Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser

Stevo5331 · 02.08.2015, 10:30

Hallo,

seit geraumer Zeit plagen mich beim Internetsurfen ständig Popups mit Werbung die entweder auf der Seite selbst aufpopen oder mich direkt zu anderen Seiten weiterleiten. Ich kann dann nichts anderes tun als die Seite zu schließen und die Aktion, welche ich Ursprünglich ausführen wollte, erneut auszuwählen. Ich habe schon sämtliche Programme die damit in Verbindung stehen könnten in der Systemsteuerung gelöscht und beide Browser (verwende I-Explorer und Chrome) zurückgesetzt. Eine Nutzung des I-Net ist so nur schwer möglich. Wie empfohlen habe ich auch schon die Logs für euch:

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015
durchgeführt von Stefan (Administrator) auf PC (02-08-2015 10:45:42)
Gestartet von C:\Users\Stefan\Downloads
Geladene Profile: Stefan (Verfügbare Profile: Stefan)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
(FlashBeat) C:\ProgramData\FlashBeat\FlashBeat.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(LiveWPPUpdate) C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\wimserv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(FlashBeat) C:\ProgramData\FlashBeat\FlashBeat.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(The Chromium Authors) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
(Valve Corporation) D:\Steam\Steam.exe
() C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe
(Valve Corporation) D:\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe
(Nico Mak Computing) C:\Program Files\WinZip\FAH\FAHWindow64.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(The Chromium Authors) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [GoogleChromeAutoLaunch_38C018D1AB57F83574B1D5C3D2E9B631] => C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe [655872 2015-04-29] (The Chromium Authors)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Google Update] => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2015-05-13] (Google Inc.)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Steam] => D:\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Bloody2] => C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe [18914816 2015-05-09] ()
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [BloodyKeyboard] => C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe [11850240 2015-04-22] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll [1008128 2015-07-14] (FlashBeat)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll [804864 2015-07-14] (FlashBeat)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-07-16]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-07-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-4288131626-3119865032-600451284-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_20&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC%26cr%3D1913166327%26a%3Dwncy_secureddownload_15_20%26os%3DWindows 8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_20&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC%26cr%3D1913166327%26a%3Dwncy_secureddownload_15_20%26os%3DWindows 8.1&p={searchTerms}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.google.com/
SearchScopes: HKLM-x32 -> DefaultScope {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://www.google.com/
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://www.google.com/
SearchScopes: HKU\S-1-5-21-4288131626-3119865032-600451284-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = 
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-13] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-13] (Oracle Corporation)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-05-13] (Oracle Corporation)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\Stefan\AppData\Local\PriceFountain\PriceFountainIE.dll [2015-04-28] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-13] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{6E3AC98D-4331-41B2-9A6F-B4A8C2DCBEBB}: [DhcpNameServer] 195.34.133.21 212.186.211.21
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll [2015-05-11] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll [2015-05-11] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4288131626-3119865032-600451284-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-4288131626-3119865032-600451284-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-13]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-13]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-13]

