|
Plagegeister aller Art und deren Bekämpfung: Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.01.2016, 18:51 | #1 |
| Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Hi, ich habe in der Systemsteuerung ein paar Programme löschen wollen um den PC aufzuräumen, die ersten paar klappten ganz gut, dann beim nächsten konnte ich nur noch zusehen wie "Wichtiges Programm 1", "Wichtiges Programm 2" usw gelöscht wurden in einem rasanten Tempo. Abbrechen konnte ich nicht, habe dann nach vielen verzweifelten Sekunden den Taskmanager aufgemacht und alles geschlossen. Mein Laufwerk D, wo alle Spiele und Programme draufsind (draufwaren) ist fast komplett leer, C dagegen hat minütlich weniger Speicher zur Verfügung weil anscheinend irgendwas installiert wird Habe versucht zurückzusetzen, bei allen Zurücksetzungspunkten kommt ein schwerwiegender Fehler und es ist nicht möglich. Habe kurz davor Windows Net Framework aktiviert, da ich ein paar Sachen nicht öffnen konnte, das lag aber wohl wie ich jetzt vermute an dem Virus... Ich bin so verzweifelt. Was soll ich nur machen, Antivir findet keinen Virus ... und hat auch nicht angeschlagen in den letzten Tagen... Alles ist weg... Edit: Er deinstalliert immer noch Sachen!! Ich weiß nicht wie ich das Stoppen soll! Habe den PC schon ausgemacht und wieder an! Geändert von tayoula (06.01.2016 um 18:58 Uhr) |
07.01.2016, 08:30 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Hi,
__________________Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
07.01.2016, 12:37 | #3 |
| Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C FRST
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-01-2015 durchgeführt von Annika (Administrator) auf ANNIKA-PC (07-01-2016 12:30:38) Gestartet von C:\Users\Annika\Desktop Geladene Profile: Annika (Verfügbare Profile: Annika) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe () C:\Windows\SysWOW64\PnkBstrA.exe () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\reader_sl.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2013-08-26] (RealNetworks, Inc.) HKLM-x32\...\Run: [NCUpdateHelper] => C:\Program Files (x86)\NCWest\NCLauncher\NCUpdateHelper.exe HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-11-20] (Raptr, Inc) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-16] () HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [DAEMON Tools Lite] => "D:\DAEMON Tools Lite\DTLite.exe" -autorun HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Annika\AppData\Local\Akamai\netsession_win.exe" HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd) HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [PUSH Wallpaper] => C:\Program Files\Animated Wallpaper\Space Wormhole 3D\Launch Wallpaper.exe l HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\MountPoints2: {9262767e-3734-11e3-9b56-902b3497105e} - F:\SETUP.EXE -autorun HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\MountPoints2: {d0824d12-6fc6-11e2-8c21-806e6f6e6963} - E:\masterar.exe HKU\S-1-5-21-1618890072-2162444208-587846100-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-17] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2015-12-24] ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{1C3DC7B9-C642-42C5-9921-72E6C633A598}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{62182C90-B344-4D1E-9CB9-A8CFE45267EA}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6EADD19F-7536-4818-9FDC-9818067AB41D}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKU\S-1-5-21-1618890072-2162444208-587846100-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-10-12] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-10-12] (Oracle Corporation) BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) Toolbar: HKU\S-1-5-21-1618890072-2162444208-587846100-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default FF Homepage: google.de hxxp://www.giga.de/androidnews/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] () FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-10-12] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-10-12] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-16] (Pando Networks) FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Annika\AppData\Roaming\raidcall\plugins\nprcplugin.dll [Keine Datei] FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [2013-08-26] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-08-26] (RealPlayer) FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1618890072-2162444208-587846100-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Annika\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-26] (Unity Technologies ApS) FF Plugin HKU\S-1-5-21-1618890072-2162444208-587846100-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-16] (Pando Networks) FF SearchPlugin: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\searchplugins\google-images.xml [2014-08-21] FF SearchPlugin: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\searchplugins\google-maps.xml [2014-08-21] FF SearchPlugin: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\searchplugins\youtube.xml [2015-11-12] FF Extension: Adblock Plus Pop-up Addon - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\extensions\adblockpopups@jessehakanen.net.xpi [2015-05-29] FF Extension: Tab Mix Plus - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-12-26] FF Extension: Cliqz - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\Extensions\cliqz@cliqz.com.xpi [2016-01-04] FF Extension: Adblock Plus - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15] FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-08-26] [ist nicht signiert] FF HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\extensions\cliqz@cliqz.com => nicht gefunden Chrome: ======= CHR Profile: C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Docs) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-05-16] CHR Extension: (Google Drive) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-16] CHR Extension: (YouTube) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-16] CHR Extension: (Google-Suche) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-16] CHR Extension: (Kein Name) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\iphhcngbpdfjmjonbiplcjaibkjpogpd [2014-05-19] CHR Extension: (Kein Name) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmhfbkhhgahdkpdnjfaohgcepogdkgo [2014-05-19] CHR Extension: (Google Mail) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-16] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG) S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG) S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373824 2015-05-12] (WildTangent) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-17] (Electronic Arts) S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-15] (Overwolf LTD) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-11-11] () R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [316120 2014-08-18] () ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus64.sys [19456 2012-03-02] (LG Electronics Inc.) S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag64.sys [27648 2012-03-02] (LG Electronics Inc.) S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps64.sys [27136 2012-03-02] (LG Electronics Inc.) S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem64.sys [34304 2012-03-02] (LG Electronics Inc.) S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.) S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] () R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-12-19] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-12-19] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-10-17] (Duplex Secure Ltd.) S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.) S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.) S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.) U3 a4toygg8; kein ImagePath S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] S3 xspirit; \??\C:\Windows\xspirit.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-07 12:30 - 2016-01-07 12:31 - 00020772 _____ C:\Users\Annika\Desktop\FRST.txt 2016-01-07 00:45 - 2016-01-07 00:49 - 389295105 _____ C:\Users\Annika\Desktop\MidnightHollowGold.Sims3Pack 2016-01-07 00:15 - 2016-01-07 00:20 - 63731187 _____ C:\Users\Annika\Desktop\LastPromSET.Sims3Pack 2016-01-06 23:28 - 2016-01-07 12:30 - 00000000 ____D C:\FRST 2016-01-06 23:28 - 2016-01-06 23:28 - 02370560 _____ (Farbar) C:\Users\Annika\Desktop\FRST64.exe 2016-01-06 18:53 - 2016-01-06 18:53 - 00003726 _____ C:\Windows\System32\Tasks\Overwolf Updater Task 2016-01-06 18:53 - 2016-01-06 18:53 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf 2016-01-06 18:53 - 2016-01-06 18:53 - 00000000 ____D C:\Program Files (x86)\Overwolf 2016-01-06 18:52 - 2016-01-06 18:53 - 00000000 ____D C:\ProgramData\Overwolf 2016-01-06 18:52 - 2016-01-06 18:52 - 00001211 _____ C:\Users\Annika\Desktop\TeamSpeak 3 Client.lnk 2016-01-06 18:13 - 2016-01-06 18:14 - 31017664 _____ (TeamSpeak Systems GmbH) C:\Users\Annika\Desktop\TeamSpeak3-Client-win64-3.0.18.2.exe 2016-01-06 18:11 - 2016-01-06 18:52 - 00000000 ____D C:\Users\Annika\AppData\Local\TeamSpeak 3 Client 2016-01-06 18:11 - 2016-01-06 18:11 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client 2016-01-06 17:12 - 2016-01-06 17:12 - 00000000 ____D C:\Windows\SysWOW64\BestPractices 2016-01-06 17:12 - 2016-01-06 17:12 - 00000000 ____D C:\Windows\system32\BestPractices 2016-01-06 17:12 - 2016-01-06 17:12 - 00000000 ____D C:\inetpub 2016-01-06 16:52 - 2016-01-06 17:54 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Solvusoft 2016-01-06 16:52 - 2015-11-25 13:01 - 00021624 _____ (solvusoft) C:\Windows\system32\roboot64.exe 2016-01-05 22:46 - 2016-01-06 19:01 - 00001866 _____ C:\Users\Annika\Desktop\Packages - Verknüpfung.lnk 2016-01-04 22:04 - 2016-01-06 22:28 - 00000000 ____D C:\Users\Annika\BrawlhallaReplays 2016-01-04 21:55 - 2016-01-04 21:56 - 00000000 ____D C:\Users\Annika\AppData\Roaming\BrawlhallaAir 2016-01-04 21:54 - 2016-01-04 21:54 - 00000222 _____ C:\Users\Annika\Desktop\Brawlhalla.url 2016-01-03 21:54 - 2016-01-03 21:54 - 00018126 _____ C:\Users\Annika\AppData\Local\recently-used.xbel 2015-12-31 11:43 - 2016-01-07 12:18 - 00003344 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1618890072-2162444208-587846100-1000 2015-12-31 11:43 - 2016-01-07 12:18 - 00003212 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1618890072-2162444208-587846100-1000 2015-12-30 01:13 - 