| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1: In Firefox und Chrome öffnet sich WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.10.2015, 21:35
| #1 |
| |  Windows 8.1: In Firefox und Chrome öffnet sich Werbung Hallo, beim surfen in Firefox und Google Chrome taucht andauernd Werbung in Form von neuen Tabs (Schifffahrten, Wie repariere ich Windows 8.1, etc.). Dabei reicht es schon auf der normalen Google Startseite irgendwohin zu klicken. Außerdem taucht Werbung auf an dessen Rand "Name Ads" oder "Ads by Name" steht. Im Internet Explorer ist dies nicht der Fall. Ich habe mich hier mal umgesehen und habe schon mal FRTS und Malwarebytes Anti-Malware benutzt. Ich hoffe mir kann geholfen werden. Danke schon mal. FRTS Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:11-10-2015 02
durchgeführt von Marius (Administrator) auf MARIUS-PC (11-10-2015 22:10:42)
Gestartet von C:\Users\Marius\Desktop
Geladene Profile: Marius (Verfügbare Profile: Marius)
Platform: Windows Embedded 8.1 Industry Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(DEVGURU Co., LTD.) D:\Program Files (x86)\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Users\Marius\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(MY.COM B.V.) C:\Users\Marius\AppData\Local\MyComGames\MyComGames.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\Spotify.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMon.exe
(Realtime Soft Ltd) C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
(Razer Inc) C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86) (x86)\Dell V105\dldnmon.exe
() C:\Program Files (x86) (x86)\Dell V105\dldnmsdmon.exe
(Samsung Electronics Co., Ltd.) D:\Program Files (x86)\Kies\KiesTrayAgent.exe
(TeamSpeak Systems GmbH) D:\Teamspeak\ts3client_win64.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMonUiAcc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202520 2013-08-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [593216 2015-08-31] (Razer Inc.)
HKLM-x32\...\Run: [Kraken71ChromaHelper] => C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe [1600320 2015-08-13] (Razer Inc)
HKLM-x32\...\Run: [QuickTime Task] => "D:\Programme\QTTask.exe" -atboottime
HKLM-x32\...\Run: [dldnmon.exe] => C:\Program Files (x86) (x86)\Dell V105\dldnmon.exe [668328 2010-02-03] ()
HKLM-x32\...\Run: [dldnamon] => C:\Program Files (x86) (x86)\Dell V105\dldnamon.exe [16040 2010-02-03] ()
HKLM-x32\...\Run: [KiesTrayAgent] => D:\Program Files (x86)\Kies\KiesTrayAgent.exe [311616 2015-04-28] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [975248 2015-07-24] (Cisco Systems, Inc.)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2900560 2015-10-09] (Valve Corporation)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Run: [Spotify Web Helper] => C:\Users\Marius\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2541160 2015-10-03] (Spotify Ltd)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Run: [MyComGames] => C:\Users\Marius\AppData\Local\MyComGames\MyComGames.exe [4219336 2015-10-07] (MY.COM B.V.)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Run: [Spotify] => C:\Users\Marius\AppData\Roaming\Spotify\Spotify.exe [7660648 2015-10-03] (Spotify Ltd)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UltraMon.lnk [2015-01-17]
ShortcutTarget: UltraMon.lnk -> C:\Windows\Installer\{9069EE0A-7615-4D86-AD80-CA263E936DA6}\IcoUltraMon.ico ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DBB9CE29-A521-4206-B61F-4794F1337998}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{E7096642-CFB5-4B1C-9745-1DD96031D669}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
FireFox:
========
FF ProfilePath: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-446883776-2352457571-3510309576-1001: @my.com/Games -> C:\Users\Marius\AppData\Local\MyComGames\NPMyComDetector.dll [2015-08-24] (My.com, Inc)
FF Extension: Avira Browser Safety - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: YouTube Unblocker - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\youtubeunblocker@unblocker.yt [2015-08-04]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\ich@maltegoetz.de.xpi [2015-07-10]
FF Extension: Magic Actions for YouTube™ - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\jid0-UVAeBCfd34Kk5usS8A1CBiobvM8@jetpack.xpi [2015-01-17]
FF Extension: Reddit Enhancement Suite - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2015-01-17]
FF Extension: DownloadServicePlus - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\{1a36b87d-8e65-4ecd-b007-bfbf7c1d62f8}.xpi [2015-04-30]
FF Extension: QuickTimeManager - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\{76dfb70b-ed2c-4420-8887-c397e0466f4e}.xpi [2015-03-17]
FF Extension: Adblock Plus - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-17]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-11] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-10-11] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-06]
CHR Extension: (Google Docs) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-06]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-06]
CHR Extension: (YouTube) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-06]
CHR Extension: (Google-Suche) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-06]
CHR Extension: (Google Tabellen) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-06]
CHR Extension: (Avira Browserschutz) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-02-23]
CHR Extension: (jndhhfkgkmpbnepfodnmmigomenknlcg) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndhhfkgkmpbnepfodnmmigomenknlcg [2015-10-11]
CHR Extension: (Agario Extended – Enhance Agar.io Gameplay) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\mflicjopopjcpojfoefhbpdncmjbcbin [2015-05-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-06]
CHR Extension: (Google Mail) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] ()
S2 dldnCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\dldnserv.exe [33448 2009-07-10] ()
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [240584 2012-10-02] (DTS, Inc)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
S2 MBAMService; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2078216 2015-10-08] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-01-17] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187048 2015-06-23] ()
R2 ss_conn_service; D:\Program Files (x86)\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [716480 2015-08-21] (Wacom Technology, Corp.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] ()
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39216 2015-08-07] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-06-12] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-06-27] (Razer, Inc.)
R3 tap0901t; C:\Windows\system32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2015-01-29] (Cisco Systems, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-11 22:10 - 2015-10-11 22:10 - 00018527 _____ C:\Users\Marius\Desktop\FRST.txt
2015-10-11 22:09 - 2015-10-11 22:10 - 00000000 ____D C:\FRST
2015-10-11 22:09 - 2015-10-11 22:09 - 02195968 _____ (Farbar) C:\Users\Marius\Desktop\FRST64.exe
2015-10-11 22:04 - 2015-10-11 22:04 - 00001079 _____ C:\Users\Marius\Desktop\JRT.txt
2015-10-11 21:35 - 2015-10-11 21:35 - 02870984 _____ (ESET) C:\Users\Marius\Desktop\esetsmartinstaller_deu.exe
2015-10-11 21:35 - 2015-10-11 21:35 - 00000000 ____D C:\Program Files (x86)\ESET
2015-10-11 21:30 - 2015-10-11 21:30 - 01798976 _____ (Malwarebytes) C:\Users\Marius\Desktop\JRT.exe
2015-10-11 21:26 - 2015-10-11 22:05 - 00000000 ____D C:\AdwCleaner
2015-10-11 21:25 - 2015-10-11 21:25 - 01682432 _____ C:\Users\Marius\Desktop\AdwCleaner_5.013.exe
2015-10-11 21:05 - 2015-10-11 21:05 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-11 21:05 - 2015-10-11 21:05 - 00001159 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-11 21:05 - 2015-10-11 21:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-11 20:55 - 2015-10-11 20:55 - 00243872 _____ C:\Users\Marius\Desktop\Firefox Setup Stub 41.0.1.exe
2015-10-11 20:41 - 2015-10-11 20:54 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-11 20:41 - 2015-10-11 20:41 - 00000824 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-11 20:41 - 2015-10-11 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-11 20:41 - 2015-10-11 20:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-11 20:41 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-11 20:41 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-11 20:41 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-08 18:49 - 2015-10-08 18:49 - 00000000 ____D C:\Users\Marius\Documents\STAR WARS Battlefront Beta
2015-10-07 18:46 - 2015-10-07 18:46 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-07 18:45 - 2015-10-07 18:48 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Opera Software
2015-10-07 18:45 - 2015-10-07 18:48 - 00000000 ____D C:\Users\Marius\AppData\Local\Opera Software
2015-10-07 18:45 - 2015-10-07 18:48 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-02 22:20 - 2015-10-08 23:37 - 00000000 ____D C:\Users\Marius\Desktop\Witcher
2015-10-02 22:20 - 2015-10-08 18:47 - 00000000 ____D C:\Users\Marius\Documents\The Witcher 3
2015-10-02 20:56 - 2015-10-03 01:29 - 00000000 ____D C:\Users\Marius\AppData\Roaming\uTorrent
2015-10-02 20:56 - 2015-10-02 20:57 - 00000000 ____D C:\Users\Marius\AppData\LocalLow\uTorrent
2015-10-02 20:56 - 2015-10-02 20:56 - 00002691 _____ C:\Users\Marius\Desktop\µTorrent.lnk
2015-09-30 18:01 - 2015-10-11 21:27 - 00001246 _____ C:\ProgramData\dldn.log
2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Printers
2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\Program Files (x86)\Dell V105
2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\Program Files (x86) (x86)
2015-09-30 14:51 - 2015-09-30 14:51 - 00000000 ____D C:\Dell
