Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten

Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten


Log-Analyse und Auswertung: Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.11.2015, 10:59   #1
KokomikoM
 
Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten - Standard

Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten


Hallo,

seit einiger Zeit wird bei Aufruf auch seriöser Seiten (z. B. einer von mir betreuten Webseite ohne jegliche Werbeverträge), Jobbörse Arbeitsamt u. ä. ständig auf Werbeseiten umgeleitet.

Der PC wurde vor einigen Wochen komplett neu aufgesetzt, Windows 7 Prof SP 1 mit aktuellen Updates (allerdings nur wichtige, weil zuvor nach automatischer Installation aller Updates ständig Bluescreens kamen, daher auch die Formatierung des PC und Neuaufsetzen).

Wir benutzen Chrome als Browser und haben Emsisoft AntiMalware als Virenprogramm. Die Windows Firewall ist aktiv.

Aus irgend einem Grund kann ich allerdings den PC nicht mit der Windows eigenen Datensicherungsoption sichern. Obwohl die externe Festplatte, auf die ich sichern möchte, groß genug ist, bricht jeder Sicherungsversuch ab. Wir sichern daher nur unsere Daten durch easy2sync. Soweit die Vorgeschichte.

Die Logs warten laut Rückmeldung zu lang (?), daher jeweils in einem eigenen Beitrag:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-10-2015
durchgeführt von Conny (Administrator) auf *****-PC (29-10-2015 11:42:20)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: Conny & ***** (Verfügbare Profile: Conny & *****)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Hewlett-Packard) C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files\Hp\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe
(Belkin International, Inc.) C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe
(IT-Services Thomas Holz) C:\Program Files\Easy2Sync\Easy2Sync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Hewlett-Packard Co.) C:\Program Files\Hp\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [5836888 2015-10-01] (Emsisoft Ltd)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [360448 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3470161990-1196781242-1290971338-1000\...\Run: [GoogleChromeAutoLaunch_126F62E87F3AA4A6DFABC54C712D0144] => C:\Program Files\Google\Chrome\Application\chrome.exe [811848 2015-10-20] (Google Inc.)
HKU\S-1-5-21-3470161990-1196781242-1290971338-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-3470161990-1196781242-1290971338-1000\...\MountPoints2: {3ae05b57-596f-11e5-9763-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\Hp\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation)
Startup: C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Belkin Netzwerk USB-Hub Kontrollzentrum.lnk [2015-09-19]
ShortcutTarget: Belkin Netzwerk USB-Hub Kontrollzentrum.lnk -> C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe (Belkin International, Inc.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Belkin Network USB Hub Control Center.lnk [2015-09-20]
ShortcutTarget: Belkin Network USB Hub Control Center.lnk -> C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe (Belkin International, Inc.)
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Easy2Sync für Dateien.lnk [2015-09-15]
ShortcutTarget: Easy2Sync für Dateien.lnk -> C:\Program Files\Easy2Sync\Easy2Sync.exe (IT-Services Thomas Holz)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.3.1
Tcpip\..\Interfaces\{5EE5D903-9E52-4B3E-A901-F02018F62DAB}: [DhcpNameServer] 192.168.3.1

