| |
| |||||||
Log-Analyse und Auswertung: Tastatur schreibt von selber nach "Entf" Taste - Virus ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.05.2016, 21:29
| #1 |
| |  Tastatur schreibt von selber nach "Entf" Taste - Virus ? Hallo zusammen, habe seit einiger Zeit ein Problem mit dem PC / der Tastatur. Wenn ich auf die Entf Taste drücke dann schreibt der PC von selber Hallo "Enter Taste" 3mmmmmmmmmmmmmm.... Es ist eigentlich ein Benutzername + Passwort was er also immer wiedergibt. Hatte bisher Windows 7 64Bit und habe jetzt Windows 10 64Bit komplett frisch auf einer neuen SSD installiert. Zurzeit ist nur KIS 2015, Mozilla und Geforcetreiber installiert! Ich komme nichtmal in den Taskmanager da sich nichts tut mit der normalen Kombination. Die Tastatur ist über USB Verbunden.(es wurden auch schon verschiedene Ports benutzt) Hat sich diese Scheisse schon ins BIOS eingeschlichen? Im abgesichterten Modus ist das ebenfalls vorhanden!!! Habe auch 2 Scans von Farbar Recovery Scann Tool eingefügt: Code:
ATTFilter Gestartet von E:\Programme
Windows 10 Pro Version 1511 (X64) (2016-05-15 20:00:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-871847227-993053103-2275549740-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-871847227-993053103-2275549740-503 - Limited - Disabled)
Gast (S-1-5-21-871847227-993053103-2275549740-501 - Limited - Disabled)
Matthias (S-1-5-21-871847227-993053103-2275549740-1001 - Administrator - Enabled) => C:\Users\Matthias
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4331 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-871847227-993053103-2275549740-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Matthias\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-05-15 22:06 - 2016-05-10 01:35 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 02652784 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 02652784 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-05-15 22:02 - 2016-05-15 22:02 - 00959168 _____ () C:\Users\Matthias\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-30 09:18 - 2015-10-30 20:46 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-30 09:18 - 2015-10-30 20:46 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-30 09:18 - 2015-10-30 20:46 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-30 09:18 - 2015-10-30 20:46 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-05-15 22:07 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-15 22:02 - 2016-05-15 22:02 - 00679624 _____ () C:\Users\Matthias\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-871847227-993053103-2275549740-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{9015F27C-1DE7-42F6-87D1-6A485355FFBA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{05B1CCB8-24DF-4433-888D-37E1599ED3C8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{083C8E2F-E8F8-4464-8138-46DB8E943488}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2E48AC8E-362E-4EEF-9510-1AA551D396D4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0716D2CF-84CA-4AC8-B4AF-886F7FAB7B47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CD1F575B-54E2-4349-A5ED-64B2F865DCB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9294638A-A2C7-49E8-A466-413F1A58D740}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{CFA1046C-5590-4403-A451-1DBF2166363C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A5612A70-5594-4AD0-ABF8-64B11ECD1AAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/15/2016 10:18:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-ONA3995)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/15/2016 10:13:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-ONA3995)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/15/2016 10:12:48 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (05/15/2016 10:12:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (05/15/2016 10:12:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 7.1.2071.1338, Zeitstempel: 0x5726e00c
Name des fehlerhaften Moduls: MessageBus.dll, Version: 0.0.0.0, Zeitstempel: 0x5726d98c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010f73
ID des fehlerhaften Prozesses: 0x97c
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3
Vollständiger Name des fehlerhaften Pakets: NvStreamNetworkService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: NvStreamNetworkService.exe5
Error: (05/15/2016 10:07:34 PM) (Source: ESENT) (EventID: 489) (User: )
Description: firefox (6372) Der Versuch, die Datei "C:\Users\Matthias\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (05/15/2016 10:07:24 PM) (Source: ESENT) (EventID: 489) (User: )
Description: firefox (6372) Der Versuch, die Datei "C:\Users\Matthias\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (05/15/2016 10:00:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (05/15/2016 10:00:19 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Systemfehler:
=============
Error: (05/15/2016 10:12:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (05/15/2016 10:12:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ONA3995)
Description: {0002DF02-0000-0000-C000-000000000046}
Error: (05/15/2016 10:12:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_59054" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/15/2016 10:12:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (05/15/2016 10:04:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) HD Graphics Control Panel Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (05/15/2016 10:04:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) HD Graphics Control Panel Service erreicht.
