|
Log-Analyse und Auswertung: Infektionswarnung beim Starten von FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.10.2015, 10:59 | #1 |
| Infektionswarnung beim Starten von Firefox Beim Starten von Firefox bekomme ich in den letzten Tagen folgende Meldung: defogger_disable Log Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:44 on 04/10/2015 (Sven) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-10-2015 durchgeführt von *** (ACHTUNG: der Benutzer ist kein Administrator) auf SVEN-PC (04-10-2015 11:47:02) Gestartet von C:\Users\***\Desktop Geladene Profile: Sven & *** (Verfügbare Profile: Sven & *** & postgres) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> atiesrxx.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> AvastSvc.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> mqsvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> AGSService.exe konnte nicht auf den Prozess zugreifen -> RtlService.exe konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe konnte nicht auf den Prozess zugreifen -> PhotoshopElementsFileAgent.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> dwm.exe konnte nicht auf den Prozess zugreifen -> atieclxx.exe konnte nicht auf den Prozess zugreifen -> RtWLan.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Flux Software LLC) C:\Users\***\AppData\Local\FluxSoftware\Flux\flux.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe (QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe (QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Mozilla Corporation) C:\Firefox\firefox.exe konnte nicht auf den Prozess zugreifen -> dllhost.exe konnte nicht auf den Prozess zugreifen -> dllhost.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-26] (AVAST Software) HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [509216 2015-08-14] (QFX Software Corporation) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\...\Run: [F.lux] => C:\Users\***\AppData\Local\FluxSoftware\Flux\flux.exe [1016712 2013-10-16] (Flux Software LLC) HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\...\Run: [Google Update] => C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2013-10-16] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2013-10-16] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll [2013-10-16] () ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-26] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1c8a252a-6263-46d8-aaef-2b59917d7386}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6a793969-be2b-49b7-8ee5-ffa756edb736}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{931a4465-41e6-411f-a09f-ef005175bd60}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutC0CyC0FyCyDyE0AzzyBtAtAtC0Czy0DtN0D0Tzu0SyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1916973711&ir= HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=fd67c389-4c54-8113-8079-bb3ec0c5d678&searchtype=ds&q={searchTerms}&installDate=07/02/2014 HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gfe_rd=cr&ei=WKhGU7LmM4be8gefiIH4CQ HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=fd67c389-4c54-8113-8079-bb3ec0c5d678&searchtype=ds&q={searchTerms}&installDate=07/02/2014 URLSearchHook: [S-1-5-21-2752518523-2515886810-3650912400-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=fd67c389-4c54-8113-8079-bb3ec0c5d678&searchtype=ds&q={searchTerms}&installDate=07/02/2014 SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=fd67c389-4c54-8113-8079-bb3ec0c5d678&searchtype=ds&q={searchTerms}&installDate=07/02/2014 SearchScopes: HKU\S-1-5-21-2752518523-2515886810-3650912400-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=fd67c389-4c54-8113-8079-bb3ec0c5d678&searchtype=ds&q={searchTerms}&installDate=07/02/2014 SearchScopes: HKU\S-1-5-21-2752518523-2515886810-3650912400-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=fd67c389-4c54-8113-8079-bb3ec0c5d678&searchtype=ds&q={searchTerms}&installDate=07/02/2014 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-11-10] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-04] (AVAST Software) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2013-07-31] (Logitech, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-11-10] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-04] (AVAST Software) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2013-07-31] (Logitech, Inc.) Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default FF SearchEngineOrder.1: Ask Search FF Homepage: about:home FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-29] () FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-11-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-11-10] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2013-11-05] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-29] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2013-11-05] (Adobe Systems) FF Plugin HKU\S-1-5-21-2752518523-2515886810-3650912400-1003: @tools.google.com/Google Update;version=3 -> C:\Users\***\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.) FF Plugin HKU\S-1-5-21-2752518523-2515886810-3650912400-1003: @tools.google.com/Google Update;version=9 -> C:\Users\***\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.) FF user.js: detected! => C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\user.js [2015-06-27] FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\searchplugins\ask-search.xml [2014-02-22] FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\searchplugins\startpage-https---deutsch.xml [2015-10-03] FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\searchplugins\woxikonde-synonyme.xml [2012-09-11] FF Extension: YouTube Unblocker - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\Extensions\youtubeunblocker@unblocker.yt [2015-08-05] FF Extension: WOT - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-11] FF Extension: Ghostery - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\Extensions\firefox@ghostery.com.xpi [2013-08-19] FF Extension: Self-Destructing Cookies - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2013-07-24] FF Extension: css extension pro - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\Extensions\{31cead38-3320-4e74-9d27-5a9671c79ce3}.xpi [2015-06-24] FF Extension: HTTPS Finder - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\Extensions\{6bdc61ae-7b80-44a3-9476-e1d121ec2238}.xpi [2013-07-15] FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-02] FF Extension: video player - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\284obrs4.default\Extensions\{d3dfb769-16df-4013-9257-167d771c0226}.xpi [2015-07-20] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-09-02] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-10-15] StartMenuInternet: FIREFOX.EXE - C:\Firefox\firefox.exe Chrome: ======= CHR HomePage: Default -> hxxps://duckduckgo.com/ CHR Plugin: (Widevine Content Decryption Module) - C:\Users\***\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.377\_platform_specific\win_x86\widevinecdmadapter.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Users\***\AppData\Local\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll => Keine Datei CHR Plugin: (Native Client) - C:\Users\***\AppData\Local\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Users\***\AppData\Local\Google\Chrome\Application\35.0.1916.153\pdf.dll => Keine Datei CHR Plugin: (Mixesoft Click&Clean Plug-In) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\8.3_0\plugin/npccch32.dll => Keine Datei CHR Plugin: (Bitdefender QuickScan) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\8.3_0\plugin/npqscan.dll => Keine Datei CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems) CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Google Update) - C:\Users\***\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Ace Stream P2P Multimedia Plug-in) - C:\Users\***\AppData\Roaming\ACEStream\player\npace_plugin.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll => Keine Datei CHR Plugin: (Java Deployment Toolkit 6.0.320.5) - C:\Windows\SysWOW64\npdeployJava1.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll => Keine Datei CHR Profile: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (WOT) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2014-02-21] CHR Extension: (Good News) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\deegloljmdbfbjhlimieancmcfombgjj [2014-03-12] CHR Extension: (Click&Clean) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2014-02-22] CHR Extension: (Avast Online Security) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-10-12] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-10] CHR Extension: (DuckDuckGo Home Page) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljkalbbbffedallekgkdheknngopfhif [2014-03-12] CHR Extension: (Google Wallet) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-14] CHR Extension: (Click&Clean App) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2014-02-22] CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-27] StartMenuInternet: Google Chrome.SBFAHZFAMEGMUUWD3R6CRATX6U - C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-10-2015 durchgeführt von *** (2015-10-04 11:50:07) Gestartet von C:\Users\***\Desktop Windows 10 Home (X64) (2015-09-30 18:06:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2752518523-2515886810-3650912400-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2752518523-2515886810-3650912400-503 - Limited - Disabled) Gast (S-1-5-21-2752518523-2515886810-3650912400-501 - Limited - Disabled) postgres (S-1-5-21-2752518523-2515886810-3650912400-1010 - Limited - Enabled) => C:\Users\postgres.Sven-PC Sven (S-1-5-21-2752518523-2515886810-3650912400-1001 - Administrator - Enabled) => C:\Users\Sven *** (S-1-5-21-2752518523-2515886810-3650912400-1003 - Limited - Enabled) => C:\Users\*** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.2.1.260 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated) Amazon Music Importer (HKLM-x32\...\com.amazon.music.uploader) (Version: 3.1.0 - Amazon Services LLC) Amazon Music Importer (x32 Version: 3.1.0 - Amazon Services LLC) Hidden Anki (HKLM-x32\...\Anki) (Version: - ) ATI Catalyst Install Manager (HKLM\...\{576A97E3-1A79-6215-49DE-AA358AF47420}) (Version: 3.0.769.0 - ATI Technologies, Inc.) AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1997356286.48.56.3542250 - Audible, Inc.) Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.4.2233 - AVAST Software) BRAINYOO (HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\...\BRAINYOO) (Version: - BRAINYOO Ltd.) Canon iP2700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2700_series) (Version: - ) CanoScan LiDE 100 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413) (Version: - ) ccc-core-static (x32 Version: 2010.0406.2133.36843 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform) Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) f.lux (HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\...\Flux) (Version: - ) Free YouTube to MP3 Converter version 3.12.53.113 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.53.113 - DVDVideoSoft Ltd.) Fresh Minder 3 (HKLM-x32\...\{F6052C1E-FC7C-4626-B728-C9DAF8DF7F9D}) (Version: 3.0.0 - Fresh Minder - Vertrieb) Google Chrome (HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Holdem Manager 2 (HKLM-x32\...\HoldemManager2) (Version: - ) Java 7 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417045FF}) (Version: 7.0.450 - Oracle) KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.8.1.0 - QFX Software Corporation) Logitech SetPoint 6.61 (HKLM\...\sp6) (Version: 6.61.15 - Logitech) Malwarebytes Anti-Malware Version 1.62.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.62.0.1300 - Malwarebytes Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.1.2 - Mozilla) Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla) OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation) PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu) PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{0DF70CB6-553A-4C57-8E6D-87635EECFB78}) (Version: 1.00.0145 - ) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.30.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0 - Renesas Electronics Corporation) Hidden Revo Uninstaller 1.94 (HKLM-x32\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group) Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) SopCast 3.5.0 (HKLM-x32\...\SopCast) (Version: 3.5.0 - www.sopcast.com) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2752518523-2515886810-3650912400-1003Core.job => C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2752518523-2515886810-3650912400-1003UA.job => C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-01 15:33 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-09-30 19:58 - 2015-09-30 19:58 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-10-01 15:33 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-10-16 19:02 - 2013-10-16 19:02 - 03358064 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll 2015-10-01 15:32 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-10-01 15:33 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-01 15:32 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-01 15:32 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 15:33 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-10-03 17:22 - 2015-10-03 17:23 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-10-03 17:22 - 2015-10-03 17:23 - 10814464 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2752518523-2515886810-3650912400-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\***\Desktop\IMG-20150831-WA0006_20150910003443229.