2015-12-30 01:13 - 00008192 _____ C:\Windows\d3dx.dat 2015-12-30 00:49 - 2015-12-30 00:49 - 00002984 _____ C:\Windows\System32\Tasks\{2C29DEB4-2FC3-4F7F-BD9E-D9861C1C4509} 2015-12-30 00:22 - 2015-12-30 00:22 - 00002984 _____ C:\Windows\System32\Tasks\{4C810498-9148-4D3C-81D2-2B21468B4703} 2015-12-29 19:26 - 2015-12-29 19:26 - 00000000 ____D C:\Users\Annika\AppData\Local\Skyrim 2015-12-29 11:20 - 2015-12-29 23:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-24 10:58 - 2010-02-03 11:21 - 00096784 _____ (CACE Technologies, Inc.) C:\Windows\SysWOW64\Packet.dll 2015-12-24 10:55 - 2015-12-24 10:55 - 00000000 ____D C:\Users\Annika\Downloads\NETGEAR 2015-12-22 23:51 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll 2015-12-21 16:40 - 2015-12-21 16:40 - 00811007 _____ C:\Users\Annika\Documents\2KochenF.xcf 2015-12-17 12:37 - 2015-12-17 12:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-12-14 23:58 - 2015-12-14 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2015-12-14 23:57 - 2015-12-15 00:00 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Riot Games 2015-12-10 23:43 - 2015-12-10 23:43 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1 2015-12-09 11:28 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-09 11:28 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-09 11:28 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-09 11:28 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-09 11:28 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-09 11:28 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-09 11:28 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-09 11:28 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-09 11:28 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-09 11:28 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-09 11:28 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-09 11:28 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-09 11:28 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-09 11:28 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-09 11:28 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-12-09 11:28 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-09 11:28 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-09 11:28 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-09 11:28 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-09 11:28 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-09 11:28 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-09 11:28 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-09 11:28 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-09 11:28 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-09 11:28 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-12-09 11:28 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-09 11:28 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-09 11:28 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-09 11:28 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-12-09 11:28 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-09 11:28 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-09 11:28 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-09 11:28 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-09 11:28 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-09 11:28 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-09 11:28 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-12-09 11:28 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-09 11:28 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-12-09 11:28 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-12-09 11:28 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-12-09 11:28 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-09 11:28 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-09 11:28 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-12-09 11:28 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-12-09 11:28 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-09 11:28 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-12-09 11:28 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-09 11:28 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-12-09 11:28 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-09 11:28 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-12-09 11:28 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-09 11:28 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-12-09 11:28 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-09 11:28 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-09 11:28 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-09 11:28 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-12-09 11:28 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-09 11:28 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-09 11:28 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-09 11:28 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-09 11:28 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-09 11:28 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-09 11:28 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-09 11:28 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-09 11:28 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-09 11:28 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-09 11:28 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-09 11:28 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-09 11:28 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-09 11:28 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-09 11:28 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-09 11:28 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-09 11:28 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-09 11:28 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-09 11:28 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-09 11:28 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-09 11:28 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-09 11:28 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-09 11:28 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-09 11:28 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-09 11:28 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-09 11:28 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-09 11:28 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-09 11:28 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-09 11:28 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-09 11:28 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-09 11:28 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-09 11:28 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-09 11:28 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-09 11:28 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-09 11:28 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-09 11:28 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll 2015-12-09 11:28 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-09 11:28 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-09 11:28 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-09 11:28 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2015-12-09 11:28 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-07 12:33 - 2013-02-28 19:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-07 12:32 - 2013-02-16 12:05 - 00000000 ____D C:\Users\Annika\AppData\Local\PMB Files 2016-01-07 12:26 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-07 12:26 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-07 12:21 - 2013-02-05 20:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-07 12:17 - 2013-02-28 19:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-07 12:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-06 23:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-06 23:19 - 2014-06-24 17:33 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-06 23:04 - 2013-02-05 20:52 - 00000000 ____D C:\Users\Annika\AppData\Roaming\TS3Client 2016-01-06 18:53 - 2013-09-20 16:05 - 00000000 ____D C:\Users\Annika\AppData\Local\Overwolf 2016-01-06 18:10 - 2013-09-08 12:30 - 00000000 ____D C:\ProgramData\Origin 2016-01-06 18:05 - 2014-05-19 18:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-06 18:02 - 2013-02-05 20:15 - 00000000 ____D C:\Users\Annika 2016-01-06 18:01 - 2015-08-27 17:28 - 00000000 ____D C:\Program Files (x86)\OXXOGames 2016-01-06 17:32 - 2013-02-05 20:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-01-06 17:26 - 2013-08-19 20:38 - 00000000 ____D C:\Users\Annika\AppData\Local\Deployment 2016-01-06 17:26 - 2013-02-06 18:58 - 00000000 ____D C:\Users\Annika\AppData\Local\CrashDumps 2016-01-06 17:13 - 2013-06-09 02:43 - 01728752 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2016-01-06 17:13 - 2011-04-12 08:43 - 00787584 _____ C:\Windows\system32\perfh007.dat 2016-01-06 17:13 - 2011-04-12 08:43 - 00181686 _____ C:\Windows\system32\perfc007.dat 2016-01-06 17:13 - 2009-07-14 06:13 - 01824466 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-06 17:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-06 17:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\inetsrv 2016-01-06 17:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\inetsrv 2016-01-06 16:50 - 2015-06-29 20:41 - 00000000 ____D C:\Users\Annika\Desktop\Spiele-Zubehörzeug 2016-01-04 21:39 - 2013-06-08 23:58 - 00000000 ____D C:\Users\Annika\Downloads\Gameforge Live 2016-01-03 21:55 - 2014-05-15 21:56 - 00000000 ____D C:\Users\Annika\.gimp-2.8 2016-01-02 21:32 - 2013-04-17 17:19 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2015-12-31 22:00 - 2014-05-15 22:20 - 00000000 ____D C:\Users\Annika\AppData\Local\gtk-2.0 2015-12-29 23:44 - 2013-02-05 20:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-29 19:24 - 2015-08-22 18:12 - 00000000 ____D C:\Users\Annika\Documents\My Games 2015-12-28 22:21 - 2013-02-05 20:39 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-28 22:21 - 2013-02-05 20:39 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-28 22:21 - 2013-02-05 20:39 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-26 19:34 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-26 13:27 - 2013-11-10 00:26 - 00000000 ____D C:\Users\Annika\Desktop\Kram und Zeug 2015-12-23 18:28 - 2013-02-16 12:05 - 00000000 ____D C:\ProgramData\PMB Files 2015-12-22 22:03 - 2015-07-25 23:02 - 00000000 ____D