2015-09-30 14:49 - 2015-09-30 14:49 - 00000000 ____D C:\Spacekace
2015-09-25 18:43 - 2015-09-25 18:43 - 00000000 ____D C:\Users\Marius\AppData\Roaming\WTablet
2015-09-25 18:43 - 2015-09-25 18:43 - 00000000 ____D C:\Users\Marius\AppData\Local\Wacom
2015-09-25 18:43 - 2015-09-25 18:43 - 00000000 ____D C:\Users\Marius\.android
2015-09-25 18:41 - 2015-09-25 18:41 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2015-09-25 18:41 - 2015-09-25 18:41 - 00000000 ____D C:\Program Files\TabletPlugins
2015-09-25 18:41 - 2015-09-25 18:41 - 00000000 ____D C:\Program Files\Tablet
2015-09-25 18:41 - 2015-09-25 18:41 - 00000000 ____D C:\Program Files (x86)\TabletPlugins
2015-09-25 18:41 - 2015-08-21 20:33 - 02090176 _____ (Wacom Technology, Corp.) C:\Windows\system32\WacomMT.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 02064576 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wacom_Tablet.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 02057920 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wacom_Touch_Tablet.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01928896 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wintab32.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01674944 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\WacomMT.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01672384 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wacom_Tablet.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01664704 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wacom_Touch_Tablet.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01545408 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wintab32.dll
2015-09-25 18:41 - 2015-04-28 19:08 - 00103192 _____ (Wacom Technology) C:\Windows\system32\Drivers\wachidrouter.sys
2015-09-25 18:41 - 2015-04-28 19:08 - 00015128 _____ (Wacom Technology) C:\Windows\system32\Drivers\wacomrouterfilter.sys
2015-09-25 18:41 - 2015-04-28 19:08 - 00014104 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hidkmdf.sys
2015-09-25 18:41 - 2012-12-12 00:12 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wdfcoinstaller01009.dll
2015-09-13 18:40 - 2015-09-13 18:40 - 00000000 ____D C:\Users\Marius\AppData\Local\Mega Limited
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-11 22:08 - 2015-01-17 00:09 - 00000000 ____D C:\Users\Marius\AppData\Roaming\TS3Client
2015-10-11 22:06 - 2015-08-04 18:00 - 00000000 ____D C:\Users\Marius\AppData\Local\MyComGames
2015-10-11 22:06 - 2015-03-06 15:08 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Spotify
2015-10-11 22:06 - 2015-03-06 15:08 - 00000000 ____D C:\Users\Marius\AppData\Local\Spotify
2015-10-11 22:06 - 2015-02-06 15:51 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-11 22:06 - 2015-01-16 23:29 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-11 22:06 - 2015-01-16 21:26 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-11 22:06 - 2015-01-16 21:07 - 00000000 ___DO C:\Users\Marius\OneDrive
2015-10-11 22:06 - 2015-01-16 21:03 - 01695313 _____ C:\Windows\WindowsUpdate.log
2015-10-11 22:06 - 2013-08-22 16:46 - 00207469 _____ C:\Windows\setupact.log
2015-10-11 22:06 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-11 22:02 - 2015-03-02 09:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-11 22:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-11 21:37 - 2015-02-06 15:51 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-11 21:35 - 2014-03-18 11:54 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-11 21:35 - 2014-03-18 11:30 - 00764340 _____ C:\Windows\system32\perfh007.dat
2015-10-11 21:35 - 2014-03-18 11:30 - 00159160 _____ C:\Windows\system32\perfc007.dat
2015-10-11 21:33 - 2015-01-16 21:13 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-446883776-2352457571-3510309576-1001
2015-10-11 21:28 - 2014-03-18 03:45 - 00165748 _____ C:\Windows\PFRO.log
2015-10-11 21:05 - 2015-07-03 19:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-11 20:51 - 2013-08-22 15:25 - 00008192 ___SH C:\Windows\system32\config\BBI
2015-10-11 20:29 - 2015-01-20 22:31 - 00000000 ____D C:\Users\Marius\Documents\Assassin's Creed Unity
2015-10-09 19:54 - 2015-01-31 18:31 - 00000000 ____D C:\Users\Marius\AppData\Roaming\vlc
2015-10-09 18:35 - 2015-01-17 16:12 - 00000000 ____D C:\ProgramData\Origin
2015-10-08 23:36 - 2015-01-17 00:25 - 00000000 ___RD C:\Users\Marius\Desktop\Games
2015-10-08 18:49 - 2015-01-17 16:12 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-10-08 18:26 - 2015-01-17 16:13 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Origin
2015-10-08 18:20 - 2015-01-23 01:27 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-07 21:40 - 2015-07-22 16:55 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Championify
2015-10-07 21:40 - 2015-07-22 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Championify
2015-10-07 18:47 - 2015-01-16 21:09 - 00000000 ____D C:\Program Files (x86)\ASUS
2015-10-06 12:19 - 2015-03-05 19:50 - 00000000 ____D C:\Users\Marius\AppData\Roaming\LolClient
2015-10-02 21:13 - 2015-09-01 21:59 - 00000743 _____ C:\Users\Public\Desktop\Nexus Mod Manager.lnk
2015-10-02 21:13 - 2015-01-17 00:49 - 00000000 ____D C:\Users\Marius\Documents\Nexus Mod Manager
2015-10-02 21:13 - 2015-01-17 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2015-09-30 18:41 - 2015-01-19 21:15 - 01856512 ___SH C:\Users\Marius\Desktop\Thumbs.db
2015-09-30 14:55 - 2015-01-17 00:25 - 00000000 ___RD C:\Users\Marius\Programme
2015-09-30 14:52 - 2015-03-04 16:13 - 00000200 _____ C:\dldn.log
2015-09-30 14:52 - 2015-02-25 19:52 - 00079616 _____ C:\Windows\SysWOW64\LexFiles.ulf
2015-09-29 13:14 - 2015-01-16 21:34 - 00150398 _____ C:\Windows\DPINST.LOG
2015-09-25 18:43 - 2015-01-16 21:07 - 00000000 ____D C:\Users\Marius
2015-09-23 13:23 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-09-21 20:02 - 2015-03-02 09:52 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-20 20:22 - 2015-02-02 22:35 - 00000201 _____ C:\Users\Marius\Documents\aionmemo_5eb755a9.dat
2015-09-16 10:32 - 2015-02-06 15:51 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-16 10:32 - 2015-02-06 15:51 - 00003874 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 11:19 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-09-11 10:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-03-05 17:41 - 2015-03-21 15:57 - 0002916 _____ () C:\Users\Marius\AppData\Roaming\TargetInvocationLog.txt
2015-09-30 18:01 - 2015-10-11 21:27 - 0001246 _____ () C:\ProgramData\dldn.log
2015-01-16 21:24 - 2015-01-16 21:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Marius\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
C:\Users\Marius\AppData\Local\Temp\avgnt.exe
C:\Users\Marius\AppData\Local\Temp\beeecdaaij.exe
C:\Users\Marius\AppData\Local\Temp\CM.Launcher.Win.exe
C:\Users\Marius\AppData\Local\Temp\Gw2.exe
C:\Users\Marius\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
C:\Users\Marius\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Marius\AppData\Local\Temp\Newtonsoft.Json.dll
C:\Users\Marius\AppData\Local\Temp\Nexus Mod Manager-0.56.1.exe
C:\Users\Marius\AppData\Local\Temp\Nexus Mod Manager-0.60.11.exe
C:\Users\Marius\AppData\Local\Temp\NLog.dll
C:\Users\Marius\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Marius\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Marius\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Marius\AppData\Local\Temp\nvStInst.exe
C:\Users\Marius\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\Marius\AppData\Local\Temp\sqlite3.dll
C:\Users\Marius\AppData\Local\Temp\System.Core.dll
C:\Users\Marius\AppData\Local\Temp\System.Xml.Linq.dll
C:\Users\Marius\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Marius\AppData\Local\Temp\YgoUpdater.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-30 14:43
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:11-10-2015 02
durchgeführt von Marius (2015-10-11 22:11:02)
Gestartet von C:\Users\Marius\Desktop
Windows Embedded 8.1 Industry Pro (X64) (2015-01-16 19:07:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-446883776-2352457571-3510309576-500 - Administrator - Disabled)
Gast (S-1-5-21-446883776-2352457571-3510309576-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-446883776-2352457571-3510309576-1003 - Limited - Enabled)
Marius (S-1-5-21-446883776-2352457571-3510309576-1001 - Administrator - Enabled) => C:\Users\Marius
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version: - Hyper Hippo Games)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge)
Alternative Look for Triss (HKLM-x32\...\Alternative Look for Triss_is1) (Version: 1.0.0.0 - GOG.com)
Alternative Look for Yennefer (HKLM-x32\...\Alternative Look for Yennefer_is1) (Version: 1.0.0.0 - GOG.com)
Assassin's Creed (R) III (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.01 - Ubisoft)
Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version: - Ubisoft)
Ballad Heroes - Neutral Gwent Card Set (HKLM-x32\...\Ballad Heroes - Neutral Gwent Card Set_is1) (Version: 1.0.0.0 - GOG.com)
BattleBlock Theater (HKLM-x32\...\Steam App 238460) (Version: - The Behemoth)
Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
BOSS (HKLM-x32\...\BOSS) (Version: 2.1.1 - BOSS Development Team)
Castle Crashers (HKLM-x32\...\Steam App 204360) (Version: - The Behemoth)
Championify version 1.0.1 (HKLM-x32\...\{1AE5DA33-DB00-453C-9190-FB14C0BBDBE7}_is1) (Version: 1.0.1 - Dustin Blackman)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.1.04011 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.1.04011 - Cisco Systems, Inc.) Hidden
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version: - Valve)
Dell System Detect (HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\73f463568823ebbe) (Version: 5.14.0.9 - Dell)
Dell V105 (HKLM-x32\...\Dell V105) (Version: - Dell, Inc.)
