anwendung: 0x01d258b37752c74d
Pfad der fehlerhaften Anwendung: C:\Program Files\IDT\WDM\STacSV64.exe
Pfad des fehlerhaften Moduls: C:\Program Files\IDT\WDM\STacSV64.exe
Berichtskennung: be6842c2-c4a6-11e6-b8db-00a0c6000000

Error: (12/17/2016 10:30:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/05/2016 12:33:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/05/2016 11:24:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/02/2016 11:18:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/30/2016 09:20:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (12/18/2016 06:32:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell System Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2016 06:31:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lenovo Platform Service erreicht.

Error: (12/18/2016 11:10:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell System Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2016 11:09:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lenovo Platform Service erreicht.

Error: (12/18/2016 10:01:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell System Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2016 10:00:34 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lenovo Platform Service erreicht.

Error: (12/17/2016 11:19:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell System Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/17/2016 11:18:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lenovo Platform Service erreicht.

Error: (12/17/2016 10:29:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dell System Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/17/2016 10:28:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lenovo Platform Service erreicht.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3891.67 MB
Verfügbarer physikalischer RAM: 2232.84 MB
Summe virtueller Speicher: 7781.53 MB
Verfügbarer virtueller Speicher: 5883.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:182.57 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 89893F26)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Bin ja mal gespannt....
Vielen Dank
Nicolas

ESET ist ja auch kein dummes Programm. ;)

Was ist denn jetzt das eigentliche Problem? Die Einträge in Deiner Hosts-Datei sind alle harmlos und stammen vom Programm unchecky als "Schutzmaßnahme".

Hallo deeprybka,
dann scheint es ja nicht so schlimm zu sein?
Ich dachte die zusätzlichen Hosteinträge wären schädlich. Sollte man sie nicht entfernen?
Was hat es mit dem PUP OPTIONAL VULNERABLE DELL...auf sich?
MBAM hat es in die Quarantäne verbannt. Sollte es dort gelöscht werden?
Sonst ist also nichts merkwürdiges aufgefallen?
Ich fand es seltsam das mein Lenovo Laptop als User Name eine Dell Bezeichnung trägt (E6410) und diverse Dell Programme in sich trägt.
Fazit: muss hier noch etwas gemacht werden?

Erstmal besten Dank.
Gruß
Nicolas

Wo ist das Log zu diesem PUP?

Warum sollten die Einträge in der hosts gelöscht werden. Ich sagte doch, dass die von Unchecky kommen. Das Programm hast Du doch absichtlich installiert oder nicht?

Hallo ,

hier die Logdatei MBAM v.29.11.16


Kann natürlich einen aktuellen Log hinterher schicken.

Was Unchecky betrifft hatte ich installiert aber nie in Aktion gesehen.
Wenn das also nicht gefährlich ist las ich es so.

Gruß

Kein Grund zur Sorge.

Hallo,

wenn alles ok ist wünsche ich einen schönes Weihnachtsfest und einen guten Rutsch ins
neue Jahr für euch alle.
Danke für die Hilfe.

Gerne. Gleichfalls. :)