Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mein Datenvolumen wird leergesaugt...

Mein Datenvolumen wird leergesaugt...


Plagegeister aller Art und deren Bekämpfung: Mein Datenvolumen wird leergesaugt...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2015, 14:37   #1
And0411
 
Mein Datenvolumen wird leergesaugt... - Standard

Mein Datenvolumen wird leergesaugt...


Bin verzweifelt und hoffe hier bei euch auf "Rettung":
Nutze mein Windows 8 Notebook auch mit mobilem Hotspot, seit gestern rattert der Datenverbrauchszähler ohne Pause, wenn es eben mit dem Hotspot verbunden ist! Ca. 1 GB gehen pro Stunde weg, auch wenn ich gar nichts tue! Es muss am Notebook liegen, weil das am heimischen WLAN genauso ist!
Ich habe bereits das NB 2x zurückgesetzt und neu installiert, eine aktuelle Schutzsoftware draufgespielt, nichts ändert sich, es rattert und rattert

Hat jemand eine Ahnung, was das sein kann? Bei normalem Surfverhalten gehen bei mir max. 200 mb runter!

Alt 29.07.2015, 14:48   #2
Warlord711
/// TB-Ausbilder
 
Mein Datenvolumen wird leergesaugt... - Standard

Mein Datenvolumen wird leergesaugt...


Hallo And0411



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 29.07.2015, 15:08   #3
And0411
 
Mein Datenvolumen wird leergesaugt... - Standard

Mein Datenvolumen wird leergesaugt...


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Andreas (Administrator) auf TOSHIBA (29-07-2015 15:54:23)
Gestartet von C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ0PM4QI
Geladene Profile: Andreas (Verfügbare Profile: Andreas)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
(Toshiba) C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2608040 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TSleepSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952 2012-08-05] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [169896 2012-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [SRS Premium Sound HD] => C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe [2170784 2012-07-27] (SRS Labs, Inc.)
HKLM\...\Run: [Toshiba TEMPRO] => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-08-02] (Intel Corporation)
HKLM-x32\...\Run: [ToshibaDynamicIconUtility] => C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [1498624 2012-08-09] (Toshiba)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TPUReg(x86)] => "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes
HKLM-x32\...\Run: [TPUReg] => C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe [6884352 2012-08-23] (Pegatron Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-587777709-3766615368-129042863-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com
HKU\S-1-5-21-587777709-3766615368-129042863-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com
SearchScopes: HKU\S-1-5-21-587777709-3766615368-129042863-1001 -> DefaultScope {63706AF9-5A03-4DDC-804A-B91796B8D76F} URL = 
SearchScopes: HKU\S-1-5-21-587777709-3766615368-129042863-1001 -> {63706AF9-5A03-4DDC-804A-B91796B8D76F} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{B71C3B85-9986-484A-83A3-F7F69C0D1278}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{C622BA9D-BD67-4DD5-88AE-9DB0A8F64DE7}: [DhcpNameServer] 127.0.0.1

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-07-29] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-07-29] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-07-29] ()
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-07-24] (Nero AG)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2011-09-28] ()
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-07-29]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-07-29]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-07-29]