Disneys verrückte Spielesammlung (HKLM-x32\...\Die verrückte Spielesammlung) (Version: - )
Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FINAL FANTASY XIV - A Realm Reborn (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
FlorensiaEN 2.02 (HKLM-x32\...\FlorensiaEN) (Version: 2.02 - AHA Enterment)
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
FreeMouseAutoClicker 3.5 (HKLM-x32\...\{292F00C5-25EF-4FBE-9873-13EF1F69DEED}_is1) (Version: - Advanced Mouse Auto Clicker ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
Insurgency (HKLM-x32\...\Steam App 222880) (Version: - New World Interactive)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Middle-earth: Shadow of Mordor (HKLM-x32\...\Steam App 241930) (Version: - Monolith Productions, Inc.)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1 - Mozilla)
My.com Game Center (HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\MyComGames) (Version: 3.140 - My.com B.V.)
New Quest - Contract - Skellige's Most Wanted (HKLM-x32\...\New Quest - Contract: Skellige's Most Wanted_is1) (Version: 1.0.0.0 - GOG.com)
New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
New Quest - Fool's Gold (HKLM-x32\...\New Quest - Fool's Gold_is1) (Version: 1.0.0.0 - GOG.com)
New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.60.11 - Black Tree Gaming)
Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{98e64c4c-dc64-4b1c-a4c8-cf5c457e9a07}) (Version: latest - ppy Pty Ltd)
osu! (HKLM-x32\...\{b8800dc2-6b16-4bcc-9de0-cacde459cd01}) (Version: latest - ppy Pty Ltd)
Portal (HKLM-x32\...\Steam App 400) (Version: - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version: - Valve)
Portal Stories: Mel (HKLM-x32\...\Steam App 317400) (Version: - Prism Studios)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.27599 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix)
RPG Maker 2003 RTP 1.10a (HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\RPG Maker 2003 RTP) (Version: 1.10a - KADOKAWA GAMES)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
Skellige Armor Set (HKLM-x32\...\Skellige Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
skyforge_mycom (HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\skyforge_mycom) (Version: 1.32 - My.com B.V.)
SpeedRunners (HKLM-x32\...\Steam App 207140) (Version: - DoubleDutch Games)
Spotify (HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Spotify) (Version: 1.0.15.133.gf21970bd - Spotify AB)
STAR WARS™ Battlefront™ Beta (HKLM-x32\...\{8A863B64-C9BE-4203-9ED7-92981CF690D3}) (Version: 1.0.3.51560 - Electronic Arts)
State of Decay (HKLM-x32\...\Steam App 241540) (Version: - Undead Labs)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Surgeon Simulator (HKLM-x32\...\Steam App 233720) (Version: - Bossa Studios)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve)
TeamSpeak 3 Client (HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Teleglitch: Die More Edition (HKLM-x32\...\Steam App 234390) (Version: - Test3 Projects)
Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
Terraria (HKLM-x32\...\Steam App 105600) (Version: - Re-Logic)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
Town of Salem (HKLM-x32\...\Steam App 334230) (Version: - BlankMediaGames)
Tunngle (HKLM-x32\...\Tunngle_is1) (Version: 5.2 - Tunngle.net GmbH)
UltraMon (HKLM\...\{9069EE0A-7615-4D86-AD80-CA263E936DA6}) (Version: 3.2.2 - Realtime Soft Ltd)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.14-1 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Worms Reloaded (HKLM-x32\...\Steam App 22600) (Version: - Team17 Software Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
23-09-2015 13:22:31 Windows Update
03-10-2015 10:00:56 Geplanter Prüfpunkt
08-10-2015 18:20:24 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
11-10-2015 21:31:27 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01B32942-84E6-4ED0-8854-837AF2760640} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {31C50C06-9318-461D-A401-FCF515AF9A96} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-14] (Google Inc.)
Task: {31FA8B4D-80D0-4D6A-AEEF-7B86B7E71156} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\ScheduleWepCEIP => C:\Windows\system32\WepsqmTask.exe [2014-03-18] (Microsoft Corporation)
Task: {4FFA1AAB-4F4B-4F02-AEE3-C0C62555B84F} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {5B364FDA-E981-4C12-B689-7E0DDADA4305} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {928B3F3B-00BD-4853-8E31-991DEAF8B62D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-14] (Google Inc.)
Task: {A04438B1-4A71-4C51-B7AC-868129484E3F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A92AE5C1-34B5-419A-838D-1D0368E490B0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {AD61F525-AEB6-466A-8CD6-A084FD0A702F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-21] (Adobe Systems Incorporated)
Task: {B636A446-2FB9-4563-B78E-4EA59281F17C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {C23A85BE-DD22-4004-A042-71D49DDDA1C6} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-16 21:26 - 2015-08-07 06:34 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-28 18:23 - 2009-07-02 13:43 - 00177664 _____ () C:\Windows\system32\spool\PRTPROCS\x64\dldndrpp.dll
2015-01-16 21:09 - 2013-07-04 04:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-01-17 17:54 - 2015-01-17 17:54 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-06-23 21:11 - 2015-06-23 21:11 - 00187048 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-09-25 18:41 - 2015-08-21 20:33 - 01347264 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2015-09-30 14:52 - 2010-02-03 06:06 - 00668328 _____ () C:\Program Files (x86) (x86)\Dell V105\dldnmon.exe
2015-09-30 14:52 - 2010-02-03 06:06 - 00025256 _____ () C:\Program Files (x86) (x86)\Dell V105\dldnMsdMon.exe
2014-02-28 11:14 - 2015-10-11 20:28 - 00175080 _____ () D:\Teamspeak\quazip.dll
2014-08-04 15:43 - 2015-10-11 20:28 - 00103400 _____ () D:\Teamspeak\soundbackends\directsound_win64.dll
2014-08-04 15:43 - 2015-10-11 20:28 - 00108008 _____ () D:\Teamspeak\soundbackends\windowsaudiosession_win64.dll
2014-08-04 15:46 - 2015-10-11 20:28 - 00312296 _____ () D:\Teamspeak\plugins\clientquery_plugin.dll
2014-08-04 15:46 - 2015-10-11 20:28 - 00483816 _____ () D:\Teamspeak\plugins\teamspeak_control_plugin.dll
2015-07-24 14:34 - 2015-07-24 14:34 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2015-01-16 21:09 - 2015-10-11 22:06 - 00029184 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2015-01-16 21:09 - 2013-07-04 04:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2015-07-22 20:32 - 2015-08-18 01:31 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-01-16 21:34 - 2015-10-11 22:06 - 00619840 _____ () C:\Users\Marius\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
2015-01-16 23:43 - 2015-10-05 18:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 22:31 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-16 23:43 - 2015-10-09 01:02 - 02422864 _____ () C:\Program Files (x86)\Steam\video.dll
2015-01-20 22:31 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-20 22:31 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-01-16 23:43 - 2015-09-24 02:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-01-16 23:43 - 2015-09-24 02:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-01-16 23:43 - 2015-09-24 02:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-01-16 23:43 - 2015-09-24 02:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-01-16 23:43 - 2015-09-24 02:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-01-16 23:43 - 2015-10-09 01:02 - 00704592 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-22 15:46 - 2015-09-14 22:20 - 00193536 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-08-04 18:00 - 2015-08-24 23:42 - 00144896 _____ () C:\Users\Marius\AppData\Local\MyComGames\zlib1.dll
2015-08-04 18:00 - 2015-08-24 23:42 - 00062464 _____ () C:\Users\Marius\AppData\Local\MyComGames\pxd.dll
2015-08-04 18:00 - 2015-08-24 23:42 - 00179144 _____ () C:\Users\Marius\AppData\Local\MyComGames\LightUpdate.dll
2015-08-04 18:00 - 2015-08-24 23:42 - 02419488 _____ () C:\Users\Marius\AppData\Local\MyComGames\BigUp2.dll
2015-08-26 11:18 - 2015-08-26 11:18 - 50425344 _____ () C:\Users\Marius\AppData\Local\MyComGames\Chrome\3.2454.1317\libcef.dll
2015-01-16 23:43 - 2015-10-09 00:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-03-10 16:44 - 2015-10-03 11:24 - 50680424 _____ () C:\Users\Marius\AppData\Roaming\Spotify\libcef.dll
2015-03-10 16:44 - 2015-10-03 11:24 - 01882728 _____ () C:\Users\Marius\AppData\Roaming\Spotify\libglesv2.dll
2015-03-10 16:44 - 2015-10-03 11:24 - 00083048 _____ () C:\Users\Marius\AppData\Roaming\Spotify\libegl.dll