Internet Explorer:
==================
HKU\S-1-5-21-3470161990-1196781242-1290971338-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.de/?gws_rd=ssl
hxxp://jobboerse.arbeitsagentur.de/vamJB/startseite.html?kgr=as&aa=1&m=1
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-08] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-10-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-08] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-09-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-08] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-12] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-03] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-03] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.elkb.de/login.php","hxxps://owa.elkb.de/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fowa.elkb.de%2fowa%2f%23authRedirect%3dtrue","hxxps://www.kiv-portal.de/useradmin/","hxxp://www.symbaloo.com/home/mix/13eOhDN8dC","hxxps://www.google.de/","hxxp://www.n24.de/n24/","hxxps://www4.mewis-nt.net/lk02_schulung20/Meldewesen/Suche.aspx"
CHR NewTab: Default -> "chrome-extension://ldmiahjidflgnbiadknkmaimfpjkelng/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://hulbee.com/?query={searchTerms}
CHR DefaultSearchKeyword: Default -> hulbee.com
CHR Profile: C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-12]
CHR Extension: (Google Docs) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-12]
CHR Extension: (1Password: Password Manager and Secure Wallet) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomjjhallfgjeglblehebfpbcfeobpgk [2015-09-12]
CHR Extension: (Google Drive) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-12]
CHR Extension: (YouTube) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-08]
CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-09-12]
CHR Extension: (Google-Suche) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-12]
CHR Extension: (Google Tabellen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-12]
CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2015-10-08]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-12]
CHR Extension: (AdBlock) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-11]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-12]
CHR Extension: (Avira SafeSearch) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmiahjidflgnbiadknkmaimfpjkelng [2015-09-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-12]
CHR Extension: (Google Mail) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [7084784 2015-10-01] (Emsisoft Ltd)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1883320 2015-10-07] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [921208 2015-10-03] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-10-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4305016 2015-10-03] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 epp32; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp32.sys [114200 2015-10-01] (Emsisoft GmbH)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18552 2015-10-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [44840 2015-08-11] (NVIDIA Corporation)
R2 sxuptp; C:\Windows\System32\DRIVERS\sxuptp.sys [62464 2007-09-27] (silex technology, Inc.)
U3 pwriypod; \??\C:\Users\Conny\AppData\Local\Temp\pwriypod.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-29 11:41 - 2015-10-29 11:41 - 00025312 _____ C:\Users\*****\Downloads\FRST-User.txt
2015-10-29 08:58 - 2015-10-29 08:58 - 00090620 _____ C:\Users\*****\Downloads\gmer.log
2015-10-29 08:47 - 2015-10-29 08:47 - 00380416 _____ C:\Users\*****\Downloads\Gmer-19357.exe
2015-10-29 08:47 - 2015-10-29 08:47 - 00380416 _____ C:\Users\*****\Downloads\Gmer-19357 (1).exe
2015-10-29 08:34 - 2015-10-29 11:40 - 00021554 _____ C:\Users\*****\Downloads\Addition.txt
2015-10-29 08:33 - 2015-10-29 11:42 - 00014213 _____ C:\Users\*****\Downloads\FRST.txt
2015-10-29 08:33 - 2015-10-29 11:42 - 00000000 ____D C:\FRST
2015-10-29 08:33 - 2015-10-29 08:33 - 01701376 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2015-10-29 08:32 - 2015-10-29 11:40 - 00000474 _____ C:\Users\*****\Downloads\defogger_disable.log
2015-10-29 08:32 - 2015-10-29 08:32 - 00000000 _____ C:\Users\Conny\defogger_reenable
2015-10-29 08:31 - 2015-10-29 08:31 - 00050477 _____ C:\Users\*****\Downloads\Defogger.exe
2015-10-28 16:28 - 2015-10-28 16:28 - 00005784 _____ C:\Windows\PFRO.log
2015-10-10 18:59 - 2015-10-10 18:59 - 00000000 ____D C:\Users\*****\AppData\Roaming\dll-files.com
2015-10-10 18:58 - 2015-10-29 06:42 - 00008064 _____ C:\Windows\setupact.log
2015-10-10 18:58 - 2015-10-10 18:58 - 00000000 _____ C:\Windows\setuperr.log
2015-10-10 18:49 - 2015-10-10 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-10 18:49 - 2015-10-10 18:49 - 00000000 ____D C:\Program Files\CCleaner
2015-10-10 18:48 - 2015-10-10 18:48 - 06677440 _____ (Piriform Ltd) C:\Users\Conny\Downloads\ccsetup510.exe
2015-10-10 16:25 - 2015-10-10 16:25 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2015-10-08 19:54 - 2015-10-03 03:19 - 00102520 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2015-10-08 19:51 - 2015-10-03 05:58 - 37882672 _____ C:\Windows\system32\nvcompiler.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 18359928 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 13518496 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 12032392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 09368696 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-10-08 19:51 - 2015-10-03 05:58 - 02489976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 01053304 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3235850.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00921448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco3220103.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00916784 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3235850.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00689272 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00673912 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00422056 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00388024 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshim.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00369272 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00171352 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2015-10-08 19:51 - 2015-10-03 05:58 - 00155792 _____ (NVIDIA Corporation) C:\Windows\system32\nvinit.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00128512 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim32.dll
2015-10-08 19:51 - 2015-10-03 05:58 - 00037208 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2015-10-08 19:42 - 2015-10-08 19:42 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-10-08 19:42 - 2015-10-08 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-08 19:42 - 2015-10-08 19:42 - 00000000 ____D C:\Program Files\Java
2015-10-08 19:42 - 2015-10-08 19:42 - 00000000 ____D C:\Program Files\Common Files\Java
2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\*****\AppData\Roaming\Sun
2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Sun
2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\*****\.oracle_jre_usage
2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Sun
2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\Conny\AppData\LocalLow\Sun
2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\Conny\.oracle_jre_usage
2015-10-08 19:39 - 2015-10-08 19:42 - 00000000 ____D C:\ProgramData\Oracle
2015-10-08 19:38 - 2015-10-08 19:38 - 00000000 ____D C:\Users\Conny\AppData\LocalLow\Oracle
2015-10-08 19:23 - 2015-10-08 19:23 - 00000017 _____ C:\Users\*****\AppData\Local\resmon.resmoncfg
2015-10-03 15:49 - 2015-10-29 06:42 - 00000000 ____D C:\Users\*****\AppData\Local\FreePDF_XP
2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF
2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\ProgramData\FreePDF
2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\Program Files\gs
2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\Program Files\FreePDF_XP
2015-10-03 15:45 - 2012-06-21 06:25 - 00094208 _____ C:\Windows\system32\redmon32.dll
2015-10-03 15:45 - 2012-06-21 06:25 - 00039936 _____ C:\Windows\system32\unredmon.exe
2015-10-03 15:45 - 2012-06-21 06:25 - 00028435 _____ C:\Windows\system32\redmon.chm
2015-09-29 12:26 - 2015-09-29 12:26 - 00000000 ____D C:\Users\*****\AppData\Local\NVIDIA
2015-09-29 06:13 - 2015-09-29 06:13 - 00000000 ____D C:\Users\Conny\AppData\Local\NVIDIA Corporation
2015-09-29 06:13 - 2010-05-26 10:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2015-09-29 06:13 - 2010-05-26 10:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2015-09-29 06:13 - 2010-05-26 10:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-09-29 06:12 - 2015-10-03 05:58 - 01423120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll
2015-09-29 06:12 - 2015-10-03 05:58 - 01316000 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll
2015-09-29 06:12 - 2015-08-11 05:55 - 00044840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2015-09-29 06:11 - 2015-09-29 06:13 - 00000000 ____D C:\Users\Conny\AppData\Local\NVIDIA
2015-09-29 06:01 - 2015-09-29 06:01 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Adobe
2015-09-29 04:52 - 2015-10-10 18:50 - 00000000 ____D C:\Windows\Minidump