C:\Users\Annika\Desktop\YoutubeA 2015-12-22 14:12 - 2013-02-05 23:40 - 00000000 ___RD C:\Users\Annika\Desktop\Bilder 2015-12-22 13:47 - 2013-11-17 11:45 - 00000000 ____D C:\Windows\Minidump 2015-12-20 15:00 - 2014-03-13 22:27 - 00000000 ____D C:\Users\Annika\AppData\Local\Battle.net 2015-12-17 12:37 - 2015-11-19 12:38 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-12-17 11:33 - 2013-10-01 16:31 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-17 11:33 - 2013-02-05 23:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-12-17 00:58 - 2014-09-30 20:05 - 00000000 ____D C:\Program Files (x86)\Origin 2015-12-15 02:06 - 2013-02-23 00:46 - 00000000 ____D C:\Users\Annika\AppData\Roaming\LolClient 2015-12-10 15:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-12-10 11:48 - 2009-07-14 05:45 - 00291904 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-10 01:32 - 2014-04-13 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-10 01:31 - 2014-04-13 17:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-10 01:31 - 2014-04-13 17:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-10 01:29 - 2013-08-07 00:30 - 00000000 ____D C:\Windows\system32\MRT 2015-12-10 01:26 - 2013-05-08 23:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-08 21:19 - 2015-04-11 22:50 - 00000000 ____D C:\Users\Annika\AppData\Local\Kuree ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-03 21:54 - 2016-01-03 21:54 - 0018126 _____ () C:\Users\Annika\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== C:\Users\Annika\AppData\Local\Temp\avgnt.exe C:\Users\Annika\AppData\Local\Temp\utils.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-31 20:48 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-01-2015 durchgeführt von Annika (2016-01-07 12:33:04) Gestartet von C:\Users\Annika\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2013-02-05 19:15:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1618890072-2162444208-587846100-500 - Administrator - Disabled) Annika (S-1-5-21-1618890072-2162444208-587846100-1000 - Administrator - Enabled) => C:\Users\Annika Gast (S-1-5-21-1618890072-2162444208-587846100-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) Age of Empires III: Complete Collection (HKLM-x32\...\GFWL_{4541091F-1F3D-4BA3-A5A3-F71000000100}) (Version: 1.0.0000.1 - Microsoft Games) Age of Empires III: Complete Collection (x32 Version: 1.0.0000.1 - Microsoft Games) Hidden AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft) Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden Anno 1701 Demo (HKLM-x32\...\{FE67075F-48D5-42A8-863C-3FA7C5651BE1}) (Version: 1.00 - Sunflowers) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.4.4 - Atheros Communications Inc.) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - ) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version: - Gearbox Software) Brawlhalla (HKLM-x32\...\Steam App 291550) (Version: - Blue Mammoth Games) Cake Mania Lights, Camera, Action! (HKLM-x32\...\Cake Mania Lights, Camera, Action!) (Version: 1.00 - phenomedia publishing gmbh) CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.42.024017 - Electronic Arts Inc.) Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts) Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts) Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts) Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts) Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts) Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts) Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts) Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts) Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts) Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.10.1 - Electronic Arts) Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts) EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.) F.E.A.R. Ultimate Shooter Edition - F.E.A.R. 2 (HKLM-x32\...\{8C06EE31-AE51-4589-B53F-1406F6BBA229}) (Version: 1.00.0000 - WB Games) F.E.A.R. Ultimate Shooter Edition (HKLM-x32\...\{C03D7CF4-E172-421F-8209-667BAF0BEA1C}) (Version: 1.00.0000 - WB Games) FEAR_Installer_Fix (HKLM-x32\...\{8D797CA6-C708-4541-B731-779CC9863A07}) (Version: 1.0 - WB Games Inc.) FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free YouTube to MP3 Converter version 3.12.2.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.) Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge) Ghost Recon Online (EU) (HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\d8be6c3f847d7d92) (Version: 1.34.5661.1 - Ubisoft) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Gold Rush Deluxe (x32 Version: 2.2.0.98 - WildTangent) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Gothic (HKLM-x32\...\Steam App 65540) (Version: - Piranha – Bytes) Gothic 3 (HKLM-x32\...\Steam App 39500) (Version: - Piranha – Bytes) Gothic II: Gold Edition (HKLM-x32\...\Steam App 39510) (Version: - Piranha – Bytes) Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG) Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics) MagicYUV Lossless Video Codec version 1.1 (HKLM-x32\...\{90410593-E0EB-4F9B-B984-65BEA8F07B91}_is1) (Version: 1.1 - INNOMAGIC Bt.) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 43.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.3.5835 - Mozilla) MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.4 - NETGEAR) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team) ON_OFF Charge B11.1102.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE) Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.) Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.) Outlast (HKLM-x32\...\Steam App 238320) (Version: - Red Barrels) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.145.0 - Overwolf Ltd.) Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Raptr (HKLM-x32\...\Raptr) (Version: - ) RealDownloader (x32 Version: 1.3.3 - RealNetworks, Inc.) Hidden RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder) Roll (HKLM-x32\...\RollerCoaster Tycoon Setup) (Version: - ) RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version: - Atari) Sandlot Games Client Services 1.2.2 (HKLM-x32\...\Sandlot Games Client Services 1.2.2_is1) (Version: - Sandlot Games) SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.00.0000 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) Unity Web Player (HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden WildTangent Games App (x32 Version: 4.0.11.14 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Zuma Deluxe (HKLM-x32\...\Steam App 3330) (Version: - PopCap Games, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0708EF7D-2898-4725-9573-0BF57754E518} - System32\Tasks\{2854E77B-93C5-4D58-AD0A-6FDB6633E9F9} => pcalua.exe -a E:\SPORESetup.exe -d E:\ Task: {0A3ADCFC-C993-44A9-8A36-C58309BA61EB} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-12-15] (Overwolf LTD) Task: {0F2FF1FA-0529-4C0C-89A7-C01500F6DE9F} - System32\Tasks\{AFFFF196-C560-4EC4-BF94-1503418A7337} => pcalua.exe -a C:\Windows\UniFish3.exe -c D:\RCT 1\RollerCoaster Tycoon.log Task: {18E9EA90-1E86-4DB1-B147-20D13E32A6A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {290AD900-7022-4531-8FCC-A9F949A046E8} - System32\Tasks\{7B7818FA-DD8E-4FC0-9232-D6E3B837B170} => pcalua.exe -a C:\Windows\UniFish3.exe -c D:\RCT 1\RollerCoaster Tycoon.log Task: {32520D14-5AFD-4BB1-AEE0-7B9A1081A636} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1618890072-2162444208-587846100-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {65361E52-1D27-4395-B2E1-9D6CC9F50C23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {834E1F34-FA72-4EFA-9C2E-E7AFC03A4A7D} - System32\Tasks\{7FED5155-D38B-4635-B956-0E3846B9C391} => C:\Users\Annika\Desktop\Minecraft.exe [2014-05-17] () Task: {9B59D581-A282-475F-831D-DBED244E781F} - System32\Tasks\{E64382E7-30AA-45BB-BCB9-66AFF6F77454} => pcalua.exe -a "C:\Users\Annika\Desktop\Gamez Aion Installer.exe" -d C:\Users\Annika\Desktop Task: {A0FBB998-5B53-4086-BA51-1F8DA10DF566} - System32\Tasks\{4C810498-9148-4D3C-81D2-2B21468B4703} => D:\SteamLibrary\SteamApps\common\Gothic\system\GOTHIC.EXE [2015-12-26] (Piranha Bytes Software GmbH) Task: {B03E63CD-7319-4F11-A41D-3FF477F591DB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd) Task: {B198363A-70E4-479D-BF1A-21F993BDEC1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {B3152926-5A84-4323-858F-6D9D441CFC56} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1618890072-2162444208-587846100-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.) Task: {BB82DE41-ABA6-471E-A5FD-1125855DE9C4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated) Task: {D5AD33DD-5147-4E12-9E37-37A773F5CA10} - System32\Tasks\{2C29DEB4-2FC3-4F7F-BD9E-D9861C1C4509} => D:\SteamLibrary\SteamApps\common\Gothic\system\gothic.exe [2015-12-26] (Piranha Bytes Software GmbH) Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-03 23:25 - 2015-08-03 23:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll 2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll 2013-08-19 21:04 - 2013-11-11 20:13 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2013-08-14 14:19 - 2013-08-14 14:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe 2015-12-24 10:58 - 2014-08-18 17:50 - 00316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe 2013-02-16 12:05 - 2013-02-16 12:05 - 03093624 _____ () C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 2015-12-24 10:58 - 2014-08-18 17:49 - 08274648 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe 2015-08-03 23:25 - 2015-08-03 23:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-12-24 10:58 - 2015-02-26 20:19 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll 2015-12-24 10:58 - 2014-07-22 10:18 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvcLib.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1618890072-2162444208-587846100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{504E961A-C735-4D53-B92C-4F6C5D6D3E91}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{B2DBD8BF-6543-4611-BB29-28E956EC322D}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{415B96B8-8840-4DC3-9965-E57490837B57}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{A8E1A0F5-7832-456E-B4CA-F8C6740A773F}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{4B607060-EF4E-493C-A0F6-F49EA1ECC779}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{A3EA8B86-A5C3-4AB9-8CDF-3F9A4312CFC2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe FirewallRules: [{5D0366D5-514E-467D-868A-8081EF7B0525}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe FirewallRules: [{118530CF-0469-4D45-8E30-8B7613ED5AD2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe FirewallRules: [{5DB6F12C-12A3-4191-9B80-E5100BFB4DD6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe FirewallRules: [TCP Query User{08F098E2-1A19-47A3-8B91-2DDBA8EDF596}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [UDP Query User{6A574908-118D-4A69-A11C-EF871AA53D82}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [{62E94C7F-D3C3-4198-A9B9-6D811B272579}] => (Allow) D:\HappyCloud\Cache\TERA\TERA-Launcher.exe FirewallRules: [{AAC6F75A-85E2-4753-8D94-37EA522278FF}] => (Allow) D:\HappyCloud\Cache\TERA\TERA-Launcher.exe FirewallRules: [{1246C336-D441-4534-B023-9F4E1042FE90}] => (Allow) D:\HappyCloud\Cache\TERA\Client\TL.exe FirewallRules: [{9FA77369-7F98-4831-917E-82BB2B5A2F22}] => (Allow) D:\HappyCloud\Cache\TERA\Client\TL.exe FirewallRules: [{ED4962ED-9F32-40AC-9BDA-2C44854CABA9}] => (Allow) D:\HappyCloud\Cache\TERA\Client\Binaries\TERA.exe FirewallRules: [{0591D739-ED92-441D-B32B-1AD8B2041BB2}] => (Allow) D:\HappyCloud\Cache\TERA\Client\Binaries\TERA.exe FirewallRules: [{79BA1ED7-1780-4043-B6BF-0B931D64C9B3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe FirewallRules: [{90FF237C-3D5B-47B4-8847-6E9791763126}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe FirewallRules: [TCP Query User{202893E7-9DF6-4423-B530-C19BDBAAABC5}C:\programdata\battle.net\agent\agent.1675\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1675\agent.exe FirewallRules: [UDP Query User{F31546D4-A0E6-4003-9373-0191F31A48B0}C:\programdata\battle.net\agent\agent.1675\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1675\agent.exe FirewallRules: [{1100CDF1-C040-4424-AF09-F7C1A9187DDB}] => (Allow) D:\FEAR\FEAR.exe FirewallRules: [{8DFCB2C7-66EB-49DB-B415-190093DDEF7D}] => (Allow) D:\FEAR\FEAR.exe FirewallRules: [{A474A3B7-7A58-4980-9C62-5A9E011CEE5D}] => (Allow) D:\FEAR\FEARXP\FEARXP.exe FirewallRules: [{75B56BA7-5638-4EE9-875C-EEBB300DD6F4}] => (Allow) D:\FEAR\FEARXP\FEARXP.exe FirewallRules: [{36CC5F56-7E51-44E7-90C9-00BB0CB3AD96}] => (Allow) D:\FEAR\FEARXP2\FEARXP2.exe FirewallRules: [{B74FDCE5-054B-441A-9383-3CF577CA5A76}] => (Allow) D:\FEAR\FEARXP2\FEARXP2.exe FirewallRules: [{6A6529E6-F6F7-4FA4-A859-C4FF4ECA3EDE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe FirewallRules: [{537E45B7-67CA-47B4-83E0-27EC66DA2EBC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe FirewallRules: [{D82683AC-B6DA-4030-81A0-9CF659DD23D6}] => (Allow) D:\Diablo III\Diablo III.exe FirewallRules: [{9D398E8D-09D2-4157-A1F0-86002CB7E49E}] => (Allow) D:\Diablo III\Diablo III.exe FirewallRules: [TCP Query User{D9216F6C-1021-43BB-983E-569A03CA0496}D:\happycloud\cache\tera\tera-launcher.exe] => (Allow) D:\happycloud\cache\tera\tera-launcher.exe FirewallRules: [UDP Query User{013B54CF-7D10-473F-A99D-6E0A69FDF0F0}D:\happycloud\cache\tera\tera-launcher.exe] => (Allow) D:\happycloud\cache\tera\tera-launcher.exe FirewallRules: [TCP Query User{A8C9FA6B-A643-4AD3-AE13-93F4EFD78B64}D:\tera\tera-launcher.exe] => (Allow) D:\tera\tera-launcher.exe FirewallRules: [UDP Query User{F8D16A06-A3FD-4BB4-A35C-2375D93D9B38}D:\tera\tera-launcher.exe] => (Allow) D:\tera\tera-launcher.exe FirewallRules: [TCP Query User{F20D9C5B-AFD2-4C88-8B61-F16245C5C3DC}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{96C81495-D55B-4404-A1E6-D109546E5609}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{55EDECAD-E961-45C3-A0B6-8D679301FA9B}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe FirewallRules: [UDP Query User{7E4DF55C-3B00-4806-A58B-56155E4B2145}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe FirewallRules: [{9FFB16E4-8D90-4B43-A278-4BA1EF2F6400}] => (Allow) D:\\Downloaded\Public\Warframe.exe FirewallRules: [{6918055D-1FD7-441F-884C-1F0C7A8C0F25}] => (Allow) D:\\Downloaded\Public\Warframe.x64.exe FirewallRules: [{E5C5D7AE-D6F0-4E85-9504-D771CDA11885}] => (Allow) D:\\Downloaded\Public\Warframe.exe FirewallRules: [{26252F6F-135C-4488-B041-A13984CABBD3}] => (Allow) D:\\Downloaded\Public\Warframe.x64.exe FirewallRules: [{5C80425E-D743-46C3-A3E3-8AB851879417}] => (Allow) D:\\Downloaded\Public\Warframe.exe FirewallRules: [{91DCB06F-6E51-4205-A1B8-9C6928570355}] => (Allow) D:\\Downloaded\Public\Warframe.x64.exe FirewallRules: [{BF12A1A9-A1CA-4D50-ADE0-5F92A2281746}] => (Allow) C:\Users\Annika\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe FirewallRules: [TCP Query User{80D709C4-894D-4C42-B281-BE8CD788B635}D:\downloaded\public\warframe.x64.exe] => (Allow) D:\downloaded\public\warframe.x64.exe FirewallRules: [UDP Query User{A4526F07-C5C4-4B1B-8C14-5171EE52764A}D:\downloaded\public\warframe.x64.exe] => (Allow) D:\downloaded\public\warframe.x64.exe FirewallRules: [{1FAA70CC-0F3F-4C6F-8E7C-822E076D1801}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe FirewallRules: [{F6246C36-CCB6-481F-85A3-05BDB2C1B2E6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe FirewallRules: [TCP Query User{B6FCB259-986B-4690-B1A3-C6C6DAD38BDF}D:\warsow 1.02\warsow_x64.exe] => (Allow) D:\warsow 1.02\warsow_x64.exe FirewallRules: [UDP Query User{32800442-1830-4CFC-A475-24574FB31B24}D:\warsow 1.02\warsow_x64.exe] => (Allow) D:\warsow 1.02\warsow_x64.exe FirewallRules: [{B6601984-BF0F-49DE-8131-FEE7B42095D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{A3443A05-16FB-4941-AD66-ED44A7B9D2E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [TCP Query User{668AFEA1-B460-4DE3-AB42-F581CBE0B776}D:\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\cryptic studios\neverwinter\live\gameclient.exe FirewallRules: [UDP Query User{02835E4D-5D5B-41E7-A8A8-C7DE4E365E70}D:\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\cryptic studios\neverwinter\live\gameclient.exe FirewallRules: [{C5964E96-720D-4A88-B837-0133732A3B9A}] => (Block) D:\cryptic studios\neverwinter\live\gameclient.exe FirewallRules: [{7B72F7C3-D2AE-49B3-9CC4-E63B170ED624}] => (Block) D:\cryptic studios\neverwinter\live\gameclient.exe FirewallRules: [TCP Query User{08045C0B-A245-418F-A6E4-18599E629C7B}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe FirewallRules: [UDP Query User{1CF17BED-224B-47A8-A2CE-C8F6E29FC528}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe FirewallRules: [{B3059792-3D6D-4B24-86FC-C309B2BA4803}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe FirewallRules: [{8CE18592-7268-4379-80E4-5CFCA1A852CD}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe FirewallRules: [TCP Query User{37D34790-4320-458D-B8A3-E8101B9E891B}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe] => (Allow) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe FirewallRules: [UDP Query User{F61E3BF4-7B03-4D8A-8DE2-72BFF3805AF4}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe] => (Allow) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe FirewallRules: [{B8A43331-BB0F-42FE-87C5-C82F4FF9C73E}] => (Block) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe FirewallRules: [{490603BD-4B5D-4D47-81E5-AF54A5CFE648}] => (Block) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe FirewallRules: [TCP Query User{4C6BCF93-E7D6-477A-9CEA-20602DF8A374}D:\teamfortress\steamapps\common\team fortress 2\hl2.exe] => (Block) D:\teamfortress\steamapps\common\team fortress 2\hl2.exe FirewallRules: [UDP Query User{613595A0-277B-4EA9-9945-556EACB33DCA}D:\teamfortress\steamapps\common\team fortress 2\hl2.exe] => (Block) D:\teamfortress\steamapps\common\team fortress 2\hl2.exe FirewallRules: [TCP Query User{26D186DF-EF1D-4C97-8881-5C7080362C94}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe FirewallRules: [UDP Query User{9770CA90-1E3D-4411-B342-990D272589D7}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe FirewallRules: [{748B965F-CA48-443C-B89D-11387F1BDC49}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe FirewallRules: [{9D4F3594-E124-46D6-8CA6-D671F6979E14}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe FirewallRules: [TCP Query User{563B16F3-EEF6-4E89-B24E-C301FF737CB4}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [UDP Query User{7BEDD079-FCB6-4DB4-A472-4958A705FEBC}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [{1E1AAFB5-F3BB-495E-8EDD-16AF813048B9}] => (Block) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [{9E88FA2C-39B9-4F93-BA38-2DB75566D7D2}] => (Block) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe FirewallRules: [{93C5A769-F14D-479A-B2FC-3D516CE012D8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe FirewallRules: [{AE018CC4-BA6B-4BF9-B6CE-DC467EC048EE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe FirewallRules: [{FCFC4830-292A-4618-9C8A-4F137CD8B906}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe FirewallRules: [{B53A001B-5430-46CF-9E5F-00BD8A3E377B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe FirewallRules: [{0343973E-2D56-4E3E-8F45-D2FFB87B1B07}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe FirewallRules: [{B543A238-C09A-4152-A780-E8B1EA64BBE6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe FirewallRules: [TCP Query User{0F562FCA-026A-4F1F-89EF-D0226BB83626}C:\users\annika\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\annika\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{0B25B37A-8E9C-4ADF-BE31-92BDDA06B803}C:\users\annika\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\annika\appdata\local\akamai\netsession_win.exe FirewallRules: [{34C9B612-9EA6-4479-92E4-65900F90455B}] => (Block) C:\users\annika\appdata\local\akamai\netsession_win.exe FirewallRules: [{D2975652-8638-4CAB-B915-4ADDD47772F0}] => (Block) C:\users\annika\appdata\local\akamai\netsession_win.exe FirewallRules: [{AE12D7CB-284D-41C1-8F19-B08985170BE4}] => (Allow) D:\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe FirewallRules: [{69DF9002-7DAB-4416-AC8D-B827A33808C5}] => (Allow) D:\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe FirewallRules: [TCP Query User{747774E9-3B29-4BB5-BFC2-685B9CA337DC}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe FirewallRules: [UDP Query User{B88F996D-124C-44BA-ABBB-BAF72EF3F372}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe FirewallRules: [{5B11D2D7-CB10-494F-928D-AC3DBB4FBA52}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe FirewallRules: [{E2FDEC75-C7DD-4B98-8431-52750B443AD4}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe FirewallRules: [{4349DE9A-C2C0-400B-8627-ECC581E0BBF8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{0639092C-8A86-4495-96F8-4C0F9C4CA134}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{05733D37-208E-4E28-8845-543BB2B74027}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{6DC3A715-2E02-460E-8C9A-A048B0F59C46}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{2039A70E-70FF-42BC-A835-4A85555B4A66}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe FirewallRules: [{DD491AF6-53BE-42B6-85EF-216E98FBA26E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe FirewallRules: [{74F01042-0BD5-4B5F-BE43-CA6CA309CD16}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe FirewallRules: [{F0BB5070-188F-488A-B326-C570049BD04C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe FirewallRules: [TCP Query User{E96D112E-8A18-406C-9F85-50B935670FA9}C:\users\annika\appdata\local\microsoft\age of empires online\spartan.exe] => (Allow) C:\users\annika\appdata\local\microsoft\age of empires online\spartan.exe FirewallRules: [UDP Query User{B7C5AC65-49F7-4A09-9B9E-B626BBEE7796}C:\users\annika\appdata\local\microsoft\age of empires online\spartan.exe] => (Allow) C:\users\annika\appdata\local\microsoft\age of empires online\spartan.exe FirewallRules: [TCP Query User{04C808AC-BFCA-45EC-B843-46E6E815FE39}D:\anno17\anno1701_demo.exe] => (Block) D:\anno17\anno1701_demo.exe FirewallRules: [UDP Query User{80C1F48E-225E-4668-968D-5343C77ADC8D}D:\anno17\anno1701_demo.exe] => (Block) D:\anno17\anno1701_demo.exe FirewallRules: [TCP Query User{1D4DB97B-F3D2-46F5-8B5C-434B2C603906}D:\anno1404\tools\anno4web.exe] => (Allow) D:\anno1404\tools\anno4web.exe FirewallRules: [UDP Query User{FA4E4681-675C-449F-8A0A-F9BF641D3E90}D:\anno1404\tools\anno4web.exe] => (Allow) D:\anno1404\tools\anno4web.exe FirewallRules: [{C4FFB455-FFD8-49D4-91BA-E261B361B981}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe FirewallRules: [{82EA4E7B-D3AA-4F2C-A59C-0EB25879674A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe FirewallRules: [{49D01574-C779-4300-8FBD-211B0C9F198B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe FirewallRules: [{A011A8AD-17C5-4EC1-8CED-D8BFC0149D4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe FirewallRules: [{EDCEC550-3CBA-42C7-85BE-509AEF98CA1A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe FirewallRules: [{BBA685EA-DD49-4984-B375-C0CFCC084718}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe FirewallRules: [{34583D2E-1632-4E0B-9E61-24C75F733CF6}] => (Allow) D:\Battle.net\Battle.net.exe FirewallRules: [{78243FB4-2C4D-4FB7-9E8B-18FE97766737}] => (Allow) D:\Battle.net\Battle.net.exe FirewallRules: [{07791AA1-54FB-4A28-8F5C-6121C61511B4}] => (Allow) D:\Hearthstone\Hearthstone.exe FirewallRules: [{340FE905-795C-489D-B750-7A57F21796F7}] => (Allow) D:\Hearthstone\Hearthstone.exe FirewallRules: [TCP Query User{39D6E9E4-9B5E-4745-AC32-7E9228C4DF18}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe FirewallRules: [UDP Query User{A9BB0DA3-8329-45EE-AC93-C3716DE34D91}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe FirewallRules: [TCP Query User{EC8250DC-0CE4-4028-864B-6E115B3362F1}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [UDP Query User{824D3878-F74D-4C90-BF53-5DA901192CFE}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [TCP Query User{47CA5AC4-DE8F-4004-8D82-9F96BD3D9DAF}D:\anno1404\tools\anno4web.exe] => (Allow) D:\anno1404\tools\anno4web.exe FirewallRules: [UDP Query User{9D571792-12D8-4095-A962-512F326A1CC7}D:\anno1404\tools\anno4web.exe] => (Allow) D:\anno1404\tools\anno4web.exe FirewallRules: [{0E00BD71-2DA3-41E7-A884-E956EB213AF0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{18734B31-B519-4589-981C-05CDFBFF4854}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{99ABE5B3-52CA-4830-B2E9-20FBBF77006A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe FirewallRules: [{5A47BAA0-4B42-46BB-BFB7-DDFFA0293B4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe FirewallRules: [TCP Query User{E41B208C-895E-4D73-824A-C49540555576}C:\program files\java\jre8\bin\javaw.exe] => (Block) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [UDP Query User{9632A869-700F-4D30-BB00-4392862A4200}C:\program files\java\jre8\bin\javaw.exe] => (Block) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [TCP Query User{9FBA6D77-4B8B-41A6-A176-57872AD81442}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe FirewallRules: [UDP Query User{56C87149-3F20-404A-B0A8-FF2F0ECFE2C0}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe FirewallRules: [TCP Query User{38C615AB-4F0A-48B6-9359-EFD3CB244F50}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe FirewallRules: [UDP Query User{0BFF0454-27BD-4CB2-8DDE-1FE8DF3053AD}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe FirewallRules: [{8531B9C7-346F-4001-9DAF-30F67402D3E1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe FirewallRules: [{53CDE203-A91F-4FF1-9450-D0C150AD7918}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe FirewallRules: [{BEEE563F-E37B-4DC5-9A93-4E41257EAC36}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe FirewallRules: [{3D1A3773-6141-4711-9CD1-958C5A7718DC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe FirewallRules: [{2937C655-9E36-4C56-94CF-C538472FFE91}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe FirewallRules: [{FFFBA0BB-8BD5-40CC-91A9-8870E65EFF4B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe FirewallRules: [{8EBCF644-FD2F-4E4D-9748-F66CE2041377}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe FirewallRules: [{75410F2D-1554-4833-87A4-E9E8A9D57227}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe FirewallRules: [{8B00DD0B-D0BE-47C0-9C58-BFAA8F652B4C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe FirewallRules: [{E44A8897-3193-41BB-9219-182223CEC160}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe FirewallRules: [{26F7DD08-52A9-4C2E-9520-C70AE554F6B0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe FirewallRules: [{32A50A55-009D-4B03-916C-96809A790BE1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe FirewallRules: [{14FE9193-FDBA-47AD-9AC3-4B980B64ACDC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe FirewallRules: [{62C342DB-B2F8-43C9-9622-E22D63FFB133}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe FirewallRules: [{93119A54-4256-4B66-BED0-8B7F4D174190}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe FirewallRules: [{582F71DD-43F4-4F6A-865E-4326DF2AC4B5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe FirewallRules: [{71B4106A-CD55-4101-B628-FDA974D35EAC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{79189ACE-78E5-4FFE-B2D6-4AFC1DEB8C27}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D5D18853-11B7-4826-AB8D-927A772AD083}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{BECE2947-B9BD-4BF3-91F4-424559F9640A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{BE729666-ECE8-4D25-B8C7-C50635E42128}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{240C0188-BD75-4F90-817F-09D4802B6A4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{2AA9F6F1-E02F-4E20-B9C1-327C49487953}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [{E34630B4-A613-4959-94D3-D51FCA8AAF9C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [TCP Query User{E6AC179E-1D7B-4CF7-BAF3-AB6849C1105E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{C4F63F2F-86D2-46D1-8E25-E94F1814B9B5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{278B8F66-447F-4965-8692-8E3A1B48DD5A}C:\program files\java\jre1.8.0_20\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\java.exe FirewallRules: [UDP Query User{7BB1CA2A-76D7-42A3-AD7C-D4432EB63603}C:\program files\java\jre1.8.0_20\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\java.exe FirewallRules: [TCP Query User{F5174C54-AF8F-410E-834B-32A757C73FB4}D:\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe] => (Block) D:\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{ABDC43F8-C2BD-47D0-984A-0D02C4E0CBB4}D:\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe] => (Block) D:\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe FirewallRules: [{35D1BDD0-4C53-4733-A0A3-3EAD1E9933F0}] => (Allow) D:\GameforgeLive\gfl_client.exe FirewallRules: [{302F281E-5597-4987-A34C-64074CA5AC39}] => (Allow) D:\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe FirewallRules: [{264EF29C-02CB-4DEC-921A-72F6F2D8A723}] => (Allow) D:\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe FirewallRules: [{9CED6913-5958-4357-82E5-1BA1A0607949}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{F350012A-ABBD-4BCD-933B-5E7479C87DA8}] => (Allow) LPort=2869 FirewallRules: [{B7619654-F3B3-4CCE-AE4A-BDB7DEEA456D}] => (Allow) LPort=1900 FirewallRules: [{AA3DC324-4F9D-4447-9BD7-E71908D6906C}] => (Allow) D:\Origin Games\Zuma's Revenge\ZumasRevenge.exe FirewallRules: [{65EB8CC0-4332-4DFF-AC94-EE47AAB5C834}] => (Allow) D:\Origin Games\Zuma's Revenge\ZumasRevenge.exe FirewallRules: [{88A01C58-4ED4-499D-AD4D-02AB9F511C99}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{08929145-840F-40F1-8282-6AEE9099BFDC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{CE2184A7-7264-446D-B454-7E825483EC26}] => (Allow) D:\SteamLibrary\SteamApps\common\Zuma Deluxe\Zuma.exe FirewallRules: [{33815A32-7F4F-4604-83FB-E9AF306C71F7}] => (Allow) D:\SteamLibrary\SteamApps\common\Zuma Deluxe\Zuma.exe FirewallRules: [{960F0DA7-3DE5-465C-A023-745AD985DA15}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{2565DC3B-EE2E-43F1-B4DD-845D7432A070}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{DCF9AFE9-62F7-49F4-9150-C12BD7B3FBAB}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{A5AE4E1E-9160-4FC1-97B2-4D8D32332ECA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{896568B1-4FA9-4C47-8358-5013A200C590}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe FirewallRules: [{EFA6D4B9-6359-40CB-A77D-F50879196EFC}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe FirewallRules: [{DE55D971-6165-4F77-86E1-BE16DFBFD057}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe FirewallRules: [{0B56A427-B516-4878-8294-89753A357D45}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe FirewallRules: [{740AC37B-51D9-4BC4-BFE2-5176211647B7}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe FirewallRules: [{88145223-B705-491C-A659-4359500A6D1E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe FirewallRules: [{85D99EAA-5608-4DE6-8CCA-2CFDB93E5757}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher.exe FirewallRules: [{CC422F5D-6734-43B9-A436-2C387DE99A59}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher.exe FirewallRules: [{CCA5F3E6-5B21-486D-A8FA-A47279B428A7}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe FirewallRules: [{D79007A7-481C-4E8A-8975-BC42817D5DFC}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe FirewallRules: [{C27DA2E6-CE31-4DC1-895D-233CF03A3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcherx.exe FirewallRules: [{40BE8A1B-A355-4F62-A0F5-0CAEF3DE8FDC}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcherx.exe FirewallRules: [{31F9F76B-B087-477C-A6A6-3BC3824C815E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatchery.exe FirewallRules: [{C6597E91-922E-4AA7-9E66-4CFF13C92725}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatchery.exe FirewallRules: [TCP Query User{5C6741DD-9F3C-46EC-A546-1BC6AA75F5F3}C:\program files (x86)\microsoft games\age of empires iii\age3.