ComputerBase Menü
Aktuelles

trojaner eingefangen? cpusrv.dat prozess!?

A

adeba

Ensign
Registriert
März 2013
Beiträge
210
hallo,

habe hier einen laptop mit win 7 pro und folgenden fakten, bzw meiner bisherigen recherchen:

-einer der vier kerne hat ständig 25% last
-laut task manager ist das der prozess cpusrv.dat
-pfad zum prozess user/appdata/roaming/M6processing/m602
-manueller scan der datei mit aviry antivir free sagt tr/kazy 152275.19 trojaner
-mit antivir gelöscht, nach reboot war prozess wieder da
-erneuter scan mit antivir ergibt keine meldung mehr (antiv eventuell kompromitiert?)
-windows update geht nicht, er sagt er dienst ist nicht gestartet, habe nachgeschaut, dienst läuft
-komischerweise entdecke ich den internet explorer nirgens, scheint verschwunden zu sein (zumindest nicht sichtbar)
-cpusrv.dat läuft nur wenn eine internet verbindung besteht, trenne ich inet ist alles io

wie mache ich jetzt weiter? mir ist klar, das er neu aufgesetzt werden muss. kommt übernächste woche, wie kann ich ihn kurzfristig wieder halbwegs "sicher" machen?
 
Hijackthis Log machen und schauen was alles damit zusammen hängt.
Dann alle Autostart-Möglichkeiten überprüfen und ggf. rauslöschen.
Durch das Hijackthis Log kommst du an die Pfade der .exe'n, die dann im abgesicherten Modus gelöscht werden können.

Dass du bis zum Neuaufsetzen keine Seite à la Sparkasse etc. besuchen solltest, versteht sich hoffentlich von alleine. ;)
 
revo uninstaller drauf und damit alles verdächtige erstmal deinstallieren.
dann autoruns runterladen und schauen was alles beim systemstart mitkommt.
malwarebytes scan -> delete alles was verdächtig
und dann nochmal mit dem ADWCleaner drüber.
 
hier der log, komisch ist das hier:
C:\Users\Admin\AppData\Roaming\M6 Processing\M6.exe
C:\Users\Admin\AppData\Roaming\M6 Processing\vm6.exe

cpusrv.dat taucht nicht auf. also die beiden exe datein im abgesicherten modus löschen? oder fällt noch etwas auf?


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:49:13, on 09.05.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe
C:\Users\Admin\AppData\Roaming\M6 Processing\M6.exe
C:\Users\Admin\AppData\Roaming\M6 Processing\vm6.exe
C:\Program Files (x86)\Hella Gutmann Solutions\Portal\GMPortal.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files\LENOVO\HOTKEY\tposdsvc.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
C:\Users\Admin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1397071032&from=tugs&uid=ST9500325AS_6VESZRZ0XXXX6VESZRZ0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1397071032&from=tugs&uid=ST9500325AS_6VESZRZ0XXXX6VESZRZ0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1397071032&from=tugs&uid=ST9500325AS_6VESZRZ0XXXX6VESZRZ0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1397071032&from=tugs&uid=ST9500325AS_6VESZRZ0XXXX6VESZRZ0&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1397071032&from=tugs&uid=ST9500325AS_6VESZRZ0XXXX6VESZRZ0&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1397071032&from=tugs&uid=ST9500325AS_6VESZRZ0XXXX6VESZRZ0
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Shopping Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ\Passport.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Ask Shopping Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ\Passport.dll" (file missing)
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [Lenovo Registration] C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MobileBroadband] C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKCU\..\Run: [M6] C:\Users\Admin\AppData\Roaming\M6 Processing\M6.exe
O4 - HKCU\..\Run: [vm6] C:\Users\Admin\AppData\Roaming\M6 Processing\vm6.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Gutmann Portal.lnk = C:\Program Files (x86)\Hella Gutmann Solutions\Portal\GMPortal.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {55369874-02F5-47E2-A0F7-AC67E1B1866E} (InstallShield Setup Player V18) - http://www.centrodigital.de/smart/setup.ocx
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: AcPrfMgrSvc - Lenovo - C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
O23 - Service: AcSvc - Lenovo - C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ask Aktualisierungsdienst (APNMCP) - APN LLC. - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\Windows\system32\ibmpmsvc.exe (file missing)
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lenovo Camera Mute (LENOVO.CAMMUTE) - Lenovo Group Limited - C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
O23 - Service: Lenovo Keyboard Noise Reduction (LENOVO.TPKNRSVC) - Lenovo Group Limited - C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
O23 - Service: Lenovo Auto Scroll (Lenovo.VIRTSCRLSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: System Update (SUService) - Unknown owner - C:\Program Files (x86)\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Unknown owner - C:\Windows\System32\TPHDEXLG64.exe (file missing)
O23 - Service: Lenovo Hotkey Client Loader (TPHKLOAD) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone-Mobile-Broadband-Dienst (VmbService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13611 bytes
 