Chrome: 
=======
CHR Profile: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-29]
CHR Extension: (Google Docs) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-29]
CHR Extension: (Google Drive) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-29]
CHR Extension: (YouTube) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-29]
CHR Extension: (Google Search) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-29]
CHR Extension: (Kaspersky Protection) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-07-29]
CHR Extension: (Google Sheets) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-29]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-29]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-29]
CHR Extension: (Gmail) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-29]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 0019931438155285mcinstcleanup; C:\WINDOWS\TEMP\001993~1.EXE [851136 2014-08-08] (McAfee, Inc.)
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe [156672 2011-10-13] () [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [114656 2012-08-14] (Toshiba Europe GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-07-17] (Advanced Micro Devices)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-07-09] (Kaspersky Lab UK Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-07-09] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [64368 2015-07-09] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [159960 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [226480 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [831664 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39792 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [40304 2015-07-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [39792 2015-07-09] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [24944 2015-07-09] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2015-07-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [85360 2015-07-09] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [190648 2015-07-09] (Kaspersky Lab ZAO)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwNe64.sys [11400192 2012-06-02] (Intel Corporation)
R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\Password Utility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-14] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [28632 2012-07-31] (Windows (R) Win 7 DDK provider)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 17:41 - 2015-07-29 17:41 - 00000117 _____ C:\WINDOWS\system32\netcfg-12641078.txt
2015-07-29 17:41 - 2015-07-29 08:42 - 00000117 _____ C:\WINDOWS\system32\netcfg-12641281.txt
2015-07-29 17:40 - 2015-07-29 17:40 - 00000117 _____ C:\WINDOWS\system32\netcfg-12533218.txt
2015-07-29 15:54 - 2015-07-29 15:54 - 00000000 ____D C:\FRST
2015-07-29 15:10 - 2015-07-29 15:10 - 00000000 _____ C:\Recovery.txt
2015-07-29 14:54 - 2015-07-29 14:54 - 00000117 _____ C:\WINDOWS\system32\netcfg-127578.txt
2015-07-29 14:44 - 2015-07-29 14:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-29 14:44 - 2015-07-03 08:43 - 130333168 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-07-29 14:42 - 2014-06-11 00:44 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-07-29 14:42 - 2014-06-11 00:43 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-07-29 14:38 - 2015-07-29 14:38 - 00000117 _____ C:\WINDOWS\system32\netcfg-12077031.txt
2015-07-29 14:29 - 2015-07-29 14:29 - 00000117 _____ C:\WINDOWS\system32\netcfg-11518156.txt
2015-07-29 14:29 - 2015-07-29 14:29 - 00000117 _____ C:\WINDOWS\system32\netcfg-11516984.txt
2015-07-29 14:23 - 2015-07-29 14:23 - 00002597 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SyncToy 2.1.lnk
2015-07-29 14:23 - 2015-07-29 14:23 - 00000000 ____D C:\Program Files (x86)\SyncToy 2.1
2015-07-29 14:23 - 2015-07-29 14:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2015-07-29 14:18 - 2015-07-29 14:18 - 00000117 _____ C:\WINDOWS\system32\netcfg-10883375.txt
2015-07-29 14:18 - 2015-07-29 14:18 - 00000117 _____ C:\WINDOWS\system32\netcfg-10883343.txt
2015-07-29 14:18 - 2015-07-29 14:18 - 00000117 _____ C:\WINDOWS\system32\netcfg-10883296.txt
2015-07-29 13:06 - 2015-07-29 13:06 - 00000117 _____ C:\WINDOWS\system32\netcfg-6522750.txt
2015-07-29 12:37 - 2015-07-29 12:37 - 00000117 _____ C:\WINDOWS\system32\netcfg-4819640.txt
2015-07-29 12:37 - 2015-07-29 12:37 - 00000117 _____ C:\WINDOWS\system32\netcfg-4819609.txt
2015-07-29 12:31 - 2015-07-29 12:31 - 00000117 _____ C:\WINDOWS\system32\netcfg-4455406.txt
2015-07-29 12:31 - 2015-07-29 12:31 - 00000117 _____ C:\WINDOWS\system32\netcfg-4455343.txt
2015-07-29 12:31 - 2015-07-29 12:31 - 00000117 _____ C:\WINDOWS\system32\netcfg-4450656.txt
2015-07-29 12:31 - 2015-07-29 12:31 - 00000117 _____ C:\WINDOWS\system32\netcfg-4447968.txt
2015-07-29 11:46 - 2015-07-29 11:46 - 00000117 _____ C:\WINDOWS\system32\netcfg-1732593.txt
2015-07-29 11:46 - 2015-07-29 11:46 - 00000117 _____ C:\WINDOWS\system32\netcfg-1729750.txt
2015-07-29 11:24 - 2015-07-29 11:24 - 00002341 _____ C:\Users\Andreas\Desktop\Sicherer Zahlungsverkehr.lnk
2015-07-29 11:23 - 2015-07-29 11:23 - 00002151 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-07-29 11:23 - 2015-07-29 11:23 - 00000167 _____ C:\WINDOWS\system32\netcfg-332781.txt
2015-07-29 11:23 - 2015-07-29 11:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-07-29 11:23 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2015-07-29 11:22 - 2015-07-29 15:07 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-07-29 11:22 - 2015-07-29 11:22 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2015-07-29 11:22 - 2015-07-09 19:11 - 00831664 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-07-29 11:22 - 2015-07-09 19:11 - 00226480 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klhk.sys