2015-09-05 03:42 - 2015-09-05 03:42 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2015-09-30 14:52 - 2009-07-23 14:48 - 00380928 _____ () C:\Program Files (x86) (x86)\Dell V105\dldnscw.dll
2015-09-30 14:52 - 2008-01-21 21:05 - 00077906 _____ () C:\Program Files (x86) (x86)\Dell V105\dldncfg.dll
2015-09-30 14:52 - 2007-05-29 02:39 - 00589824 _____ () C:\Program Files (x86) (x86)\Dell V105\dldndatr.dll
2015-09-30 14:52 - 2009-07-23 14:49 - 00782336 _____ () C:\Program Files (x86) (x86)\Dell V105\dldnDRS.dll
2015-09-30 14:52 - 2009-05-14 08:57 - 00081920 _____ () C:\Program Files (x86) (x86)\Dell V105\dldncaps.dll
2015-09-30 14:52 - 2007-10-02 09:51 - 00069632 _____ () C:\Program Files (x86) (x86)\Dell V105\dldncnv4.dll
2015-09-30 14:52 - 2009-05-14 08:51 - 00151552 _____ () C:\Program Files (x86) (x86)\Dell V105\dldnmonr.dll
2015-09-30 14:52 - 2010-02-02 03:30 - 00028672 _____ () C:\Program Files (x86) (x86)\Dell V105\App4R.Monitor.Common.dll
2015-09-30 14:52 - 2010-02-02 03:30 - 00036864 _____ () C:\Program Files (x86) (x86)\Dell V105\App4R.Monitor.Core.dll
2015-09-30 14:52 - 2010-02-02 03:29 - 00061440 _____ () C:\Program Files (x86) (x86)\Dell V105\app4r.devmons.mcmdevmon.dll
2015-09-30 14:52 - 2007-11-22 03:55 - 00011776 _____ () C:\Program Files (x86) (x86)\Dell V105\app4r.devmons.mcmdevmon.autoplayutil.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Marius\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\dell.com -> dell.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marius\AppData\Local\Realtime Soft\UltraMon\UltraMon Wallpaper.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\StartupApproved\Run: => "DellSystemDetect"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C4411B01-39DC-4C03-A915-09D53CAAFE71}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C317EDF4-6024-4D41-AF66-0810603251BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CBFB1A34-7D15-41C5-AFD6-55E0AA5F7DDF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{09AA011F-2E77-4003-B43A-E624C7BF58C4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{841BCF22-49A0-4F7E-A645-E8B313319C8A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5226F07C-5145-493A-BC1C-C4EAC51D868B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{7BC8DECC-4487-411F-88BF-BBEB7C088E37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{02139B73-89E6-4233-8D79-B283BF024D77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BDA0CCE6-CA6D-4A42-911B-3FD03514C864}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{39E18882-3253-48AD-A0ED-A469699F6CC4}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{94B80788-B786-4EE7-AEE4-CDEDEE942819}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{BE377056-D6FC-4CD2-9E80-D67F2C1C50E3}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{BB0C4619-1B72-413A-B9FA-92F8EB874DA1}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{AD24022E-A87F-4499-9226-5EA3C5F4E264}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{74F554AB-5294-45C7-B9B8-4D1A27EB9BC4}] => (Allow) D:\SteamLibrary\steamapps\common\CastleCrashers\castle.exe
FirewallRules: [{FFB67D17-59DA-4CC6-8F6F-959D0B4734DF}] => (Allow) D:\SteamLibrary\steamapps\common\CastleCrashers\castle.exe
FirewallRules: [{FF231E39-9852-488C-B410-DC72F6A3A061}] => (Allow) D:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{F2A3BF8D-9694-4A63-875E-B17766B64C98}] => (Allow) D:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{EF80F788-FA81-4A9A-864D-CC60EF61622A}] => (Allow) D:\SteamLibrary\steamapps\common\Town of Salem\TownOfSalem.exe
FirewallRules: [{9A5DB982-71F5-4819-87E4-C8F9F3A0FC07}] => (Allow) D:\SteamLibrary\steamapps\common\Town of Salem\TownOfSalem.exe
FirewallRules: [{6D7D5F59-F09C-4413-8802-606CE5C5EEED}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{5B738C2B-E5D1-4FC2-8788-035B70DB8A0C}] => (Allow) D:\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{706300F2-373C-4D4F-9F5C-25600B7756C4}] => (Allow) D:\SteamLibrary\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{10C8D79D-41BB-4E5E-834A-7794941911E6}] => (Allow) D:\SteamLibrary\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{DB72D19F-AAEE-4AEB-90E8-1D9C39FFEC33}] => (Allow) D:\SteamLibrary\steamapps\common\Portal\hl2.exe
FirewallRules: [{6E8D6A0A-B073-4106-A79D-1A9FA8F21D2C}] => (Allow) D:\SteamLibrary\steamapps\common\Portal\hl2.exe
FirewallRules: [{16F0B2C0-63C5-469F-BE17-ECCBD5FDFBAA}] => (Allow) D:\SteamLibrary\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{38ECCCCB-C8E6-4A4D-B8A6-DFA956C4696D}] => (Allow) D:\SteamLibrary\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{DD98EF6F-C77C-4B76-8E07-0B596349EF7D}] => (Allow) D:\SteamLibrary\steamapps\common\TeleglitchDME\Teleglitch.exe
FirewallRules: [{563F4392-37DB-4D91-8276-4BFB8EBE4F6D}] => (Allow) D:\SteamLibrary\steamapps\common\TeleglitchDME\Teleglitch.exe
FirewallRules: [{EEBD8570-472F-402B-892B-D90A35EA591A}] => (Allow) D:\SteamLibrary\steamapps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{EC635003-AAA2-4161-94D7-C1EA7A3BCF14}] => (Allow) D:\SteamLibrary\steamapps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{798D8664-61A4-4C8E-8009-B612B98FD059}] => (Allow) D:\SteamLibrary\steamapps\common\Surgeon Simulator 2013\ss2013.exe
FirewallRules: [{EC00879A-DA4F-4A17-B566-7B5864DA4FB5}] => (Allow) D:\SteamLibrary\steamapps\common\Surgeon Simulator 2013\ss2013.exe
FirewallRules: [{8D5B36A1-97FA-4147-AD75-EC9C2A45478A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{302CE2AF-E0E3-44A0-B4AF-DB7CCC8E0655}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6EAB5601-34F1-470F-BCFB-7E7FA6B3FD60}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{3FBED9CC-3290-49DA-8C38-665D91CACAAA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{C58E2697-6304-402B-8BF6-91C9EA7187B5}] => (Allow) D:\Program Files (x86)\AC3SP.exe
FirewallRules: [{FD752B87-22C9-4081-ADAF-4635EC6BE2C3}] => (Allow) D:\Program Files (x86)\AC3SP.exe
FirewallRules: [{849B0D05-CD68-4A26-AB42-A33E7840621D}] => (Allow) D:\Program Files (x86)\AC3MP.exe
FirewallRules: [{17AABF9E-FC67-468F-9F4A-3CE0FF4616BC}] => (Allow) D:\Program Files (x86)\AC3MP.exe
FirewallRules: [{B6AF8E74-9068-4827-AA1C-3FD381E63D32}] => (Allow) D:\Program Files (x86)\AssassinsCreed3.exe
FirewallRules: [{07325143-8D66-4A1D-81BA-B2F77DFCF572}] => (Allow) D:\Program Files (x86)\AssassinsCreed3.exe
FirewallRules: [TCP Query User{0D5ED32F-ABE9-40C8-9586-7A3A026CD223}D:\programme\ubisoft game launcher\games\assassin's creed unity\acu.exe] => (Allow) D:\programme\ubisoft game launcher\games\assassin's creed unity\acu.exe
FirewallRules: [UDP Query User{266786FB-CACA-48B5-AC2A-9A25C037AB9B}D:\programme\ubisoft game launcher\games\assassin's creed unity\acu.exe] => (Allow) D:\programme\ubisoft game launcher\games\assassin's creed unity\acu.exe
FirewallRules: [TCP Query User{74B805C9-B33E-4948-808E-DC10EDF6A035}D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{BE3924D9-85D3-4001-A9C1-010B62FBF144}D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) D:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{42729A32-8E4A-4D43-9AF7-3CDBA24E9494}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{A929DF3D-3258-455B-A81F-9246CFC51A27}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{26312CB9-3C78-410B-BA06-23C317A5CF5B}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{1C45E76D-4B11-4E2C-8174-BE1E2D2E2F7A}] => (Allow) D:\SteamLibrary\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{1EAE56FD-1485-47A8-BB5A-250124196DA2}] => (Allow) C:\Windows\System32\dldncoms.exe
FirewallRules: [{39FBABE0-5F9E-4835-B18E-2943FD46E0FF}] => (Allow) C:\Windows\System32\dldncoms.exe
FirewallRules: [{991534FB-9328-474A-A8BC-C637393F1E64}] => (Allow) C:\Windows\SysWOW64\dldncoms.exe
FirewallRules: [{9ECCE12E-CA32-4E5A-BBAA-A970027C189A}] => (Allow) C:\Windows\SysWOW64\dldncoms.exe
FirewallRules: [{38294884-87E8-4F0A-AB32-2A90D4D7EF0C}] => (Allow) C:\Windows\system32\dldncoms.exe
FirewallRules: [{82A1A586-E778-4765-BCC0-357386F7285A}] => (Allow) C:\Windows\system32\spool\DRIVERS\x64\3\dldnpswx.exe
FirewallRules: [{F3D2FB0D-404D-47BE-A026-6C6AF072504C}] => (Allow) C:\Windows\system32\spool\DRIVERS\x64\3\dldntime.exe
FirewallRules: [{7901209E-3CF9-4A1B-8C33-A243F5C178B5}] => (Allow) C:\Windows\SysWOW64\dldncoms.exe
FirewallRules: [{752B5EA1-ED24-43B8-93BE-A5E61CAF9FE1}] => (Allow) C:\Windows\system32\dldncoms.exe
FirewallRules: [{AE61CA47-3C35-481A-86E2-FBF5AAB58DC8}] => (Allow) C:\Windows\system32\spool\DRIVERS\x64\3\dldnpswx.exe
FirewallRules: [{A13D96FD-A77A-4843-8844-D20CB5CC8B8B}] => (Allow) C:\Windows\system32\spool\DRIVERS\x64\3\dldntime.exe
FirewallRules: [{C14C5B45-1C56-4466-9ABF-F1D3E1B7C069}] => (Allow) C:\Windows\SysWOW64\dldncoms.exe