wenn auf sicher gehen willst würde ich das win neu aufsetzen das alles wieder sauber und sicher ist
 
Besorg Dir mal eine Anti-Viren-Rescue-CD und lass die mal laufen z.B. Kaspersky, Bitdefender etc.
Fast alle bekannten Hersteller bieten solche an.
Kannst ja mal hier welche aussuchen:
http://www.heise.de/download/sicherheit/virenscanner-50000505183/
Die läßt Du mal laufen nach dem sie sich upgedatet (WICHTIG!!) hat. --> Funktionierende Netzwerkverbindung brauchst Du dazu. Die sollte bei den CD's bei drahtgebundenem Anschluss out-of-the-box funktionieren und bei WLAN relativ einfach einzurichten sein.
Evtl vielleicht sogar zwei nach einander laufen lassen.
Dabei läuft das Windows Betriebssystem nicht und die Wahrscheinlichkeit dass Du den Schädling findest und löschen kannst steigt damit stark an.

Allerdings ist eine Neuinstallation aus meiner Sicht die beste und einzig sichere Lösung. Vor der Neuinstallation würde ich von kritischen Sachen wie Passworteingaben in Portalen/Gamingplattformen und Online-Banking Abstand nehmen.

Um ganz sicher zu gehen solltest Du die CD's auf einem sauberen Rechner laden und brennen.

Cunhell
 
Füg das Log auf http://www.hijackthis.de/de ein, so hast du das Ganze ein wenig geordneter und übersichtlicher.
Zusätzlich hast du Bewertungen von HJT und Besuchern der Webseite. Vorallem das ganze Ask-Gedöns sollte entfernt werden!

In HJT kannst du dann die Haken setzen und alles entfernen. Lieber auch öfter scannen + löschen, da man gerne was übersieht und ganz schnell wieder alles da sein kann. Am Besten natürlich auch im abgesicherten Modus machen.


Bis übernächste Woche würde ich dann ehrlich gesagt nicht mehr mit der Neuinstallation warten.
 
Zuletzt bearbeitet:
Sicher, das es nicht von Ask Toolbar kommt?

C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
 
Ein schneller Test mit Housecall von TrendMicro könnte dir auch noch Aufschluss geben:

http://is.gd/4ZSLzG

Es könnte ein Hinweis auf M6 sein: http://is.gd/iATpnJ

Falls das so sein sollte: definitiv System neu aufsetzen - so, wie es die drei vor mir schon gesagt haben.
 
Wie schon andere User gesagt haben setze zeitnah das System neu auf und jetzt geh mal an die Sache ran mit Malwarebytes Free Vollständige Unterprüfung und danach noch mit einer Antiviren Live CD wie Kaspersky Rescue Disk. Könntest auch noch AdwCleaner einsetztzen und Emsisoft Emergency Kit, aber einerseits ist das zusätzlicher Zeitaufwand und andererseits wenn du eh das System neu aufsetzt, dann sparst du die Zeit schon mal. Wenn es so weit ist und du dein System neu aufsetzt und du ein externe USB-Festplatte hast(?)dann fang damit an, regelmässig von der Systempartition C oder von der gesamten Festplatte Backups/Images zu machen auf die USB-Festplatte. Dafür kannst du zum Beispiel Paragon Backup & Recovery Free 2014 nehmen.
Es könnte ein Hinweis auf M6 sein: http://is.gd/iATpnJ
Zum Vergrößern anklicken....
Warum setzt du einen Link rein in dem Spyhunter dieses elendige Mistprogramm zur Bereinigung empfohlen wird:freak: Noch nie was zu Spyhunter gelesen? bitte: http://www.trojaner-board.de/thema/spyhunter.html
http://www.trojaner-board.de/thema/spyhunter 4.html
http://www.pctipp.ch/forum/showthread.php?24290-Spyhunter-4-Malware-Security-Suite
 
Zuletzt bearbeitet:
@member68
Weißt du ob man mit der Trojan Remover Demo Version auch bereinigen kann? oder findet der nur und zur Bereinigung muss man sich eine Lizenz kaufen?
 