Error: (05/15/2016 10:00:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (05/15/2016 09:54:15 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (05/15/2016 09:53:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet:
%%21
CodeIntegrity:
===================================
Date: 2016-05-15 21:59:51.988
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-15 21:53:25.791
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8070.64 MB
Verfügbarer physikalischer RAM: 6096.95 MB
Summe virtueller Speicher: 9990.64 MB
Verfügbarer virtueller Speicher: 7870.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:108.4 GB) (Free:89.15 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: () (Fixed) (Total:357.36 GB) (Free:357.22 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2E5B3CF9)
Partition 1: (Active) - (Size=108.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=357.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fbd9f1d0-af55-400b-bc41-3d0ff879a7ca}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-08] (AO Kaspersky Lab)
FireFox:
========
FF ProfilePath: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\wjf9hxcb.default
FF Extension: Adblock Plus - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\wjf9hxcb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-15]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-15]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-08] (Kaspersky Lab ZAO)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2015-12-19] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-12-08] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-12-08] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-08] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-08] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-12-08] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [202032 2016-01-19] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-15 22:53 - 2016-05-15 21:53 - 00000000 ____D C:\Windows\Panther
2016-05-15 22:52 - 2016-05-15 22:52 - 00008192 __RSH C:\BOOTSECT.BAK
2016-05-15 22:18 - 2016-05-15 22:18 - 00000000 ____D C:\FRST
2016-05-15 22:14 - 2016-05-15 22:14 - 00000000 ____D C:\Users\Matthias\AppData\Local\Comms
2016-05-15 22:12 - 2016-05-15 22:12 - 00000000 __SHD C:\Users\Matthias\IntelGraphicsProfiles
2016-05-15 22:12 - 2016-05-15 22:12 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-15 22:10 - 2016-05-15 22:12 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-05-15 22:10 - 2016-05-15 22:10 - 00002519 _____ C:\Users\Matthias\Desktop\Sicherer Zahlungsverkehr.lnk
2016-05-15 22:10 - 2016-05-15 22:10 - 00002213 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2016-05-15 22:10 - 2016-05-15 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-05-15 22:10 - 2016-05-15 22:10 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2016-05-15 22:10 - 2015-12-08 21:34 - 00934272 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-05-15 22:10 - 2015-12-08 21:34 - 00227512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-05-15 22:10 - 2015-12-08 21:34 - 00181640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-05-15 22:10 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2016-05-15 22:09 - 2016-05-15 22:09 - 163129352 _____ (Kaspersky Lab) C:\Users\Matthias\Downloads\kis16.0.0.614abcdde_9992.exe
2016-05-15 22:08 - 2016-05-15 22:08 - 00000000 ____D C:\Users\Matthias\AppData\Local\NVIDIA Corporation
2016-05-15 22:07 - 2016-05-15 22:18 - 00000000 ____D C:\Users\Matthias\AppData\Local\Mozilla
2016-05-15 22:07 - 2016-05-15 22:08 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Mozilla
2016-05-15 22:07 - 2016-05-15 22:07 - 00001450 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-05-15 22:07 - 2016-05-15 22:07 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-15 22:07 - 2016-05-15 22:07 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-15 22:07 - 2016-05-15 22:07 - 00000000 ____D C:\Users\Matthias\AppData\Local\NVIDIA
2016-05-15 22:07 - 2016-05-15 22:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-05-15 22:07 - 2016-05-15 22:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-15 22:07 - 2016-05-15 22:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-15 22:07 - 2016-05-02 07:39 - 01377800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-05-15 22:07 - 2016-05-02 07:39 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-05-15 22:07 - 2016-05-02 07:38 - 01767944 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-05-15 22:07 - 2016-05-02 07:38 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-05-15 22:07 - 2016-05-02 07:38 - 00112032 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-05-15 22:07 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2016-05-15 22:07 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-05-15 22:07 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2016-05-15 22:07 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-05-15 22:07 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2016-05-15 22:07 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2016-05-15 22:06 - 2016-05-15 22:12 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-05-15 22:06 - 2016-05-15 22:07 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-15 22:06 - 2016-05-15 22:07 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-05-15 22:06 - 2016-05-15 22:06 - 00242320 _____ C:\Users\Matthias\Downloads\Firefox Setup Stub 46.0.1.exe
2016-05-15 22:06 - 2016-05-15 22:06 - 00242320 _____ C:\Users\Matthias\Downloads\Firefox Setup Stub 46.0.1 (1).exe