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\startupfolder: C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RunCanonMsetUp => C:\Program Files (x86)\Canon\IJ_MSetup4\MCDCHK2.EXE MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{4263ED61-4BC7-4DA4-960F-FCDEF0133B2A}] => (Block) C:\program files (x86)\amazon\utilities\amazon music importer\amazon music importer.exe FirewallRules: [{19D63C37-E2F3-48CB-9D65-D87F1B7E6DD6}] => (Block) C:\program files (x86)\amazon\utilities\amazon music importer\amazon music importer.exe FirewallRules: [UDP Query User{89371225-7BA5-4419-8D3A-62CA051467EF}C:\program files (x86)\amazon\utilities\amazon music importer\amazon music importer.exe] => (Allow) C:\program files (x86)\amazon\utilities\amazon music importer\amazon music importer.exe FirewallRules: [TCP Query User{25DDE037-13A5-43F9-B6E4-2E278AAE4D78}C:\program files (x86)\amazon\utilities\amazon music importer\amazon music importer.exe] => (Allow) C:\program files (x86)\amazon\utilities\amazon music importer\amazon music importer.exe FirewallRules: [UDP Query User{F05F7C53-5057-4364-B2C1-1F7BEB49333B}C:\firefox\firefox.exe] => (Block) C:\firefox\firefox.exe FirewallRules: [TCP Query User{8AE3753D-D3AD-44E7-94B1-BA69A29DAAEC}C:\firefox\firefox.exe] => (Block) C:\firefox\firefox.exe FirewallRules: [{C6E59AFD-397C-45EA-B8BF-2793AE0BDF07}] => (Allow) C:\Firefox\firefox.exe FirewallRules: [{71C5F4AD-7D30-4BB3-AA2E-4470D53C5D6D}] => (Allow) C:\Firefox\firefox.exe FirewallRules: [{9401B232-F93C-4418-A361-0703957B5D5B}] => (Allow) LPort=53 FirewallRules: [{FA724024-3029-442F-97EC-6FACF04A93B5}] => (Allow) LPort=1542 FirewallRules: [{57A0E3C0-54F5-4353-89EB-BCF2B2FC20EF}] => (Allow) LPort=1542 FirewallRules: [{F7FDDE5E-5104-4BC3-A522-5AA00F1F1050}] => (Allow) C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe FirewallRules: [{B3CA4E5C-2FAA-4E73-BAB3-5B109FE368E8}] => (Allow) C:\Program Files (x86)\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe FirewallRules: [UDP Query User{C8CAE086-A2B5-4BC0-BC38-4988A1B6C2A6}D:\sopcast\sopcast.exe] => (Block) D:\sopcast\sopcast.exe FirewallRules: [TCP Query User{7847F3C8-6351-42DA-8D4D-4C8DDF0AAA6D}D:\sopcast\sopcast.exe] => (Block) D:\sopcast\sopcast.exe FirewallRules: [{D7AB21CF-4895-4407-B021-589CF481346A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{05D30EB1-4A47-4CF2-B8F1-19E69333C418}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{5453FD0B-4771-421C-8486-00BF1E7B8BB9}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{F3271ADC-45E5-459C-B119-991D37BA491A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{CF4B64FB-17ED-447A-B75F-5CFE1DFE7FCA}] => (Allow) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe FirewallRules: [{41BC23F9-5F42-499B-91DA-BF7F7B77A618}] => (Allow) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe FirewallRules: [{5EE8F51D-08A5-4A08-B5E1-03707C004F46}] => (Allow) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe FirewallRules: [{C740E605-56A7-4943-B227-6D93C531AF7D}] => (Allow) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe FirewallRules: [UDP Query User{25EDDF6C-58EA-4560-B478-974EC7C4D680}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{D36E84C1-7E32-4F1B-8C38-591EFFFFD3C3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{84B38875-6C8E-41A7-BB87-582CE01EFA65}] => (Allow) D:\Tilt Breaker\rundll64.exe FirewallRules: [{05F8B4A2-EA21-472A-A8BC-B832CEAB3E7A}] => (Allow) D:\Tilt Breaker\rundll64.exe FirewallRules: [{C90ADAE2-4AF9-46D3-BBEF-BD0F3B79F7C9}] => (Allow) D:\Tilt Breaker\rundll64.exe FirewallRules: [{EB6615D5-CD4D-43CD-9F66-CDDED2B44DBC}] => (Allow) D:\Tilt Breaker\rundll64.exe FirewallRules: [{AB6096D6-8DA6-4245-8DB9-ADD969AFED45}] => (Allow) D:\Tilt Breaker\rundll32.exe FirewallRules: [{DFC55C46-8882-437E-BAD3-9A9CA98538FE}] => (Allow) D:\Tilt Breaker\rundll32.exe FirewallRules: [{B5264C7E-31A3-434B-BC6D-2ED552B13A71}] => (Allow) D:\Tilt Breaker\rundll32.exe FirewallRules: [{A28E4901-7357-42A3-B372-848BC9B38C16}] => (Allow) D:\Tilt Breaker\rundll32.exe FirewallRules: [{B3475FC6-5663-4836-982E-027BAC68ED5A}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe FirewallRules: [{F5E1ABD3-8CC6-4619-9575-CA2AA99550F4}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe FirewallRules: [{DCDB4755-43A9-45F8-9316-980DE2DDAAA5}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe FirewallRules: [{9BD797CE-075F-43AE-B057-681935618085}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe FirewallRules: [{80A5473D-AA6E-4C36-85A4-3DCA43D6A99F}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\ThirtyTwoBitIPC.exe FirewallRules: [{4A7D65C3-1173-491B-AE50-77FBA5AA5BB4}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\ThirtyTwoBitIPC.exe FirewallRules: [{F0A3FCA0-BC8F-4204-92CF-D245AD7BB8F1}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\ThirtyTwoBitIPC.exe FirewallRules: [{58A7FDFA-E746-430B-8582-C75DF5F0F386}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\ThirtyTwoBitIPC.exe FirewallRules: [{5444464E-B817-4F18-8F6B-AB43B5C2D7BA}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\HudFuncsApp.exe FirewallRules: [{26906402-4231-45A5-98E3-44A215738627}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\HudFuncsApp.exe FirewallRules: [{901EF4B7-A5E7-4159-9633-AEA9BFDCBC70}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\HudFuncsApp.exe FirewallRules: [{EB2D8999-6DC0-45A8-8A1A-F03B6362B5BA}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\HudFuncsApp.exe FirewallRules: [{B77CFA47-EB22-4E86-98CA-4D8F5D3DA079}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe FirewallRules: [{F2E88F9F-6B5F-454F-9294-65517F18C3EA}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe FirewallRules: [{3E77A929-47EC-4960-9F83-D8B2AD026F08}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe FirewallRules: [{E7750367-9A0D-4C19-BDD2-6DDA66FD618C}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\HoldemManager.exe FirewallRules: [{BBDA9CED-B2E0-4EFF-B255-8FB99B77BE97}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\EasyHook32Svc.exe FirewallRules: [{9F920EC7-DE86-46CB-9D31-313BA8A784F4}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\EasyHook32Svc.exe FirewallRules: [{3C9F6CED-D928-4386-8F92-633503E5C1E1}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\EasyHook32Svc.exe FirewallRules: [{6BE17ACE-F841-4AA4-BB1C-9F4B7E1730E6}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\EasyHook32Svc.exe FirewallRules: [{30F44F34-EA74-438D-A13B-BB77457F0BA4}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\EasyHook64Svc.exe FirewallRules: [{7660EE77-6AAD-45C5-970B-8343C16E06C7}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\EasyHook64Svc.exe FirewallRules: [{9EECD35B-178E-4E2F-B6B8-C620C9C5F25F}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\EasyHook64Svc.exe FirewallRules: [{E777ED22-DDA5-4A5A-AD40-91DA1E4719F7}] => (Allow) D:\Program Files (x86)\Holdem Manager 2\EasyHook64Svc.exe FirewallRules: [{E6F7859B-3430-4878-9ACC-FB0626CD4815}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{15C65266-49E6-4877-8626-ED448E2BA830}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStars.exe FirewallRules: [{F3C8FB35-33E4-4A68-B403-88B23C634A96}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStars.exe FirewallRules: [{47376B23-402A-48C8-8C25-15E0258D6DAC}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStars.exe FirewallRules: [{DF94C61D-D79B-4876-951D-E7BE92DBBCC7}] => (Allow) C:\Program Files (x86)\PokerStars.EU\PokerStars.exe FirewallRules: [UDP Query User{37C301C7-AA9C-4A7A-A89B-705B6973B7A8}D:\sopcast\sopcast.exe] => (Allow) D:\sopcast\sopcast.exe FirewallRules: [TCP Query User{5AA1A5EC-0B4F-4B1A-B7DA-2052E5F38484}D:\sopcast\sopcast.exe] => (Allow) D:\sopcast\sopcast.exe FirewallRules: [{9C7EF4FB-3916-4284-A646-6A4DF1D5FC28}] => (Allow) LPort=5432 FirewallRules: [{D4C9AA07-0F8F-45A0-9DCF-CA13ABADAF5A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/03/2015 05:41:10 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (10/03/2015 05:40:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RtWlan.exe, Version: 700.1604.108.2010, Zeitstempel: 0x4b46cd7a Name des fehlerhaften Moduls: RtWlan.exe, Version: 700.1604.108.2010, Zeitstempel: 0x4b46cd7a Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000cd4a ID des fehlerhaften Prozesses: 0x998 Startzeit der fehlerhaften Anwendung: 0xRtWlan.exe0 Pfad der fehlerhaften Anwendung: RtWlan.exe1 Pfad des fehlerhaften Moduls: RtWlan.exe2 Berichtskennung: RtWlan.exe3 Vollständiger Name des fehlerhaften Pakets: RtWlan.