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires iii\age3.exe FirewallRules: [UDP Query User{52AE864F-C4D6-4979-982E-459B6EED099A}C:\program files (x86)\microsoft games\age of empires iii\age3.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires iii\age3.exe FirewallRules: [TCP Query User{8FC6954B-A4F0-4736-A6B8-A50E052302AC}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_20\bin\javaw.exe FirewallRules: [UDP Query User{703FEC40-2836-4723-825B-BDCAA196F244}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_20\bin\javaw.exe FirewallRules: [{43294544-FD5C-44A9-9459-F9F1583329F4}] => (Allow) D:\FEAR2\FEAR2\FEAR2.exe FirewallRules: [{D7F522BD-0528-4590-A0E6-DCDD9DA0D838}] => (Allow) D:\FEAR2\FEAR2\FEAR2.exe FirewallRules: [{5B2E0B27-A12A-4941-B22D-95999D7FED2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8D12E7C0-0324-46BC-AA2D-612D338405F9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D61F1A24-0F36-43A3-85BB-20E6FD40C5B2}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{A408E407-13BF-4B46-BD5B-DF0ACF58B88B}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{7F7BCF17-F09D-42D0-99E3-3CC44CE8A3B9}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{0E618AAB-8E57-4823-92D2-33DF2B3E3C89}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{83E8B695-3F98-4801-9C86-DB68B123DA05}] => (Allow) D:\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe FirewallRules: [{4BCED043-9FA7-49F2-ADA7-584CA6FF86FB}] => (Allow) D:\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe FirewallRules: [{51C4359F-FDBE-4DE3-B969-FF5B7FEA674B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{FF30A250-0F51-44E8-BD4A-D5886FDB715C}] => (Allow) D:\SteamLibrary\SteamApps\common\Outlast\OutlastLauncher.exe FirewallRules: [{05BDDA49-F256-45E6-BE61-FEBB7DB3B482}] => (Allow) D:\SteamLibrary\SteamApps\common\Outlast\OutlastLauncher.exe FirewallRules: [TCP Query User{1B041FE6-C03A-4591-8E20-DE9E6EDCF387}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe FirewallRules: [UDP Query User{B3228A20-DFF4-45DB-8AF3-CF3C2BA5738A}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe FirewallRules: [{635F2E8C-AB39-46B5-BF5E-2A99201A8FF3}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic 3\Gothic3.exe FirewallRules: [{6F5CA4FB-0309-4D1C-880A-B8F41228A71C}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic 3\Gothic3.exe FirewallRules: [{5103DCB2-5A3B-4A83-9EE2-BE4FB06B4A3C}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic II\system\Gothic2.exe FirewallRules: [{120C6AB0-5B83-4D61-AC13-25E43F5BFD13}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic II\system\Gothic2.exe FirewallRules: [{8BD5B0EA-A997-4611-83DE-0C5AC6A64EEA}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic\system\GOTHIC.EXE FirewallRules: [{D3FE92D8-1851-493D-AE28-C4798618E67F}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic\system\GOTHIC.EXE FirewallRules: [{EEABF2E0-0AB4-494F-BC55-BB80EB50AF7D}] => (Allow) D:\SteamLibrary\SteamApps\common\Brawlhalla\Brawlhalla.exe FirewallRules: [{CA3A37B3-4837-4E66-B8B3-D40E3285B6FB}] => (Allow) D:\SteamLibrary\SteamApps\common\Brawlhalla\Brawlhalla.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe ==================== Wiederherstellungspunkte ========================= 07-01-2016 00:36:47 DirectX wurde installiert ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: ACJ6E0LN IDE Controller Description: ACJ6E0LN IDE Controller Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standard mass storage controllers) Service: a4toygg8 Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39) Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/07/2016 12:18:57 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/06/2016 06:58:34 PM) (Source: OverwolfUpdater) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Es wird bereits eine Instanz des Dienstes ausgeführt Error: (01/06/2016 06:58:34 PM) (Source: OverwolfUpdater) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Error: (01/06/2016 06:41:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm avscan.exe, Version 15.0.15.122 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1240 Startzeit: 01d148a741353911 Endzeit: 3589 Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avscan.exe Berichts-ID: a3f87da5-b49c-11e5-8f4a-902b3497105e Error: (01/06/2016 06:02:48 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/06/2016 05:52:47 PM) (Source: System Restore) (EventID: 8200) (User: ) Description: Fehler beim Initiieren der Systemwiederherstellung (Entfernt Neverwinter Nights). Error: (01/06/2016 05:52:38 PM) (Source: VSS) (EventID: 12344) (User: ) Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten. Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler. Vorgang: OnFreeze-Ereignis Freeze-Ereignis Kontext: Ausführungskontext: Registry Writer Ausführungskontext: Writer Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485} Generatorname: Registry Writer Generatorinstanz-ID: {fe8c57a9-5b3c-455f-a40e-039c6c71ade4} Error: (01/06/2016 05:47:58 PM) (Source: System Restore) (EventID: 8200) (User: ) Description: Fehler beim Initiieren der Systemwiederherstellung (WinThruster Mi, Jan 06, 16 16:55). Error: (01/06/2016 05:47:48 PM) (Source: VSS) (EventID: 12344) (User: ) Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten. Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler. Vorgang: OnFreeze-Ereignis Freeze-Ereignis Kontext: Ausführungskontext: Registry Writer Ausführungskontext: Writer Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485} Generatorname: Registry Writer Generatorinstanz-ID: {5fe7d4fb-4aba-4c7f-83a9-22fcdae9a62b} Error: (01/06/2016 05:44:50 PM) (Source: System Restore) (EventID: 8200) (User: ) Description: Fehler beim Initiieren der Systemwiederherstellung (Entfernt Neverwinter Nights). Systemfehler: ============= Error: (01/06/2016 05:56:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (01/06/2016 05:56:01 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%50 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (01/06/2016 05:56:01 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1069upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56} Error: (01/06/2016 05:13:52 PM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert. Error: (01/06/2016 10:46:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht. Error: (01/05/2016 08:35:42 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (01/05/2016 11:35:35 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht. Error: (01/04/2016 08:20:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht. Error: (01/04/2016 02:40:45 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (01/03/2016 04:02:02 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} ==================== Speicherinformationen =========================== Prozessor: AMD FX(tm)-4100 Quad-Core Processor Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 8173.55 MB Verfügbarer physikalischer RAM: 6109.86 MB Summe virtueller Speicher: 16345.32 MB Verfügbarer virtueller Speicher: 14100.04 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:0.46 GB) NTFS Drive d: () (Fixed) (Total:368.1 GB) (Free:308.01 GB) NTFS Drive e: (CDROM) (CDROM) (Total:6.96 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 440BE044) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
07.01.2016, 12:43 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Kann das Problem nicht nachvollziehen. Die Logs sehen normal aus. Aber wir bohren mal weiter. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2016, 13:30 | #5 |
| Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Das ist das Ergebnis: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.01.07.02 rootkit: v2016.01.05.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18124 Annika :: ANNIKA-PC [administrator] 07.01.2016 12:54:35 mbar-log-2016-01-07 (12-54-35).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged. Objects scanned: 415038 Time elapsed: 28 minute(s), 41 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Anscheinend hat er nicht gefunden. Vielleicht hat der Virus sich selbst gelöscht nachdem er alles zerstört hat? Also wie gesagt, auf D ist fast alles weg, auch die Sachen die im Additions-Text bei "installierte Programme" stehen... und C hat jetzt nur noch 400mb frei. Habe die im anderen Beitrag erwähnte Spacekace mit Virustotal überprüft und er hat nichts gefunden. Wenn ich Spiele von Origin installieren will, kommen nur Fehlermeldungen. Habe das mal zum testen versucht. Achja: Es wird doch nichts mehr deinstalliert, habe mich im oberen Beitrag vertan. Es sah nur so aus weil sich einige Symbole von Downloads verändert hatten, deren dazugehörigen Spiele vom Virus deinstalliert wurden (Sims 3). Geändert von tayoula (07.01.2016 um 13:51 Uhr) |
07.01.2016, 13:56 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach CZitat:
Platzfresser auf den Platten findest du mit TreeSize Free - Download - Filepony
__________________ --> Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C |
07.01.2016, 13:57 | #7 |
| Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Ja, 60 GB, aber vorher waren über 300 drauf. Was kann ich noch versuchen? Kannst du mir sagen was es sein könnte? |
07.01.2016, 14:04 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Warum irgendwelche userfiles gelöscht wurden kann dir niemand im Nachhinein sagen. Und genau wegen solcher Fälle, unvorgesehene versehentliche Löschung, macht man rechtzeitig VORHER Datensicherungen. Und diese macht man regelmäßig. Aber nein, es muss ja immer erst was passieren Wenn du Glück hast, findest du einen Teil deiner Daten mit Recuva oder ähnlichen Tools wieder => Datenrettung - FilePony.de