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-29 11:42 - 2015-09-12 23:23 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2015-10-29 11:26 - 2015-09-12 19:15 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-29 08:37 - 2009-07-14 05:34 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-29 08:37 - 2009-07-14 05:34 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-29 08:32 - 2015-09-12 18:10 - 00000000 ____D C:\Users\Conny
2015-10-29 06:53 - 2015-09-12 18:00 - 01941124 _____ C:\Windows\WindowsUpdate.log
2015-10-29 06:48 - 2015-09-12 18:13 - 01648476 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-29 06:42 - 2015-09-12 19:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-29 06:42 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-29 06:41 - 2015-09-12 18:32 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-28 16:28 - 2009-07-14 05:53 - 00032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-28 06:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-28 05:57 - 2015-09-12 23:43 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-10-10 18:54 - 2015-09-13 00:04 - 00000000 ____D C:\Users\*****
2015-10-10 18:50 - 2015-09-12 18:56 - 00000000 ____D C:\Windows\Panther
2015-10-10 18:38 - 2013-12-06 10:58 - 00001003 _____ C:\Windows\system32\README.txt
2015-10-08 19:54 - 2015-09-12 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-10-08 19:54 - 2015-09-12 18:19 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-10-08 12:37 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles
2015-10-03 05:58 - 2015-09-12 18:31 - 00105080 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-10-03 05:58 - 2015-09-12 18:31 - 00028754 _____ C:\Windows\system32\nvinfo.pb
2015-10-03 05:58 - 2015-09-12 18:21 - 15002304 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2015-10-03 05:58 - 2015-09-12 18:21 - 12769216 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2015-10-03 05:58 - 2015-09-12 18:21 - 03154104 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2015-10-03 03:22 - 2015-09-12 18:32 - 03937072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-10-03 03:22 - 2015-09-12 18:32 - 02580088 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2015-10-03 03:22 - 2015-09-12 18:32 - 02554488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-10-03 03:22 - 2015-09-12 18:32 - 00671536 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-10-03 03:22 - 2015-09-12 18:32 - 00374904 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-10-03 03:22 - 2015-09-12 18:32 - 00061744 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-10-01 10:18 - 2015-09-12 18:32 - 05284082 _____ C:\Windows\system32\nvcoproc.bin
2015-09-29 06:13 - 2015-09-12 18:31 - 00000000 ____D C:\ProgramData\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-13 00:29 - 2015-09-13 00:29 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-21 06:00