FirewallRules: [{D5B6EC60-96D9-40DC-A48B-95AA437483B7}] => (Allow) C:\Windows\system32\dldncoms.exe
FirewallRules: [{0D757415-2EC4-4991-918B-00E5E470526C}] => (Allow) C:\Windows\system32\spool\DRIVERS\x64\3\dldnpswx.exe
FirewallRules: [{9D1668DB-9110-4C73-A70C-004AE8836689}] => (Allow) C:\Windows\system32\spool\DRIVERS\x64\3\dldntime.exe
FirewallRules: [{DEE35160-68AF-4460-B9DA-87ACCC016B40}] => (Allow) C:\Windows\SysWOW64\dldncoms.exe
FirewallRules: [{CDC0E245-8B8A-46CC-9884-A90CC685F410}] => (Allow) C:\Program Files (x86) (x86)\Dell V105\dldnmon.exe
FirewallRules: [{83467B59-ADF6-4D6F-9BAC-227A614BD070}] => (Allow) C:\Program Files (x86) (x86)\Dell V105\dldnmon.exe
FirewallRules: [TCP Query User{ADC82511-CA57-4C03-BE95-C0C2ABE65B42}C:\users\marius\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marius\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7B9B812C-EDAD-48C1-AFD0-E842CC18C065}C:\users\marius\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\marius\appdata\roaming\spotify\spotify.exe
FirewallRules: [{191AF45B-9D62-4FEF-A747-62AEA1776EB6}] => (Allow) D:\SteamLibrary\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{496EDFC6-49A4-4963-A383-3E82C7B697BE}] => (Allow) D:\SteamLibrary\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{DCB8FC49-C42C-4284-BBF9-585965A7CF7C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{973F9BDF-4826-40DB-AE55-C31E16C55C5D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{41B36674-1C30-4D26-86E3-9FB7E23F13E9}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{601EA3DF-B818-4531-B239-E65071BE93A6}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{E7A6B63F-3ED0-4B4D-B1E6-82424A77620D}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{B6C244A3-0E03-4726-BE0F-3BFF9A6827B5}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{CADCF4DE-5BCB-43D6-8410-9BE8F001A6AC}] => (Allow) D:\SteamLibrary\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{812644AB-59F7-42F6-916F-8B949F6A283F}] => (Allow) D:\SteamLibrary\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{416FBC07-274A-417E-A418-3AF70C4DC355}] => (Allow) C:\Users\Marius\AppData\Local\Temp\nsm563C.tmp\CnetInstaller-75221696.exe
FirewallRules: [{8290D752-6466-454C-9BB5-7760C14592E8}] => (Allow) C:\Users\Marius\AppData\Local\Temp\nsm563C.tmp\CnetInstaller-75221696.exe
FirewallRules: [{DF3C542C-DDEF-473A-B302-37E061D9C3A2}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{88B2E627-15C3-44FF-8BCD-42F27B94DB4B}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{4B8D5C95-625D-4F13-AD4F-3869AE23A8AB}] => (Allow) D:\SteamLibrary\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{C6E809CA-3C9B-496B-B8B1-1CE591BE006D}] => (Allow) D:\SteamLibrary\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{DED3384C-B141-4E25-AA84-2F68F8EDF50B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{05480BCA-909F-4F71-BB68-9A3C0610E5B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7C248AD6-BDB7-42E1-BD09-1F8003D5CC65}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{4BC88289-96ED-4A76-ACCC-42AD476005B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9592BFFD-6D34-47F1-ABE5-D8EB24F718B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DEB0EE34-936D-49EB-ADA0-89CA7DE86DD4}] => (Allow) D:\SteamLibrary\steamapps\common\Portal Stories Mel\portal2.exe
FirewallRules: [{3188AAC1-8831-461F-9359-0F5F8B9EA8FC}] => (Allow) D:\SteamLibrary\steamapps\common\Portal Stories Mel\portal2.exe
FirewallRules: [TCP Query User{484A8B25-99AB-4E43-B9DB-BC3248E907F6}C:\users\marius\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\marius\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{727688FF-C20C-40B5-A59B-A53E7016789B}C:\users\marius\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\marius\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{637BB17F-3035-4AAC-A1E1-F3E2AE9958AD}] => (Allow) D:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{B218B35F-AF49-4219-BEE3-CEC6716016DF}] => (Allow) D:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{1EC3875E-1367-4CA4-95EB-ED83B4FCCB76}] => (Allow) D:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{866143A3-8C25-4928-82D6-00F4D15FC1B8}] => (Allow) D:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{91E0C5A7-6101-450C-9FE5-DB7A2E6988E1}] => (Allow) D:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{9343A732-3CBB-4A30-945D-316D1F9F315D}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{A6AAD83B-9D12-42B7-8FB3-5FD51BF5CE33}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{4F362B15-B23C-4364-9308-B9A7556D786E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{36EE848B-E1C6-471F-A59D-0A7FD536D20C}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\dldnpswx.exe
FirewallRules: [{ED15C145-95D7-4E31-AE12-251758D5892D}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\dldnpswx.exe
FirewallRules: [{4CC9BE76-4DC0-40E0-B84D-E12132D8EFB5}] => (Allow) C:\Program Files (x86) (x86)\Dell V105\dldnamon.exe
FirewallRules: [{49C8CB4F-6602-4A5D-8C32-2B50FEB8FBF1}] => (Allow) C:\Program Files (x86) (x86)\Dell V105\dldnamon.exe
FirewallRules: [{B5737F9D-61B2-43A3-9CA7-34F9B9554EA4}] => (Allow) C:\Program Files (x86) (x86)\Dell V105\frun.exe
FirewallRules: [{5DB629F0-03E5-4ED3-8118-EC580F2749F3}] => (Allow) C:\Program Files (x86) (x86)\Dell V105\frun.exe
FirewallRules: [{590635DD-AD68-4160-B6CF-DCBB57261BDB}] => (Allow) C:\Users\Marius\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{07286760-882E-4B5F-84C9-60A0E10DE108}] => (Allow) C:\Users\Marius\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BFF9C5EB-24AA-46FA-93C2-4DFD7A039D5C}] => (Allow) C:\Users\Marius\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1156054E-7A16-4FBD-9281-E8EC6DEF50FE}] => (Allow) C:\Users\Marius\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F0DF96DE-13EC-4791-BEAD-72337B798957}] => (Allow) C:\Users\Marius\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E75A6F20-0C1B-4C18-84B4-472787EFEA9E}] => (Allow) C:\Users\Marius\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C8825B5B-8B1F-4828-BCC1-46DFDEAD4478}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront Beta\starwarsbattlefront.exe
FirewallRules: [{8E1F117D-B889-40D5-84F3-ABA52BC19EC0}] => (Allow) D:\Program Files (x86)\Origin Games\STAR WARS Battlefront Beta\starwarsbattlefront.exe
FirewallRules: [{5C22056A-37BE-4125-A5DC-B0A307F9DE40}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1BF563C2-EBFA-4D41-A17E-CEE2F6F031DE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/11/2015 09:35:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/11/2015 09:35:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/11/2015 09:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/11/2015 09:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/11/2015 09:35:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/11/2015 09:35:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (10/11/2015 09:31:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/11/2015 09:27:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdwCleaner_5.013.exe, Version: 5.0.1.3, Zeitstempel: 0x5617713b
Name des fehlerhaften Moduls: RTSUltraMonHookX32.dll_unloaded, Version: 3.2.2.0, Zeitstempel: 0x50d64a8a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005312
ID des fehlerhaften Prozesses: 0x398
Startzeit der fehlerhaften Anwendung: 0xAdwCleaner_5.013.exe0
Pfad der fehlerhaften Anwendung: AdwCleaner_5.013.exe1
Pfad des fehlerhaften Moduls: AdwCleaner_5.013.exe2
Berichtskennung: AdwCleaner_5.013.exe3
Vollständiger Name des fehlerhaften Pakets: AdwCleaner_5.013.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdwCleaner_5.013.exe5
Error: (10/08/2015 07:51:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Origin.exe, Version 9.9.1.62656 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f94
Startzeit: 01d101e60ac187d4
Endzeit: 4294967295
Anwendungspfad: D:\Programme\Origin\Origin.exe
Berichts-ID: 360aaf98-6de5-11e5-839a-7824af9edd2c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/08/2015 06:20:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Systemfehler:
=============
Error: (10/11/2015 10:06:22 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "L:" wurde eine Beschädigung erkannt.
Die genaue Art der Beschädigung ist unbekannt. Die Dateisystemstrukturen müssen online überprüft werden.
Error: (10/11/2015 10:06:22 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: L:\Device\HarddiskVolume83
Error: (10/11/2015 10:06:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "dldnCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/11/2015 10:06:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst dldnCATSCustConnectService erreicht.