Chrome: 
=======
CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-13]
CHR Extension: (Google Docs) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-13]
CHR Extension: (Google Drive) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-13]
CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-13]
CHR Extension: (Google Search) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-13]
CHR Extension: (Kaspersky Protection) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-05-13]
CHR Extension: (Google Sheets) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-13]
CHR Extension: (Web Protector - Reliable Phishing Protection) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko [2015-05-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-15]
CHR Extension: (Gmail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-13]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKU\S-1-5-21-4288131626-3119865032-600451284-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-24] (Kaspersky Lab ZAO)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2015-03-05] (Microsoft Corporation)
S2 FlashBeat; C:\ProgramData\FlashBeat\FlashBeat.exe [804352 2015-07-14] (FlashBeat) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 LiveUpdateWPP Manager; C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe [453632 2015-04-29] (LiveWPPUpdate) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-24] (Kaspersky Lab UK Ltd)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [22216 2014-05-27] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [22728 2014-05-27] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD.sys [44744 2014-05-27] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-24] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [64368 2015-06-24] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [159960 2015-06-24] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [226480 2015-07-03] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [831664 2015-06-24] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [40304 2015-06-24] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [24944 2015-06-24] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2015-06-24] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [85360 2015-06-24] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [190648 2015-06-24] (Kaspersky Lab ZAO)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39056 2015-07-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R3 xb1usb; C:\Windows\System32\drivers\xb1usb.sys [34016 2014-05-27] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\Stefan\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 GPU-Z; \??\C:\Users\Stefan\AppData\Local\Temp\GPU-Z.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 10:45 - 2015-08-02 10:45 - 02168832 _____ (Farbar) C:\Users\Stefan\Downloads\FRST64.exe
2015-08-02 10:45 - 2015-08-02 10:45 - 00021883 _____ C:\Users\Stefan\Downloads\FRST.txt
2015-08-02 10:45 - 2015-08-02 10:45 - 00000000 ____D C:\FRST
2015-08-02 10:43 - 2015-08-02 10:43 - 00050477 _____ C:\Users\Stefan\Downloads\Defogger.exe
2015-08-02 10:43 - 2015-08-02 10:43 - 00000474 _____ C:\Users\Stefan\Downloads\defogger_disable.log
2015-08-02 10:43 - 2015-08-02 10:43 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2015-07-31 21:51 - 2015-07-31 21:51 - 00002155 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-07-31 21:51 - 2015-07-23 02:46 - 00572232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-07-31 21:50 - 2015-07-31 21:50 - 00000000 ____D C:\Windows\LastGood.Tmp
2015-07-31 21:50 - 2015-07-23 06:06 - 42730128 _____ C:\Windows\system32\nvcompiler.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 37748880 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 30487880 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 22950544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 16151688 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 15892200 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 15129192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 14503880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 13268712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 11836680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 11055248 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-07-31 21:50 - 2015-07-23 06:06 - 02933576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 02600592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01898128 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435362.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435362.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01101856 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01061008 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01053000 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00983368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00976528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00940104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00879000 _____ C:\Windows\system32\nvmcumd.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00503592 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00408208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00407296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00364176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00176904 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00155280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00150832 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00117576 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00039056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys
2015-07-31 20:41 - 2015-07-31 20:41 - 00000000 ____D C:\Users\Stefan\AppData\Local\Intel_Corporation
2015-07-31 19:39 - 2015-07-03 06:28 - 00065896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-07-31 19:09 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-31 19:09 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-31 19:08 - 2015-07-31 19:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\CEF
2015-07-16 21:29 - 2015-08-02 10:42 - 00000000 ____D C:\Users\Stefan\Downloads\GTA5
2015-07-16 21:28 - 2015-07-16 21:29 - 00000000 ____D C:\Users\Stefan\AppData\Local\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2015-07-16 21:28 - 2015-07-16 21:28 - 00002207 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\ProgramData\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\Program Files\WinZip
2015-07-16 21:26 - 2015-07-16 21:26 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\dlg
2015-07-16 21:26 - 2015-07-16 21:25 - 71311360 _____ C:\Users\Stefan\Desktop\wz195gev-64.msi
2015-07-16 21:25 - 2015-07-16 21:25 - 71311360 _____ C:\Windows\SysWOW64\wz195gev-64.msi
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\AVG
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Users\Stefan\AppData\Local\Avg
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\Service1291
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\FlashBeat
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\AVG
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Program Files (x86)\AVG
2015-07-16 21:24 - 2015-07-16 21:24 - 00516640 _____ ( ) C:\Users\Stefan\Downloads\wz195gev-64_CB-DL-Manager.exe
2015-07-15 23:34 - 2015-07-15 23:34 - 00488872 _____ C:\Users\Stefan\Downloads\ScriptHookV_1.0.393.2.zip
2015-07-15 22:47 - 2015-08-02 00:59 - 00000080 _____ C:\Users\Stefan\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Users\Stefan\Documents\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Users\Stefan\AppData\Local\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Program Files\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-07-15 20:45 - 2015-07-15 20:45 - 00000202 _____ C:\Users\Stefan\Desktop\Grand Theft Auto V.url
2015-07-15 17:22 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 17:22 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 17:22 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 17:22 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 17:22 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 17:22 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 17:22 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 17:22 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 17:22 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 17:22 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 17:22 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-15 17:22 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 17:22 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 17:22 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-15 17:22 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 17:22 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 17:22 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 17:22 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 17:22 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 17:22 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 17:22 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 17:22 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 17:22 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 17:22 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 17:22 - 2015-05-07 19:50 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-15 17:22 - 2015-05-07 19:00 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-07-15 17:22 - 2015-05-07 18:53 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-07-15 17:22 - 2015-05-07 18:12 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-07-15 17:22 - 2015-05-07 17:21 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2015-07-15 17:22 - 2015-05-07 17:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2015-07-15 17:22 - 2015-05-03 17:09 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-15 17:22 - 2015-05-03 16:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-15 17:22 - 2015-05-03 16:55 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-15 17:22 - 2015-05-03 16:49 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-07-15 17:22 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-15 17:22 - 2015-04-30 01:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2015-07-15 17:22 - 2015-04-25 04:25 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-07-15 17:21 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 17:21 