2015-07-29 11:22 - 2015-07-09 19:11 - 00159960 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-07-29 11:18 - 2015-07-29 11:18 - 00000117 _____ C:\WINDOWS\system32\netcfg-31296.txt
2015-07-29 11:17 - 2015-07-29 11:17 - 00000117 _____ C:\WINDOWS\system32\netcfg-6542343.txt
2015-07-29 11:11 - 2015-07-29 11:11 - 01775216 _____ (Kaspersky Lab) C:\Users\Andreas\Downloads\kis15.0.2.361abcde_8125.exe
2015-07-29 11:02 - 2015-07-29 15:16 - 00000000 ____D C:\Program Files (x86)\Google
2015-07-29 11:02 - 2015-07-29 11:03 - 00000000 ____D C:\Users\Andreas\AppData\Local\Google
2015-07-29 11:01 - 2015-07-29 11:02 - 00000000 ____D C:\Users\Andreas\AppData\Local\Deployment
2015-07-29 11:01 - 2015-07-29 11:01 - 00000000 ____D C:\Users\Andreas\AppData\Local\Apps\2.0
2015-07-29 10:21 - 2015-07-29 10:21 - 00000000 ____D C:\Program Files\Common Files\AV
2015-07-29 09:56 - 2015-07-29 09:56 - 00000000 ____D C:\sources
2015-07-29 09:28 - 2015-07-29 09:28 - 00000117 _____ C:\WINDOWS\system32\netcfg-41578.txt
2015-07-29 09:27 - 2015-07-29 09:27 - 00000117 _____ C:\WINDOWS\system32\netcfg-2650093.txt
2015-07-29 09:12 - 2014-05-20 04:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-07-29 09:12 - 2014-05-20 01:45 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-07-29 09:12 - 2014-05-20 01:45 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-07-29 09:12 - 2014-05-20 01:24 - 03286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-07-29 09:12 - 2014-05-20 01:24 - 01623040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-07-29 09:12 - 2014-05-20 01:24 - 00773632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-07-29 09:12 - 2014-05-20 01:24 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-07-29 09:12 - 2014-05-20 01:24 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-07-29 09:12 - 2014-05-20 01:24 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-07-29 09:12 - 2014-05-15 00:43 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-07-29 09:12 - 2014-05-15 00:43 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-07-29 09:12 - 2014-05-15 00:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-07-29 09:12 - 2014-05-15 00:42 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-07-29 09:12 - 2013-08-16 07:21 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-07-29 09:12 - 2013-08-16 07:21 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-07-29 09:12 - 2013-08-16 00:43 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-07-29 09:12 - 2012-11-06 06:20 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaext.dll
2015-07-29 09:12 - 2012-11-06 06:00 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wushareduxresources.dll
2015-07-29 09:10 - 2015-07-29 09:10 - 00000117 _____ C:\WINDOWS\system32\netcfg-1592640.txt
2015-07-29 09:10 - 2015-07-29 09:10 - 00000117 _____ C:\WINDOWS\system32\netcfg-1589406.txt
2015-07-29 08:52 - 2015-07-29 15:03 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-587777709-3766615368-129042863-1001
2015-07-29 08:52 - 2015-07-29 08:52 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2015-07-29 08:52 - 2015-07-29 08:52 - 00000000 ___HD C:\ProgramData\CanonIJFAX
2015-07-29 08:52 - 2015-07-29 08:52 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-07-29 08:52 - 2015-07-29 08:52 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\ATI
2015-07-29 08:52 - 2015-07-29 08:52 - 00000000 ____D C:\Users\Andreas\AppData\Local\ATI
2015-07-29 08:52 - 2015-07-29 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX880 series
2015-07-29 08:52 - 2010-11-12 05:00 - 00302080 _____ (CANON INC.) C:\WINDOWS\system32\CNCALAN.DLL
2015-07-29 08:52 - 2010-10-18 05:00 - 00374784 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMAN.DLL
2015-07-29 08:51 - 2015-07-29 08:51 - 00000000 ____D C:\ProgramData\ToshibaEurope
2015-07-29 08:48 - 2015-07-29 08:48 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Macromedia
2015-07-29 08:47 - 2015-07-29 14:56 - 00000000 ____D C:\Users\Andreas\AppData\Local\TOSHIBA
2015-07-29 08:47 - 2015-07-29 08:47 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Toshiba
2015-07-29 08:47 - 2015-07-29 08:47 - 00000000 ____D C:\Users\Andreas\AppData\Local\SRS Labs
2015-07-29 08:46 - 2015-07-29 08:46 - 00001449 _____ C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-29 08:46 - 2015-07-29 08:46 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2015-07-29 08:46 - 2015-07-29 08:46 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Adobe
2015-07-29 08:45 - 2015-07-29 08:45 - 00000000 ____D C:\Users\Andreas\AppData\Local\VirtualStore
2015-07-29 08:44 - 2015-07-29 08:46 - 00000000 ____D C:\Users\Andreas\AppData\Local\Packages
2015-07-29 08:44 - 2015-07-29 08:44 - 00000117 _____ C:\WINDOWS\system32\netcfg-57562.txt
2015-07-29 08:43 - 2015-07-29 15:54 - 01664906 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-29 08:43 - 2015-07-29 08:46 - 00000000 ____D C:\Users\Andreas
2015-07-29 08:43 - 2015-07-29 08:43 - 00000117 _____ C:\WINDOWS\system32\netcfg-12720437.txt
2015-07-29 08:43 - 2015-07-29 08:43 - 00000020 ___SH C:\Users\Andreas\ntuser.ini
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Vorlagen
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Startmenü
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Netzwerkumgebung
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Lokale Einstellungen