Error: (10/11/2015 10:06:17 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x1
Error: (10/11/2015 10:05:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (10/11/2015 10:05:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Game Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/11/2015 10:05:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/11/2015 10:05:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/11/2015 10:05:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2015-10-08 14:36:56.418
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-07 20:01:09.643
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-06 13:22:30.983
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-05 10:44:45.677
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-04 23:09:18.783
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-03 09:52:55.338
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-02 21:10:12.689
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-09-30 14:43:50.490
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-09-28 15:33:57.961
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-09-25 18:06:07.141
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8130.02 MB
Verfügbarer physikalischer RAM: 5729.33 MB
Summe virtueller Speicher: 9410.02 MB
Verfügbarer virtueller Speicher: 7046.63 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.9 GB) (Free:65.85 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:529.76 GB) NTFS
Drive f: (Externe Festplatte) (Fixed) (Total:465.76 GB) (Free:307.74 GB) NTFS
Drive l: (HITACHI) (Fixed) (Total:931.51 GB) (Free:67.69 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 89A14855)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0BF8B010)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 5BF29678)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 7 (Size: 465.8 GB) (Disk ID: 934D49A0)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 11.10.2015 Suchlaufzeit: 20:42 Protokolldatei: maleware.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.11.05 Rootkit-Datenbank: v0000.00.00.00 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Marius Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 365982 Abgelaufene Zeit: 6 Min., 47 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 21 PUP.Optional.ModGoog, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GLOBALUPDATE.EXE, In Quarantäne, [9021ff564447f83e8069e497f30ea45c], PUP.Optional.ModGoog, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GLOBALUPDATE.EXE, In Quarantäne, [9021ff564447f83e8069e497f30ea45c], PUP.Optional.HighDefAction, HKLM\SOFTWARE\HighDefAction, In Quarantäne, [8d244c0993f893a30c49b105d034d030], PUP.Optional.YorkNewCin, HKLM\SOFTWARE\YorkNewCin, In Quarantäne, [8b26361f2a6157dff4f5f9e6cd373cc4], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\ARENAHD, In Quarantäne, [4e63e273dab12511056efaaa4db7956b], PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, Löschen bei Neustart, [9021064f315a45f1c6508a133bc9ea16], PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, Löschen bei Neustart, [5958bb9a3b50ce68d6404d5062a20df3], PUP.Optional.CrossBrowse, HKLM\SOFTWARE\WOW6432NODE\Crossbrowse, In Quarantäne, [f6bb2a2b246738feff48f6b2ea1a1fe1], PUP.Optional.HighDefAction, HKLM\SOFTWARE\WOW6432NODE\HighDefAction, In Quarantäne, [af0285d07912181e3d18ae0823e18f71], PUP.Optional.YorkNewCin, HKLM\SOFTWARE\WOW6432NODE\YorkNewCin, In Quarantäne, [f5bc0b4a503b2c0aaf3aaf30897bda26], PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [5f5283d26229e25499a9505b51b360a0], PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, In Quarantäne, [ebc6ba9bd4b74aec5ef7d912a460f907], PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\ARENAHD, In Quarantäne, [ac05f85d167541f51063ddc73ec6c739], PUP.Optional.CrossRider, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, In Quarantäne, [3b76a4b10685082e9766b3f6e123ec14], PUP.Optional.CinePlus, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\CinePlus-1.44V07.10-nv-ie, In Quarantäne, [7140b2a38308b086834764409371bd43], PUP.Optional.CrossBrowse, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\Crossbrowse, In Quarantäne, [d1e00e47becdac8a21211f890cf8c739], PUP.Optional.HighDefAction, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\HighDefAction, In Quarantäne, [1f922d28ed9e3cfa60f4734321e3dc24], PUP.Optional.YorkNewCin, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\YorkNewCin, In Quarantäne, [535e1f3696f5fc3ae10728b77a8afc04], PUP.Optional.CrossRider, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [862b69ec5932e650dd20b0f9f50fb44c], PUP.Optional.CinemaPlus, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\ARENAHD, In Quarantäne, [fab760f53a513df9f55fa5ff3aca03fd], PUP.Optional.GlobalUpdate, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, In Quarantäne, [5160470e45468caa6af5dfd509fb8e72], Registrierungswerte: 8 PUP.Optional.CinemaPlus, HKLM\SOFTWARE\ARENAHD|value, 1, In Quarantäne, [4e63e273dab12511056efaaa4db7956b] PUP.Optional.PCTuner, HKLM\SOFTWARE\HIGHDEFACTION|value, 1, In Quarantäne, [357c4d08d4b790a6e8aa26a1fd077888] PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\ARENAHD|value, 1, In Quarantäne, [ac05f85d167541f51063ddc73ec6c739] PUP.Optional.PCTuner, HKLM\SOFTWARE\WOW6432NODE\HIGHDEFACTION|value, 1, In Quarantäne, [68493b1a2c5f3ff7bcd6c9fef3114cb4] PUP.Optional.CinemaPlus, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\ARENAHD|value, 1, In Quarantäne, [fab760f53a513df9f55fa5ff3aca03fd] PUP.Optional.GlobalUpdate, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|source, Firefox, In Quarantäne, [5160470e45468caa6af5dfd509fb8e72] PUP.Optional.PCTuner, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\HIGHDEFACTION|value, 1, In Quarantäne, [fbb61e37107bf6400c82f7d0f113c23e] PUP.Vulnerable.DellSystemDetect, HKU\S-1-5-21-446883776-2352457571-3510309576-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DellSystemDetect, C:\Users\Marius\AppData\Local\Apps\2.0\VRGRAJVE.58B\4PV9ZPMZ.9Y0\dell..tion_e30b47f5d4a30e9e_0005.000e_4ab3a7332dd76702\DellSystemDetect.exe, In Quarantäne, [b6fb56ff4c3fc4723e43ce7c55aeb54b] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.GlobalUpdate, C:\Users\Marius\AppData\Local\Temp\comh.379329, In Quarantäne, [575af95c24671026d89705287f84847c], Dateien: 13 PUP.Optional.CrossBrowse, C:\Users\Marius\AppData\Local\Temp\2961.exe, In Quarantäne, [268b96bf2c5f350189db368912efdb25], PUP.Optional.CinePlus, C:\Users\Marius\AppData\Local\Temp\setup.exe, In Quarantäne, [9021cf86afdcb284820bd5ee867f33cd], PUP.Optional.BonDon, C:\Users\Marius\AppData\Local\Temp\mytmpinstaller.exe, In Quarantäne, [1899064fddae6acc15b1974e5aa7c13f], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\globalupdate.exe, In Quarantäne, [9021ff564447f83e8069e497f30ea45c], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\globalupdateBroker.exe, In Quarantäne, [5160a5b0bccf0e28727780fbb8498080], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\globalupdateCrashHandler.exe, In Quarantäne, [872a3c19c3c82b0b13d6582307faf50b], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\globalupdateOnDemand.exe, In Quarantäne, [a30e0154a5e6ee48af3a7308d32ed32d], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\goopdate.dll, In Quarantäne, [f6bb98bde9a2dc5a5c8d601bae5324dc], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\goopdateres_en.dll, In Quarantäne, [f1c0e372008bb3838366f784778a06fa], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\npglobalupdateUpdate4.dll, In Quarantäne, [f7baf75ebecd1125c2276b106f9248b8], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\psmachine.dll, In Quarantäne, [ad04b1a4b9d21d1925c494e718e9d12f], PUP.Optional.ModGoog, C:\Users\Marius\AppData\Local\Temp\comh.379329\psuser.dll, In Quarantäne, [9d1402535239300604e534474fb2738d], PUP.Optional.GlobalUpdate, C:\Users\Marius\AppData\Local\Temp\comh.379329\globalupdateHelper.msi, In Quarantäne, [575af95c24671026d89705287f84847c], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
11.10.2015, 21:45
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 8.1: In Firefox und Chrome öffnet sich Werbung Hi,
__________________Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ |
|
12.10.2015, 21:25
| #3 |
| | Windows 8.1: In Firefox und Chrome öffnet sich Werbung Hi, hier die .txt Datei von AdwCleaner
__________________das Problem besteht weiterhin Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 11/10/2015 um 21:27:29
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows Embedded 8.1 Industry Pro (x64)
# Benutzername : Marius - MARIUS-PC
# Gestartet von : C:\Users\Marius\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Marius\AppData\Local\globalUpdate
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Marius\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Marius\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Marius\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\foxydeal.sqlite
[-] Datei Gelöscht : C:\Users\Marius\Favorites\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Marius\Favorites\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Marius\Favorites\Links\Startfenster.lnk
[-] Datei Gelöscht : C:\Users\Marius\Favorites\Links\Startfenster.lnk
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKLM64\SOFTWARE\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}
[-] Schlüssel Gelöscht : HKLM64\SOFTWARE\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}
[-] Schlüssel Gelöscht : HKLM64\SOFTWARE\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}
[-] Schlüssel Gelöscht : HKLM64\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[-] Schlüssel Gelöscht : HKLM64\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[!] Schlüssel Nicht Gelöscht : HKCU64\Software\GlobalUpdate
[!] Schlüssel Nicht Gelöscht : HKCU64\Software\Myfree Codec
[!] Schlüssel Nicht Gelöscht : HKCU64\Software\OCS
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
|
|
13.10.2015, 18:24
| #4 |
| /// the machine /// TB-Ausbilder | Windows 8.1: In Firefox und Chrome öffnet sich Werbung Poste bitte nochmal ein frisches FRST log. besteht das Problem auch an andern Rechnern in deinem Netzwerk?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.10.2015, 20:54
| #5 |
| | Windows 8.1: In Firefox und Chrome öffnet sich Werbung Nein, das Problem taucht nur auf meinem PC auf. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Marius (Administrator) auf MARIUS-PC (13-10-2015 21:53:18)
Gestartet von C:\Users\Marius\Desktop
Geladene Profile: Marius (Verfügbare Profile: Marius)
Platform: Windows Embedded 8.1 Industry Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(DEVGURU Co., LTD.) D:\Program Files (x86)\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Users\Marius\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(MY.COM B.V.) C:\Users\Marius\AppData\Local\MyComGames\MyComGames.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Spotify Ltd) C:\Users\Marius\AppData\Roaming\Spotify\Spotify.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMon.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\32\WacomDesktopCenter.exe
(Razer Inc) C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe
() C:\Program Files (x86) (x86)\Dell V105\dldnmon.exe
(Realtime Soft Ltd) C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
() C:\Program Files (x86) (x86)\Dell V105\dldnmsdmon.exe
(Samsung Electronics Co., Ltd.) D:\Program Files (x86)\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMonUiAcc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202520 2013-08-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [593216 2015-08-31] (Razer Inc.)