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2016, 18:56 | #9 |
| Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Naja... es sind keine Bilder weg... keine Musik... keine Downloads. "Nur" Programme von D, fast ausnahmslos Spiele, die ich wieder herunterladen kann. Das C macht mir die größten Sorgen. Jetzt sind wieder 800mb frei, ne Minute danach nur noch 400... es wechselt irgendwie ständig. Ich lasse grade das TreeSize-Programm laufen. Ich hab Angst die Sachen neu zu installieren falls der Virus noch da ist, aber es ist ja offenbar NICHTS zu finden! Heißt das es besteht keine Gefahr mehr? Soll ich formatieren? :-( Ich weiß es nicht... Edit: Der Windows Ordner hat inzwischen fast 30GB und 25.000 Ordner. Ich weiß nicht ob das normal ist da ich vorher nicht drauf geachtet hab. Jetzt hat er wieder2,25 GB. Aber warum? Hab Antivir komplett drüberlaufen lassen, er hat nichts gefunden bis auf PUA/DownloadSponsor.Gen Geändert von tayoula (07.01.2016 um 14:36 Uhr) |
07.01.2016, 21:48 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C 30 GiB ist für Windows völlig normal. Ich warte immer noch auf die Ergebnisse von Treesize.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2016, 22:00 | #11 |
| Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Achso. Wie sende ich den Bericht am besten? Finde da nirgends einen Knopf für. Habe C jetzt durch das Löschen ein paar im Nachhinein gesicherten Dateien entlastet. Sehe auch, ich habe 89 Fehler, bzw auf 89 Ordner konnte ich nicht zugreifen da der Zugriff verweigert wurde während dem Scan durch Treesize. Soll ich einfach alles kopieren und einfügen? Geändert von tayoula (07.01.2016 um 22:12 Uhr) |
07.01.2016, 22:45 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Treesize erstellt mW kein Log. Du kannst aber den Bericht in eine XPS-Datei drucken. Oder wenn du FreePDF offizielle Seite installierst über den virtuellen FreePDF Drucker in eine PDF-Datei. Einfacher gehts auch per Screenshot oder du schaust einfach selber nach wo die Platzfresser auf C sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2016, 23:07 | #13 |
| Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Gut also es sieht so aus: 71,6GB C:\ >29,3 GB Windows >14,0 GB [6 Dateien] >13,9 GB Program Files (x86) Windows setzt sich zusammen aus 17,0 GB winsxs und 4,8 GB System 32. Das nächste (Installer) hat nur 1,5 GB. Die 14 GB [6 Dateien] setzen sich zusammen aus 8 GB pagefile.sys 6 GB hiberfil.sys und 4 Dateien mit je 0 GB. Die 13,9 GB Program Files (x86) bestehen aus 8,7 GB Users, 2,5 GB AMD und 2 GB ProgramData. Alles darunter hat 1 GB oder weniger. Reicht das? Edit: Beim schließen von Treesize ist ein Fehler aufgetreten; das hier ist der Bericht. Code:
ATTFilter date/time : 2016-01-07, 23:07:24, 597ms computer name : ANNIKA-PC user name : Annika registered owner : Microsoft / Microsoft operating system : Windows 7 x64 Service Pack 1 build 7601 system language : German system up time : 2 hours 16 minutes program up time : 1 hour 14 minutes processors : 4x AMD FX(tm)-4100 Quad-Core Processor physical memory : 6026/8174 MB (free/total) free disk space : (C:) 23,04 GB display mode : 1920x1080, 32 bit process id : $13bc allocated memory : 114,85 MB largest free block : 1,99 GB executable : TreeSizeFree.exe exec. date/time : 2015-11-30 16:30 version : 3.4.3.320 compiled with : Delphi XE7 madExcept version : 4.0.11 callstack crc : $da3ce1d0, $aded9a83, $aded9a83 exception number : 1 exception class : EAccessViolation exception message : Access violation at address 0139E62C in module 'TreeSizeFree.exe'. Read of address 115461C5. main thread ($bb8): 0139e62c TreeSizeFree.exe System 263 +0 @IntfClear 0139c194 TreeSizeFree.exe System 263 +0 @FinalizeArray 0139c084 TreeSizeFree.exe System 263 +0 @FinalizeRecord 013985da TreeSizeFree.exe System 263 +0 TObject.CleanupInstance 01398455 TreeSizeFree.exe System 263 +0 TObject.FreeInstance 01440d91 TreeSizeFree.exe madExcept InterceptClassDestroy 01d186eb TreeSizeFree.exe TreeSize.Presenter.OverviewPanel 404 +3 TStatusBarPresenter.Destroy 0139e766 TreeSizeFree.exe System 263 +0 TInterfacedObject._Release 0139e62c TreeSizeFree.exe System 263 +0 @IntfClear 0139c194 TreeSizeFree.exe System 263 +0 @FinalizeArray 0139c084 TreeSizeFree.exe System 263 +0 @FinalizeRecord 0139c184 TreeSizeFree.exe System 263 +0 @FinalizeArray 0139ce46 TreeSizeFree.exe System 263 +0 @DynArrayClear 01c940a9 TreeSizeFree.exe TreeSize.Presenter.VirtualTree 56 +0 {System.Generics.Collections}TDictionary<TreeSize.Presenter.VirtualTree.IObserver<Jam.DiskSpaceManagement.Interfaces.ISelectable<Jam.ISizeData.IBasicSizeData>>,System.Integer>.Clear 01c93edc TreeSizeFree.exe TreeSize.Presenter.VirtualTree 56 +0 {System.Generics.Collections}TDictionary<TreeSize.Presenter.VirtualTree.IObserver<Jam.DiskSpaceManagement.Interfaces.ISelectable<Jam.ISizeData.IBasicSizeData>>,System.Integer>.Destroy 01398564 TreeSizeFree.exe System 263 +0 TObject.Free 01c948f1 TreeSizeFree.exe TreeSize.Presenter.VirtualTree 288 +1 {Spring.Collections.Sets}THashSet<TreeSize.Presenter.VirtualTree.IObserver<Jam.DiskSpaceManagement.Interfaces.ISelectable<Jam.ISizeData.IBasicSizeData>>>.Destroy 0139e766 TreeSizeFree.exe System 263 +0 TInterfacedObject._Release 016852b3 TreeSizeFree.exe Spring.Collections.Base 464 +1 TEnumerableBase._Release 0139e62c TreeSizeFree.exe System 263 +0 @IntfClear 0139c194 TreeSizeFree.exe System 263 +0 @FinalizeArray 0139c084 TreeSizeFree.exe System 263 +0 @FinalizeRecord 013985da TreeSizeFree.exe System 263 +0 TObject.CleanupInstance 01398455 TreeSizeFree.exe System 263 +0 TObject.FreeInstance 01440d91 TreeSizeFree.exe madExcept InterceptClassDestroy 01c7ef00 TreeSizeFree.exe TreeSize.Presenter.VirtualTree 167 +4 TTreeSizeVTPresenter.Destroy 0139e766 TreeSizeFree.exe System 263 +0 TInterfacedObject._Release 0139e62c TreeSizeFree.exe System 263 +0 @IntfClear 0139c194 TreeSizeFree.exe System 263 +0 @FinalizeArray 0139c084 TreeSizeFree.exe System 263 +0 @FinalizeRecord 013985da TreeSizeFree.exe System 263 +0 TObject.CleanupInstance 01398455 TreeSizeFree.exe System 263 +0 TObject.FreeInstance 01440d91 TreeSizeFree.exe madExcept InterceptClassDestroy 01398555 TreeSizeFree.exe System 263 +0 TObject.Destroy 01398564 TreeSizeFree.exe System 263 +0 TObject.Free 0167e15c TreeSizeFree.exe Jam.NotifyEvent 258 +0 {System.Generics.Collections}TObjectList<System.TObject>.Notify 014dd10a TreeSizeFree.exe System.Classes {System.Generics.Collections}TList<System.TObject>.DeleteRange 014dc690 TreeSizeFree.exe System.Classes {System.Generics.Collections}TList<System.TObject>.SetCount 014dc62b TreeSizeFree.exe System.Classes {System.Generics.Collections}TList<System.TObject>.SetCapacity 014dc9f7 TreeSizeFree.exe System.Classes {System.Generics.Collections}TList<System.TObject>.Destroy 01398564 TreeSizeFree.exe System 263 +0 TObject.Free 0167dfb0 TreeSizeFree.exe Jam.NotifyEvent 252 +1 TObjectGarbageList.Destroy@ 01399cd2 TreeSizeFree.exe System 263 +0 FinalizeUnits 01440348 TreeSizeFree.exe madExcept InterceptFinalizeUnits 01440357 TreeSizeFree.exe madExcept InterceptHalt0FinalizeUnits 0139a194 TreeSizeFree.exe System 263 +0 @Halt0 764a3378 kernel32.dll BaseThreadInitThunk thread $878: 77660196 ntdll.dll NtWaitForMultipleObjects 764a3378 kernel32.dll BaseThreadInitThunk thread $11f8: 767b7918 USER32.dll GetMessageW 01440fb5 TreeSizeFree.exe madExcept CallThreadProcSafe 0144101a TreeSizeFree.exe madExcept ThreadExceptFrame 764a3378 kernel32.dll BaseThreadInitThunk >> created by thread $e70 at: 7675450f SHLWAPI.dll thread $12bc: 77661f7f ntdll.dll NtWaitForWorkViaWorkerFactory 764a3378 kernel32.dll BaseThreadInitThunk modules: 01390000 TreeSizeFree.exe 3.4.3.320 C:\Program Files (x86)\JAM Software\TreeSize Free 56d30000 DUI70.dll 6.1.7600.16385 C:\Windows\system32 56df0000 DUser.dll 6.1.7600.16385 C:\Windows\system32 56e20000 explorerframe.dll 6.1.7601.18952 C:\Windows\system32 58480000 itss.dll 6.1.7600.16385 C:\Windows\System32 584b0000 hhctrl.ocx 6.1.7600.16385 C:\Windows\system32 58a30000 WMVCore.DLL 12.0.7601.17514 C:\Windows\system32 59840000 wpdshext.dll 6.1.7601.17514 C:\Windows\system32 59b50000 shdocvw.dll 6.1.7601.18222 C:\Windows\System32 59bb0000 audiodev.dll 6.1.7601.17514 C:\Windows\system32 59bf0000 WMASF.DLL 12.0.7600.16385 C:\Windows\system32 59c30000 PortableDeviceApi.dll 6.1.7601.17514 C:\Windows\system32 59cc0000 actxprxy.dll 6.1.7601.17514 C:\Windows\SysWOW64 59d10000 EhStorAPI.dll 6.1.7601.17514 C:\Windows\system32 59d40000 msxml3.dll 8.110.7601.18923 C:\Windows\System32 5a540000 FaultRep.dll 6.1.7601.17514 C:\Windows\system32 5a5b0000 slc.dll 6.1.7600.16385 C:\Windows\system32 5a5c0000 ntshrui.dll 6.1.7601.17514 C:\Windows\system32 5a710000 LINKINFO.dll 6.1.7600.16385 C:\Windows\system32 5a790000 XmlLite.dll 1.3.1000.0 C:\Windows\system32 625d0000 twext.dll 6.1.7601.17514 C:\Windows\system32 62650000 syncui.dll 6.1.7601.17514 C:\Windows\system32 626c0000 SYNCENG.dll 6.1.7601.17959 C:\Windows\system32 62bf0000 PortableDeviceTypes.dll 6.1.7600.16385 C:\Windows\system32 65280000 DAVHLPR.dll 6.1.7600.16385 C:\Windows\System32 657f0000 NetworkExplorer.dll 6.1.7601.17514 C:\Windows\system32 65be0000 thumbcache.dll 6.1.7601.17514 C:\Windows\SysWOW64 65c00000 mssprxy.dll 7.0.7600.16385 C:\Windows\system32 65c10000 StructuredQuery.dll 7.0.7601.17514 C:\Windows\System32 65c70000 SearchFolder.dll 6.1.7601.17514 C:\Windows\system32 65db0000 tiptsf.dll 6.1.7601.18984 C:\Program Files (x86)\Common Files\microsoft shared\ink 67340000 msls31.dll 3.10.349.0 C:\Windows\system32 68820000 d2d1.dll 6.2.9200.16765 C:\Windows\system32 68b70000 jscript9.dll 11.0.9600.18124 C:\Windows\SysWOW64 68fd0000 mshtml.dll 11.0.9600.18125 C:\Windows\SysWOW64 6a450000 WindowsCodecs.dll 6.2.9200.17251 C:\Windows\system32 6a590000 d3d11.dll 6.2.9200.16570 C:\Windows\system32 6a780000 DWrite.dll 6.2.9200.17568 C:\Windows\system32 6c6c0000 dxgi.dll 6.2.9200.16492 C:\Windows\system32 6cdc0000 ieframe.DLL 11.0.9600.18125 C:\Windows\system32 6deb0000 EhStorShell.dll 6.1.7600.16385 C:\Windows\system32 6f6e0000 davclnt.dll 6.1.7601.18912 C:\Windows\System32 6f700000 ntlanman.dll 6.1.7601.17514 C:\Windows\System32 6f720000 drprov.dll 6.1.7600.16385 C:\Windows\System32 6f770000 mscoreei.dll 4.0.30319.17929 C:\Windows\Microsoft.NET\Framework\v4.0.30319 6f890000 winspool.drv 6.1.7601.17514 C:\Windows\system32 6f8f0000 gdiplus.dll 6.1.7601.19061 