2016-05-15 22:06 - 2016-05-15 22:06 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-05-15 22:06 - 2016-05-13 06:58 - 12643392 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-05-15 22:06 - 2016-05-10 20:11 - 00039240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 42924088 _____ C:\Windows\system32\nvcompiler.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 37567424 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 31625272 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 25374776 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 21380696 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 20922648 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 20078656 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 17777016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 17370472 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 17370400 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 17332320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 14227696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 10566520 _____ C:\Windows\system32\nvptxJitCompiler.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 08673880 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 03685280 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 03262968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 02614208 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 02258368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 01924152 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436519.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 01573432 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436519.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00960056 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00887744 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00786688 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00784640 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00753208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00695864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00678704 _____ C:\Windows\system32\nvfatbinaryLoader.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00632152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00630592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00601752 _____ C:\Windows\system32\nvmcumd.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00571912 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00545632 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00448824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00425016 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00385080 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00379296 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00377792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00346560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00317472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00175368 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00153208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00151184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00128696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-05-15 22:06 - 2016-05-10 06:05 - 00000592 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-05-15 22:06 - 2016-05-10 06:05 - 00000592 _____ C:\Windows\system32\nv-vk64.json
2016-05-15 22:06 - 2016-05-10 01:35 - 06369728 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-05-15 22:06 - 2016-05-10 01:35 - 02993088 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-05-15 22:06 - 2016-05-10 01:35 - 02563128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-05-15 22:06 - 2016-05-10 01:35 - 01201600 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-05-15 22:06 - 2016-05-10 01:35 - 00530880 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-05-15 22:06 - 2016-05-10 01:35 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-05-15 22:06 - 2016-05-10 01:35 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-05-15 22:06 - 2016-05-10 01:35 - 00071224 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-05-15 22:06 - 2016-05-07 23:24 - 06423191 _____ C:\Windows\system32\nvcoproc.bin
2016-05-15 22:06 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-05-15 22:06 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll
2016-05-15 22:06 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe
2016-05-15 22:06 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-05-15 22:06 - 2016-04-14 07:38 - 00113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-05-15 22:06 - 2016-04-14 07:38 - 00102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-05-15 22:06 - 2016-04-14 07:38 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-05-15 22:05 - 2016-05-15 22:07 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-05-15 22:04 - 2016-05-15 22:12 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-05-15 22:04 - 2016-05-15 22:12 - 00000000 ____D C:\Intel
2016-05-15 22:04 - 2016-05-15 22:04 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-05-15 22:04 - 2016-05-15 22:04 - 00000000 ____D C:\Program Files (x86)\Intel
2016-05-15 22:04 - 2015-12-19 01:08 - 00099848 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2016-05-15 22:03 - 2016-05-15 22:07 - 00000000 ____D C:\Windows\LastGood.Tmp
2016-05-15 22:03 - 2016-05-15 22:06 - 363226232 _____ (NVIDIA Corporation) C:\Users\Matthias\Downloads\365.19-desktop-win10-64bit-international-whql.exe
2016-05-15 22:03 - 2016-05-15 22:03 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Macromedia