@ Purzel: Sry...ich hatte dort nur die Beschreibung auf das Problem schnell gesehen, aber dabei nicht darauf geachtet, dass einem dort a) ein "Tool" zur Bereinigung angeboten wird, das b) offensichtlich auch noch Schadsoftware ist.

Danke für den Hinweis.
 
Macht ja nichts w764;)leider stösst man viel zu oft bei solchen Dingen auf Links in denen Spyhunter als Bereiniger genannt wird aber Spyhunter ist Dreck und macht es nur noch schlimmer wenn man es benutzt.
 
hier der log:

antivir live schutz habe ich für den scan ausgeschaltet. wie gehe ich am besten weiter vor?:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 01
Ran by Admin at 2014-05-12 11:10:05
Running from E:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Registry Patch to arrange icons in Device and Printers folder of Windows 7 (HKLM\...\W7DevOR) (Version: 1.00 - )
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.71.00 - )
CENTROdigital SmartClient (HKLM-x32\...\{78046543-DBBE-4CBC-B7DB-AC608221E29C}) (Version: 14.02.001 - vidicom)
CIOS 2.0 (HKCU\...\c2d1842bcda69284) (Version: 2.0.1.7 - Coler GmbH & Co. KG)
DVSE Updater (HKLM\...\{52167B0C-FB5D-43E7-BEC5-24EE6BEE2BA0}) (Version: 1.5.0.23257 - DVSE GmbH)
HEIL Teilefinder SmartClient (HKLM\...\HEIL Teilefinder SmartClient) (Version: 1.0.0.63 - DVSE GmbH)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510n-z (HKLM\...\{7E0E61CC-1C99-429D-BEA7-C4DD5B898D2A}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
Java Auto Updater (HKLM-x32\...\{4A03706F-666A-4037-7777-5F2748764D10}) (Version: - )
Java(TM) 6 Update 17 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416017FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.00 - )
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.04 - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5849.23 - PC-Doctor, Inc.)
Lexmark X1100 Series (HKLM\...\Lexmark X1100 Series) (Version: - Lexmark International, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Network64 (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1400 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.19.0 - )
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 1.43 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.74 - Lenovo)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (02/25/2010 6.2.0.9419) (HKLM\...\85CE3A3657FAE5FD305B143E90E6FC89BA53001C) (Version: 02/25/2010 6.2.0.9419 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (01/19/2010 6.2.0.1417) (HKLM\...\7341A1B43E7FE58942EB1E820A17C18305DFBCE6) (Version: 01/19/2010 6.2.0.1417 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Intel (iaStor) hdc (01/15/2010 9.5.7.1002) (HKLM\...\C39A7AFB5CAF49F10B9573FFE2E981F1AB2074B6) (Version: 01/15/2010 9.5.7.1002 - Intel)
Windows-Treiberpaket - Intel hdc (06/04/2009 7.0.0.1013) (HKLM\...\1AE98C75AE2DD1284F66876FA76F46BFDF6B9D31) (Version: 06/04/2009 7.0.0.1013 - Intel)
Windows-Treiberpaket - Intel System (06/04/2009 1.0.0.0002) (HKLM\...\E7B58217635B8F723D4744A328A4B3237DB35FA9) (Version: 06/04/2009 1.0.0.0002 - Intel)
Windows-Treiberpaket - Intel System (10/28/2009 9.1.1.1022) (HKLM\...\573C3C32A1DB5625CA00E633E584E8A0E6383672) (Version: 10/28/2009 9.1.1.1022 - Intel)
Windows-Treiberpaket - Intel System (10/28/2009 9.1.1.1022) (HKLM\...\D94DFF1289C7A7BEBA126E4CDADE0E85B99E60F1) (Version: 10/28/2009 9.1.1.1022 - Intel)
Windows-Treiberpaket - Intel USB (08/20/2009 9.1.1.1020) (HKLM\...\A7B0B8D913E4DC2FA0B31E392E1512A901CA66B9) (Version: 08/20/2009 9.1.1.1020 - Intel)
Windows-Treiberpaket - Lenovo 1.60.0.4 (11/18/2009 1.60.0.4) (HKLM\...\114EB224AD576F278686036AA9E1EFB7847E3935) (Version: 11/18/2009 1.60.0.4 - Lenovo)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (06/29/2010 6.0.1.6146) (HKLM\...\03A7DBDC77B53F52C7EA041F531310CFC5E2AD9E) (Version: 06/29/2010 6.0.1.6146 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - Synaptics (SynTP) Mouse (03/24/2011 15.2.19.0) (HKLM\...\5DF942712DC7660AE4A1B04809A1C3F67B0CA27C) (Version: 03/24/2011 15.2.19.0 - Synaptics)
WM KAT Smartclient (HKLM\...\WM KAT Smartclient) (Version: 1.0.0.63 - DVSE GmbH)