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Eigene Dateien
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Druckumgebung
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Documents\Eigene Musik
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Documents\Eigene Bilder
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\AppData\Local\Verlauf
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\AppData\Local\Anwendungsdaten
2015-07-29 08:43 - 2015-07-29 08:43 - 00000000 _SHDL C:\Users\Andreas\Anwendungsdaten
2015-07-29 08:43 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-29 08:43 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-29 08:43 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-07-29 08:43 - 2012-07-26 10:13 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-29 08:42 - 2015-07-29 08:42 - 00000117 _____ C:\WINDOWS\system32\netcfg-12644296.txt
2015-07-29 08:42 - 2015-07-29 08:42 - 00000117 _____ C:\WINDOWS\system32\netcfg-12644265.txt
2015-07-09 19:11 - 2015-07-09 19:11 - 00478392 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00247016 _____ (Kaspersky Lab UK Ltd) C:\WINDOWS\system32\Drivers\cm_km_w.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00190648 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00085360 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwtp.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00077680 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00064368 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kldisk.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00040304 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00039792 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00039792 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klim6.sys
2015-07-09 19:11 - 2015-07-09 19:11 - 00024944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klpd.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-29 15:33 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-07-29 15:10 - 2012-07-26 10:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-07-29 15:02 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\sru
2015-07-29 14:59 - 2012-08-01 18:38 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2015-07-29 14:59 - 2012-08-01 18:38 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2015-07-29 14:59 - 2012-07-26 09:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-29 14:52 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-29 14:16 - 2012-07-26 09:21 - 00021393 _____ C:\WINDOWS\setupact.log
2015-07-29 12:18 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\rescache
2015-07-29 12:15 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\WinStore
2015-07-29 12:15 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-07-29 12:15 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2015-07-29 12:15 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-07-29 12:15 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-07-29 12:15 - 2012-07-26 09:52 - 00000000 ____D C:\Program Files\Windows Journal
2015-07-29 12:14 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-07-29 12:14 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2015-07-29 12:14 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2015-07-29 12:14 - 2012-07-26 07:37 - 00000000 ____D C:\WINDOWS\servicing
2015-07-29 12:13 - 2012-08-01 18:38 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-07-29 12:13 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-07-29 12:13 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-07-29 12:13 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2015-07-29 12:13 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\migwiz
2015-07-29 12:13 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2015-07-29 12:13 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-07-29 12:13 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2015-07-29 12:13 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2015-07-29 12:13 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\system32\winrm
2015-07-29 12:13 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-07-29 12:13 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-07-29 12:10 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\system32\slmgr
2015-07-29 12:10 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-07-29 12:09 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\system32\WCN
2015-07-29 12:09 - 2012-07-26 07:38 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-07-29 12:08 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-07-29 12:08 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Com
2015-07-29 12:08 - 2012-07-26 09:49 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2015-07-29 11:23 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-07-29 11:22 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-07-29 11:17 - 2012-09-11 07:42 - 00006296 _____ C:\WINDOWS\PFRO.log
2015-07-29 11:17 - 2012-09-10 23:12 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-07-29 11:17 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-07-29 11:15 - 2012-09-10 23:12 - 00000000 ____D C:\ProgramData\McAfee
2015-07-29 09:57 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-07-29 09:28 - 2012-07-26 09:19 - 00281248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-29 09:11 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\restore
2015-07-29 08:49 - 2012-09-10 23:08 - 00000000 ____D C:\WINDOWS\System32\Tasks\Toshiba
2015-07-29 08:48 - 2012-09-10 23:03 - 00000000 ____D C:\ProgramData\Toshiba