2016-05-15 22:03 - 2016-05-15 22:03 - 00000000 ____D C:\Program Files\Intel
2016-05-15 22:02 - 2016-05-15 22:02 - 00002392 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-15 22:02 - 2016-05-15 22:02 - 00000000 ___RD C:\Users\Matthias\OneDrive
2016-05-15 22:02 - 2016-05-15 22:02 - 00000000 ____D C:\Users\Matthias\AppData\Local\MicrosoftEdge
2016-05-15 22:02 - 2016-05-15 22:02 - 00000000 ____D C:\Users\Matthias\AppData\Local\ActiveSync
2016-05-15 22:02 - 2016-05-15 22:02 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-05-15 22:00 - 2016-05-15 22:14 - 00000000 ____D C:\Users\Matthias\AppData\Local\Packages
2016-05-15 22:00 - 2016-05-15 22:12 - 00000000 ____D C:\Users\Matthias
2016-05-15 22:00 - 2016-05-15 22:00 - 00000020 ___SH C:\Users\Matthias\ntuser.ini
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Vorlagen
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Startmenü
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Netzwerkumgebung
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Lokale Einstellungen
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Eigene Dateien
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Druckumgebung
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Documents\Eigene Videos
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Documents\Eigene Musik
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Documents\Eigene Bilder
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\AppData\Local\Verlauf
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\AppData\Local\Anwendungsdaten
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 _SHDL C:\Users\Matthias\Anwendungsdaten
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Adobe
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 ____D C:\Users\Matthias\AppData\Local\VirtualStore
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 ____D C:\Users\Matthias\AppData\Local\TileDataLayer
2016-05-15 22:00 - 2016-05-15 22:00 - 00000000 ____D C:\Users\Matthias\AppData\Local\Publishers
2016-05-15 21:58 - 2016-05-15 22:18 - 01708398 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-15 21:55 - 2016-05-15 21:55 - 00000000 ____D C:\ProgramData\USOShared
2016-05-15 21:54 - 2016-05-15 22:12 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Programme
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-05-15 21:54 - 2016-05-15 21:54 - 00000000 ____D C:\Windows\CSC
2016-05-15 21:54 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-05-15 21:53 - 2016-05-15 21:53 - 00189344 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-15 21:53 - 2016-05-15 21:53 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-05-04 04:23 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1-1-0-11-1.dll
2016-05-04 04:22 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1-1-0-11-1.dll
2016-05-04 04:22 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo-1-1-0-11-1.exe
2016-05-04 04:22 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo-1-1-0-11-1.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-15 22:52 - 2015-10-30 09:24 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-05-15 22:18 - 2015-10-30 20:35 - 00737872 _____ C:\Windows\system32\perfh007.dat
2016-05-15 22:18 - 2015-10-30 20:35 - 00147558 _____ C:\Windows\system32\perfc007.dat
2016-05-15 22:18 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-05-15 22:14 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-15 22:14 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2016-05-15 22:13 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\DevicesFlow
2016-05-15 22:12 - 2015-10-30 08:28 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-05-15 22:10 - 2015-10-30 09:24 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-05-15 22:10 - 2015-10-30 08:28 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-05-15 22:06 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\Help
2016-05-15 22:00 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-05-15 22:00 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\PrintDialog
2016-05-15 22:00 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\MiracastView
2016-05-15 22:00 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-05-15 21:59 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\oobe
2016-05-15 21:55 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\USOPrivate
2016-05-15 21:54 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-05-15 21:54 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-05-15 21:54 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2016-05-15 21:53 - 2015-10-30 20:58 - 00000000 ____D C:\Windows\ServiceProfiles
2016-05-15 21:53 - 2015-10-30 08:28 - 00000000 ____D C:\Windows\system32\Sysprep
2016-05-10 20:11 - 2015-11-10 03:14 - 01572496 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-05-10 20:11 - 2015-11-10 03:14 - 00205456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-05-10 06:05 - 2015-11-10 01:12 - 00038050 _____ C:\Windows\system32\nvinfo.pb
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-05-15 21:53
==================== Ende von FRST.txt ============================
Danke Geändert von park757 (15.05.2016 um 21:59 Uhr) |
| Themen zu Tastatur schreibt von selber nach "Entf" Taste - Virus ? |
| cpu, defender, desktop, dnsapi.dll, explorer, firefox, firewall, internet, internet explorer, kaspersky, kis, mozilla, neustart, problem, problem mit dem pc, realtek, registry, rundll, security, services.exe, svchost.exe, taskmanager, tastatur, usb, virus, windows, winlogon.exe |
Baum-Darstellung