==================== Ende vom FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-10-2015
durchgeführt von ***** (2015-10-29 08:34:45)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-09-12 17:10:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3470161990-1196781242-1290971338-500 - Administrator - Disabled)
Conny (S-1-5-21-3470161990-1196781242-1290971338-1000 - Administrator - Enabled) => C:\Users\Conny
Gast (S-1-5-21-3470161990-1196781242-1290971338-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3470161990-1196781242-1290971338-1003 - Limited - Enabled)
***** (S-1-5-21-3470161990-1196781242-1290971338-1004 - Limited - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {9425001D-A331-13F4-34E6-D05C71B96A74}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Belkin Netzwerk USB-Hub Kontrollzentrum (HKLM\...\Belkin Network USB Hub Control Center) (Version: 1.4.0 - Belkin International, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Easy2Sync für Dateien 7.03.00 (HKLM\...\{EF327022-B623-4B6A-C41D-411720425583}_is1) (Version: 7.03.00 - ITSTH)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E5F9BFAF-2FD9-4637-BA4E-5C2BC3A0763D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Update (HKLM\...\{97486FBE-A3FC-4783-8D55-EA37E9D171CC}) (Version: 5.005.000.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4763.1003 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.50 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.50 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4763.1003 - Microsoft Corporation) Hidden
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-29 06:12 - 2015-10-03 05:58 - 00011896 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2015-10-28 07:04 - 2015-10-20 15:08 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-28 07:04 - 2015-10-20 15:08 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\libegl.dll
2015-10-28 07:04 - 2015-10-20 15:08 - 16493384 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.3.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupreg: NvBackend => "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D7349D6F-C62B-4371-866A-795E479A49D7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{726607FB-0BFA-4D69-A28C-9B81D8682767}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{60B46A1D-D736-46DC-B6F5-AAFAEB87F8FB}] => (Allow) C:\Users\Conny\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{73B2AFB7-4C58-413C-B8E8-A70B6D81E787}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{1060F448-F5B2-475E-A255-B9435791E4B4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{AB329FCE-791A-470F-A48A-7B9C954314EF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{C5AF1D91-B91C-4A7D-9A07-D30F0934CA2C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{A44D39C1-9982-4187-AC42-FC4578877349}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{E58E1094-EF8C-4F34-BD26-7BC06E4DD51B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{627207C9-B8D2-4A6F-9AE1-78214C6A26DD}] => (Allow) C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe
FirewallRules: [{DA393966-1502-4E96-8E10-37C5F6769763}] => (Allow) C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe
FirewallRules: [{C1731172-AD8E-46C3-99C4-686A59FFF0EE}] => (Allow) LPort=19540
FirewallRules: [TCP Query User{F627FCD6-289F-40A7-A629-A5F0C45BEED2}C:\program files\belkin\network usb hub control center\connect.exe] => (Block) C:\program files\belkin\network usb hub control center\connect.exe
FirewallRules: [UDP Query User{A2D6A6C1-DD6A-4D43-BC23-0C4F7178017B}C:\program files\belkin\network usb hub control center\connect.exe] => (Block) C:\program files\belkin\network usb hub control center\connect.exe
FirewallRules: [{12B00C31-2078-4527-B65A-5069CF18BD20}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{686ED6AA-3F46-4DCE-A37F-2DE951C0BDD2}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FEACB06C-2FD3-497E-BDFD-193F7E288557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CF3D3950-88CB-467A-B09E-DD3C3640F078}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{DB329E2D-A3C1-40CA-81D8-3952ED92B137}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{3C35D373-D20A-42DD-82AC-559A2537CC84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7DD6743A-D6E7-489D-AA85-B035D8D59AD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{98FE0F37-C9E2-4497-8F11-8C8AA211D6D9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{09293B82-4768-47F2-B87A-E11A097906BC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/29/2015 07:59:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/29/2015 06:54:32 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/28/2015 06:24:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/28/2015 05:49:50 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/27/2015 06:15:40 PM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/27/2015 11:02:30 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/27/2015 06:18:16 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/26/2015 05:11:11 PM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/26/2015 11:43:48 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/26/2015 05:47:56 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