==================== Restore Points =========================

09-04-2014 19:20:06 Windows-Sicherung
14-04-2014 05:47:50 Windows-Sicherung
16-04-2014 06:47:15 Installiert CENTROdigital SmartClient
22-04-2014 05:20:55 Windows-Sicherung
28-04-2014 05:31:34 Windows-Sicherung
29-04-2014 14:46:51 Installiert CENTROdigital SmartClient
03-05-2014 08:04:49 Installed Java 7 Update 55
05-05-2014 05:52:48 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00AFB16E-9F02-49C2-B0BD-233BA920F390} - System32\Tasks\MCP => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-27] ()
Task: {0442C12C-279C-40F0-BDD8-A55378509E0D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {04FC994B-3009-4740-9E26-DE1EAA2223E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-29] (Adobe Systems Incorporated)
Task: {140DE314-DC32-4CE0-A393-0C6394177570} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {21C5CD1D-8026-4941-824C-71B85FF58CED} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: {3902B664-E0FA-4667-A3DB-726A1D44037F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1100845956-994854871-3510835361-1000
Task: {58166420-E1E2-43DA-BF42-34B9B8FE5F10} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {5B2BE37F-DF94-4CB4-ACE0-3D18BA274024} - System32\Tasks\TVT\LenovoWERMonitor => C:\Program Files (x86)\Common Files\lenovo\SUP\sup_wermonitor.exe [2014-01-21] (Microsoft)
Task: {61B679FE-A492-4B81-9A69-B878ABE5F303} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {65E75462-7CBC-4EBE-9183-814136C28F94} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2010-08-24] (Lenovo Group Limited)
Task: {A49912AB-3B0F-43D9-A09E-B26AEE08A145} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2014-02-21] ()
Task: {A96E9706-CC78-4C93-B719-377EC5F7433D} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {A9DD602F-63F5-4692-8F4D-9F8986D1A463} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-06-27] (PC-Doctor, Inc.)
Task: {C87B67DD-AFD2-4C1E-925F-7A7B0448FC3F} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {E2E448CF-721E-46E1-8AD8-37218786B6C7} - System32\Tasks\JavaUpdateSched => C:\Windows\SysWOW64\jusched.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe

==================== Loaded Modules (whitelisted) =============

2011-07-12 05:51 - 2010-08-24 20:30 - 00047616 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2010-02-17 23:26 - 2010-02-17 23:26 - 00173344 ____N () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2011-07-12 15:11 - 2011-03-24 12:48 - 00057640 ____N () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2011-07-12 05:48 - 2010-11-28 13:34 - 00094208 ____N () C:\Windows\System32\IccLibDll_x64.dll
2014-04-03 17:51 - 2014-04-03 17:51 - 00362304 _____ () C:\Users\Admin\AppData\Roaming\M6 Processing\M6.exe
2014-04-03 17:50 - 2014-04-03 17:50 - 00175424 _____ () C:\Users\Admin\AppData\Roaming\M6 Processing\vm6.exe
2014-04-14 08:14 - 2014-04-14 08:14 - 00099840 ____N () C:\Users\Admin\AppData\Roaming\M6 Processing\M602\64\cpusrv.dat
2014-04-14 08:14 - 2014-04-14 08:14 - 00216576 ____N () C:\Users\Admin\AppData\Roaming\M6 Processing\M602\64\libcurl-4.dll
2014-04-14 08:14 - 2014-04-14 08:14 - 00095744 ____N () C:\Users\Admin\AppData\Roaming\M6 Processing\M602\64\zlib1.dll
2009-05-27 22:09 - 2009-05-27 22:09 - 00049976 ____N () C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe
2013-08-08 07:47 - 2013-08-07 12:18 - 00394824 ____N () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-04-14 08:14 - 2014-04-14 08:14 - 00129536 ____N () C:\Users\Admin\AppData\Roaming\M6 Processing\M601\M601.plg
2014-04-14 08:14 - 2014-04-14 08:14 - 00149504 ____N () C:\Users\Admin\AppData\Roaming\M6 Processing\M602\M602.plg
2011-07-14 15:43 - 2011-07-14 15:43 - 00381952 ____N () C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\Vodafone.View.Taskbar.dll
2009-07-13 23:03 - 2009-07-14 03:15 - 00364544 ____N () C:\Windows\SysWOW64\msjetoledb40.dll
2009-10-08 11:36 - 2009-10-08 11:36 - 00069632 ____N () C:\Program Files (x86)\Hella Gutmann Solutions\Portal\EZTCPLIB.DLL
2003-04-11 17:29 - 2003-04-11 17:29 - 00061440 ____N () C:\Program Files (x86)\Hella Gutmann Solutions\Portal\xmlp32.dll
2009-11-20 12:07 - 2009-11-20 12:07 - 00295936 ____N () C:\Program Files (x86)\Hella Gutmann Solutions\Portal\AUPLUSEXPORT.DLL
2006-06-06 09:34 - 2013-03-29 20:09 - 00612664 ____N () C:\Program Files (x86)\Hella Gutmann Solutions\Portal\SQLITE3.DLL
2013-10-22 17:19 - 2013-10-22 17:19 - 00092456 ____N () C:\Program Files (x86)\Lenovo\Access Connections\AcWrpc.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/12/2014 10:58:00 AM) (Source: PC-Doctor) (User: ) (EventID: 1)
Description: (5956) Asapi: (10:58:00:9030)(5956) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (05/12/2014 10:58:00 AM) (Source: PC-Doctor) (User: ) (EventID: 1)
Description: (5956) Asapi: (10:58:00:7790)(5956) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (05/12/2014 10:45:09 AM) (Source: PC-Doctor) (User: ) (EventID: 1)
Description: (3752) Asapi: (10:45:09:2460)(3752) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (05/12/2014 10:45:09 AM) (Source: PC-Doctor) (User: ) (EventID: 1)
Description: (3752) Asapi: (10:45:09:2150)(3752) libTonopahClient.DownloadManager - Error -- 135 HttpException : Http send request failed: getSystemErrormsg: FormatMessage(12007) failed with error: 317

Error: (05/12/2014 10:41:42 AM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/12/2014 10:41:19 AM) (Source: VmbService) (User: ) (EventID: 0)
Description: conflictManagerTypeValue

Error: (05/10/2014 00:26:18 AM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/10/2014 00:26:00 AM) (Source: VmbService) (User: ) (EventID: 0)
Description: conflictManagerTypeValue

Error: (05/09/2014 05:52:25 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/09/2014 05:51:34 PM) (Source: VmbService) (User: ) (EventID: 0)
Description: conflictManagerTypeValue


System errors:
=============
Error: (05/12/2014 10:50:26 AM) (Source: Microsoft Antimalware) (User: ) (EventID: 2001)
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

Neue Signaturversion:

Vorherige Signaturversion: 1.173.1720.0

Aktualisierungsquelle: %NT-AUTORITÄT59

Aktualisierungsphase: 4.5.0216.00

Quellpfad: 4.5.0216.01

Signaturtyp: %NT-AUTORITÄT602

Aktualisierungstyp: %NT-AUTORITÄT604

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: %NT-AUTORITÄT605

Vorherige Modulversion: %NT-AUTORITÄT606

Fehlercode: %NT-AUTORITÄT607

Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/12/2014 10:41:05 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "LocalPvService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (05/12/2014 10:41:05 AM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LocalPvService erreicht.