Einige Dateien in TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\mccspuninstall.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-09-11 07:42

==================== Ende von log ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Andreas (2015-07-29 15:55:14)
Gestartet von C:\Users\Andreas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ0PM4QI
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-587777709-3766615368-129042863-500 - Administrator - Disabled)
Andreas (S-1-5-21-587777709-3766615368-129042863-1001 - Administrator - Enabled) => C:\Users\Andreas
Gast (S-1-5-21-587777709-3766615368-129042863-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-587777709-3766615368-129042863-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Atheros Bluetooth Filter Driver Package (HKLM\...\{026B819B-4D60-4C8B-892D-33A0D8666F60}) (Version: 2.0.0.3 - Atheros Communications)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Canon MX880 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX880_series) (Version:  - )
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Empress of the Deep - The Darkest Secret (x32 Version: 2.2.0.98 - WildTangent) Hidden
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33268) (Version: 3.6.1.33268.15 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.2.1001 - Intel Corporation)
Island Tribe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (HKLM-x32\...\{FF63121D-91C6-42CC-B341-F1AA729728E7}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (HKLM-x32\...\{D3A80508-CD83-4CA3-8671-914A1BC78B61}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Nero 12 Essentials Toshiba (HKLM-x32\...\{BA8958DC-ADD7-41E5-8436-5883C7E871C7}) (Version: 12.0.00400 - Nero AG)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Premium Sound HD (HKLM\...\{94F03B8E-CB73-4653-AFE9-79112C01FED2}) (Version: 1.12.4600 - SRS Labs, Inc.)
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6687 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.3 - Synaptics Incorporated)
SyncToy 2.1 (x86) (HKLM-x32\...\{A066194B-DC8F-449A-8E0F-B57BDD3A2072}) (Version: 2.1.0 - Microsoft)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.00.0007.00002 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.0.6415 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6425 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
Toshiba Password Utility (HKLM-x32\...\InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}) (Version: 2.00.910 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.8.17.640104 - Toshiba Corporation)
Toshiba Places Icon Utility (HKLM\...\{C991A8C4-307C-4FDD-8AAE-A1BF44881E95}) (Version: 2.1.1 - TOSHIBA)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.2.0.54043005 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.2.00 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM\...\{B8C8422F-01F1-4791-B084-047AAFF9BFCC}) (Version: 2.4.4 - TOSHIBA)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0012 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0002.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.2.1 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.1.0.12-A - Toshiba Corporation)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
Welcome App (Start-up experience) (x32 Version: 12.0.13000 - Nero AG) Hidden
WildTangent Games (HKLM-x32\...\WildTangent toshiba Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.5.37 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-587777709-3766615368-129042863-1001_Classes\CLSID\{00000001-0E3A-4123-8B32-4B68A91E104A}\InprocServer32 -> C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll (Toshiba Corporation)