HKLM-x32\...\Run: [Kraken71ChromaHelper] => C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe [1600320 2015-08-13] (Razer Inc)
HKLM-x32\...\Run: [QuickTime Task] => "D:\Programme\QTTask.exe" -atboottime
HKLM-x32\...\Run: [dldnmon.exe] => C:\Program Files (x86) (x86)\Dell V105\dldnmon.exe [668328 2010-02-03] ()
HKLM-x32\...\Run: [dldnamon] => C:\Program Files (x86) (x86)\Dell V105\dldnamon.exe [16040 2010-02-03] ()
HKLM-x32\...\Run: [KiesTrayAgent] => D:\Program Files (x86)\Kies\KiesTrayAgent.exe [311616 2015-04-28] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [975248 2015-07-24] (Cisco Systems, Inc.)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2900560 2015-10-09] (Valve Corporation)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Run: [Spotify Web Helper] => C:\Users\Marius\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2541160 2015-10-03] (Spotify Ltd)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Run: [MyComGames] => C:\Users\Marius\AppData\Local\MyComGames\MyComGames.exe [4219336 2015-10-07] (MY.COM B.V.)
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\...\Run: [Spotify] => C:\Users\Marius\AppData\Roaming\Spotify\Spotify.exe [7660648 2015-10-03] (Spotify Ltd)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UltraMon.lnk [2015-01-17]
ShortcutTarget: UltraMon.lnk -> C:\Windows\Installer\{9069EE0A-7615-4D86-AD80-CA263E936DA6}\IcoUltraMon.ico ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DBB9CE29-A521-4206-B61F-4794F1337998}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{E7096642-CFB5-4B1C-9745-1DD96031D669}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-446883776-2352457571-3510309576-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
FireFox:
========
FF ProfilePath: C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-446883776-2352457571-3510309576-1001: @my.com/Games -> C:\Users\Marius\AppData\Local\MyComGames\NPMyComDetector.dll [2015-08-24] (My.com, Inc)
FF Extension: Avira Browser Safety - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: YouTube Unblocker - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\youtubeunblocker@unblocker.yt [2015-08-04]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\ich@maltegoetz.de.xpi [2015-07-10]
FF Extension: Magic Actions for YouTube™ - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\jid0-UVAeBCfd34Kk5usS8A1CBiobvM8@jetpack.xpi [2015-01-17]
FF Extension: Reddit Enhancement Suite - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2015-01-17]
FF Extension: DownloadServicePlus - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\{1a36b87d-8e65-4ecd-b007-bfbf7c1d62f8}.xpi [2015-04-30]
FF Extension: QuickTimeManager - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\{76dfb70b-ed2c-4420-8887-c397e0466f4e}.xpi [2015-03-17]
FF Extension: Adblock Plus - C:\Users\Marius\AppData\Roaming\Mozilla\Firefox\Profiles\uecskf40.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-17]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-11] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-10-11] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-06]
CHR Extension: (Google Docs) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-06]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-06]
CHR Extension: (YouTube) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-06]
CHR Extension: (Google-Suche) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-06]
CHR Extension: (Google Tabellen) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-06]
CHR Extension: (Avira Browserschutz) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-02-23]
CHR Extension: (jndhhfkgkmpbnepfodnmmigomenknlcg) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndhhfkgkmpbnepfodnmmigomenknlcg [2015-10-11]
CHR Extension: (Agario Extended – Enhance Agar.io Gameplay) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\mflicjopopjcpojfoefhbpdncmjbcbin [2015-05-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-06]
CHR Extension: (Google Mail) - C:\Users\Marius\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] ()
S2 dldnCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\dldnserv.exe [33448 2009-07-10] ()
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [240584 2012-10-02] (DTS, Inc)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
S2 MBAMService; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2078216 2015-10-08] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-01-17] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187048 2015-06-23] ()
R2 ss_conn_service; D:\Program Files (x86)\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [716480 2015-08-21] (Wacom Technology, Corp.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] ()
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39216 2015-08-07] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-06-12] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-06-27] (Razer, Inc.)
R3 tap0901t; C:\Windows\system32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2015-01-29] (Cisco Systems, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-13 21:53 - 2015-10-13 21:53 - 00000000 ____D C:\Users\Marius\Desktop\FRST-OlderVersion
2015-10-11 22:24 - 2015-10-11 22:24 - 00050477 _____ C:\Users\Marius\Desktop\Defogger.exe
2015-10-11 22:18 - 2015-10-11 22:18 - 00007314 _____ C:\Users\Marius\Desktop\maleware.txt
2015-10-11 22:11 - 2015-10-11 22:11 - 00059569 _____ C:\Users\Marius\Desktop\Addition.txt
2015-10-11 22:10 - 2015-10-13 21:53 - 00018737 _____ C:\Users\Marius\Desktop\FRST.txt
2015-10-11 22:09 - 2015-10-13 21:53 - 02196480 _____ (Farbar) C:\Users\Marius\Desktop\FRST64.exe
2015-10-11 22:09 - 2015-10-13 21:53 - 00000000 ____D C:\FRST
2015-10-11 22:04 - 2015-10-11 22:04 - 00001079 _____ C:\Users\Marius\Desktop\JRT.txt
2015-10-11 21:35 - 2015-10-11 21:35 - 02870984 _____ (ESET) C:\Users\Marius\Desktop\esetsmartinstaller_deu.exe
2015-10-11 21:35 - 2015-10-11 21:35 - 00000000 ____D C:\Program Files (x86)\ESET
2015-10-11 21:30 - 2015-10-11 21:30 - 01798976 _____ (Malwarebytes) C:\Users\Marius\Desktop\JRT.exe
2015-10-11 21:27 - 2015-10-11 21:27 - 00004852 _____ C:\Users\Marius\Desktop\AdwCleaner[C1].txt
2015-10-11 21:26 - 2015-10-12 22:25 - 00000000 ____D C:\AdwCleaner
2015-10-11 21:25 - 2015-10-11 21:25 - 01682432 _____ C:\Users\Marius\Desktop\AdwCleaner_5.013.exe
2015-10-11 21:05 - 2015-10-11 21:05 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-11 21:05 - 2015-10-11 21:05 - 00001159 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-11 21:05 - 2015-10-11 21:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-11 20:55 - 2015-10-11 20:55 - 00243872 _____ C:\Users\Marius\Desktop\Firefox Setup Stub 41.0.1.exe
2015-10-11 20:41 - 2015-10-11 22:17 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-11 20:41 - 2015-10-11 20:41 - 00000824 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-11 20:41 - 2015-10-11 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-11 20:41 - 2015-10-11 20:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-11 20:41 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-11 20:41 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-11 20:41 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-08 18:49 - 2015-10-08 18:49 - 00000000 ____D C:\Users\Marius\Documents\STAR WARS Battlefront Beta
2015-10-07 18:46 - 2015-10-07 18:46 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-07 18:45 - 2015-10-07 18:48 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Opera Software
2015-10-07 18:45 - 2015-10-07 18:48 - 00000000 ____D C:\Users\Marius\AppData\Local\Opera Software
2015-10-07 18:45 - 2015-10-07 18:48 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-02 22:20 - 2015-10-08 23:37 - 00000000 ____D C:\Users\Marius\Desktop\Witcher
2015-10-02 22:20 - 2015-10-08 18:47 - 00000000 ____D C:\Users\Marius\Documents\The Witcher 3
2015-10-02 20:56 - 2015-10-03 01:29 - 00000000 ____D C:\Users\Marius\AppData\Roaming\uTorrent
2015-10-02 20:56 - 2015-10-02 20:57 - 00000000 ____D C:\Users\Marius\AppData\LocalLow\uTorrent
2015-10-02 20:56 - 2015-10-02 20:56 - 00002691 _____ C:\Users\Marius\Desktop\µTorrent.lnk
2015-09-30 18:01 - 2015-10-13 15:33 - 00001424 _____ C:\ProgramData\dldn.log
2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Printers
2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\Program Files (x86)\Dell V105
2015-09-30 14:52 - 2015-09-30 14:52 - 00000000 ____D C:\Program Files (x86) (x86)
2015-09-30 14:51 - 2015-09-30 14:51 - 00000000 ____D C:\Dell
2015-09-30 14:49 - 2015-09-30 14:49 - 00000000 ____D C:\Spacekace
2015-09-25 18:43 - 2015-09-25 18:43 - 00000000 ____D C:\Users\Marius\AppData\Roaming\WTablet
2015-09-25 18:43 - 2015-09-25 18:43 - 00000000 ____D C:\Users\Marius\AppData\Local\Wacom
2015-09-25 18:43 - 2015-09-25 18:43 - 00000000 ____D C:\Users\Marius\.android
2015-09-25 18:41 - 2015-09-25 18:41 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2015-09-25 18:41 - 2015-09-25 18:41 - 00000000 ____D C:\Program Files\TabletPlugins
2015-09-25 18:41 - 2015-09-25 18:41 - 00000000 ____D C:\Program Files\Tablet
2015-09-25 18:41 - 2015-09-25 18:41 - 00000000 ____D C:\Program Files (x86)\TabletPlugins