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 17:21 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 17:21 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 17:21 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 17:21 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 17:21 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 17:21 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 17:21 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 17:21 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 17:21 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 17:21 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 17:21 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 17:21 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 17:21 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 17:21 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 17:21 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 17:21 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 17:21 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-15 17:21 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 17:21 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 17:20 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 17:20 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 17:20 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 17:20 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 17:20 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 17:20 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 17:20 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 17:20 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 17:20 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 17:20 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 17:20 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 17:20 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 17:20 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 17:20 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 17:20 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 17:20 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 17:20 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 17:20 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 17:20 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 17:20 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 17:20 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 17:20 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 17:20 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 17:20 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 17:20 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 17:20 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 17:20 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 17:20 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 17:20 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 17:20 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 17:20 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-15 17:20 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 17:20 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 17:20 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-15 17:20 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 17:20 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-15 17:20 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-15 17:20 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 17:20 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 17:20 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 17:20 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-15 17:20 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 17:20 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 17:20 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 17:20 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 17:20 - 2015-05-12 15:19 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-15 17:20 - 2015-05-11 18:34 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2015-07-15 17:20 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-07-15 17:20 - 2015-05-03 17:07 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2015-07-15 17:20 - 2015-05-03 16:57 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2015-07-15 17:20 - 2015-05-02 01:33 - 00410739 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-15 17:20 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\SysWOW64\locale.nls
2015-07-15 17:20 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\system32\locale.nls
2015-07-15 17:20 - 2015-04-23 17:47 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-07-15 17:20 - 2015-04-23 17:16 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-07-10 19:28 - 2015-08-02 01:06 - 00000000 ___HD C:\$Windows.~BT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-02 10:44 - 2015-05-13 19:23 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA.job
2015-08-02 10:43 - 2015-05-11 10:10 - 00000000 ____D C:\Users\Stefan
2015-08-02 10:42 - 2015-05-21 16:54 - 00000000 ____D C:\Users\Stefan\Downloads\The Witcher 3
2015-08-02 10:27 - 2015-05-11 10:21 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4288131626-3119865032-600451284-1001
2015-08-02 10:25 - 2015-05-13 19:12 - 00003910 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{24BF8826-AD1C-438E-9BEB-3ABFA33AB5F7}
2015-08-02 10:23 - 2015-05-13 19:23 - 00000338 _____ C:\Windows\Tasks\Chromium.job
2015-08-02 10:22 - 2015-05-18 23:37 - 00000000 ___RD C:\Users\Stefan\OneDrive
2015-08-02 10:22 - 2015-05-13 20:26 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-08-02 10:22 - 2015-05-11 10:18 - 00022234 _____ C:\Windows\SysWOW64\Gms.log
2015-08-02 10:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-02 08:55 - 2015-05-11 13:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-02 03:22 - 2015-05-13 19:22 - 00000302 _____ C:\Windows\Tasks\Price Fountain.job
2015-08-02 02:00 - 2015-05-11 10:10 - 01194153 _____ C:\Windows\WindowsUpdate.log
2015-08-02 01:09 - 2015-05-11 11:08 - 00000000 ____D C:\Windows\Panther
2015-08-01 23:20 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-08-01 22:44 - 2015-05-13 19:23 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core.job
2015-07-31 21:58 - 2014-03-18 12:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-31 21:58 - 2014-03-18 11:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2015-07-31 21:58 - 2014-03-18 11:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2015-07-31 21:52 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-31 21:52 - 2015-05-11 10:08 - 00034031 _____ C:\Windows\setupact.log
2015-07-31 21:52 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-31 21:51 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Local\PriceFountain
2015-07-31 21:51 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-07-31 21:51 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-07-31 21:50 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-07-31 21:49 - 2015-05-11 10:20 - 00001399 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-07-31 21:47 - 2015-05-11 10:08 - 00009282 _____ C:\Windows\PFRO.log
2015-07-31 21:47 - 2013-08-22 16:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-31 19:39 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-31 19:08 - 2015-05-13 20:25 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 06:21 - 2015-05-11 10:19 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01710568 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01423304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 17615408 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 12876336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 03407144 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 03008880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcvadgenco64.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00112968 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00105288 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00030966 _____ C:\Windows\system32\nvinfo.pb
2015-07-23 03:31 - 2015-05-11 10:19 - 06873744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 03493008 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 00937616 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-07-23 03:31 - 2015-05-11 10:19 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 00062792 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-07-20 16:16 - 2015-05-11 10:19 - 05121613 _____ C:\Windows\system32\nvcoproc.bin
2015-07-18 19:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-07-17 16:41 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Steganos
2015-07-17 16:20 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Steganos VPN
2015-07-17 12:09 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-07-17 12:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2015-07-17 11:30 - 2015-05-13 19:56 - 00000000 ____D C:\Windows\system32\MRT
2015-07-17 11:30 - 2015-03-05 14:42 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-17 11:30 - 2015-03-05 14:42 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-17 11:28 - 2015-05-13 20:25 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-15 23:32 - 2015-06-02 21:19 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2015-07-15 22:39 - 2015-05-13 19:23 - 00004082 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA
2015-07-15 22:39 - 2015-05-13 19:23 - 00003702 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core
2015-07-15 20:45 - 2015-05-13 19:38 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-15 17:20 - 2015-03-05 14:24 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-07-13 23:10 - 2013-08-22 17:38 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-09 21:43 - 2015-06-17 20:12 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\TS3Client
2015-07-03 19:46 - 2014-10-22 21:13 - 00226480 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2015-07-03 08:43 - 2015-05-13 19:56 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-03 06:28 - 2015-06-01 18:07 - 00047976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-07-03 06:28 - 2015-05-11 10:19 - 00069992 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-13 20:22 - 2015-06-28 18:23 - 0000101 _____ () C:\Users\Stefan\AppData\Roaming\WB.CFG
2015-05-11 11:57 - 2015-05-11 11:57 - 1065984 _____ () C:\Users\Stefan\AppData\Local\file__0.localstorage

Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Stefan\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Stefan\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Stefan\AppData\Local\Temp\nvStInst.exe
C:\Users\Stefan\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Stefan\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Stefan\AppData\Local\Temp\SNU_Au1.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-31 19:39

==================== Ende von log ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015
durchgeführt von Stefan (2015-08-02 10:45:55)
Gestartet von C:\Users\Stefan\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4288131626-3119865032-600451284-500 - Administrator - Disabled)
Gast (S-1-5-21-4288131626-3119865032-600451284-501 - Limited - Disabled)
Stefan (S-1-5-21-4288131626-3119865032-600451284-1001 - Administrator - Enabled) => C:\Users\Stefan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Assetto Corsa (HKLM-x32\...\Steam App 244210) (Version:  - Kunos Simulazioni)
Batman™: Arkham Knight (HKLM-x32\...\Steam App 208650) (Version:  - Rocksteady Studios)
Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
Bloody5 (HKLM-x32\...\Bloody3) (Version: 15.05.0002 - Bloody)
Chromium (HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Chromium) (Version: 44.0.2386.0 - Chromium)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
DiRT Rally (HKLM-x32\...\Steam App 310560) (Version:  - Codemasters Racing Studio)
Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
FlashBeat (HKLM-x32\...\FlashBeat) (Version:  - ) <==== ACHTUNG
Google Chrome (HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version:  - Rockstar North)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
KeyDominator1 (HKLM-x32\...\BloodyKeyboard) (Version: 15.04.0011 - Bloody)
LiveUpdateWPP (HKLM-x32\...\LiveUpdateWPP) (Version:  - Anti-phishing database updater for Web Protector Plus. This service keeps your computer updated with the newest database of known Internet threats.)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
METAL GEAR SOLID V: GROUND ZEROES (HKLM-x32\...\Steam App 311340) (Version:  - Kojima Productions)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Project CARS (HKLM-x32\...\Steam App 234630) (Version:  - Slightly Mad Studios)
RaceRoom Racing Experience  (HKLM-x32\...\Steam App 211500) (Version:  - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - SimBin)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.1 - Rockstar Games)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240ED}) (Version: 19.5.11532 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)

==================== Wiederherstellungspunkte =========================

16-07-2015 21:28:43 WinZip 19.5 wird installiert
31-07-2015 19:39:13 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01033E02-2DC4-4F3D-93E7-44403BAFEBEF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.)
Task: {1DD07047-0FE3-4203-A986-1BD7C6093C44} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.)
Task: {1EF157E6-E621-46D6-8962-E628B6A1DADC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {22ACC4D7-0CE1-414B-842D-623D3C964D71} - \Price Fountain No Task File <==== ACHTUNG
Task: {2FB2A186-B3ED-4F24-B4D6-78B5748680B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-11] (Adobe Systems Incorporated)
Task: {3F978636-BFB7-4D24-AD98-BEF784CC87BB} - System32\Tasks\Chromium => C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\Installer\uninstall.exe [2015-05-13] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Chromium.job => C:\Users\Stefan\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Stefan\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-18 17:18 - 2014-06-18 17:18 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-06-18 17:18 - 2014-06-18 17:18 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2015-05-11 10:19 - 2015-07-23 03:31 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-18 18:25 - 2015-05-09 20:24 - 18914816 _____ () C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe
2015-05-18 18:27 - 2015-04-22 17:17 - 11850240 _____ () C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\kpcengine.2.3.dll
2014-09-03 11:03 - 2014-09-03 11:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-05-11 10:19 - 2015-07-24 06:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-05-13 19:23 - 2015-04-29 13:57 - 01762816 _____ () C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\libglesv2.dll
2015-05-13 19:23 - 2015-04-29 13:57 - 00075264 _____ () C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\libegl.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 00778240 _____ () D:\Steam\SDL2.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 04962816 _____ () D:\Steam\v8.dll
2015-07-31 19:08 - 2015-07-24 01:24 - 02410176 _____ () D:\Steam\video.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 01556992 _____ () D:\Steam\icui18n.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 01187840 _____ () D:\Steam\icuuc.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 02396672 _____ () D:\Steam\libavcodec-56.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00479744 _____ () D:\Steam\libavformat-56.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00332800 _____ () D:\Steam\libavresample-2.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00442880 _____ () D:\Steam\libavutil-54.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00485888 _____ () D:\Steam\libswscale-3.dll
2015-07-31 19:08 - 2015-07-24 01:23 - 00703168 _____ () D:\Steam\bin\chromehtml.DLL
2015-07-31 19:08 - 2015-07-07 22:41 - 00169984 _____ () D:\Steam\bin\openvr_api.dll
2015-05-18 18:25 - 2013-04-03 18:29 - 00085504 _____ () C:\Program Files (x86)\Bloody5\Bloody5\DLL\DLL_ZoomControl.dll
2015-05-18 18:25 - 2014-01-10 17:48 - 04260352 _____ () C:\Program Files (x86)\Bloody5\Bloody5\Data\RES\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 39553928 _____ () D:\Steam\bin\libcef.dll
2015-05-18 18:27 - 2014-01-10 17:48 - 04260352 _____ () C:\Program Files (x86)\KeyDominator1\KeyDominator1\Data\RES\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Stefan\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4288131626-3119865032-600451284-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\Pictures\Wallpaper\autumn-hd-wallpaper.jpg
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5E3CF47D-8E56-47D8-8445-ABA3DC1F65B7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{33FAB908-1151-451A-8B7F-7E715230B8D3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A55E56BE-7C19-42CD-B44C-2E37523A8FE2}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
FirewallRules: [{D8949F60-668E-4A80-A9C7-9038A1E9DCF8}] => (Allow) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{14A9C001-E499-4511-82F7-C01B270DAFB6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6720692D-F089-402D-AA1D-832BB48BAA1C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{67FB33EB-E221-4E85-8A0D-21465B064D51}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{347F2884-84EF-4697-AEEF-886BC9AF4ACD}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB4A1DE0-3ACF-4F0E-B7C6-8E0A474613F1}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{41851814-54CA-4141-A5B5-918F61160F0B}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{DA38D062-B03F-4164-B872-CDB195E81AE3}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{DD965486-386D-48A7-AC24-D16BF5D97CA7}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{B9F82C8E-D211-453C-AD3E-E2A8CFFE4520}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{DA6FE0FA-C935-4D3A-823E-BE5D8591AFFB}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{49CC151C-BA0B-4910-96CF-5A76D275F424}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{7875C141-A801-43E7-BD1B-9065FC512335}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{7B69FC4E-AAEC-40CB-84F3-876231C794A2}] => (Allow) D:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{4FAA9DB6-6F39-4F0E-B59F-579E3236FAA0}] => (Allow) D:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{FD71268A-8A9C-4F92-ACC0-59D384FA4EF4}] => (Allow) D:\Steam\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe
FirewallRules: [{8BC58FD8-CF3E-45E7-BC74-E2A8B1669DF2}] => (Allow) D:\Steam\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe
FirewallRules: [{C3342D57-331C-42EE-8C2F-8E681C4217B9}] => (Allow) D:\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{C88027F9-575E-4376-B680-A6769FF3D920}] => (Allow) D:\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{A7406869-46E3-46D2-A4B8-1B0D80C4ABD3}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{BDFACA3A-9F53-441F-A1BF-B5D4656EFA58}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{E30F6AF3-1116-4012-860B-0631F30ACE8C}] => (Allow) D:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{CE1E44F5-2460-46E4-A9EA-F6B8FE4C0005}] => (Allow) D:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{36B0D31F-FF11-4426-8387-4B6E7F184538}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{77038F27-DA9F-4EC3-9ABA-BF6A214EA20C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A308DED4-574E-4632-AB14-EA349736CF95}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{036CCC5D-3CEE-4BE4-9054-DE3EBD0A61AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D7E575C-7859-4C17-A5D1-A8713FFD169A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44EB1C7D-1D00-42F6-8720-1431C62B4789}] => (Allow) C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/19/2015 08:05:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.393.2, Zeitstempel: 0x55927853
Name des fehlerhaften Moduls: KERNEL32.DLL, Version: 6.3.9600.17415, Zeitstempel: 0x545054ca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000d482
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0xGTA5.exe0
Pfad der fehlerhaften Anwendung: GTA5.exe1
Pfad des fehlerhaften Moduls: GTA5.exe2
Berichtskennung: GTA5.exe3
Vollständiger Name des fehlerhaften Pakets: GTA5.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GTA5.exe5

Error: (07/18/2015 06:51:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (07/17/2015 09:10:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.393.2, Zeitstempel: 0x55927853
Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.36282, Zeitstempel: 0x54b601be
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00000000005e3550
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0xGTA5.exe0
Pfad der fehlerhaften Anwendung: GTA5.exe1
Pfad des fehlerhaften Moduls: GTA5.exe2
Berichtskennung: GTA5.exe3
Vollständiger Name des fehlerhaften Pakets: GTA5.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GTA5.exe5

Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm OkayFreedom wurde wegen dieses Fehlers geschlossen.

Programm: OkayFreedom
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OkayFreedomClient.exe, Version: 1.6.1.11329, Zeitstempel: 0x559d037d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000001d
Fehleroffset: 0x08000005
ID des fehlerhaften Prozesses: 0x20fc
Startzeit der fehlerhaften Anwendung: 0xOkayFreedomClient.exe0
Pfad der fehlerhaften Anwendung: OkayFreedomClient.exe1
Pfad des fehlerhaften Moduls: OkayFreedomClient.exe2
Berichtskennung: OkayFreedomClient.exe3
Vollständiger Name des fehlerhaften Pakets: OkayFreedomClient.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OkayFreedomClient.exe5

Error: (07/11/2015 08:49:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (07/07/2015 08:57:28 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (07/02/2015 07:40:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: drt.exe, Version: 0.5.106.8706, Zeitstempel: 0x558d33a2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000f3d7
ID des fehlerhaften Prozesses: 0x1e20
Startzeit der fehlerhaften Anwendung: 0xdrt.exe0
Pfad der fehlerhaften Anwendung: drt.exe1
Pfad des fehlerhaften Moduls: drt.exe2
Berichtskennung: drt.exe3
Vollständiger Name des fehlerhaften Pakets: drt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: drt.exe5

Error: (06/28/2015 10:16:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (06/24/2015 08:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OkayFreedomClient.exe, Version: 1.6.0.11322, Zeitstempel: 0x557ac881
Name des fehlerhaften Moduls: OkayFreedomClient.exe, Version: 1.6.0.11322, Zeitstempel: 0x557ac881
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aedda
ID des fehlerhaften Prozesses: 0x1790
Startzeit der fehlerhaften Anwendung: 0xOkayFreedomClient.exe0
Pfad der fehlerhaften Anwendung: OkayFreedomClient.exe1
Pfad des fehlerhaften Moduls: OkayFreedomClient.exe2
Berichtskennung: OkayFreedomClient.exe3
Vollständiger Name des fehlerhaften Pakets: OkayFreedomClient.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OkayFreedomClient.exe5


Systemfehler:
=============
Error: (08/01/2015 09:45:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (08/01/2015 09:20:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Office.OneNote

Error: (08/01/2015 09:20:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Reader

Error: (07/31/2015 07:39:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Office.OneNote

Error: (07/31/2015 07:39:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Reader

Error: (07/31/2015 07:17:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Office.OneNote

Error: (07/31/2015 07:17:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Reader

Error: (07/31/2015 07:08:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/31/2015 07:08:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/16/2015 09:27:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062


Microsoft Office:
=========================
Error: (07/19/2015 08:05:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GTA5.exe1.0.393.255927853KERNEL32.DLL6.3.9600.17415545054cac0000005000000000000d4824c801d0c24d5764f6afD:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exeC:\Windows\system32\KERNEL32.DLLada5ed13-2e40-11e5-8262-448a5bd7f7ba

Error: (07/18/2015 06:51:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)

Error: (07/17/2015 09:10:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GTA5.exe1.0.393.255927853clr.dll4.0.30319.3628254b601bec00000fd00000000005e35501b0001d0c0acee0eb082D:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exeC:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll8cc05256-2cb7-11e5-8262-448a5bd7f7ba

Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: OkayFreedom000000000

Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: OkayFreedomClient.exe1.6.1.11329559d037dunknown0.0.0.000000000c000001d0800000520fc01d0c07254c292d5C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exeunknown9d471e13-2c65-11e5-8261-448a5bd7f7ba

Error: (07/11/2015 08:49:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)

Error: (07/07/2015 08:57:28 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)

Error: (07/02/2015 07:40:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: drt.exe0.5.106.8706558d33a2KERNELBASE.dll6.3.9600.1741554504adec00000050000f3d71e2001d0b4e8d7e16616D:\Steam\steamapps\common\DiRT Rally\drt.exeC:\Windows\SYSTEM32\KERNELBASE.dll74beb884-20e1-11e5-825f-448a5bd7f7ba

Error: (06/28/2015 10:16:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)

Error: (06/24/2015 08:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: OkayFreedomClient.exe1.6.0.11322557ac881OkayFreedomClient.exe1.6.0.11322557ac881c0000005000aedda179001d0aeaf7ab093f0C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exeC:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exec50152e6-1aa2-11e5-825e-448a5bd7f7ba


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Percentage of memory in use: 15%
Total physical RAM: 16328.21 MB
Available physical RAM: 13761.03 MB
Total Virtual: 18760.21 MB
Available Virtual: 15743.23 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.27 GB) (Free:48.69 GB) NTFS
Drive d: (Daten) (Fixed) (Total:927.38 GB) (Free:692.73 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:4 GB) (Free:2.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== Ende von log ============================

GMer

Beim öffnen des Programms wurde mir folgende Meldung angezeigt:
C:\windows\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Ich habe aber alle Programme geschlossen, Kaspersky deaktiviert und den Rechner vom I-Net getrennt. Ein Log wurde trotzdem erstellt:

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-02 11:06:33
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000038 KINGSTON_SHFS37A120G rev.603ABBF0 111,79GB
Running: Gmer-19357.exe; Driver: C:\Users\Stefan\AppData\Local\Temp\pgldapow.sys


---- User code sections - GMER 2.1 ----

.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDecompressBuffer + 132                                                                                                                                                    00007ffc4daa4b04 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlPrefixString + 316                                                                                                                                                        00007ffc4daa4f2c 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpAllocIoCompletion + 710                                                                                                                                                    00007ffc4daa5206 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitForWnfMetaNotification + 479                                                                                                                                          00007ffc4daa53ff 8 bytes {JMP 0xffffffffffffffee}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlUserThreadStart + 911                                                                                                                                                     00007ffc4daa579f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWork + 420                                                                                                                                                            00007ffc4daa5954 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitOnAddress + 657                                                                                                                                                       00007ffc4daa5ef1 8 bytes {JMP 0xffffffffffffff9e}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfNotificationWaitForCompletion + 78                                                                                                                          00007ffc4daa5f4e 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlWakeAddressAll + 399                                                                                                                                                      00007ffc4daa60ef 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfStateChangeNotification + 977                                                                                                                               00007ffc4daa64d1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpSimpleTryPost + 310                                                                                                                                                        00007ffc4daa6616 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpSimpleTryPost + 491                                                                                                                                                        00007ffc4daa66cb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlReportSilentProcessExit + 359                                                                                                                                             00007ffc4daa8397 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrFindEntryForAddress + 67                                                                                                                                                  00007ffc4daa8a13 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrFindEntryForAddress + 864                                                                                                                                                 00007ffc4daa8d30 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrGetDllHandleByName + 143                                                                                                                                                  00007ffc4daa8e9f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrInitializeThunk + 510                                                                                                                                                     00007ffc4daa90ae 8 bytes {JMP 0xffffffffffffff96}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrInitializeThunk + 715                                                                                                                                                     00007ffc4daa917b 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlQueueWorkItem + 772                                                                                                                                                       00007ffc4daa9d14 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrAddRefDll + 685                                                                                                                                                           00007ffc4daa9fcd 8 bytes {JMP 0xffffffffffffffaf}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!SbSelectProcedure + 352                                                                                                                                                      00007ffc4daaaae0 8 bytes {JMP 0xffffffffffffffcd}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!SbSelectProcedure + 488                                                                                                                                                      00007ffc4daaab68 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                                                                     * 3
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlGetVersion + 565                                                                                                                                                          00007ffc4daab2e5 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlGetNtProductType + 78                                                                                                                                                     00007ffc4daab33e 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll + 311                                                                                                                                                           00007ffc4daac4d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll + 528                                                                                                                                                           00007ffc4daac5b0 8 bytes {JMP 0xffffffffffffffc7}
.text    ...                                                                                                                                                                                                                                                     * 2
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlAllocateActivationContextStack + 579                                                                                                                                      00007ffc4daad0d3 8 bytes {JMP 0xffffffffffffffef}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlFreeThreadActivationContextStack + 47                                                                                                                                     00007ffc4daad10f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlProcessFlsData + 495                                                                                                                                                      00007ffc4daad57f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDetectHeapLeaks + 43                                                                                                                                                      00007ffc4daad6eb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDetectHeapLeaks + 456                                                                                                                                                     00007ffc4daad888 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpReleaseWait + 180                                                                                                                                                          00007ffc4daad944 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlRegisterWait + 596                                                                                                                                                        00007ffc4daadba4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWait + 424                                                                                                                                                            00007ffc4daadd58 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpSetWaitEx + 771                                                                                                                                                            00007ffc4daae073 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpSetWaitEx + 948                                                                                                                                                            00007ffc4daae124 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!EtwRegisterTraceGuidsA + 48                                                                                                                                                  00007ffc4daae160 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlRandomEx + 756                                                                                                                                                            00007ffc4daaeb74 8 bytes {JMP 0xffffffffffffffd0}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDeleteFunctionTable + 371                                                                                                                                                 00007ffc4daafe63 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlAddFunctionTable + 556                                                                                                                                                    00007ffc4dab009c 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlProtectHeap + 171                                                                                                                                                         00007ffc4dab015b 8 bytes [70, 6C, F8, 7F, 00, 00, 00, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlInitializeCriticalSectionEx + 744                                                                                                                                         00007ffc4dab1438 8 bytes [40, 6C, F8, 7F, 00, 00, 00, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!EtwRegisterTraceGuidsW + 214                                                                                                                                                 00007ffc4dab15e6 8 bytes [30, 6C, F8, 7F, 00, 00, 00, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!EtwNotificationRegister + 567                                                                                                                                                00007ffc4dab1877 8 bytes [20, 6C, F8, 7F, 00, 00, 00, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDllShutdownInProgress + 429                                                                                                                                               00007ffc4dab1a2d 8 bytes [10, 6C, F8, 7F, 00, 00, 00, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlRunOnceExecuteOnce + 213                                                                                                                                                  00007ffc4dab1c35 8 bytes [00, 6C, F8, 7F, 00, 00, 00, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                                                                                                                       00007ffc4db21290 8 bytes {JMP QWORD [RIP-0x6fe5e]}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread                                                                                                                                                     00007ffc4db21410 8 bytes {JMP QWORD [RIP-0x6fe30]}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                                                                                                                           00007ffc4db21440 8 bytes {JMP QWORD [RIP-0x712eb]}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory                                                                                                                                                         00007ffc4db21560 8 bytes {JMP QWORD [RIP-0x70c1e]}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread                                                                                                                                                             00007ffc4db21610 8 bytes {JMP QWORD [RIP-0x71122]}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx                                                                                                                                                             00007ffc4db21cd0 8 bytes {JMP QWORD [RIP-0x700a1]}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread                                                                                                                                                           00007ffc4db21fd0 8 bytes {JMP QWORD [RIP-0x705a9]}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                                                                                                                           00007ffc4db22850 8 bytes {JMP QWORD [RIP-0x70fdf]}
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuSetContext + 438                                                                                                                                                       00000000773113f6 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuGetContext + 387                                                                                                                                                       0000000077311583 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuSetInstructionPointer + 49                                                                                                                                             0000000077311621 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuProcessInit + 68                                                                                                                                                       0000000077311674 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuGetStackPointer + 23                                                                                                                                                   00000000773116d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 9                                                                                                                                               00000000773116e9 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 71                                                                                                                                              0000000077311727 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    ...                                                                                                                                                                                                                                                     * 7
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuFlushInstructionCache + 16                                                                                                                                             00000000773125d0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuInitializeStartupContext + 308                                                                                                                                         0000000077312714 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuResetToConsistentState + 529                                                                                                                                           0000000077312961 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text    C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuProcessTerm + 595                                                                                                                                                      0000000077312bd3 8 bytes [DC, 6A, F8, 7F, 00, 00, 00, ...]