Systemfehler:
=============
Error: (10/29/2015 06:43:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/28/2015 04:29:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/28/2015 07:20:50 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/28/2015 07:20:50 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (10/28/2015 05:38:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/27/2015 06:12:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/27/2015 11:13:18 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.

Error: (10/27/2015 11:13:17 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.

Error: (10/27/2015 11:13:17 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.

Error: (10/27/2015 11:13:16 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3063.11 MB
Verfügbarer physikalischer RAM: 1007.21 MB
Summe virtueller Speicher: 6124.53 MB
Verfügbarer virtueller Speicher: 3172.84 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:457.45 GB) (Free:401.74 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.96 GB) (Free:437 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================

 

Themen zu Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten
aktuelle, antimalware, aufruf, automatischer, bluescreens, browser, ccsetup, dnsapi.dll, externe festplatte, festplatte, firewall, formatierung, installation, komplett, neu, office 365, officejet, onedrive, platte, rückmeldung, seite, seiten, umleitung, updates, webseite, werbeseite, windows, windows 7, windows firewall, woche


« Datei unbekannten Inhalts | Windows 7 SP1 Outlook versendet Mails an Adressbuch »


Ähnliche Themen: Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten


  1. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  2. Windows 7 Diverse Adware: ShoppingDealFactoryn, Golden Coupon, Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 29.06.2015 (4)
  3. Win Xp Umleitung auf Werbeseiten in Firefox
    Log-Analyse und Auswertung - 25.05.2015 (7)
  4. Windows Vista: Umleitung auf Werbeseiten (Google Redirect-Virus)
    Log-Analyse und Auswertung - 08.07.2014 (31)
  5. Windows 8: Firefox wird ständig auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 27.05.2014 (9)
  6. Windows 8: Werbetafeln auf Webseiten und Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 21.05.2014 (13)
  7. Notebook sehr langsam/Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (15)
  8. Umleitung von Google-Links auf Werbeseiten
    Log-Analyse und Auswertung - 31.08.2013 (29)
  9. Firefox: Bei Anklicken von Links nach Google-Suche erfolgt Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 12.07.2013 (13)
  10. FireFox stürzt sofort ab + Umleitung auf Werbeseiten + user32.dll Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (7)
  11. Goingonearth Befall Umleitung auf Werbeseiten Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (2)
  12. goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (11)
  13. Befall Goingonearth Virus - Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 05.08.2011 (32)
  14. Google-Umleitung auf Werbeseiten über 100ksearches.com
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (1)
  15. Google Virus mit Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (5)
  16. Umleitung zu unerwünschten Werbeseiten
    Log-Analyse und Auswertung - 11.01.2010 (4)
  17. Umleitung auf Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 30.06.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten - Hallo, seit einiger Zeit wird bei Aufruf auch seriöser Seiten (z. B. einer von mir betreuten Webseite ohne jegliche Werbeverträge), Jobbörse Arbeitsamt u. ä. ständig auf Werbeseiten umgeleitet. Der PC - Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten...
Archiv
Du betrachtest: Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131