2015-09-25 18:41 - 2015-08-21 20:33 - 02090176 _____ (Wacom Technology, Corp.) C:\Windows\system32\WacomMT.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 02064576 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wacom_Tablet.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 02057920 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wacom_Touch_Tablet.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01928896 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wintab32.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01674944 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\WacomMT.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01672384 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wacom_Tablet.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01664704 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wacom_Touch_Tablet.dll
2015-09-25 18:41 - 2015-08-21 20:33 - 01545408 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wintab32.dll
2015-09-25 18:41 - 2015-04-28 19:08 - 00103192 _____ (Wacom Technology) C:\Windows\system32\Drivers\wachidrouter.sys
2015-09-25 18:41 - 2015-04-28 19:08 - 00015128 _____ (Wacom Technology) C:\Windows\system32\Drivers\wacomrouterfilter.sys
2015-09-25 18:41 - 2015-04-28 19:08 - 00014104 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hidkmdf.sys
2015-09-25 18:41 - 2012-12-12 00:12 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wdfcoinstaller01009.dll
2015-09-13 18:40 - 2015-09-13 18:40 - 00000000 ____D C:\Users\Marius\AppData\Local\Mega Limited
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-13 21:52 - 2015-08-04 18:00 - 00000000 ____D C:\Users\Marius\AppData\Local\MyComGames
2015-10-13 21:52 - 2015-03-06 15:08 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Spotify
2015-10-13 21:52 - 2015-03-06 15:08 - 00000000 ____D C:\Users\Marius\AppData\Local\Spotify
2015-10-13 21:52 - 2015-02-06 15:51 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-13 21:52 - 2015-01-16 23:29 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-13 21:52 - 2015-01-16 21:07 - 00000000 __RDO C:\Users\Marius\OneDrive
2015-10-13 21:52 - 2013-08-22 16:46 - 00208861 _____ C:\Windows\setupact.log
2015-10-13 21:52 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-13 21:51 - 2015-01-16 21:26 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-13 15:58 - 2015-01-17 00:09 - 00000000 ____D C:\Users\Marius\AppData\Roaming\TS3Client
2015-10-13 15:58 - 2015-01-16 21:03 - 01832059 _____ C:\Windows\WindowsUpdate.log
2015-10-13 15:37 - 2015-02-06 15:51 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-13 15:05 - 2014-03-18 11:54 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-13 15:05 - 2014-03-18 11:30 - 00764340 _____ C:\Windows\system32\perfh007.dat
2015-10-13 15:05 - 2014-03-18 11:30 - 00159160 _____ C:\Windows\system32\perfc007.dat
2015-10-13 15:04 - 2015-01-16 21:13 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-446883776-2352457571-3510309576-1001
2015-10-13 15:02 - 2015-03-02 09:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-13 15:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-12 22:19 - 2015-01-31 18:31 - 00000000 ____D C:\Users\Marius\AppData\Roaming\vlc
2015-10-12 21:45 - 2015-01-20 22:31 - 00000000 ____D C:\Users\Marius\Documents\Assassin's Creed Unity
2015-10-11 21:28 - 2014-03-18 03:45 - 00165748 _____ C:\Windows\PFRO.log
2015-10-11 21:05 - 2015-07-03 19:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-11 20:51 - 2013-08-22 15:25 - 00008192 ___SH C:\Windows\system32\config\BBI
2015-10-09 18:35 - 2015-01-17 16:12 - 00000000 ____D C:\ProgramData\Origin
2015-10-08 23:36 - 2015-01-17 00:25 - 00000000 ___RD C:\Users\Marius\Desktop\Games
2015-10-08 18:49 - 2015-01-17 16:12 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-10-08 18:26 - 2015-01-17 16:13 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Origin
2015-10-08 18:20 - 2015-01-23 01:27 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-07 21:40 - 2015-07-22 16:55 - 00000000 ____D C:\Users\Marius\AppData\Roaming\Championify
2015-10-07 21:40 - 2015-07-22 16:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Championify
2015-10-07 18:47 - 2015-01-16 21:09 - 00000000 ____D C:\Program Files (x86)\ASUS
2015-10-06 12:19 - 2015-03-05 19:50 - 00000000 ____D C:\Users\Marius\AppData\Roaming\LolClient
2015-10-02 21:13 - 2015-09-01 21:59 - 00000743 _____ C:\Users\Public\Desktop\Nexus Mod Manager.lnk
2015-10-02 21:13 - 2015-01-17 00:49 - 00000000 ____D C:\Users\Marius\Documents\Nexus Mod Manager
2015-10-02 21:13 - 2015-01-17 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2015-09-30 18:41 - 2015-01-19 21:15 - 01856512 ___SH C:\Users\Marius\Desktop\Thumbs.db
2015-09-30 14:55 - 2015-01-17 00:25 - 00000000 ___RD C:\Users\Marius\Programme
2015-09-30 14:52 - 2015-03-04 16:13 - 00000200 _____ C:\dldn.log
2015-09-30 14:52 - 2015-02-25 19:52 - 00079616 _____ C:\Windows\SysWOW64\LexFiles.ulf
2015-09-29 13:14 - 2015-01-16 21:34 - 00150398 _____ C:\Windows\DPINST.LOG
2015-09-25 18:43 - 2015-01-16 21:07 - 00000000 ____D C:\Users\Marius
2015-09-23 13:23 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-09-21 20:02 - 2015-03-02 09:52 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-20 20:22 - 2015-02-02 22:35 - 00000201 _____ C:\Users\Marius\Documents\aionmemo_5eb755a9.dat
2015-09-16 10:32 - 2015-02-06 15:51 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-16 10:32 - 2015-02-06 15:51 - 00003874 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 11:19 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-03-05 17:41 - 2015-03-21 15:57 - 0002916 _____ () C:\Users\Marius\AppData\Roaming\TargetInvocationLog.txt
2015-09-30 18:01 - 2015-10-13 15:33 - 0001424 _____ () C:\ProgramData\dldn.log
2015-01-16 21:24 - 2015-01-16 21:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Marius\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
C:\Users\Marius\AppData\Local\Temp\avgnt.exe
C:\Users\Marius\AppData\Local\Temp\beeecdaaij.exe
C:\Users\Marius\AppData\Local\Temp\CM.Launcher.Win.exe
C:\Users\Marius\AppData\Local\Temp\Gw2.exe
C:\Users\Marius\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
C:\Users\Marius\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Marius\AppData\Local\Temp\Newtonsoft.Json.dll
C:\Users\Marius\AppData\Local\Temp\Nexus Mod Manager-0.56.1.exe
C:\Users\Marius\AppData\Local\Temp\Nexus Mod Manager-0.60.11.exe
C:\Users\Marius\AppData\Local\Temp\NLog.dll
C:\Users\Marius\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Marius\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Marius\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Marius\AppData\Local\Temp\nvStInst.exe
C:\Users\Marius\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\Marius\AppData\Local\Temp\System.Core.dll
C:\Users\Marius\AppData\Local\Temp\System.Xml.Linq.dll
C:\Users\Marius\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\Marius\AppData\Local\Temp\YgoUpdater.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-12 21:54
==================== Ende von FRST.txt ============================
|
|
14.10.2015, 19:28
| #6 |
| /// the machine /// TB-Ausbilder | Windows 8.1: In Firefox und Chrome öffnet sich Werbung Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Tcpip\..\Interfaces\{DBB9CE29-A521-4206-B61F-4794F1337998}: [DhcpNameServer] 7.254.254.254
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-11] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-10-11] <==== ACHTUNG
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ --> Windows 8.1: In Firefox und Chrome öffnet sich Werbung |
|
14.10.2015, 19:50
| #7 |
| | Windows 8.1: In Firefox und Chrome öffnet sich Werbung Hi, das Problem ist jetzt glücklicher Weise weg  ein ganz großes  mal so aus Interesse.. was war das jetzt genau? Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Marius (2015-10-14 20:45:06) Run:1
Gestartet von C:\Users\Marius\Desktop
Geladene Profile: Marius (Verfügbare Profile: Marius)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Tcpip\..\Interfaces\{DBB9CE29-A521-4206-B61F-4794F1337998}: [DhcpNameServer] 7.254.254.254
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-11] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-10-11] <==== ACHTUNG
Emptytemp:
*****************
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DBB9CE29-A521-4206-B61F-4794F1337998}\\DhcpNameServer => Wert erfolgreich entfernt
"C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js" => nicht gefunden.
"C:\Program Files (x86)\mozilla firefox\cfg" => nicht gefunden.
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:45:24 ====
|
|
15.10.2015, 17:11
| #8 |
| /// the machine /// TB-Ausbilder | Windows 8.1: In Firefox und Chrome öffnet sich Werbung Adware  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... und/oder das Forum mit einer kleinen Spende  unterstützen.  Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 8.1: In Firefox und Chrome öffnet sich Werbung |
| avira, beschädigung, converter, dnsapi.dll, excel, festplatte, firefox, flash player, google, homepage, internet, internet explorer, mozilla, mp3, proxy, prozesse, realtek, registry, rundll, scan, software, system, teamspeak, uplay, usb, werbung, windows, windows xp |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