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.19061_none_72d6d48d86649709 6fd00000 bcryptprimitives.dll 6.1.7601.19012 C:\Windows\SysWOW64 70370000 propsys.DLL 7.0.7601.17514 C:\Windows\system32 713f0000 bcrypt.dll 6.1.7600.16385 C:\Windows\System32 71520000 MLANG.dll 6.1.7600.16385 C:\Windows\system32 717b0000 Secur32.dll 6.1.7601.19045 C:\Windows\System32 71880000 oleacc.dll 7.0.0.0 C:\Windows\system32 71a20000 olepro32.dll 6.1.7601.17514 C:\Windows\system32 722f0000 ntmarta.dll 6.1.7600.16385 C:\Windows\system32 72320000 cscapi.dll 6.1.7601.17514 C:\Windows\system32 72330000 wsock32.dll 6.1.7600.16385 C:\Windows\system32 723b0000 rsaenh.dll 6.1.7600.16385 C:\Windows\system32 72480000 msimtf.dll 6.1.7600.16385 C:\Windows\system32 724b0000 IconCodecService.dll 6.1.7600.16385 C:\Windows\system32 724d0000 SHFolder.dll 6.1.7600.16385 C:\Windows\system32 724e0000 api-ms-win-downlevel-advapi32-l2-1-0.dll 6.2.9200.16492 C:\Windows\system32 724f0000 SXS.DLL 6.1.7601.17514 C:\Windows\system32 72550000 api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.2.9200.16492 C:\Windows\system32 72560000 api-ms-win-downlevel-shell32-l1-1-0.dll 6.2.9200.16492 C:\Windows\system32 72830000 BROWCLI.DLL 6.1.7601.17887 C:\Windows\system32 72870000 wkscli.dll 6.1.7601.17514 C:\Windows\system32 72880000 srvcli.dll 6.1.7601.17514 C:\Windows\system32 728a0000 netutils.dll 6.1.7601.17514 C:\Windows\system32 72970000 comctl32.dll 6.10.7601.18837 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d 72b20000 CRYPTSP.dll 6.1.7601.18741 C:\Windows\system32 72b90000 mscoree.dll 4.0.40305.0 C:\Windows\system32 72be0000 netapi32.dll 6.1.7601.17887 C:\Windows\system32 72c00000 apphelp.dll 6.1.7601.17514 C:\Windows\system32 72ef0000 RpcRtRemote.dll 6.1.7601.17514 C:\Windows\system32 72f00000 dwmapi.dll 6.1.7600.16385 C:\Windows\system32 72fc0000 WINSTA.dll 6.1.7601.18540 C:\Windows\system32 73180000 msimg32.dll 6.1.7600.16385 C:\Windows\system32 731f0000 uxtheme.dll 6.1.7600.16385 C:\Windows\system32 73270000 winmm.dll 6.1.7601.17514 C:\Windows\system32 73540000 wtsapi32.dll 6.1.7601.17514 C:\Windows\system32 736a0000 version.dll 6.1.7600.16385 C:\Windows\system32 737f0000 mpr.dll 6.1.7600.16385 C:\Windows\system32 74fa0000 CRYPTBASE.dll 6.1.7601.19045 C:\Windows\syswow64 74fb0000 SspiCli.dll 6.1.7601.19045 C:\Windows\syswow64 75010000 msvcrt.dll 7.0.7601.17744 C:\Windows\syswow64 750c0000 CFGMGR32.dll 6.1.7601.17621 C:\Windows\syswow64 75150000 SHELL32.dll 6.1.7601.18952 C:\Windows\syswow64 75da0000 wintrust.dll 6.1.7601.18741 C:\Windows\syswow64 75dd0000 IMM32.DLL 6.1.7601.17514 C:\Windows\system32 75e30000 api-ms-win-downlevel-user32-l1-1-0.dll 6.2.9200.16492 C:\Windows\syswow64 75e40000 SETUPAPI.dll 6.1.7601.17514 C:\Windows\syswow64 75fe0000 iertutil.dll 11.0.9600.18124 C:\Windows\syswow64 76220000 WS2_32.dll 6.1.7601.17514 C:\Windows\syswow64 76260000 KERNELBASE.dll 6.1.7601.19045 C:\Windows\syswow64 762b0000 api-ms-win-downlevel-normaliz-l1-1-0.dll 6.2.9200.16492 C:\Windows\syswow64 762c0000 MSASN1.dll 6.1.7601.17514 C:\Windows\syswow64 762d0000 RPCRT4.dll 6.1.7601.19045 C:\Windows\syswow64 763c0000 profapi.dll 6.1.7600.16385 C:\Windows\syswow64 763d0000 NSI.dll 6.1.7600.16385 C:\Windows\syswow64 763e0000 CLBCatQ.DLL 2001.12.8530.16385 C:\Windows\syswow64 76470000 sechost.dll 6.1.7600.16385 C:\Windows\SysWOW64 76490000 kernel32.dll 6.1.7601.19045 C:\Windows\syswow64 765a0000 advapi32.dll 6.1.7601.18247 C:\Windows\syswow64 76640000 DEVOBJ.dll 6.1.7601.17621 C:\Windows\syswow64 76660000 api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.2.9200.16492 C:\Windows\syswow64 76670000 WLDAP32.dll 6.1.7601.17514 C:\Windows\syswow64 766c0000 comdlg32.dll 6.1.7601.17514 C:\Windows\syswow64 76740000 SHLWAPI.dll 6.1.7601.17514 C:\Windows\syswow64 767a0000 USER32.dll 6.1.7601.19061 C:\Windows\syswow64 768a0000 PSAPI.DLL 6.1.7600.16385 C:\Windows\syswow64 76940000 ole32.dll 6.1.7601.18915 C:\Windows\syswow64 76aa0000 urlmon.dll 11.0.9600.18124 C:\Windows\syswow64 76bf0000 Imagehlp.dll 6.1.7601.18288 C:\Windows\syswow64 76c20000 crypt32.dll 6.1.7601.18741 C:\Windows\syswow64 76d50000 api-ms-win-downlevel-ole32-l1-1-0.dll 6.2.9200.16492 C:\Windows\syswow64 76d60000 USP10.dll 1.626.7601.19054 C:\Windows\syswow64 76e00000 GDI32.dll 6.1.7601.18898 C:\Windows\syswow64 76e90000 api-ms-win-downlevel-advapi32-l1-1-0.dll 6.2.9200.16492 C:\Windows\syswow64 76ea0000 USERENV.dll 6.1.7601.17514 C:\Windows\syswow64 76ec0000 normaliz.DLL 6.1.7600.16385 C:\Windows\syswow64 76ed0000 MSCTF.dll 6.1.7601.18731 C:\Windows\syswow64 76fa0000 oleaut32.dll 6.1.7601.18640 C:\Windows\syswow64 77030000 api-ms-win-downlevel-version-l1-1-0.dll 6.2.9200.16492 C:\Windows\syswow64 77040000 wininet.dll 11.0.9600.18124 C:\Windows\syswow64 77610000 LPK.dll 6.1.7601.18985 C:\Windows\syswow64 77640000 ntdll.dll 6.1.7601.19045 C:\Windows\SysWOW64 processes: 0000 Idle 0 0 0 0004 System 0 0 0 00fc smss.exe 0 0 0 0190 csrss.exe 0 0 0 01c8 wininit.exe 0 0 0 01e0 csrss.exe 1 0 0 0204 services.exe 0 0 0 021c lsass.exe 0 0 0 0224 lsm.exe 0 0 0 0254 winlogon.exe 1 0 0 02bc svchost.exe 0 0 0 031c svchost.exe 0 0 0 035c atiesrxx.exe 0 0 0 03a4 svchost.exe 0 0 0 03c4 svchost.exe 0 0 0 03e0 svchost.exe 0 0 0 03f8 svchost.exe 0 0 0 0438 svchost.exe 0 0 0 0494 atieclxx.exe 1 0 0 0578 spoolsv.exe 0 0 0 05a4 sched.exe 0 0 0 05f4 taskhost.exe 1 28 22 normal 0630 dwm.exe 1 11 2 normal 0644 svchost.exe 0 0 0 073c armsvc.exe 0 0 0 0764 Fuel.Service.exe 0 0 0 077c GoogleCrashHandler.exe 0 0 0 0784 GoogleCrashHandler64.exe 0 0 0 07c4 avguard.exe 0 0 0 07f8 explorer.exe 1 798 464 normal 03f4 svchost.exe 0 0 0 05c0 SMSvcHost.exe 0 0 0 0814 ogmservice.exe 0 0 0 0834 PnkBstrA.exe 0 0 0 0858 rndlresolversvc.exe 0 0 0 0870 svchost.exe 0 0 0 0898 svchost.exe 0 0 0 090c WLIDSVC.EXE 0 0 0 099c RAVCpl64.exe 1 54 20 normal 09d8 WifiSvc.exe 0 0 0 09e8 WLIDSVCM.EXE 0 0 0 0a68 CCleaner64.exe 1 0 0 0a88 unsecapp.exe 1 0 0 0ad0 WmiPrvSE.exe 0 0 0 0af4 SSScheduler.exe 1 4 1 normal 0afc WNA3100.exe 1 108 137 normal C:\Program Files (x86)\NETGEAR\WNA3100 0b18 avgnt.exe 1 78 52 normal C:\Program Files (x86)\Avira\AntiVir Desktop 0b24 realsched.exe 1 9 8 normal C:\Program Files (x86)\Real\RealPlayer\Update 0b6c Avira.Systray.exe 1 9 3 normal C:\Program Files (x86)\Avira\Launcher 0b7c MOM.exe 1 9 11 normal 0810 avshadow.exe 0 0 0 0370 CCC.exe 1 51 44 normal 0dd8 SearchIndexer.exe 0 0 0 0f28 svchost.exe 0 0 0 00dc conhost.exe 1 26 15 normal 00d8 svchost.exe 0 0 0 06d0 wmpnetwk.exe 0 0 0 0954 TrustedInstaller.exe 0 0 0 12c8 audiodg.exe 0 0 0 13e0 ts3client_win64.exe 1 74 50 normal 13bc TreeSizeFree.exe 1 124 63 normal C:\Program Files (x86)\JAM Software\TreeSize Free 13fc WUDFHost.exe 0 0 0 0d20 firefox.exe 1 64 76 normal C:\Program Files (x86)\Mozilla Firefox 0de8 mspaint.exe 1 476 75 normal hardware: + Computer - ACPI x64-based PC + Disk drives - SanDisk Cruzer USB Device - TOSHIBA DT01ACA050 ATA Device + Display adapters - AMD Radeon HD 7450 (driver 15.200.1062.1004) + DVD/CD-ROM drives - ATAPI iHAS120 X ATA Device + Human Interface Devices - USB-Eingabegerät + IDE ATA/ATAPI controllers - ATA Channel 0 - ATA Channel 0 - ATA Channel 1 - ATA Channel 1 - Standard-Zweikanal-PCI-IDE-Controller - Standard-Zweikanal-PCI-IDE-Controller + Keyboards - Standardtastatur (PS/2) + Mice and other pointing devices - HID-konforme Maus + Monitors - PnP-Monitor (Standard) + Network adapters - Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20) (driver 2.0.4.4) - Microsoft-ISATAP-Adapter - Teredo Tunneling Pseudo-Interface - WAN Miniport (IKEv2) - WAN-Miniport (IP) - WAN-Miniport (IPv6) - WAN-Miniport (L2TP) - WAN-Miniport (Netzwerkmonitor) - WAN-Miniport (PPPOE) - WAN-Miniport (PPTP) - WAN-Miniport (SSTP) + Portable Devices - CRUZER 8GB + Ports (COM & LPT) - Kommunikationsanschluss (COM1) + Processors - AMD FX(tm)-4100 Quad-Core Processor - AMD FX(tm)-4100 Quad-Core Processor - AMD FX(tm)-4100 Quad-Core Processor - AMD FX(tm)-4100 Quad-Core Processor + Sound, video and game controllers - AMD High Definition Audio Device (driver 7.12.0.7722) - Realtek High Definition Audio (driver 6.0.1.6482) + Storage controllers - ACJ6E0LN IDE Controller + System devices - ACPI-Einschaltknopf - ACPI-Schalter - ATI E/A-Kommunikationsprozessor-PCI-Buscontroller - ATI E/A-Kommunikationsprozessor-SMBus-Controller - Busenumerator für Verbundgeräte - DMA-Controller - Enumerator-Treiber für Microsoft Virtual Drive - Erweiterter E/A-Bus - Hauptplatinenressourcen - Hauptplatinenressourcen - Hauptplatinenressourcen - High Definition Audio-Controller - High Definition Audio-Controller - Hochpräzisionsereigniszeitgeber - Microsoft ACPI-konformes System - Microsoft Windows-Verwaltungsschnittstelle für ACPI - Microsoft-Systemverwaltungs-BIOS-Treiber - Numerischer Coprozessor - PCI Standard-Host-CPU-Brücke - PCI Standard-Host-CPU-Brücke - PCI Standard-Host-CPU-Brücke - PCI Standard-Host-CPU-Brücke - PCI Standard-Host-CPU-Brücke - PCI Standard-Host-CPU-Brücke - PCI Standard-Host-CPU-Brücke - PCI Standard-ISA-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI-Bus - PnP-Softwaregeräte-Enumerator - Programmierbarer Interruptcontroller - System CMOS/Echtzeituhr - Systemlautsprecher - Systemplatine - Systemzeitgeber - Terminalserver-Maustreiber - Terminalserver-Tastaturtreiber - Treiber für Datei-als-Volume - UMBus-Stamm-Busenumerator - UMBusenumerator - UMBusenumerator - Volume-Verwaltung + Universal Serial Bus controllers - Standard OpenHCD USB-Hostcontroller - Standard OpenHCD USB-Hostcontroller - Standard OpenHCD USB-Hostcontroller - Standard OpenHCD USB-Hostcontroller - Standard OpenHCD USB-Hostcontroller - Standard PCI-zu-USB erweiterter Hostcontroller - Standard PCI-zu-USB erweiterter Hostcontroller - USB-Massenspeichergerät - USB-Root-Hub - USB-Root-Hub - USB-Root-Hub - USB-Root-Hub - USB-Root-Hub - USB-Root-Hub - USB-Root-Hub |
07.01.2016, 23:09 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach CZitat:
Code:
ATTFilter powercfg -hibernate off
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2016, 23:11 | #15 |
| Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C Okay. Hat die oben genannte Fehlermeldung irgendwas zu bedeuten? |
Themen zu Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C |
aktiviert, antivir, dateien, deinstallation, fehler, file, gelöscht, installiert, komplett, lag, laufwerk, leer, löschen, programme, sache, sachen, schwerwiegender, sekunden, speicher, spiele, systemsteuerung, taskmanager, versucht, virus, windows, öffnen |