==================== Wiederherstellungspunkte =========================

29-07-2015 09:11:55 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CD45EEE-BA60-402C-83D0-7AE300826A81} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2012-08-14] (Toshiba Europe GmbH)
Task: {DF683105-0D44-4F14-B5B1-9E30AF37150F} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2012-07-27] (TOSHIBA Corporation)
Task: {E186D8B2-8C70-4D63-A08E-097066A0EF9A} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-08-14] (Synaptics Incorporated)
Task: {E211CA76-89E4-4CF7-AB0B-DE97C5AC7D32} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-03] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-10-13 23:38 - 2011-10-13 23:38 - 00156672 _____ () C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2012-07-19 03:38 - 2012-07-19 03:38 - 00049064 _____ () C:\Program Files\TOSHIBA\Hotkey\Hotkey\FnZ.dll
2012-08-14 04:13 - 2012-08-14 04:13 - 00018344 _____ () C:\Program Files\TOSHIBA\Teco\TecoMUI.dll
2012-07-31 09:11 - 2012-07-31 09:11 - 00024576 _____ () C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\de\TosDILangPack.resources.dll
2012-07-25 22:44 - 2012-07-25 22:35 - 00129024 _____ () C:\WINDOWS\system32\WinMetadata\Windows.UI.winmd
2012-07-25 22:44 - 2012-07-25 22:35 - 00036864 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Data.winmd
2012-07-25 22:44 - 2012-07-25 22:35 - 00022016 _____ () C:\WINDOWS\system32\WinMetadata\Windows.Foundation.winmd
2012-08-08 19:22 - 2012-08-08 19:22 - 00369664 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll
2012-10-27 02:27 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-587777709-3766615368-129042863-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.43.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B1F09020-642F-48ED-90EF-B17D000F2864}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{36624B97-B31D-4AF0-AA4C-F23CE3440D12}] => (Allow) C:\Program Files (x86)\Nero\KM\KwikMedia.exe
FirewallRules: [{D10415CB-8FD2-4915-9A36-A7926B7E04E9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{B0732DB1-14E4-43B0-AFA2-7BCF316A780E}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{C183E59C-A31E-406B-91B7-C03F3422E382}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2015 02:52:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 001993~1.EXE, Version: 8.6.154.0, Zeitstempel: 0x53e5162a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01471058
ID des fehlerhaften Prozesses: 0x6e8
Startzeit der fehlerhaften Anwendung: 0x001993~1.EXE0
Pfad der fehlerhaften Anwendung: 001993~1.EXE1
Pfad des fehlerhaften Moduls: 001993~1.EXE2
Berichtskennung: 001993~1.EXE3
Vollständiger Name des fehlerhaften Pakets: 001993~1.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 001993~1.EXE5

Error: (07/29/2015 11:18:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 001993~1.EXE, Version: 8.6.154.0, Zeitstempel: 0x53e5162a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x016a1058
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0x001993~1.EXE0
Pfad der fehlerhaften Anwendung: 001993~1.EXE1
Pfad des fehlerhaften Moduls: 001993~1.EXE2
Berichtskennung: 001993~1.EXE3
Vollständiger Name des fehlerhaften Pakets: 001993~1.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 001993~1.EXE5

Error: (07/29/2015 10:24:36 AM) (Source: AVLogEvent) (EventID: 5006) (User: NT-AUTORITÄT)
Description: a7f42015

Error: (07/29/2015 09:20:18 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1


Systemfehler:
=============
Error: (07/29/2015 03:53:58 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (07/29/2015 03:53:55 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (07/29/2015 03:53:54 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (07/29/2015 03:53:54 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (07/29/2015 03:53:20 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (07/29/2015 03:51:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Error: (07/29/2015 03:51:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Error: (07/29/2015 03:51:48 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Error: (07/29/2015 03:51:48 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Error: (07/29/2015 03:51:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.


Microsoft Office:
=========================
Error: (07/29/2015 02:52:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: 001993~1.EXE8.6.154.053e5162aunknown0.0.0.000000000c0000005014710586e801d0c9fd67ffb867C:\WINDOWS\TEMP\001993~1.EXEunknownaa56ced9-35f0-11e5-be77-20689de2a4ee

Error: (07/29/2015 11:18:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: 001993~1.EXE8.6.154.053e5162aunknown0.0.0.000000000c0000005016a105865801d0c9df76c81bbdC:\WINDOWS\TEMP\001993~1.EXEunknownb9e9dc66-35d2-11e5-be76-20689de2a4ee

Error: (07/29/2015 10:24:36 AM) (Source: AVLogEvent) (EventID: 5006) (User: NT-AUTORITÄT)
Description: a7f42015