Error: (05/10/2014 00:25:41 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "LocalPvService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (05/10/2014 00:25:41 AM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LocalPvService erreicht.

Error: (05/09/2014 03:35:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "LocalPvService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (05/09/2014 03:35:20 PM) (Source: Service Control Manager) (User: ) (EventID: 7009)
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LocalPvService erreicht.

Error: (05/09/2014 02:47:44 PM) (Source: Microsoft Antimalware) (User: ) (EventID: 2001)
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

Neue Signaturversion:

Vorherige Signaturversion: 0.0.0.0

Aktualisierungsquelle: %NT-AUTORITÄT59

Aktualisierungsphase: 4.5.0216.00

Quellpfad: 4.5.0216.01

Signaturtyp: %NT-AUTORITÄT602

Aktualisierungstyp: %NT-AUTORITÄT604

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: %NT-AUTORITÄT605

Vorherige Modulversion: %NT-AUTORITÄT606

Fehlercode: %NT-AUTORITÄT607

Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/09/2014 02:47:27 PM) (Source: Microsoft Antimalware) (User: ) (EventID: 2001)
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

Neue Signaturversion:

Vorherige Signaturversion: 0.0.0.0

Aktualisierungsquelle: %NT-AUTORITÄT59

Aktualisierungsphase: 4.5.0216.00

Quellpfad: 4.5.0216.01

Signaturtyp: %NT-AUTORITÄT602

Aktualisierungstyp: %NT-AUTORITÄT604

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: %NT-AUTORITÄT605

Vorherige Modulversion: %NT-AUTORITÄT606

Fehlercode: %NT-AUTORITÄT607

Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (05/09/2014 02:32:38 PM) (Source: Service Control Manager) (User: ) (EventID: 7034)
Description: Dienst "HP CUE DeviceDiscovery Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (05/25/2013 08:27:15 AM) (Source: Microsoft Office 12 Sessions) (User: ) (EventID: 7001)
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 55 seconds with 0 seconds of active time. This session ended with a crash.

Error: (03/05/2012 07:17:12 PM) (Source: Microsoft Office 12 Sessions) (User: ) (EventID: 7001)
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 386 seconds with 360 seconds of active time. This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 37%
Total physical RAM: 3892.55 MB
Available physical RAM: 2435.11 MB
Total Pagefile: 7783.3 MB
Available Pagefile: 5767.18 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:454.82 GB) (Free:339.55 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (stick64) (Fixed) (Total:59.62 GB) (Free:55.23 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:5.88 GB) NTFS
Drive s: (SYSTEM_DRV) (Fixed) (Total:1.17 GB) (Free:0.48 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 0FA37746)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=455 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 60 GB) (Disk ID: 52F20850)
Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS)

==================== End Of Log ========
 
Häng, bzw. poste noch bitte die FRST.txt
Und deinstallier entweder Avira oder Microsoft Security Essentials, aber schau noch nach den passenden Removal/Deinstallations Tools (bei Avira heißt es glaub ich RegistryCleaner).
Außerdem kannst du (solange es keine Warnmeldungen gibt) ruhig auch das AV-Programm während des Scannens mit FRST eingeschaltet lassen (was du aber eh mit MSE gemacht hast).

Ansonsten: Brauchst du Java 6 wirklich und falls ja, funktioniert nichtmal die neueste Java 6 Version? Jedenfalls würde ich allermindestens empfehlen, die Plugins im Browser deaktiviert zu lassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Virus Trojaner eingefangen? Wie erkennen?
Antworten
16
Aufrufe
2.620
chrigu
chrigu
Blood011
Trojaner eingefangen oder Defender falsche Warnung?
2
Antworten
23
Aufrufe
12.257
purzelbär
purzelbär
Bleezee
BKA-Trojaner eingefangen oder nicht?
Antworten
12
Aufrufe
1.925
TimDim
TimDim
S
Malware eingefangen ?
Antworten
13
Aufrufe
5.668
emlyn d.
E
T
Malware eingefangen und entfernt, benötige Bewertung der Logdatei
Antworten
5
Aufrufe
1.615
Gelöscht 510290
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz