| |
| |||||||
Log-Analyse und Auswertung: Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.09.2015, 18:25
| #1 |
 |  Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Hallo Experten. Habe oben beschriebenes Problem. Seit einigen Tagen habe ich Probleme. Erst war es nur Chrom, nach dem Wechsel auf Firefox ging es da auch los. Ebenso beim Edge. Internetleitung hat volle Leistung (100MBit) Gmer funktioniert leider nicht. Bricht nach ein paar Sekunden ab. Bin gerade ratlos und hoffe, mir kann geholfen werden. Gruß, Christian |
|
28.09.2015, 18:28
| #2 |
| /// TB-Ausbilder   | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! |
|
28.09.2015, 18:35
| #3 |
| | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von chris (2015-09-28 19:09:14)
Gestartet von C:\Users\chris\Downloads\Neuer Ordner
Windows 10 Pro (X64) (2015-08-06 20:58:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2045853481-4081369245-1628644843-500 - Administrator - Disabled)
chris (S-1-5-21-2045853481-4081369245-1628644843-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-2045853481-4081369245-1628644843-503 - Limited - Disabled)
Gast (S-1-5-21-2045853481-4081369245-1628644843-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2045853481-4081369245-1628644843-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Product Library (HKLM\...\Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version: - )
SketchUp 2015 (HKLM\...\{A83795B9-570F-40FF-ACB4-710B568EBA22}) (Version: 15.3.331 - Trimble Navigation Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
Train Fever (HKLM-x32\...\Steam App 304730) (Version: - Urban Games)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DD1F21F-69A6-4DD0-81B7-D890899DFBF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0DFC3F0E-01A8-40BE-9591-7CFD64CB5872} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0E4339BC-E199-4A64-95B9-AF3987BF8FD4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {2B4C487F-3FA5-4FBE-86EA-DE5956E76DD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {2BEE8172-28BA-4080-B71C-9B19835C729E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2D4C387D-1ED8-439A-9A89-4B8938FF12CB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {354DFD27-8BA4-4220-8E85-6CD40B8B6325} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {35BDD55B-A38D-42C1-B626-F75860513CCC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {36B4EAA0-C4D6-474E-B121-FC47725C5382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4632AB56-C323-42A0-AFAC-1416ABAE5648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {487921F2-4B8D-4DF1-90AE-751CF359D866} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {7797BCAC-7D4A-42E4-96D0-AB8635E9E2A9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {8FECA944-29AD-4567-ABA9-E3F7E34FFCC2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {9529BF07-B175-430B-89F0-0501B39BF17A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-25] (AVAST Software)
Task: {A451CE07-C4BF-4271-A714-95F2205D96C8} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {ABD9DFD3-4453-4374-A3AE-529CDC8D7E64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC1C8BD0-26A9-4982-A386-8A558E301F6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E7E4EACD-1F8E-425C-9987-75DB352271DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {ED214FFA-8DE7-4E8F-8250-0366AB65A742} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-06 23:47 - 2015-08-06 23:47 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-20 06:25 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-06-28 15:03 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-13 18:31 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-20 06:25 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-13 18:31 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-25 20:27 - 2015-09-25 20:27 - 01752576 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI\8f320c4a308d2e39c6aa40c7cdf4ce49\Windows.UI.ni.dll
2015-09-24 20:51 - 2015-09-24 20:51 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-09-24 20:51 - 2015-09-24 20:51 - 10807296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-26 22:20 - 2015-09-26 22:20 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092601\algo.dll
2015-09-28 17:19 - 2015-09-28 17:19 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092800\algo.dll
2015-06-28 16:21 - 2013-09-03 16:52 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-22 07:51 - 2015-09-19 00:13 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\libglesv2.dll
2015-09-22 07:51 - 2015-09-19 00:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\libegl.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\Users\chris\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{91ECF96E-DF58-454F-AE11-0A98F5056DE1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F51C6B87-C0C7-4E48-873B-F1A0528C7E74}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2482072F-5F8F-42AD-BCFA-66E225A2C3A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2F65DF47-7976-4478-BEF8-DFE22C1B5FDE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8E45EC6A-91FD-43ED-8D45-F87849BC9ACE}] => (Allow) C:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{4A4A0623-8273-4786-B0EF-17D42957C06A}] => (Allow) C:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F08B16A2-1B9C-4895-88C8-33EA60FA2FDC}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{2C88E8F8-FB35-4F65-B705-48F21997ACD4}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{88891277-C940-4BD4-B7BC-3A4C5DFFBBF8}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{1B65C803-5501-4853-A4F0-A5E21D10FE57}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{15394018-562D-4C84-AA00-D94731858E32}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{4A6683C7-348F-4CE5-A5B3-73EEC6ABAC8F}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [TCP Query User{8F6E39E2-B69E-44C4-A755-BD09BC7F54D0}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{168391E1-C3FE-4849-9A96-DB03EA0449DC}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{C91F8136-ECC5-439E-98FD-B993DF79529A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1BDBAB80-CAD2-46C6-8E86-2F7728E5F3DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D16EC3C4-3853-4CC1-ABE9-712685394B42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/28/2015 06:16:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 06:11:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 07:02:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 06:53:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 06:22:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 05:50:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 05:19:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 04:47:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 04:16:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/28/2015 03:44:52 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (09/28/2015 05:09:13 PM) (Source: DCOM) (EventID: 10010) (User: R2D2)
Description: {D63B10C5-BB46-4990-A94F-E40B9D520160}
Error: (09/28/2015 07:02:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session2 erreicht.
Error: (09/28/2015 07:02:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session2 erreicht.
Error: (09/28/2015 07:02:44 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _Session2" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (09/28/2015 07:02:36 AM) (Source: DCOM) (EventID: 10010) (User: R2D2)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca
Error: (09/28/2015 07:02:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/28/2015 07:02:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/28/2015 07:02:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/28/2015 07:02:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/27/2015 11:27:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 9%
Installierter physikalischer RAM: 24495.04 MB
Verfügbarer physikalischer RAM: 22144.91 MB
Summe virtueller Speicher: 28079.04 MB
Verfügbarer virtueller Speicher: 25351.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:110.88 GB) (Free:58.72 GB) NTFS
Drive d: (Platte 2a) (Fixed) (Total:195.31 GB) (Free:78.86 GB) NTFS
Drive e: (Platte 1) (Fixed) (Total:931.29 GB) (Free:791.53 GB) NTFS
Drive f: (Platte 2b) (Fixed) (Total:736.2 GB) (Free:710.02 GB) NTFS
Drive g: (OFFICE2003_DE) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 32A1F086)
Partition 1: (Active) - (Size=351 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3B395A97)
Partition 1: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=736.2 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 3B395A93)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von chris (Administrator) auf R2D2 (28-09-2015 19:08:53)
Gestartet von C:\Users\chris\Downloads\Neuer Ordner
Geladene Profile: chris (Verfügbare Profile: chris)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-03] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-25] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-19] (Google Inc.)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [Steam] => F:\Steam\steam.exe [2895552 2015-07-21] (Valve Corporation)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\MountPoints2: {30a999ee-1d93-11e5-8250-806e6f6e6963} - "G:\SETUP.EXE"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-25] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c981b226-94d5-4a65-ba2b-9177afb60e3c}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\zesffop1.default
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-28]
Chrome:
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-06-28]
CHR Extension: (Google Präsentationen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Adblock Plus) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-28]
CHR Extension: (Google-Suche) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (Tampermonkey) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-08-03]
CHR Extension: (Ikariam Easy) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\eflmkpkfklepiajpjpmjbneomenkbpdl [2015-06-28]
CHR Extension: (Google Tabellen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Avast Online Security) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-29]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Google Mail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-06-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-25] (AVAST Software)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-25] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-25] (AVAST Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-28 19:08 - 2015-09-28 19:08 - 00000000 ____D C:\Users\chris\Downloads\Neuer Ordner
2015-09-28 19:08 - 2015-09-28 19:08 - 00000000 ____D C:\FRST
2015-09-28 18:46 - 2015-09-28 18:46 - 00016148 _____ C:\WINDOWS\system32\R2D2_chris_HistoryPrediction.bin
2015-09-28 17:09 - 2015-09-28 17:09 - 00000000 ___HD C:\OneDriveTemp
2015-09-27 16:43 - 2015-09-27 16:43 - 00002603 _____ C:\WINDOWS\setupact.log
2015-09-27 16:43 - 2015-09-27 16:43 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-09-27 09:43 - 2015-09-27 09:43 - 00001282 _____ C:\WINDOWS\PFRO.log
2015-09-27 00:17 - 2015-09-28 18:44 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-26 21:32 - 2015-09-26 21:34 - 02870984 _____ (ESET) C:\Users\chris\Downloads\esetsmartinstaller_deu.exe
2015-09-26 10:29 - 2015-09-26 10:29 - 00002848 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-09-26 10:29 - 2015-09-26 10:29 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-26 10:29 - 2015-09-26 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-26 10:29 - 2015-09-26 10:29 - 00000000 ____D C:\Program Files\CCleaner
2015-09-26 10:28 - 2015-09-26 10:28 - 06677440 _____ (Piriform Ltd) C:\Users\chris\Downloads\ccsetup510.exe
2015-09-25 06:08 - 2015-09-25 06:08 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-09-25 06:08 - 2015-09-25 06:08 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-09-10 21:33 - 2015-09-12 23:59 - 00000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shutdown4U
2015-09-10 21:33 - 2015-09-10 21:33 - 00000869 _____ C:\Users\chris\Desktop\Shutdown4U.lnk
2015-09-10 21:33 - 2015-09-10 21:33 - 00000000 ____D C:\Program Files\Shutdown4U
2015-09-09 17:11 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 17:11 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 17:11 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 17:11 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 17:11 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 17:11 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 17:11 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 17:11 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-09 17:11 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 17:11 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 17:11 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 17:11 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 17:11 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 17:11 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 17:11 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 17:11 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 17:11 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 17:11 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 17:11 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 17:11 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 17:11 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 17:11 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 17:11 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 17:11 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 17:10 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 17:10 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 17:10 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 17:10 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 17:10 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-29 17:15 - 2015-08-29 17:15 - 00589362 _____ C:\Users\chris\Documents\Werkbank.skp
2015-08-29 06:40 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-29 06:40 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-08-29 06:40 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-08-29 06:40 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-08-29 06:40 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-08-29 06:40 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-08-29 06:40 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 06:40 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-08-29 06:40 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-08-29 06:40 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-08-29 06:40 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-08-29 06:40 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-08-29 06:40 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-08-29 06:40 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-08-29 06:40 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-08-29 06:40 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-08-29 06:40 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-08-29 06:40 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-08-29 06:40 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-08-29 06:40 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-08-29 06:40 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-08-29 06:40 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-08-29 06:40 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-08-29 06:40 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-08-29 06:40 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-08-29 06:40 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-08-29 06:40 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-08-29 06:40 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2015-08-29 06:40 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-08-29 06:40 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-08-29 06:40 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-08-29 06:40 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2015-08-29 06:40 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-08-29 06:40 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2015-08-29 06:40 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2015-08-29 06:40 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2015-08-29 06:40 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2015-08-29 06:40 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-08-29 06:40 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2015-08-29 06:40 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-28 18:50 - 2015-06-28 16:30 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-28 18:09 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-28 17:50 - 2015-06-28 16:30 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-28 17:11 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-28 17:11 - 2015-06-28 16:09 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{58A49349-D9CA-4892-A6A6-C18148B02E97}
2015-09-28 17:09 - 2015-06-28 16:30 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-28 17:09 - 2015-06-28 14:54 - 00000000 ____D C:\Users\chris\OneDrive
2015-09-28 06:55 - 2015-07-18 14:59 - 00000000 ____D C:\Users\chris\AppData\Roaming\vlc
2015-09-27 09:48 - 2015-08-06 23:00 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-27 09:48 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-27 09:48 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-27 09:43 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-27 09:43 - 2015-07-10 14:20 - 00199856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-27 09:43 - 2015-06-28 15:03 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-27 01:48 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-26 22:44 - 2015-06-28 14:51 - 00000000 ____D C:\Users\chris\AppData\Local\VirtualStore
2015-09-26 21:26 - 2015-08-28 06:28 - 00000000 ____D C:\Users\chris\AppData\Local\JDownloader 2.0
2015-09-26 10:29 - 2015-08-06 23:49 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-26 10:29 - 2015-08-04 20:14 - 00000000 ____D C:\Users\chris\AppData\Roaming\TeamViewer
2015-09-25 22:23 - 2015-08-25 08:26 - 00000000 ____D C:\AdwCleaner
2015-09-25 22:16 - 2015-06-28 16:36 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-25 06:09 - 2015-06-28 16:33 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-25 06:08 - 2015-06-28 16:33 - 01049880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00448968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00153744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-09-24 20:54 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-20 20:04 - 2015-08-06 22:53 - 00000000 ____D C:\Users\chris
2015-09-18 05:45 - 2015-06-28 16:30 - 00004186 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-18 05:45 - 2015-06-28 16:30 - 00003954 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-16 18:27 - 2015-06-28 14:51 - 00000000 ____D C:\Users\chris\AppData\Local\Packages
2015-09-15 23:34 - 2015-08-18 22:25 - 00000000 ____D C:\Users\chris\Documents\Kunstköder
2015-09-15 21:23 - 2015-08-06 23:01 - 00002392 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-15 18:12 - 2015-07-10 13:06 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 18:12 - 2015-07-10 13:06 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 08:59 - 2015-06-28 15:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-11 22:14 - 2015-06-28 16:30 - 00000000 ____D C:\Users\chris\AppData\Local\Google
2015-09-10 23:35 - 2015-07-10 18:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 23:35 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-06 11:33 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-05 04:15 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-17 19:41 - 2015-08-17 19:41 - 0000017 _____ () C:\Users\chris\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
C:\Users\chris\AppData\Local\Temp\proxy_vole1375063740077539383.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-24 20:53
==================== Ende von FRST.txt ============================
|
|
28.09.2015, 18:49
| #4 | |
| /// TB-Ausbilder | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
|
28.09.2015, 18:57
| #5 |
| | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Ich habe nun alles auf dem Desktop...Sorry  Code:
ATTFilter 19:54:58.0120 0x14d0 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
19:55:02.0665 0x14d0 ============================================================
19:55:02.0665 0x14d0 Current date / time: 2015/09/28 19:55:02.0665
19:55:02.0665 0x14d0 SystemInfo:
19:55:02.0665 0x14d0
19:55:02.0665 0x14d0 OS Version: 10.0.10240 ServicePack: 0.0
19:55:02.0665 0x14d0 Product type: Workstation
19:55:02.0665 0x14d0 ComputerName: R2D2
19:55:02.0665 0x14d0 UserName: chris
19:55:02.0665 0x14d0 Windows directory: C:\WINDOWS
19:55:02.0665 0x14d0 System windows directory: C:\WINDOWS
19:55:02.0665 0x14d0 Running under WOW64
19:55:02.0665 0x14d0 Processor architecture: Intel x64
19:55:02.0665 0x14d0 Number of processors: 4
19:55:02.0665 0x14d0 Page size: 0x1000
19:55:02.0665 0x14d0 Boot type: Normal boot
19:55:02.0665 0x14d0 ============================================================
19:55:02.0697 0x14d0 KLMD registered as C:\WINDOWS\system32\drivers\62667936.sys
19:55:02.0759 0x14d0 System UUID: {B53E8C2B-BEEB-B9C3-131A-270596D4EADA}
19:55:03.0009 0x14d0 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:55:05.0858 0x14d0 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:55:05.0921 0x14d0 Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:55:05.0968 0x14d0 ============================================================
19:55:05.0968 0x14d0 \Device\Harddisk0\DR0:
19:55:05.0968 0x14d0 MBR partitions:
19:55:05.0968 0x14d0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x40000, BlocksNum 0xAF800
19:55:05.0968 0x14d0 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEF800, BlocksNum 0xDDC3800
19:55:05.0968 0x14d0 \Device\Harddisk1\DR1:
19:55:05.0968 0x14d0 MBR partitions:
19:55:05.0968 0x14d0 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x186A0000
19:55:05.0968 0x14d0 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x5C065000
19:55:05.0968 0x14d0 \Device\Harddisk2\DR2:
19:55:05.0968 0x14d0 GPT partitions:
19:55:05.0983 0x14d0 \Device\Harddisk2\DR2\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {8666C416-D2EF-4A42-973A-6809795F779C}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
19:55:05.0983 0x14d0 \Device\Harddisk2\DR2\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {03CC0ECB-3CB6-468B-B188-0CDEA35EC9A3}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
19:55:05.0983 0x14d0 \Device\Harddisk2\DR2\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {27632470-4EC7-4BE5-BB02-0EAC83AEF5E6}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0x74694000
19:55:05.0983 0x14d0 MBR partitions:
19:55:05.0983 0x14d0 ============================================================
19:55:05.0983 0x14d0 C: <-> \Device\Harddisk0\DR0\Partition2
19:55:06.0015 0x14d0 D: <-> \Device\Harddisk1\DR1\Partition1
19:55:06.0030 0x14d0 E: <-> \Device\Harddisk2\DR2\Partition3
19:55:06.0046 0x14d0 F: <-> \Device\Harddisk1\DR1\Partition2
19:55:06.0046 0x14d0 ============================================================
19:55:06.0046 0x14d0 Initialize success
19:55:06.0046 0x14d0 ============================================================
19:56:22.0235 0x155c ============================================================
19:56:22.0235 0x155c Scan started
19:56:22.0235 0x155c Mode: Manual; SigCheck; TDLFS;
19:56:22.0235 0x155c ============================================================
19:56:22.0235 0x155c KSN ping started
19:56:24.0674 0x155c KSN ping finished: true
19:56:25.0425 0x155c ================ Scan system memory ========================
19:56:25.0425 0x155c System memory - ok
19:56:25.0425 0x155c ================ Scan services =============================
19:56:25.0440 0x155c 1394ohci - ok
19:56:25.0440 0x155c 3ware - ok
19:56:25.0456 0x155c ACPI - ok
19:56:25.0456 0x155c acpiex - ok
19:56:25.0456 0x155c acpipagr - ok
19:56:25.0456 0x155c AcpiPmi - ok
19:56:25.0464 0x155c acpitime - ok
19:56:25.0469 0x155c [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:56:25.0493 0x155c AdobeARMservice - ok
19:56:25.0499 0x155c ADP80XX - ok
19:56:25.0502 0x155c AFD - ok
19:56:25.0504 0x155c agp440 - ok
19:56:25.0506 0x155c ahcache - ok
19:56:25.0508 0x155c AJRouter - ok
19:56:25.0510 0x155c ALG - ok
19:56:25.0512 0x155c AmdK8 - ok
19:56:25.0514 0x155c AmdPPM - ok
19:56:25.0516 0x155c amdsata - ok
19:56:25.0517 0x155c amdsbs - ok
19:56:25.0519 0x155c amdxata - ok
19:56:25.0521 0x155c AppID - ok
19:56:25.0523 0x155c AppIDSvc - ok
19:56:25.0525 0x155c Appinfo - ok
19:56:25.0527 0x155c AppMgmt - ok
19:56:25.0529 0x155c AppReadiness - ok
19:56:25.0532 0x155c AppXSvc - ok
19:56:25.0534 0x155c arcsas - ok
19:56:25.0536 0x155c [ 30E7D7B63BE378C6DCD31434E1C5EBEB, 6F38FBD6B45506E57D4EC6C84C83F0829F280167E14B65643F583B41AA23C18B ] aswHwid C:\WINDOWS\system32\drivers\aswHwid.sys
19:56:25.0552 0x155c aswHwid - ok
19:56:25.0556 0x155c [ 6C3B7781075271AD9DFBD77BC7FBB9F7, AC53FD0EE1D7695219225440D3922EEF0B953F45F0ED3034CF5F1630A6B40607 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
19:56:25.0568 0x155c aswMonFlt - ok
19:56:25.0572 0x155c [ 3C04B80B49697EB7DFE5FA43620F8728, 4BC11901898348318BA807938BEA888BC54FE80ADA17C209C728F14EA4E91F21 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr2.sys
19:56:25.0584 0x155c aswRdr - ok
19:56:25.0588 0x155c [ AA8CB23B3B4A4B16F49CB54CA04FE0D9, A94D214B43EDAEC52656EA36C2A830E76C40B90E8F4BABEF4F16BA679A429586 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
19:56:25.0599 0x155c aswRvrt - ok
19:56:25.0617 0x155c [ E40965585B901AA60AF26279E09959E0, F3EACB4F1E78903D648DE75CC01642BFACA76C0605A6831EC24201292891B5DE ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
19:56:25.0636 0x155c aswSnx - ok
19:56:25.0651 0x155c [ B54E400C1B044D6D7D9EF95BA865741E, C929B53F53EFD15D3EE64FED23686A01F77E8F7BC74623D02D10D4CFEC3D6BF2 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
19:56:25.0667 0x155c aswSP - ok
19:56:25.0667 0x155c [ 0652346DF90731A87E4C7C9A9C45A8E0, 38B8A760B532254A8CB2FD6B922269A1B96BB5E5F243D130B4BBD09ED50DEDB8 ] aswStm C:\WINDOWS\system32\drivers\aswStm.sys
19:56:25.0682 0x155c aswStm - ok
19:56:25.0688 0x155c [ 54230972D23E6E4D034D7CB577DC784C, 7F51E81CBAFB143982AF2C68675CF0D46DD17A9A17A8805EBF628FAE84DFF8A9 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
19:56:25.0703 0x155c aswVmm - ok
19:56:25.0703 0x155c AsyncMac - ok
19:56:25.0703 0x155c atapi - ok
19:56:25.0715 0x155c AudioEndpointBuilder - ok
19:56:25.0717 0x155c Audiosrv - ok
19:56:25.0724 0x155c [ 11120878E5276B367E1A10FF8C9B595B, 7C02EEF3733307C31BAC4DA9975EC017AC40D0893D88228C30FFAA536DAA73FB ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
19:56:25.0731 0x155c avast! Antivirus - ok
19:56:25.0733 0x155c AvastVBoxSvc - ok
19:56:25.0736 0x155c AxInstSV - ok
19:56:25.0738 0x155c b06bdrv - ok
19:56:25.0740 0x155c BasicDisplay - ok
19:56:25.0743 0x155c BasicRender - ok
19:56:25.0745 0x155c bcmfn2 - ok
19:56:25.0747 0x155c BDESVC - ok
19:56:25.0750 0x155c Beep - ok
19:56:25.0752 0x155c BFE - ok
19:56:25.0754 0x155c BITS - ok
19:56:25.0755 0x155c bowser - ok
19:56:25.0757 0x155c BrokerInfrastructure - ok
19:56:25.0759 0x155c Browser - ok
19:56:25.0761 0x155c BthAvrcpTg - ok
19:56:25.0766 0x155c BthHFEnum - ok
19:56:25.0767 0x155c bthhfhid - ok
19:56:25.0770 0x155c BthHFSrv - ok
19:56:25.0771 0x155c BTHMODEM - ok
19:56:25.0775 0x155c bthserv - ok
19:56:25.0777 0x155c buttonconverter - ok
19:56:25.0780 0x155c CapImg - ok
19:56:25.0783 0x155c cdfs - ok
19:56:25.0785 0x155c CDPSvc - ok
19:56:25.0786 0x155c cdrom - ok
19:56:25.0789 0x155c CertPropSvc - ok
19:56:25.0791 0x155c circlass - ok
19:56:25.0793 0x155c CLFS - ok
19:56:25.0795 0x155c ClipSVC - ok
19:56:25.0800 0x155c CmBatt - ok
19:56:25.0802 0x155c CNG - ok
19:56:25.0804 0x155c cnghwassist - ok
19:56:25.0814 0x155c CompositeBus - ok
19:56:25.0816 0x155c COMSysApp - ok
19:56:25.0818 0x155c condrv - ok
19:56:25.0820 0x155c CoreMessagingRegistrar - ok
19:56:25.0823 0x155c CryptSvc - ok
19:56:25.0825 0x155c CSC - ok
19:56:25.0827 0x155c CscService - ok
19:56:25.0830 0x155c dam - ok
19:56:25.0833 0x155c DcomLaunch - ok
19:56:25.0835 0x155c DcpSvc - ok
19:56:25.0837 0x155c defragsvc - ok
19:56:25.0839 0x155c DeviceAssociationService - ok
19:56:25.0841 0x155c DeviceInstall - ok
19:56:25.0843 0x155c DevQueryBroker - ok
19:56:25.0846 0x155c Dfsc - ok
19:56:25.0850 0x155c [ 73BDD44A6088916964945886F9025409, 8E2ECC9AAEF3C6EBA2E61D25F657FDFCC72AB517CC4FD5FFF992E1F9EB942662 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
19:56:25.0863 0x155c dg_ssudbus - ok
19:56:25.0865 0x155c Dhcp - ok
19:56:25.0867 0x155c diagnosticshub.standardcollector.service - ok
19:56:25.0870 0x155c DiagTrack - ok
19:56:25.0872 0x155c disk - ok
19:56:25.0874 0x155c DmEnrollmentSvc - ok
19:56:25.0876 0x155c dmvsc - ok
19:56:25.0878 0x155c dmwappushservice - ok
19:56:25.0881 0x155c Dnscache - ok
19:56:25.0884 0x155c dot3svc - ok
19:56:25.0886 0x155c DPS - ok
19:56:25.0888 0x155c drmkaud - ok
19:56:25.0890 0x155c DsmSvc - ok
19:56:25.0892 0x155c DsSvc - ok
19:56:25.0894 0x155c DXGKrnl - ok
19:56:25.0897 0x155c e1iexpress - ok
19:56:25.0899 0x155c Eaphost - ok
19:56:25.0901 0x155c ebdrv - ok
19:56:25.0903 0x155c EFS - ok
19:56:25.0905 0x155c EhStorClass - ok
19:56:25.0907 0x155c EhStorTcgDrv - ok
19:56:25.0909 0x155c embeddedmode - ok
19:56:25.0911 0x155c EntAppSvc - ok
19:56:25.0913 0x155c ErrDev - ok
19:56:25.0918 0x155c EventSystem - ok
19:56:25.0919 0x155c exfat - ok
19:56:25.0921 0x155c fastfat - ok
19:56:25.0923 0x155c Fax - ok
19:56:25.0925 0x155c fcvsc - ok
19:56:25.0927 0x155c fdc - ok
19:56:25.0930 0x155c fdPHost - ok
19:56:25.0932 0x155c FDResPub - ok
19:56:25.0934 0x155c fhsvc - ok
19:56:25.0936 0x155c FileCrypt - ok
19:56:25.0938 0x155c FileInfo - ok
19:56:25.0940 0x155c Filetrace - ok
19:56:25.0942 0x155c flpydisk - ok
19:56:25.0944 0x155c FltMgr - ok
19:56:25.0947 0x155c FontCache - ok
19:56:25.0950 0x155c FontCache3.0.0.0 - ok
19:56:25.0952 0x155c FsDepends - ok
19:56:25.0954 0x155c Fs_Rec - ok
19:56:25.0956 0x155c fvevol - ok
19:56:25.0958 0x155c gagp30kx - ok
19:56:25.0960 0x155c gencounter - ok
19:56:25.0962 0x155c genericusbfn - ok
19:56:25.0964 0x155c GPIOClx0101 - ok
19:56:25.0966 0x155c gpsvc - ok
19:56:25.0968 0x155c GpuEnergyDrv - ok
19:56:25.0972 0x155c [ 0C03FB91E17987EED93F60007B08DAA0, BF4549F45FA1B291339E5053738B95BA50F021225F294F7B1ED9DACBD09BA426 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:56:25.0979 0x155c gupdate - ok
19:56:25.0983 0x155c [ 0C03FB91E17987EED93F60007B08DAA0, BF4549F45FA1B291339E5053738B95BA50F021225F294F7B1ED9DACBD09BA426 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:56:25.0989 0x155c gupdatem - ok
19:56:25.0991 0x155c HDAudBus - ok
19:56:25.0993 0x155c HidBatt - ok
19:56:25.0995 0x155c HidBth - ok
19:56:25.0997 0x155c hidi2c - ok
19:56:25.0999 0x155c hidinterrupt - ok
19:56:26.0002 0x155c HidIr - ok
19:56:26.0004 0x155c hidserv - ok
19:56:26.0006 0x155c HidUsb - ok
19:56:26.0008 0x155c HomeGroupListener - ok
19:56:26.0010 0x155c HomeGroupProvider - ok
19:56:26.0011 0x155c HpSAMD - ok
19:56:26.0014 0x155c HTTP - ok
19:56:26.0015 0x155c hwpolicy - ok
19:56:26.0017 0x155c hyperkbd - ok
19:56:26.0019 0x155c HyperVideo - ok
19:56:26.0022 0x155c i8042prt - ok
19:56:26.0024 0x155c iaLPSSi_GPIO - ok
19:56:26.0026 0x155c iaLPSSi_I2C - ok
19:56:26.0027 0x155c iaStorAV - ok
19:56:26.0030 0x155c iaStorV - ok
19:56:26.0033 0x155c ibbus - ok
19:56:26.0035 0x155c icssvc - ok
19:56:26.0037 0x155c IEEtwCollectorService - ok
19:56:26.0039 0x155c IKEEXT - ok
19:56:26.0094 0x155c [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
19:56:26.0172 0x155c IntcAzAudAddService - ok
19:56:26.0188 0x155c [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
19:56:26.0219 0x155c Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
19:56:28.0768 0x155c Detect skipped due to KSN trusted
19:56:28.0768 0x155c Intel(R) Capability Licensing Service Interface - ok
19:56:28.0815 0x155c [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
19:56:28.0846 0x155c Intel(R) Capability Licensing Service TCP IP Interface - ok
19:56:28.0862 0x155c [ 57739E742ABC085C2A4340D4404B4A8B, B4B85C35AC96D11F5940AFCB15A2B2A41D70E3C392E1D4D9353899FA140FF281 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
19:56:28.0862 0x155c Intel(R) ME Service - ok
19:56:28.0862 0x155c [ CBF7341E55A8348C7AB01A9870C7D948, A5084DF3C6321788C88A9E6B5F43FE5BCFDBB579BDE3A4D5F55558C6D13035A5 ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
19:56:28.0878 0x155c Intel(R) PROSet Monitoring Service - ok
19:56:28.0878 0x155c intelide - ok
19:56:28.0878 0x155c intelpep - ok
19:56:28.0893 0x155c intelppm - ok
19:56:28.0893 0x155c IoQos - ok
19:56:28.0898 0x155c IpFilterDriver - ok
19:56:28.0900 0x155c iphlpsvc - ok
19:56:28.0901 0x155c IPMIDRV - ok
19:56:28.0903 0x155c IPNAT - ok
19:56:28.0905 0x155c IRENUM - ok
19:56:28.0907 0x155c isapnp - ok
19:56:28.0909 0x155c iScsiPrt - ok
19:56:28.0913 0x155c [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
19:56:28.0920 0x155c jhi_service - ok
19:56:28.0922 0x155c kbdclass - ok
19:56:28.0924 0x155c kbdhid - ok
19:56:28.0926 0x155c kdnic - ok
19:56:28.0928 0x155c KeyIso - ok
19:56:28.0930 0x155c KSecDD - ok
19:56:28.0932 0x155c KSecPkg - ok
19:56:28.0934 0x155c ksthunk - ok
19:56:28.0936 0x155c KtmRm - ok
19:56:28.0938 0x155c LanmanServer - ok
19:56:28.0940 0x155c LanmanWorkstation - ok
19:56:28.0943 0x155c lfsvc - ok
19:56:28.0945 0x155c LicenseManager - ok
19:56:28.0947 0x155c lltdio - ok
19:56:28.0949 0x155c lltdsvc - ok
19:56:28.0951 0x155c lmhosts - ok
19:56:28.0960 0x155c [ 90C864827E1722F5BB6EEA8896A4E8EF, 6F9D96B7A65BD79ED5A384025393F36A5DEAC4EE01CA173874906B54F57150EF ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:56:28.0971 0x155c LMS - ok
19:56:28.0974 0x155c LSI_SAS - ok
19:56:28.0976 0x155c LSI_SAS2i - ok
19:56:28.0978 0x155c LSI_SAS3i - ok
19:56:28.0980 0x155c LSI_SSS - ok
19:56:28.0982 0x155c LSM - ok
19:56:28.0983 0x155c luafv - ok
19:56:28.0986 0x155c MapsBroker - ok
19:56:28.0988 0x155c [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
19:56:28.0999 0x155c MBAMProtector - ok
19:56:29.0018 0x155c [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
19:56:29.0039 0x155c MBAMService - ok
19:56:29.0044 0x155c [ 85CFE7AB85B43B6B7AC7961AA3983A9F, 4E88B75818FD00C0ABBDF8E02EBFB550A67B46E5E13D3B3DF52611793F7DA0DD ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
19:56:29.0055 0x155c MBAMWebAccessControl - ok
19:56:29.0057 0x155c megasas - ok
19:56:29.0059 0x155c megasr - ok
19:56:29.0063 0x155c [ 926C135CFB0C75B32FB714B5C0C58FAA, AF627CD125794B69D450D298D5608D357F2C91FB89EBFAA0DA2A0F07C6A304A8 ] MEIx64 C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
19:56:29.0070 0x155c MEIx64 - ok
19:56:29.0072 0x155c mlx4_bus - ok
19:56:29.0074 0x155c MMCSS - ok
19:56:29.0076 0x155c Modem - ok
19:56:29.0077 0x155c monitor - ok
19:56:29.0080 0x155c mouclass - ok
19:56:29.0082 0x155c mouhid - ok
19:56:29.0084 0x155c mountmgr - ok
19:56:29.0088 0x155c [ CC11EEB7AF4617D65DF0E9A21FC1ABD0, A683A5FB26E1B9FB4EEB40A9C7186F8433E3FB0A45848DF6102EF07B4DC75AC8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:56:29.0096 0x155c MozillaMaintenance - ok
19:56:29.0098 0x155c mpsdrv - ok
19:56:29.0100 0x155c MpsSvc - ok
19:56:29.0103 0x155c MRxDAV - ok
19:56:29.0104 0x155c mrxsmb - ok
19:56:29.0106 0x155c mrxsmb10 - ok
19:56:29.0108 0x155c mrxsmb20 - ok
19:56:29.0110 0x155c MsBridge - ok
19:56:29.0112 0x155c MSDTC - ok
19:56:29.0115 0x155c Msfs - ok
19:56:29.0117 0x155c msgpiowin32 - ok
19:56:29.0119 0x155c mshidkmdf - ok
19:56:29.0120 0x155c mshidumdf - ok
19:56:29.0120 0x155c msisadrv - ok
19:56:29.0120 0x155c MSiSCSI - ok
19:56:29.0120 0x155c msiserver - ok
19:56:29.0120 0x155c MSKSSRV - ok
19:56:29.0131 0x155c MsLldp - ok
19:56:29.0132 0x155c MSPCLOCK - ok
19:56:29.0134 0x155c MSPQM - ok
19:56:29.0136 0x155c MsRPC - ok
19:56:29.0139 0x155c mssmbios - ok
19:56:29.0141 0x155c MSTEE - ok
19:56:29.0143 0x155c MTConfig - ok
19:56:29.0145 0x155c Mup - ok
19:56:29.0147 0x155c mvumis - ok
19:56:29.0150 0x155c NativeWifiP - ok
19:56:29.0152 0x155c NcaSvc - ok
19:56:29.0154 0x155c NcbService - ok
19:56:29.0156 0x155c NcdAutoSetup - ok
19:56:29.0157 0x155c ndfltr - ok
19:56:29.0159 0x155c NDIS - ok
19:56:29.0161 0x155c NdisCap - ok
19:56:29.0163 0x155c NdisImPlatform - ok
19:56:29.0165 0x155c NdisTapi - ok
19:56:29.0167 0x155c Ndisuio - ok
19:56:29.0169 0x155c NdisVirtualBus - ok
19:56:29.0171 0x155c NdisWan - ok
19:56:29.0173 0x155c ndiswanlegacy - ok
19:56:29.0175 0x155c ndproxy - ok
19:56:29.0177 0x155c Ndu - ok
19:56:29.0179 0x155c NetBIOS - ok
19:56:29.0181 0x155c NetBT - ok
19:56:29.0183 0x155c Netlogon - ok
19:56:29.0185 0x155c Netman - ok
19:56:29.0187 0x155c netprofm - ok
19:56:29.0189 0x155c NetSetupSvc - ok
19:56:29.0193 0x155c NetTcpPortSharing - ok
19:56:29.0195 0x155c netvsc - ok
19:56:29.0199 0x155c NgcCtnrSvc - ok
19:56:29.0201 0x155c NgcSvc - ok
19:56:29.0203 0x155c NlaSvc - ok
19:56:29.0205 0x155c Npfs - ok
19:56:29.0207 0x155c npsvctrig - ok
19:56:29.0209 0x155c nsi - ok
19:56:29.0210 0x155c nsiproxy - ok
19:56:29.0215 0x155c NTFS - ok
19:56:29.0216 0x155c Null - ok
19:56:29.0221 0x155c [ 3EC9421780196DDA1A4C368BC7471778, FC5DEB52CAA76F968D3FF5F2418FA0A9DAC9E07BA5B259DEA5380759305F290E ] NVHDA C:\WINDOWS\system32\drivers\nvhda64v.sys
19:56:29.0231 0x155c NVHDA - ok
19:56:29.0398 0x155c [ 9BE2E483F588B3A57C67352847037046, 1D0A4D86853C8A9188C4545842037F99DCC423CBA9DB68F51D10ACE302DE5AE2 ] nvlddmkm C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
19:56:29.0567 0x155c nvlddmkm - ok
19:56:29.0579 0x155c nvraid - ok
19:56:29.0580 0x155c nvstor - ok
19:56:29.0586 0x155c [ DFCCA437717EACA8418F47992A41B39A, E587A629B894EE6A16AC414747D492FFC6B6E9F051B40F7D25F0D4406E2FF919 ] nvsvc C:\Windows\system32\nvvsvc.exe
19:56:29.0617 0x155c nvsvc - ok
19:56:29.0617 0x155c nv_agp - ok
19:56:29.0617 0x155c OneSyncSvc - ok
19:56:29.0617 0x155c p2pimsvc - ok
19:56:29.0630 0x155c p2psvc - ok
19:56:29.0632 0x155c Parport - ok
19:56:29.0634 0x155c partmgr - ok
19:56:29.0636 0x155c PcaSvc - ok
19:56:29.0638 0x155c pci - ok
19:56:29.0640 0x155c pciide - ok
19:56:29.0642 0x155c pcmcia - ok
19:56:29.0644 0x155c pcw - ok
19:56:29.0647 0x155c pdc - ok
19:56:29.0649 0x155c PEAUTH - ok
19:56:29.0651 0x155c PeerDistSvc - ok
19:56:29.0653 0x155c percsas2i - ok
19:56:29.0654 0x155c percsas3i - ok
19:56:29.0672 0x155c PerfHost - ok
19:56:29.0677 0x155c PimIndexMaintenanceSvc - ok
19:56:29.0679 0x155c pla - ok
19:56:29.0681 0x155c PlugPlay - ok
19:56:29.0683 0x155c PNRPAutoReg - ok
19:56:29.0685 0x155c PNRPsvc - ok
19:56:29.0688 0x155c PolicyAgent - ok
19:56:29.0690 0x155c Power - ok
19:56:29.0692 0x155c PptpMiniport - ok
19:56:29.0739 0x155c [ C0B3AD50136FE57C2548BD75CAC49DA2, B5661CE7631C5D1B1C50F36EE66AF6DF2E9E69DA1D9BA7C852E74D206F72D8DB ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:56:29.0811 0x155c PrintNotify - ok
19:56:29.0811 0x155c Processor - ok
19:56:29.0811 0x155c ProfSvc - ok
19:56:29.0811 0x155c Psched - ok
19:56:29.0811 0x155c QWAVE - ok
19:56:29.0827 0x155c QWAVEdrv - ok
19:56:29.0827 0x155c RasAcd - ok
19:56:29.0827 0x155c RasAgileVpn - ok
19:56:29.0827 0x155c RasAuto - ok
19:56:29.0827 0x155c Rasl2tp - ok
19:56:29.0827 0x155c RasMan - ok
19:56:29.0827 0x155c RasPppoe - ok
19:56:29.0827 0x155c RasSstp - ok
19:56:29.0842 0x155c rdbss - ok
19:56:29.0842 0x155c rdpbus - ok
19:56:29.0842 0x155c RDPDR - ok
19:56:29.0842 0x155c RdpVideoMiniport - ok
19:56:29.0842 0x155c rdyboost - ok
19:56:29.0842 0x155c ReFSv1 - ok
19:56:29.0858 0x155c RemoteAccess - ok
19:56:29.0858 0x155c RemoteRegistry - ok
19:56:29.0858 0x155c RetailDemo - ok
19:56:29.0858 0x155c RpcEptMapper - ok
19:56:29.0858 0x155c RpcLocator - ok
19:56:29.0858 0x155c RpcSs - ok
19:56:29.0858 0x155c rspndr - ok
19:56:29.0874 0x155c [ DDF3EFB4AD226C61D0ADA6E779E3D968, 5B14B35321F10D974B9F47D60C9DAA527A2C907029C242A6F4214E6012A046DA ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
19:56:29.0874 0x155c RtkAudioService - ok
19:56:29.0874 0x155c s3cap - ok
19:56:29.0889 0x155c SamSs - ok
19:56:29.0889 0x155c sbp2port - ok
19:56:29.0889 0x155c SCardSvr - ok
19:56:29.0889 0x155c ScDeviceEnum - ok
19:56:29.0898 0x155c scfilter - ok
19:56:29.0900 0x155c Schedule - ok
19:56:29.0902 0x155c SCPolicySvc - ok
19:56:29.0904 0x155c sdbus - ok
19:56:29.0906 0x155c SDRSVC - ok
19:56:29.0908 0x155c sdstor - ok
19:56:29.0910 0x155c seclogon - ok
19:56:29.0912 0x155c SENS - ok
19:56:29.0914 0x155c SensorDataService - ok
19:56:29.0917 0x155c SensorService - ok
19:56:29.0919 0x155c SensrSvc - ok
19:56:29.0921 0x155c SerCx - ok
19:56:29.0923 0x155c SerCx2 - ok
19:56:29.0925 0x155c Serenum - ok
19:56:29.0927 0x155c Serial - ok
19:56:29.0929 0x155c sermouse - ok
19:56:29.0934 0x155c SessionEnv - ok
19:56:29.0936 0x155c sfloppy - ok
19:56:29.0939 0x155c SharedAccess - ok
19:56:29.0941 0x155c ShellHWDetection - ok
19:56:29.0943 0x155c SiSRaid2 - ok
19:56:29.0945 0x155c SiSRaid4 - ok
19:56:29.0948 0x155c smphost - ok
19:56:29.0950 0x155c SmsRouter - ok
19:56:29.0953 0x155c SNMPTRAP - ok
19:56:29.0955 0x155c spaceport - ok
19:56:29.0957 0x155c SpbCx - ok
19:56:29.0959 0x155c Spooler - ok
19:56:29.0962 0x155c sppsvc - ok
19:56:29.0964 0x155c srv - ok
19:56:29.0966 0x155c srv2 - ok
19:56:29.0967 0x155c srvnet - ok
19:56:29.0970 0x155c SSDPSRV - ok
19:56:29.0972 0x155c SstpSvc - ok
19:56:29.0977 0x155c [ 5252D7BC56E5E0ED715AEA8FE173A455, 1408B3E98B35A449434718777EE70595F0D306197A428279C6281D2F1953F259 ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
19:56:29.0986 0x155c ssudmdm - ok
19:56:29.0988 0x155c StateRepository - ok
19:56:30.0003 0x155c [ 914CE17FE3E542ACFE5ACD6646E2DFDB, B2F443C07686E75A06DD49645C544D792F438EEC8ACE715818775E60FFEFA720 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
19:56:30.0020 0x155c Steam Client Service - ok
19:56:30.0030 0x155c [ 4392321C9F3FB8D6061CCB37E85E588D, 2992E6134E5F18ED25620DC4DE01F1561CBBEAF485EEF59E4446EC12BEED29D0 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
19:56:30.0040 0x155c Stereo Service - ok
19:56:30.0043 0x155c stexstor - ok
19:56:30.0047 0x155c stisvc - ok
19:56:30.0049 0x155c storahci - ok
19:56:30.0051 0x155c storflt - ok
19:56:30.0053 0x155c stornvme - ok
19:56:30.0055 0x155c storqosflt - ok
19:56:30.0057 0x155c StorSvc - ok
19:56:30.0059 0x155c storufs - ok
19:56:30.0061 0x155c storvsc - ok
19:56:30.0063 0x155c svsvc - ok
19:56:30.0073 0x155c swenum - ok
19:56:30.0075 0x155c swprv - ok
19:56:30.0077 0x155c Synth3dVsc - ok
19:56:30.0079 0x155c SysMain - ok
19:56:30.0081 0x155c SystemEventsBroker - ok
19:56:30.0083 0x155c TabletInputService - ok
19:56:30.0085 0x155c TapiSrv - ok
19:56:30.0087 0x155c Tcpip - ok
19:56:30.0089 0x155c Tcpip6 - ok
19:56:30.0092 0x155c tcpipreg - ok
19:56:30.0095 0x155c tdx - ok
19:56:30.0177 0x155c [ 8305FB462C325A67628E0556DF244B8B, 4ABD5D14E64BE07DD9332E39C3B902A40BD1E763A075F68F0048A7FAEB3019D5 ] TeamViewer C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
19:56:30.0255 0x155c TeamViewer - ok
19:56:30.0270 0x155c terminpt - ok
19:56:30.0270 0x155c TermService - ok
19:56:30.0270 0x155c Themes - ok
19:56:30.0280 0x155c tiledatamodelsvc - ok
19:56:30.0282 0x155c TimeBroker - ok
19:56:30.0284 0x155c TPM - ok
19:56:30.0286 0x155c TrkWks - ok
19:56:30.0288 0x155c TrustedInstaller - ok
19:56:30.0291 0x155c TsUsbFlt - ok
19:56:30.0293 0x155c TsUsbGD - ok
19:56:30.0296 0x155c tunnel - ok
19:56:30.0298 0x155c uagp35 - ok
19:56:30.0300 0x155c UASPStor - ok
19:56:30.0302 0x155c UcmCx0101 - ok
19:56:30.0304 0x155c UcmUcsi - ok
19:56:30.0306 0x155c Ucx01000 - ok
19:56:30.0308 0x155c UdeCx - ok
19:56:30.0310 0x155c udfs - ok
19:56:30.0312 0x155c UEFI - ok
19:56:30.0314 0x155c Ufx01000 - ok
19:56:30.0316 0x155c UfxChipidea - ok
19:56:30.0318 0x155c ufxsynopsys - ok
19:56:30.0322 0x155c UI0Detect - ok
19:56:30.0324 0x155c uliagpkx - ok
19:56:30.0326 0x155c umbus - ok
19:56:30.0328 0x155c UmPass - ok
19:56:30.0331 0x155c UmRdpService - ok
19:56:30.0333 0x155c UnistoreSvc - ok
19:56:30.0337 0x155c upnphost - ok
19:56:30.0339 0x155c UrsChipidea - ok
19:56:30.0341 0x155c UrsCx01000 - ok
19:56:30.0343 0x155c UrsSynopsys - ok
19:56:30.0345 0x155c usbccgp - ok
19:56:30.0348 0x155c usbcir - ok
19:56:30.0350 0x155c usbehci - ok
19:56:30.0352 0x155c usbhub - ok
19:56:30.0354 0x155c USBHUB3 - ok
19:56:30.0356 0x155c usbohci - ok
19:56:30.0358 0x155c usbprint - ok
19:56:30.0361 0x155c usbser - ok
19:56:30.0363 0x155c USBSTOR - ok
19:56:30.0365 0x155c usbuhci - ok
19:56:30.0367 0x155c USBXHCI - ok
19:56:30.0369 0x155c UserDataSvc - ok
19:56:30.0373 0x155c UserManager - ok
19:56:30.0375 0x155c UsoSvc - ok
19:56:30.0377 0x155c VaultSvc - ok
19:56:30.0381 0x155c VBoxAswDrv - ok
19:56:30.0383 0x155c vdrvroot - ok
19:56:30.0385 0x155c vds - ok
19:56:30.0387 0x155c VerifierExt - ok
19:56:30.0389 0x155c vhdmp - ok
19:56:30.0391 0x155c vhf - ok
19:56:30.0394 0x155c vmbus - ok
19:56:30.0396 0x155c VMBusHID - ok
19:56:30.0398 0x155c vmicguestinterface - ok
19:56:30.0400 0x155c vmicheartbeat - ok
19:56:30.0402 0x155c vmickvpexchange - ok
19:56:30.0404 0x155c vmicrdv - ok
19:56:30.0406 0x155c vmicshutdown - ok
19:56:30.0408 0x155c vmictimesync - ok
19:56:30.0411 0x155c vmicvmsession - ok
19:56:30.0413 0x155c vmicvss - ok
19:56:30.0415 0x155c volmgr - ok
19:56:30.0417 0x155c volmgrx - ok
19:56:30.0419 0x155c volsnap - ok
19:56:30.0421 0x155c vpci - ok
19:56:30.0423 0x155c vsmraid - ok
19:56:30.0425 0x155c VSS - ok
19:56:30.0427 0x155c VSTXRAID - ok
19:56:30.0430 0x155c vwifibus - ok
19:56:30.0432 0x155c vwififlt - ok
19:56:30.0434 0x155c W32Time - ok
19:56:30.0436 0x155c WacomPen - ok
19:56:30.0439 0x155c WalletService - ok
19:56:30.0441 0x155c wanarp - ok
19:56:30.0443 0x155c wanarpv6 - ok
19:56:30.0445 0x155c wbengine - ok
19:56:30.0447 0x155c WbioSrvc - ok
19:56:30.0450 0x155c Wcmsvc - ok
19:56:30.0452 0x155c wcncsvc - ok
19:56:30.0454 0x155c WcsPlugInService - ok
19:56:30.0456 0x155c WdBoot - ok
19:56:30.0458 0x155c Wdf01000 - ok
19:56:30.0460 0x155c WdFilter - ok
19:56:30.0463 0x155c WdiServiceHost - ok
19:56:30.0465 0x155c WdiSystemHost - ok
19:56:30.0467 0x155c wdiwifi - ok
19:56:30.0470 0x155c WdNisDrv - ok
19:56:30.0472 0x155c WdNisSvc - ok
19:56:30.0474 0x155c WebClient - ok
19:56:30.0476 0x155c Wecsvc - ok
19:56:30.0479 0x155c WEPHOSTSVC - ok
19:56:30.0481 0x155c wercplsupport - ok
19:56:30.0483 0x155c WerSvc - ok
19:56:30.0486 0x155c wfpcapture - ok
19:56:30.0488 0x155c WFPLWFS - ok
19:56:30.0490 0x155c WiaRpc - ok
19:56:30.0493 0x155c WIMMount - ok
19:56:30.0494 0x155c WinDefend - ok
19:56:30.0500 0x155c WindowsTrustedRT - ok
19:56:30.0502 0x155c WindowsTrustedRTProxy - ok
19:56:30.0504 0x155c WinHttpAutoProxySvc - ok
19:56:30.0506 0x155c WinMad - ok
19:56:30.0511 0x155c Winmgmt - ok
19:56:30.0514 0x155c WinRM - ok
19:56:30.0518 0x155c WINUSB - ok
19:56:30.0520 0x155c WinVerbs - ok
19:56:30.0522 0x155c WlanSvc - ok
19:56:30.0525 0x155c wlidsvc - ok
19:56:30.0526 0x155c WmiAcpi - ok
19:56:30.0530 0x155c wmiApSrv - ok
19:56:30.0532 0x155c WMPNetworkSvc - ok
19:56:30.0535 0x155c Wof - ok
19:56:30.0538 0x155c workfolderssvc - ok
19:56:30.0540 0x155c wpcfltr - ok
19:56:30.0542 0x155c WPDBusEnum - ok
19:56:30.0545 0x155c WpdUpFltr - ok
19:56:30.0548 0x155c WpnService - ok
19:56:30.0550 0x155c ws2ifsl - ok
19:56:30.0552 0x155c wscsvc - ok
19:56:30.0555 0x155c WSearch - ok
19:56:30.0558 0x155c WSService - ok
19:56:30.0560 0x155c wuauserv - ok
19:56:30.0563 0x155c WudfPf - ok
19:56:30.0565 0x155c WUDFRd - ok
19:56:30.0568 0x155c wudfsvc - ok
19:56:30.0569 0x155c WUDFWpdFs - ok
19:56:30.0572 0x155c WUDFWpdMtp - ok
19:56:30.0574 0x155c WwanSvc - ok
19:56:30.0577 0x155c XblAuthManager - ok
19:56:30.0579 0x155c XblGameSave - ok
19:56:30.0581 0x155c xboxgip - ok
19:56:30.0584 0x155c XboxNetApiSvc - ok
19:56:30.0586 0x155c xinputhid - ok
19:56:30.0587 0x155c ================ Scan global ===============================
19:56:30.0596 0x155c [ Global ] - ok
19:56:30.0596 0x155c ================ Scan MBR ==================================
19:56:30.0597 0x155c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:56:30.0673 0x155c \Device\Harddisk0\DR0 - ok
19:56:30.0674 0x155c [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
19:56:30.0754 0x155c \Device\Harddisk1\DR1 - ok
19:56:30.0754 0x155c [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2
19:56:30.0816 0x155c \Device\Harddisk2\DR2 - ok
19:56:30.0816 0x155c ================ Scan VBR ==================================
19:56:30.0832 0x155c [ A474B8F88A25F8A50D69D285DEC28FB6 ] \Device\Harddisk0\DR0\Partition1
19:56:30.0832 0x155c \Device\Harddisk0\DR0\Partition1 - ok
19:56:30.0832 0x155c [ 55DAE4C75034052ECA155E034EDC0813 ] \Device\Harddisk0\DR0\Partition2
19:56:30.0832 0x155c \Device\Harddisk0\DR0\Partition2 - ok
19:56:30.0832 0x155c [ C1B12D474FB56019A9DC6F54CCFB99FB ] \Device\Harddisk1\DR1\Partition1
19:56:30.0882 0x155c \Device\Harddisk1\DR1\Partition1 - ok
19:56:30.0882 0x155c [ 208AA926EC4D16F4F42269DBE4A4B6DE ] \Device\Harddisk1\DR1\Partition2
19:56:30.0913 0x155c \Device\Harddisk1\DR1\Partition2 - ok
19:56:30.0913 0x155c [ 662F76C5765FF109AB1FF49CD3FF8837 ] \Device\Harddisk2\DR2\Partition1
19:56:30.0929 0x155c \Device\Harddisk2\DR2\Partition1 - ok
19:56:30.0960 0x155c [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk2\DR2\Partition2
19:56:30.0960 0x155c \Device\Harddisk2\DR2\Partition2 - ok
19:56:30.0960 0x155c [ 31CDA3306D63F3E5606A90E28963A109 ] \Device\Harddisk2\DR2\Partition3
19:56:31.0009 0x155c \Device\Harddisk2\DR2\Partition3 - ok
19:56:31.0009 0x155c ================ Scan generic autorun ======================
19:56:31.0267 0x155c [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
19:56:31.0470 0x155c RtHDVCpl - ok
19:56:31.0495 0x155c [ AA36B62EC778855807AAA5801C3BB204, B63CA0F34014E6278912608E06B78556341F3919F2BC62644A5B3B76642D668D ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
19:56:31.0527 0x155c NvBackend - ok
19:56:31.0527 0x155c [ 1907517A11D41C24BD3A8F9137E334B7, 18AC567D9F1284B5CF60D5E98759D691E1BB1DE2637E55CEBEE88C1B68C10CD9 ] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
19:56:31.0542 0x155c IMSS - ok
19:56:31.0636 0x155c [ 123CE08362EE48BBA7F9F1D7EB50F24F, B78A49B186475805D7022E22AE163C535F3594F62CEA2759547EC514FA6CBFCC ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
19:56:31.0733 0x155c AvastUI.exe - ok
19:56:31.0748 0x155c [ F916BA0DA28A4B4F7B1ADE76EB42F088, FB3C91D44709D039E959B275F6ECE26AF9307D272FE3E25CC41EAC259AA3B596 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
19:56:31.0755 0x155c SunJavaUpdateSched - ok
19:56:31.0771 0x155c OneDriveSetup - ok
19:56:31.0771 0x155c OneDriveSetup - ok
19:56:31.0786 0x155c [ B8C7C0888808EBFA8CE772B5E5CAB623, 359995885A7079D50329D769AFBFD1C0C3F6A77B05C7B54B193E0B52F6B74CCB ] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
19:56:31.0802 0x155c GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB - ok
19:56:31.0927 0x155c [ AA12056CF4286DAA1D0FD6D592E4F980, 7C1A324371B4D18293A00F157EB732B4F932DF6B41F4CCDDCA2F6A26B9F4B999 ] F:\Steam\steam.exe
19:56:31.0989 0x155c Steam - ok
19:56:32.0005 0x155c [ C2D2FFD27F46815951C9562F0A2EC864, 892A5DC5C3D797E3FD36230710BA9AF43ADA5CDFD19A03268D20D5A9DA3CCB3A ] C:\Users\chris\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:56:32.0021 0x155c OneDrive - ok
19:56:32.0146 0x155c [ 15914F30482983E349FF9544B2DCAF11, 457833C665AB340D6DEE6B489947EE2D5202D4C93097C194A9DF196AFE4E4898 ] C:\Program Files\CCleaner\CCleaner64.exe
19:56:32.0286 0x155c CCleaner Monitoring - ok
19:56:32.0286 0x155c Waiting for KSN requests completion. In queue: 42
19:56:33.0310 0x155c Waiting for KSN requests completion. In queue: 42
19:56:34.0326 0x155c Waiting for KSN requests completion. In queue: 42
19:56:34.0857 0x1764 Object required for P2P: [ 11120878E5276B367E1A10FF8C9B595B ] avast! Antivirus
19:56:35.0326 0x155c Waiting for KSN requests completion. In queue: 33
19:56:36.0326 0x155c Waiting for KSN requests completion. In queue: 33
19:56:37.0341 0x155c Waiting for KSN requests completion. In queue: 33
19:56:37.0513 0x1764 Object send P2P result: true
19:56:37.0529 0x1764 Object required for P2P: [ 8305FB462C325A67628E0556DF244B8B ] TeamViewer
19:56:38.0348 0x155c Waiting for KSN requests completion. In queue: 10
19:56:39.0363 0x155c Waiting for KSN requests completion. In queue: 10
19:56:39.0988 0x1764 Object send P2P result: true
19:56:40.0004 0x1764 Object required for P2P: [ 15914F30482983E349FF9544B2DCAF11 ] C:\Program Files\CCleaner\CCleaner64.exe
19:56:40.0366 0x155c Waiting for KSN requests completion. In queue: 1
19:56:41.0382 0x155c Waiting for KSN requests completion. In queue: 1
19:56:42.0389 0x155c Waiting for KSN requests completion. In queue: 1
19:56:42.0467 0x1764 Object send P2P result: true
19:56:43.0424 0x155c AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x60100 ( disabled : updated )
19:56:43.0424 0x155c AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 10.4.2233.1299 ), 0x41000 ( enabled : updated )
19:56:43.0424 0x155c Win FW state via NFP2: enabled ( trusted )
19:56:45.0876 0x155c ============================================================
19:56:45.0876 0x155c Scan finished
19:56:45.0876 0x155c ============================================================
19:56:45.0891 0x11f4 Detected object count: 0
19:56:45.0891 0x11f4 Actual detected object count: 0
|
|
28.09.2015, 19:22
| #6 |
| /// TB-Ausbilder | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Servus, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
|
28.09.2015, 20:00
| #7 |
| | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Es wurde nichts gefunden, also auch kein Neustart und keine Datei. |
|
29.09.2015, 13:47
| #8 |
| /// TB-Ausbilder | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Servus, hast du kürzlich etwas neues installiert? Treiber? Programme? Etc.? Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
29.09.2015, 16:23
| #9 |
| | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"Code:
ATTFilter # AdwCleaner v5.003 - Bericht erstellt 29/09/2015 um 16:33:50
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-09-27.1 [Server]
# Betriebssystem : Windows 10 Pro (x64)
# Benutzername : chris - R2D2
# Gestarted von : C:\Users\chris\Desktop\AdwCleaner_5.003.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [642 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows 10 Pro x64
Ran by chris on 29.09.2015 at 17:24:57,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Chrome
[C:\Users\chris\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\chris\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\chris\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\chris\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
ljmibnagodajacnnbifpamhggcohblip
]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.09.2015 at 17:27:27,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.09.2015 Suchlaufzeit: 16:39 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.29.04 Rootkit-Datenbank: v2015.09.22.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: chris Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 371472 Abgelaufene Zeit: 2 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von chris (Administrator) auf R2D2 (29-09-2015 17:35:28)
Gestartet von C:\Users\chris\Desktop
Geladene Profile: chris (Verfügbare Profile: chris)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-03] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-25] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [Steam] => F:\Steam\steam.exe [2895552 2015-07-21] (Valve Corporation)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-24] (Google Inc.)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\MountPoints2: {30a999ee-1d93-11e5-8250-806e6f6e6963} - "G:\SETUP.EXE"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-25] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c981b226-94d5-4a65-ba2b-9177afb60e3c}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\zesffop1.default
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-28]
Chrome:
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-06-28]
CHR Extension: (Google Präsentationen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Adblock Plus) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-28]
CHR Extension: (Google-Suche) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (Tampermonkey) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-08-03]
CHR Extension: (Ikariam Easy) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\eflmkpkfklepiajpjpmjbneomenkbpdl [2015-06-28]
CHR Extension: (Google Tabellen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Avast Online Security) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-29]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Google Mail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-06-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-25] (AVAST Software)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-25] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-25] (AVAST Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-29 17:27 - 2015-09-29 17:27 - 00001256 _____ C:\Users\chris\Desktop\JRT.txt
2015-09-29 17:24 - 2015-09-29 17:24 - 01798976 _____ (Malwarebytes) C:\Users\chris\Desktop\JRT.exe
2015-09-29 17:22 - 2015-09-29 17:22 - 00001194 _____ C:\Users\chris\Desktop\mbam.txt
2015-09-29 17:20 - 2015-09-29 17:20 - 00016148 _____ C:\WINDOWS\system32\R2D2_chris_HistoryPrediction.bin
2015-09-29 16:34 - 2015-09-29 16:34 - 00000328 _____ C:\WINDOWS\PFRO.log
2015-09-29 16:31 - 2015-09-29 16:31 - 00000000 ___HD C:\OneDriveTemp
2015-09-28 22:47 - 2015-09-29 16:36 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-28 20:53 - 2015-09-28 20:59 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-28 20:51 - 2015-09-28 20:59 - 00000000 ____D C:\Users\chris\Desktop\mbar
2015-09-28 20:50 - 2015-09-28 20:51 - 16563352 _____ (Malwarebytes Corp.) C:\Users\chris\Desktop\mbar-1.09.3.1001.exe
2015-09-28 19:54 - 2015-09-28 19:54 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\chris\Desktop\tdsskiller.exe
2015-09-28 19:23 - 2015-09-28 19:23 - 00006740 _____ C:\Users\chris\Desktop\FRST.rar
2015-09-28 19:23 - 2015-09-28 19:23 - 00006720 _____ C:\Users\chris\Desktop\Addition.rar
2015-09-28 19:12 - 2015-09-28 19:13 - 00380416 _____ C:\Users\chris\Desktop\Gmer-19357.exe
2015-09-28 19:09 - 2015-09-28 19:09 - 00024287 _____ C:\Users\chris\Desktop\Addition.txt
2015-09-28 19:08 - 2015-09-29 17:35 - 00013325 _____ C:\Users\chris\Desktop\FRST.txt
2015-09-28 19:08 - 2015-09-29 17:35 - 00000000 ____D C:\FRST
2015-09-28 19:08 - 2015-09-28 19:54 - 00000000 ____D C:\Users\chris\Downloads\Neuer Ordner
2015-09-28 19:08 - 2015-09-28 19:08 - 02192384 _____ (Farbar) C:\Users\chris\Desktop\FRST64.exe
2015-09-26 21:32 - 2015-09-26 21:34 - 02870984 _____ (ESET) C:\Users\chris\Downloads\esetsmartinstaller_deu.exe
2015-09-26 10:29 - 2015-09-26 10:29 - 00002848 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-09-26 10:29 - 2015-09-26 10:29 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-26 10:29 - 2015-09-26 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-26 10:29 - 2015-09-26 10:29 - 00000000 ____D C:\Program Files\CCleaner
2015-09-26 10:28 - 2015-09-26 10:28 - 06677440 _____ (Piriform Ltd) C:\Users\chris\Downloads\ccsetup510.exe
2015-09-25 06:08 - 2015-09-25 06:08 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-09-25 06:08 - 2015-09-25 06:08 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-09-10 21:33 - 2015-09-12 23:59 - 00000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shutdown4U
2015-09-10 21:33 - 2015-09-10 21:33 - 00000869 _____ C:\Users\chris\Desktop\Shutdown4U.lnk
2015-09-10 21:33 - 2015-09-10 21:33 - 00000000 ____D C:\Program Files\Shutdown4U
2015-09-09 17:11 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 17:11 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 17:11 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 17:11 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 17:11 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 17:11 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 17:11 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 17:11 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-09 17:11 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 17:11 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 17:11 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 17:11 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 17:11 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 17:11 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 17:11 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 17:11 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 17:11 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 17:11 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 17:11 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 17:11 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 17:11 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 17:11 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 17:11 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 17:11 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 17:10 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 17:10 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 17:10 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 17:10 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 17:10 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-29 17:35 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-29 17:25 - 2015-06-28 14:54 - 00000000 ____D C:\Users\chris\OneDrive
2015-09-29 16:50 - 2015-06-28 16:30 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-29 16:39 - 2015-06-28 16:36 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-29 16:38 - 2015-08-06 23:00 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-29 16:38 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-29 16:38 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-29 16:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-29 16:37 - 2015-06-28 16:09 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{58A49349-D9CA-4892-A6A6-C18148B02E97}
2015-09-29 16:34 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-29 16:34 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-29 16:34 - 2015-06-28 16:30 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-29 16:34 - 2015-06-28 15:03 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-29 16:33 - 2015-08-25 08:26 - 00000000 ____D C:\AdwCleaner
2015-09-29 06:48 - 2015-07-18 14:59 - 00000000 ____D C:\Users\chris\AppData\Roaming\vlc
2015-09-28 20:51 - 2015-06-28 16:36 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-28 17:50 - 2015-06-28 16:30 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-27 09:43 - 2015-07-10 14:20 - 00199856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-26 22:44 - 2015-06-28 14:51 - 00000000 ____D C:\Users\chris\AppData\Local\VirtualStore
2015-09-26 21:26 - 2015-08-28 06:28 - 00000000 ____D C:\Users\chris\AppData\Local\JDownloader 2.0
2015-09-26 10:29 - 2015-08-06 23:49 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-26 10:29 - 2015-08-04 20:14 - 00000000 ____D C:\Users\chris\AppData\Roaming\TeamViewer
2015-09-25 06:09 - 2015-06-28 16:33 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-25 06:08 - 2015-06-28 16:33 - 01049880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00448968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00153744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-09-24 20:54 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-20 20:04 - 2015-08-06 22:53 - 00000000 ____D C:\Users\chris
2015-09-18 05:45 - 2015-06-28 16:30 - 00004186 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-18 05:45 - 2015-06-28 16:30 - 00003954 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-16 18:27 - 2015-06-28 14:51 - 00000000 ____D C:\Users\chris\AppData\Local\Packages
2015-09-15 23:34 - 2015-08-18 22:25 - 00000000 ____D C:\Users\chris\Documents\Kunstköder
2015-09-15 21:23 - 2015-08-06 23:01 - 00002392 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-15 18:12 - 2015-07-10 13:06 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 18:12 - 2015-07-10 13:06 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 08:59 - 2015-06-28 15:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-11 22:14 - 2015-06-28 16:30 - 00000000 ____D C:\Users\chris\AppData\Local\Google
2015-09-10 23:35 - 2015-07-10 18:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 23:35 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-06 11:33 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-05 04:15 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-17 19:41 - 2015-08-17 19:41 - 0000017 _____ () C:\Users\chris\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
C:\Users\chris\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-24 20:53
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von chris (2015-09-29 17:35:47)
Gestartet von C:\Users\chris\Desktop
Windows 10 Pro (X64) (2015-08-06 20:58:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2045853481-4081369245-1628644843-500 - Administrator - Disabled)
chris (S-1-5-21-2045853481-4081369245-1628644843-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-2045853481-4081369245-1628644843-503 - Limited - Disabled)
Gast (S-1-5-21-2045853481-4081369245-1628644843-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2045853481-4081369245-1628644843-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Product Library (HKLM\...\Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version: - )
SketchUp 2015 (HKLM\...\{A83795B9-570F-40FF-ACB4-710B568EBA22}) (Version: 15.3.331 - Trimble Navigation Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
Train Fever (HKLM-x32\...\Steam App 304730) (Version: - Urban Games)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DD1F21F-69A6-4DD0-81B7-D890899DFBF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0DFC3F0E-01A8-40BE-9591-7CFD64CB5872} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0E4339BC-E199-4A64-95B9-AF3987BF8FD4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {2B4C487F-3FA5-4FBE-86EA-DE5956E76DD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {2BEE8172-28BA-4080-B71C-9B19835C729E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2D4C387D-1ED8-439A-9A89-4B8938FF12CB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {354DFD27-8BA4-4220-8E85-6CD40B8B6325} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {35BDD55B-A38D-42C1-B626-F75860513CCC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {36B4EAA0-C4D6-474E-B121-FC47725C5382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4632AB56-C323-42A0-AFAC-1416ABAE5648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {487921F2-4B8D-4DF1-90AE-751CF359D866} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {7797BCAC-7D4A-42E4-96D0-AB8635E9E2A9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {86448342-8C18-4E7D-A76B-675FAF59456B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {9529BF07-B175-430B-89F0-0501B39BF17A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-25] (AVAST Software)
Task: {A451CE07-C4BF-4271-A714-95F2205D96C8} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {ABD9DFD3-4453-4374-A3AE-529CDC8D7E64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC1C8BD0-26A9-4982-A386-8A558E301F6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E7E4EACD-1F8E-425C-9987-75DB352271DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {ED214FFA-8DE7-4E8F-8250-0366AB65A742} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-06 23:47 - 2015-08-06 23:47 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-20 06:25 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-13 18:31 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-20 06:25 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-13 18:31 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-29 02:06 - 2015-09-29 02:06 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092801\algo.dll
2015-09-29 16:34 - 2015-09-29 16:34 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092900\algo.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-06-28 16:21 - 2013-09-03 16:52 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-28 17:50 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-09-28 17:50 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\Users\chris\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{91ECF96E-DF58-454F-AE11-0A98F5056DE1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F51C6B87-C0C7-4E48-873B-F1A0528C7E74}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2482072F-5F8F-42AD-BCFA-66E225A2C3A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2F65DF47-7976-4478-BEF8-DFE22C1B5FDE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8E45EC6A-91FD-43ED-8D45-F87849BC9ACE}] => (Allow) C:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{4A4A0623-8273-4786-B0EF-17D42957C06A}] => (Allow) C:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F08B16A2-1B9C-4895-88C8-33EA60FA2FDC}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{2C88E8F8-FB35-4F65-B705-48F21997ACD4}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{88891277-C940-4BD4-B7BC-3A4C5DFFBBF8}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{1B65C803-5501-4853-A4F0-A5E21D10FE57}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{15394018-562D-4C84-AA00-D94731858E32}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{4A6683C7-348F-4CE5-A5B3-73EEC6ABAC8F}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [TCP Query User{8F6E39E2-B69E-44C4-A755-BD09BC7F54D0}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{168391E1-C3FE-4849-9A96-DB03EA0449DC}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{C91F8136-ECC5-439E-98FD-B993DF79529A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1BDBAB80-CAD2-46C6-8E86-2F7728E5F3DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D16EC3C4-3853-4CC1-ABE9-712685394B42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/29/2015 05:20:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
(HRESULT : 0x8e5e0210) (0x8e5e0210)
Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801)
Error: (09/29/2015 04:34:28 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
0x8e5e0210 (0x8e5e0210)
Error: (09/29/2015 04:34:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (4564) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00063.log.
Error: (09/29/2015 06:46:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (09/29/2015 05:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2015 05:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/29/2015 04:41:40 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%0
Error: (09/29/2015 04:37:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 24495.04 MB
Verfügbarer physikalischer RAM: 22421.88 MB
Summe virtueller Speicher: 28079.04 MB
Verfügbarer virtueller Speicher: 25776.4 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:110.88 GB) (Free:59.04 GB) NTFS
Drive d: (Platte 2a) (Fixed) (Total:195.31 GB) (Free:78.86 GB) NTFS
Drive e: (Platte 1) (Fixed) (Total:931.29 GB) (Free:791.53 GB) NTFS
Drive f: (Platte 2b) (Fixed) (Total:736.2 GB) (Free:709.96 GB) NTFS
Drive g: (OFFICE2003_DE) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 32A1F086)
Partition 1: (Active) - (Size=351 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3B395A97)
Partition 1: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=736.2 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 3B395A93)
Partition: GPT.
==================== Ende von Addition.txt ============================
Geändert von iceroom (29.09.2015 um 16:37 Uhr) |
|
29.09.2015, 18:20
| #10 |
| /// TB-Ausbilder | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Wir entfernen noch ein paar Reste und kontrollieren anschließend nochmal alles, damit dein Rechner auch sauber ist. Hinweis: Die Suchläufe mit EEK und ESET können länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Task: {0DD1F21F-69A6-4DD0-81B7-D890899DFBF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0DFC3F0E-01A8-40BE-9591-7CFD64CB5872} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2BEE8172-28BA-4080-B71C-9B19835C729E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2D4C387D-1ED8-439A-9A89-4B8938FF12CB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {354DFD27-8BA4-4220-8E85-6CD40B8B6325} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {35BDD55B-A38D-42C1-B626-F75860513CCC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {36B4EAA0-C4D6-474E-B121-FC47725C5382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4632AB56-C323-42A0-AFAC-1416ABAE5648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {ABD9DFD3-4453-4374-A3AE-529CDC8D7E64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC1C8BD0-26A9-4982-A386-8A558E301F6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E7E4EACD-1F8E-425C-9987-75DB352271DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade Dir bitte von hier  Emsisoft Emergency Kit herunter.
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4 ESET Online Scanner
Bitte poste mit deiner nächsten Antwort
|
|
29.09.2015, 18:40
| #11 |
| | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von chris (2015-09-29 19:24:03) Run:1
Gestartet von C:\Users\chris\Desktop
Geladene Profile: chris (Verfügbare Profile: chris)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {0DD1F21F-69A6-4DD0-81B7-D890899DFBF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0DFC3F0E-01A8-40BE-9591-7CFD64CB5872} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2BEE8172-28BA-4080-B71C-9B19835C729E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2D4C387D-1ED8-439A-9A89-4B8938FF12CB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {354DFD27-8BA4-4220-8E85-6CD40B8B6325} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {35BDD55B-A38D-42C1-B626-F75860513CCC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {36B4EAA0-C4D6-474E-B121-FC47725C5382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4632AB56-C323-42A0-AFAC-1416ABAE5648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {ABD9DFD3-4453-4374-A3AE-529CDC8D7E64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC1C8BD0-26A9-4982-A386-8A558E301F6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E7E4EACD-1F8E-425C-9987-75DB352271DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DD1F21F-69A6-4DD0-81B7-D890899DFBF7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DD1F21F-69A6-4DD0-81B7-D890899DFBF7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DFC3F0E-01A8-40BE-9591-7CFD64CB5872}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DFC3F0E-01A8-40BE-9591-7CFD64CB5872}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2BEE8172-28BA-4080-B71C-9B19835C729E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BEE8172-28BA-4080-B71C-9B19835C729E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D4C387D-1ED8-439A-9A89-4B8938FF12CB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D4C387D-1ED8-439A-9A89-4B8938FF12CB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{354DFD27-8BA4-4220-8E85-6CD40B8B6325}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{354DFD27-8BA4-4220-8E85-6CD40B8B6325}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35BDD55B-A38D-42C1-B626-F75860513CCC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35BDD55B-A38D-42C1-B626-F75860513CCC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36B4EAA0-C4D6-474E-B121-FC47725C5382}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36B4EAA0-C4D6-474E-B121-FC47725C5382}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4632AB56-C323-42A0-AFAC-1416ABAE5648}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4632AB56-C323-42A0-AFAC-1416ABAE5648}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABD9DFD3-4453-4374-A3AE-529CDC8D7E64}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABD9DFD3-4453-4374-A3AE-529CDC8D7E64}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC1C8BD0-26A9-4982-A386-8A558E301F6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC1C8BD0-26A9-4982-A386-8A558E301F6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7E4EACD-1F8E-425C-9987-75DB352271DE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7E4EACD-1F8E-425C-9987-75DB352271DE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
========= Ende von CMD: =========
EmptyTemp: => 291.5 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 19:24:11 ====
Code:
ATTFilter Emsisoft Emergency Kit - Version 10.0
Letztes Update: 29.09.2015 19:37:00
Benutzerkonto: R2D2\chris
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien
PUPs-Erkennung: Aus
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 29.09.2015 19:39:09
Value: HKEY_USERS\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Gefunden: Setting.DisableRegistryTools (A)
Gescannt: 74023
Gefunden 2
Scan-Ende: 29.09.2015 19:39:42
Scan-Zeit: 0:00:33
Value: HKEY_USERS\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR Quarantäne Setting.DisableTaskMgr (A)
Quarantäne 2
Code:
ATTFilter
Geändert von iceroom (29.09.2015 um 19:04 Uhr) |
|
29.09.2015, 19:06
| #12 |
| /// TB-Ausbilder | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Fehlt nur noch ESET...  |
|
29.09.2015, 19:09
| #13 |
| | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Läuft gerade  |
|
29.09.2015, 19:10
| #14 |
| /// TB-Ausbilder | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" hast du kürzlich etwas neues installiert? Treiber? Programme? Etc.? Etwas, dass dein Problem erklären könnte? |
|
29.09.2015, 19:12
| #15 |
| | Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" Die letzten Programme waren Google SketchUp und Gimp. Ich versuche, den Rechner so sauber wie möglich zu halten. |
|
| Themen zu Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" |
| bricht, chris, christian, experte, fehler, firefox, funktionier, funktioniert, geholfen, hoffe, inter, interne, internet, lange, leistung, leitung, ratlos, sekunden, server, tagen, volle, wechsel, windows, windows 10, worte |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