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: RtWlan.exe5 Error: (10/03/2015 05:30:31 PM) (Source: PostgreSQL) (EventID: 0) (User: ) Description: 2015-10-03 17:30:31 CESTFATAL: could not create shared memory segment: 8 2015-10-03 17:30:31 CESTDETAIL: Failed system call was MapViewOfFileEx. Error: (10/03/2015 05:27:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ***-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/03/2015 05:11:15 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (10/03/2015 12:38:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ***-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/03/2015 11:18:02 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (10/03/2015 11:18:00 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (10/03/2015 11:18:00 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (10/03/2015 11:17:59 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Systemfehler: ============= Error: (10/03/2015 08:14:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/03/2015 06:50:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (10/03/2015 06:49:54 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: AppleCharger.sys Error: (10/03/2015 06:49:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/03/2015 05:41:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (10/03/2015 05:41:31 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys Error: (10/03/2015 05:41:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (10/03/2015 05:41:31 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys Error: (10/03/2015 05:41:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (10/03/2015 05:41:31 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\***\AppData\Local\Temp\ehdrv.sys CodeIntegrity: =================================== Date: 2015-10-01 16:46:07.253 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.966 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.949 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.922 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.905 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.733 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.684 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.659 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.407 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-10-01 16:46:06.389 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X4 965 Processor Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 3580.53 MB Verfügbarer physikalischer RAM: 1754.05 MB Summe virtueller Speicher: 7164.53 MB Verfügbarer virtueller Speicher: 5078.2 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.32 GB) (Free:376.64 GB) NTFS Drive d: () (Fixed) (Total:111.69 GB) (Free:110.36 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ Gmer.txt poste ich gleich noch |
04.10.2015, 11:19 | #2 |
/// the machine /// TB-Ausbilder | Infektionswarnung beim Starten von Firefox Hi,
__________________unsere Tools brauchen immer Adminrechte. Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
04.10.2015, 12:17 | #3 |
| Infektionswarnung beim Starten von FirefoxGmer.txt Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-10-04 12:17:05 Windows 6.2.9200 x64 \Device\Harddisk1\DR1 -> \Device\0000001c SAMSUNG_HD502HJ rev.1AJ10001 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\Sven\AppData\Local\Temp\kxldypob.sys ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [624:2768] fffff9608b177300 Thread C:\WINDOWS\system32\csrss.exe [624:428] fffff9608b177300 ---- Services - GMER 2.1 ---- Service C:\Program Files (x86)\Windows Defender\MsMpEng.exe (*** hidden *** ) [AUTO] WinDefend <-- ROOTKIT !!! ---- EOF - GMER 2.1 ---- Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.10.04.02 rootkit: v2015.10.02.01 Windows 10 x64 NTFS Internet Explorer 11.0.10240.16431 Sven :: SVEN-PC [administrator] 04.10.2015 12:24:39 mbar-log-2015-10-04 (12-24-39).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 519674 Time elapsed: 40 minute(s), 44 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
04.10.2015, 15:47 | #4 |
/// the machine /// TB-Ausbilder | Infektionswarnung beim Starten von Firefox Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Infektionswarnung beim Starten von Firefox |
antivirus, converter, defender, explorer, failed, firefox, flash player, google, helper, home, homepage, mozilla, mp3, neustart, onedrive, popup, prozesse, realtek, registry, rundll, scan, security, software, starten, usb, windows, windowsapps |