Error: (07/29/2015 09:20:18 AM) (Source: McLogEvent) (EventID: 5022) (User: NT-AUTORITÄT)
Description: 1


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Percentage of memory in use: 40%
Total physical RAM: 8143.22 MB
Available physical RAM: 4872.86 MB
Total Virtual: 12751.22 MB
Available Virtual: 9424.22 MB

==================== Drives ================================

Drive c: (TI30992300A) (Fixed) (Total:920.54 GB) (Free:864.51 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== Ende von log ============================
__________________
Alt 29.07.2015, 15:18   #4
Warlord711
/// TB-Ausbilder
 
Mein Datenvolumen wird leergesaugt... - Standard

Mein Datenvolumen wird leergesaugt...


Sehe erstmal nix ungewöhnliches.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 29.07.2015, 15:21   #5
Warlord711
/// TB-Ausbilder
 
Mein Datenvolumen wird leergesaugt... - Standard

Mein Datenvolumen wird leergesaugt...


Du kannst zum Überwachen mal die Testversion von NetLimiter Homepage verwenden, um zu sehen, wer oder was den Traffic erzeugt.

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 29.07.2015, 16:00   #6
And0411
 
Mein Datenvolumen wird leergesaugt... - Standard

Mein Datenvolumen wird leergesaugt...


Danke erst mal, sonderbarerweise hat der Datenstrom JETZT aufgehört. Windows Update war es nicht, weil ich die Automatik deaktiviert habe. Ich werde es mal diese Traffic-Überwachung versuchen und mich ggf. noch mal melden.

Der NetLimiter sagt, dass es offenbar "Hostprozesse für Windows Dienste" sind, die da saugen.

Antwort

Themen zu Mein Datenvolumen wird leergesaugt...
ahnung, aktuelle, bereits, gestern, hoffe, hotspot, installier, installiert, neu, nichts, normalem, notebook, pause, rattert, rettung, runter, schutzsoftware, stunde, verbunden, verzweifelt, volume, volumen, windows, wlan, zurückgesetzt, ändert


« Wahrscheinlich Banking-Trojaner eingefangen | Windows 7: Rechner hängt/ sehr langsam »


Ähnliche Themen: Mein Datenvolumen wird leergesaugt...


  1. Mein Pc wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (3)
  2. Wird mein Computer ausgespäht?
    Log-Analyse und Auswertung - 12.02.2014 (1)
  3. Wird mein PC ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (15)
  4. Wird mein PC als Proxy verwendet?
    Überwachung, Datenschutz und Spam - 08.01.2014 (11)
  5. Trojaner löscht Programme und verbraucht Datenvolumen
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (25)
  6. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  7. Wird mein Pc überwacht ?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (12)
  8. Mein PC wird beobachtet?
    Überwachung, Datenschutz und Spam - 29.06.2011 (8)
  9. Wird mein DNS-Server manipuliert ?
    Überwachung, Datenschutz und Spam - 18.10.2010 (5)
  10. wird mein PC ausspioniert?
    Log-Analyse und Auswertung - 13.08.2010 (10)
  11. Wird mein PC als Proxy missbraucht?
    Log-Analyse und Auswertung - 20.09.2009 (4)
  12. Wird mein PC als Spamversender missbraucht ?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (24)
  13. Wird mein PC von außen kontrolliert?
    Log-Analyse und Auswertung - 21.12.2008 (8)
  14. Wird das mein Neuer? (Kaufberatung)
    Netzwerk und Hardware - 03.08.2007 (7)
  15. Mein Rechner wird zum Flugzeug!!!!
    Plagegeister aller Art und deren Bekämpfung - 30.05.2007 (6)
  16. Mein Firefox wird als umgeleitet
    Log-Analyse und Auswertung - 09.11.2005 (4)
  17. Mein E-Mailkonto wird bombardiert
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Datenvolumen wird leergesaugt... - Bin verzweifelt und hoffe hier bei euch auf "Rettung": Nutze mein Windows 8 Notebook auch mit mobilem Hotspot, seit gestern rattert der Datenverbrauchszähler ohne Pause, wenn es eben mit dem - Mein Datenvolumen wird leergesaugt......
Archiv
Du betrachtest: Mein Datenvolumen wird leergesaugt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131