---- Threads - GMER 2.1 ----

Thread   C:\Windows\system32\csrss.exe [724:736]                                                                                                                                                                                                                 fffff960009932d0
---- Processes - GMER 2.1 ----

Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\avengine.dll.9ee8bd3c2dfe2b51237b1662e1c9ede4 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                            0000000071e40000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\intctrl.kdl.0000000000090000-01d08daa52960f8a-01d01db8ebbd8b00 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)           0000000071da0000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\uds.dll.000000000006b1b8-01d08daa53442c47-01d0a54351821628 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)               0000000071c80000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kavbase.kdl.ec30a0e81f3e302a0b46ce9429e61be5 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                             00000000715c0000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\klavemu.kdl.b6b6dd223ad2aad28374217a028b59b0 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                             0000000070ac0000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kjim.kdl.e30a2afa3b21fc3c867bdf51ac89005f (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                                0000000070840000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\mark.kdl.841a103288da704ab47258a8a435c8d1 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                                00000000707e0000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\qscan.kdl.382128a906559b230d403c88de25602a (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                               00000000706b0000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\arkmon.kdl.05412b88de65b3a6617f42e1fbad772c (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                              00000000704d0000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kavsys.kdl.30034ad9af01dd951d1ba9fb68103889 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                              0000000070450000
Library  c:\programdata\kaspersky lab\avp15.0.2\data\wlengine.dll (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                                                                    000000006de00000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\vlns.kdl.50b550767fe2caad4d144452d53b2d78 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                                000000006e330000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\pbs.kdl.eefcc4c76375abb2b40e8e5c00c7eccf (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                                 000000006e1d0000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\klavasyswatch.dll.000000000012e600-01d08daa529ad43b-01d0ac4703d11d54 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)     0000000069440000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\heurap.dll.7aaa0a24800a0898e1e21547cd09831d (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                              0000000069250000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\swmon.kdl.0000000000019800-01d08daa5300d50b-01d0ae9cf3f67e61 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)             0000000069200000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\swmon_drv.kdl.0000000000018600-01d08daa531c64d4-01d01db90132b500 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)         00000000691c0000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\pdm.kdl.0000000000069740-01d08daa52deb38e-01d01db8f7a94d00 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)               0000000069090000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\bsshlp2.kdl.7b5ed3ca6d3d7225b866af3c09484fec (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)                             0000000069010000
Library  C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\sys_critical_obj.dll.0000000000023800-01d08daa532ab2ef-01d01db87f428c00 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND)  0000000068fb0000
Process  C:\ProgramData\FlashBeat\FlashBeat.exe (*** suspicious ***) @ C:\ProgramData\FlashBeat\FlashBeat.exe [1868] (Install/FlashBeat)(2015-07-16 19:25:38)                                                                                                    00007ff65a1b0000
Process  C:\ProgramData\FlashBeat\FlashBeat.exe (*** suspicious ***) @ C:\ProgramData\FlashBeat\FlashBeat.exe [4396] (Install/FlashBeat)(2015-07-16 19:25:38)                                                                                                    00007ff65a1b0000

---- EOF - GMER 2.1 ----

Kaspersky konnte auf meinem Rechner nichts feststellen, daher poste ich davon kein Log.

Ich bedanke mich im Voraus für eure Hilfe und wäre darüber sehr froh, da der Rechner neu ist.

Danke

Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser

Log-Analyse und Auswertung: Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser

Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser

Ähnliche Themen: Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser