![]() |
|
Log-Analyse und Auswertung: Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und WerbeseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten Hallo, seit einiger Zeit wird bei Aufruf auch seriöser Seiten (z. B. einer von mir betreuten Webseite ohne jegliche Werbeverträge), Jobbörse Arbeitsamt u. ä. ständig auf Werbeseiten umgeleitet. Der PC wurde vor einigen Wochen komplett neu aufgesetzt, Windows 7 Prof SP 1 mit aktuellen Updates (allerdings nur wichtige, weil zuvor nach automatischer Installation aller Updates ständig Bluescreens kamen, daher auch die Formatierung des PC und Neuaufsetzen). Wir benutzen Chrome als Browser und haben Emsisoft AntiMalware als Virenprogramm. Die Windows Firewall ist aktiv. Aus irgend einem Grund kann ich allerdings den PC nicht mit der Windows eigenen Datensicherungsoption sichern. Obwohl die externe Festplatte, auf die ich sichern möchte, groß genug ist, bricht jeder Sicherungsversuch ab. Wir sichern daher nur unsere Daten durch easy2sync. Soweit die Vorgeschichte. Die Logs warten laut Rückmeldung zu lang (?), daher jeweils in einem eigenen Beitrag: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-10-2015 durchgeführt von Conny (Administrator) auf *****-PC (29-10-2015 11:42:20) Gestartet von C:\Users\*****\Downloads Geladene Profile: Conny & ***** (Verfügbare Profile: Conny & *****) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (Hewlett-Packard) C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard Co.) C:\Program Files\Hp\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe (Belkin International, Inc.) C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe (IT-Services Thomas Holz) C:\Program Files\Easy2Sync\Easy2Sync.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe (Hewlett-Packard Co.) C:\Program Files\Hp\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [5836888 2015-10-01] (Emsisoft Ltd) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [360448 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-3470161990-1196781242-1290971338-1000\...\Run: [GoogleChromeAutoLaunch_126F62E87F3AA4A6DFABC54C712D0144] => C:\Program Files\Google\Chrome\Application\chrome.exe [811848 2015-10-20] (Google Inc.) HKU\S-1-5-21-3470161990-1196781242-1290971338-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-3470161990-1196781242-1290971338-1000\...\MountPoints2: {3ae05b57-596f-11e5-9763-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\Hp\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation) Startup: C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Belkin Netzwerk USB-Hub Kontrollzentrum.lnk [2015-09-19] ShortcutTarget: Belkin Netzwerk USB-Hub Kontrollzentrum.lnk -> C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe (Belkin International, Inc.) Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Belkin Network USB Hub Control Center.lnk [2015-09-20] ShortcutTarget: Belkin Network USB Hub Control Center.lnk -> C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe (Belkin International, Inc.) Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Easy2Sync für Dateien.lnk [2015-09-15] ShortcutTarget: Easy2Sync für Dateien.lnk -> C:\Program Files\Easy2Sync\Easy2Sync.exe (IT-Services Thomas Holz) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.3.1 Tcpip\..\Interfaces\{5EE5D903-9E52-4B3E-A901-F02018F62DAB}: [DhcpNameServer] 192.168.3.1 Internet Explorer: ================== HKU\S-1-5-21-3470161990-1196781242-1290971338-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.de/?gws_rd=ssl hxxp://jobboerse.arbeitsagentur.de/vamJB/startseite.html?kgr=as&aa=1&m=1 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-10-08] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-10-28] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-10-08] (Oracle Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-09-12] (Microsoft Corporation) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-10-08] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-10-08] (Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-12] (Microsoft Corporation) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-03] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-03] (NVIDIA Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.elkb.de/login.php","hxxps://owa.elkb.de/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fowa.elkb.de%2fowa%2f%23authRedirect%3dtrue","hxxps://www.kiv-portal.de/useradmin/","hxxp://www.symbaloo.com/home/mix/13eOhDN8dC","hxxps://www.google.de/","hxxp://www.n24.de/n24/","hxxps://www4.mewis-nt.net/lk02_schulung20/Meldewesen/Suche.aspx" CHR NewTab: Default -> "chrome-extension://ldmiahjidflgnbiadknkmaimfpjkelng/html/newtab.html" CHR DefaultSearchURL: Default -> hxxps://hulbee.com/?query={searchTerms} CHR DefaultSearchKeyword: Default -> hulbee.com CHR Profile: C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-12] CHR Extension: (Google Docs) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-12] CHR Extension: (1Password: Password Manager and Secure Wallet) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomjjhallfgjeglblehebfpbcfeobpgk [2015-09-12] CHR Extension: (Google Drive) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-12] CHR Extension: (YouTube) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-08] CHR Extension: (Auf den Amazon-Wunschzettel) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-09-12] CHR Extension: (Google-Suche) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-12] CHR Extension: (Google Tabellen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-12] CHR Extension: (Trusted Shops-Erweiterung für Google Chrome) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcpnemckonbbmnoakbjgjkgokkbaeo [2015-10-08] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-12] CHR Extension: (AdBlock) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-10-11] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-12] CHR Extension: (Avira SafeSearch) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmiahjidflgnbiadknkmaimfpjkelng [2015-09-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-12] CHR Extension: (Google Mail) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [7084784 2015-10-01] (Emsisoft Ltd) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1883320 2015-10-07] (Microsoft Corporation) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [921208 2015-10-03] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-10-03] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4305016 2015-10-03] (NVIDIA Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 epp32; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp32.sys [114200 2015-10-01] (Emsisoft GmbH) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18552 2015-10-03] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [44840 2015-08-11] (NVIDIA Corporation) R2 sxuptp; C:\Windows\System32\DRIVERS\sxuptp.sys [62464 2007-09-27] (silex technology, Inc.) U3 pwriypod; \??\C:\Users\Conny\AppData\Local\Temp\pwriypod.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-29 11:41 - 2015-10-29 11:41 - 00025312 _____ C:\Users\*****\Downloads\FRST-User.txt 2015-10-29 08:58 - 2015-10-29 08:58 - 00090620 _____ C:\Users\*****\Downloads\gmer.log 2015-10-29 08:47 - 2015-10-29 08:47 - 00380416 _____ C:\Users\*****\Downloads\Gmer-19357.exe 2015-10-29 08:47 - 2015-10-29 08:47 - 00380416 _____ C:\Users\*****\Downloads\Gmer-19357 (1).exe 2015-10-29 08:34 - 2015-10-29 11:40 - 00021554 _____ C:\Users\*****\Downloads\Addition.txt 2015-10-29 08:33 - 2015-10-29 11:42 - 00014213 _____ C:\Users\*****\Downloads\FRST.txt 2015-10-29 08:33 - 2015-10-29 11:42 - 00000000 ____D C:\FRST 2015-10-29 08:33 - 2015-10-29 08:33 - 01701376 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe 2015-10-29 08:32 - 2015-10-29 11:40 - 00000474 _____ C:\Users\*****\Downloads\defogger_disable.log 2015-10-29 08:32 - 2015-10-29 08:32 - 00000000 _____ C:\Users\Conny\defogger_reenable 2015-10-29 08:31 - 2015-10-29 08:31 - 00050477 _____ C:\Users\*****\Downloads\Defogger.exe 2015-10-28 16:28 - 2015-10-28 16:28 - 00005784 _____ C:\Windows\PFRO.log 2015-10-10 18:59 - 2015-10-10 18:59 - 00000000 ____D C:\Users\*****\AppData\Roaming\dll-files.com 2015-10-10 18:58 - 2015-10-29 06:42 - 00008064 _____ C:\Windows\setupact.log 2015-10-10 18:58 - 2015-10-10 18:58 - 00000000 _____ C:\Windows\setuperr.log 2015-10-10 18:49 - 2015-10-10 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2015-10-10 18:49 - 2015-10-10 18:49 - 00000000 ____D C:\Program Files\CCleaner 2015-10-10 18:48 - 2015-10-10 18:48 - 06677440 _____ (Piriform Ltd) C:\Users\Conny\Downloads\ccsetup510.exe 2015-10-10 16:25 - 2015-10-10 16:25 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Temp 2015-10-08 19:54 - 2015-10-03 03:19 - 00102520 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe 2015-10-08 19:51 - 2015-10-03 05:58 - 37882672 _____ C:\Windows\system32\nvcompiler.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 18359928 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 13518496 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 12032392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 09368696 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2015-10-08 19:51 - 2015-10-03 05:58 - 02489976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 01053304 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3235850.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00921448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco3220103.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00916784 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3235850.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00689272 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00673912 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00422056 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00388024 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshim.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00369272 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00171352 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys 2015-10-08 19:51 - 2015-10-03 05:58 - 00155792 _____ (NVIDIA Corporation) C:\Windows\system32\nvinit.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00128512 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim32.dll 2015-10-08 19:51 - 2015-10-03 05:58 - 00037208 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll 2015-10-08 19:42 - 2015-10-08 19:42 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-10-08 19:42 - 2015-10-08 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-10-08 19:42 - 2015-10-08 19:42 - 00000000 ____D C:\Program Files\Java 2015-10-08 19:42 - 2015-10-08 19:42 - 00000000 ____D C:\Program Files\Common Files\Java 2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\*****\AppData\Roaming\Sun 2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Sun 2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\*****\.oracle_jre_usage 2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Sun 2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\Conny\AppData\LocalLow\Sun 2015-10-08 19:40 - 2015-10-08 19:40 - 00000000 ____D C:\Users\Conny\.oracle_jre_usage 2015-10-08 19:39 - 2015-10-08 19:42 - 00000000 ____D C:\ProgramData\Oracle 2015-10-08 19:38 - 2015-10-08 19:38 - 00000000 ____D C:\Users\Conny\AppData\LocalLow\Oracle 2015-10-08 19:23 - 2015-10-08 19:23 - 00000017 _____ C:\Users\*****\AppData\Local\resmon.resmoncfg 2015-10-03 15:49 - 2015-10-29 06:42 - 00000000 ____D C:\Users\*****\AppData\Local\FreePDF_XP 2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript 2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF 2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\ProgramData\FreePDF 2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\Program Files\gs 2015-10-03 15:45 - 2015-10-03 15:45 - 00000000 ____D C:\Program Files\FreePDF_XP 2015-10-03 15:45 - 2012-06-21 06:25 - 00094208 _____ C:\Windows\system32\redmon32.dll 2015-10-03 15:45 - 2012-06-21 06:25 - 00039936 _____ C:\Windows\system32\unredmon.exe 2015-10-03 15:45 - 2012-06-21 06:25 - 00028435 _____ C:\Windows\system32\redmon.chm 2015-09-29 12:26 - 2015-09-29 12:26 - 00000000 ____D C:\Users\*****\AppData\Local\NVIDIA 2015-09-29 06:13 - 2015-09-29 06:13 - 00000000 ____D C:\Users\Conny\AppData\Local\NVIDIA Corporation 2015-09-29 06:13 - 2010-05-26 10:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll 2015-09-29 06:13 - 2010-05-26 10:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll 2015-09-29 06:13 - 2010-05-26 10:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll 2015-09-29 06:12 - 2015-10-03 05:58 - 01423120 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap.dll 2015-09-29 06:12 - 2015-10-03 05:58 - 01316000 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge.dll 2015-09-29 06:12 - 2015-08-11 05:55 - 00044840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys 2015-09-29 06:11 - 2015-09-29 06:13 - 00000000 ____D C:\Users\Conny\AppData\Local\NVIDIA 2015-09-29 06:01 - 2015-09-29 06:01 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Adobe 2015-09-29 04:52 - 2015-10-10 18:50 - 00000000 ____D C:\Windows\Minidump ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-29 11:42 - 2015-09-12 23:23 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2015-10-29 11:26 - 2015-09-12 19:15 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-29 08:37 - 2009-07-14 05:34 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-29 08:37 - 2009-07-14 05:34 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-29 08:32 - 2015-09-12 18:10 - 00000000 ____D C:\Users\Conny 2015-10-29 06:53 - 2015-09-12 18:00 - 01941124 _____ C:\Windows\WindowsUpdate.log 2015-10-29 06:48 - 2015-09-12 18:13 - 01648476 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-29 06:42 - 2015-09-12 19:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-29 06:42 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-29 06:41 - 2015-09-12 18:32 - 00000000 ____D C:\ProgramData\NVIDIA 2015-10-28 16:28 - 2009-07-14 05:53 - 00032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-28 06:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-10-28 05:57 - 2015-09-12 23:43 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-10-10 18:54 - 2015-09-13 00:04 - 00000000 ____D C:\Users\***** 2015-10-10 18:50 - 2015-09-12 18:56 - 00000000 ____D C:\Windows\Panther 2015-10-10 18:38 - 2013-12-06 10:58 - 00001003 _____ C:\Windows\system32\README.txt 2015-10-08 19:54 - 2015-09-12 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2015-10-08 19:54 - 2015-09-12 18:19 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-10-08 12:37 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles 2015-10-03 05:58 - 2015-09-12 18:31 - 00105080 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2015-10-03 05:58 - 2015-09-12 18:31 - 00028754 _____ C:\Windows\system32\nvinfo.pb 2015-10-03 05:58 - 2015-09-12 18:21 - 15002304 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll 2015-10-03 05:58 - 2015-09-12 18:21 - 12769216 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll 2015-10-03 05:58 - 2015-09-12 18:21 - 03154104 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll 2015-10-03 03:22 - 2015-09-12 18:32 - 03937072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2015-10-03 03:22 - 2015-09-12 18:32 - 02580088 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll 2015-10-03 03:22 - 2015-09-12 18:32 - 02554488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2015-10-03 03:22 - 2015-09-12 18:32 - 00671536 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2015-10-03 03:22 - 2015-09-12 18:32 - 00374904 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2015-10-03 03:22 - 2015-09-12 18:32 - 00061744 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2015-10-01 10:18 - 2015-09-12 18:32 - 05284082 _____ C:\Windows\system32\nvcoproc.bin 2015-09-29 06:13 - 2015-09-12 18:31 - 00000000 ____D C:\ProgramData\NVIDIA Corporation ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-13 00:29 - 2015-09-13 00:29 - 0000057 _____ () C:\ProgramData\Ament.ini ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-21 06:00 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-10-2015 durchgeführt von ***** (2015-10-29 08:34:45) Gestartet von C:\Users\*****\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-09-12 17:10:32) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3470161990-1196781242-1290971338-500 - Administrator - Disabled) Conny (S-1-5-21-3470161990-1196781242-1290971338-1000 - Administrator - Enabled) => C:\Users\Conny Gast (S-1-5-21-3470161990-1196781242-1290971338-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3470161990-1196781242-1290971338-1003 - Limited - Enabled) ***** (S-1-5-21-3470161990-1196781242-1290971338-1004 - Limited - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware (Enabled - Up to date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9} AS: Emsisoft Anti-Malware (Enabled - Up to date) {9425001D-A331-13F4-34E6-D05C71B96A74} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated) Belkin Netzwerk USB-Hub Kontrollzentrum (HKLM\...\Belkin Network USB Hub Control Center) (Version: 1.4.0 - Belkin International, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) Easy2Sync für Dateien 7.03.00 (HKLM\...\{EF327022-B623-4B6A-C41D-411720425583}_is1) (Version: 7.03.00 - ITSTH) Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.) FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.) Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.) HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{E5F9BFAF-2FD9-4637-BA4E-5C2BC3A0763D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Officejet Pro 8600 Hilfe (HKLM\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard) HP Update (HKLM\...\{97486FBE-A3FC-4783-8D55-EA37E9D171CC}) (Version: 5.005.000.001 - Hewlett-Packard) I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4763.1003 - Microsoft Corporation) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.50 - NVIDIA Corporation) NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation) NVIDIA Grafiktreiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.50 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4763.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4763.1003 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4763.1003 - Microsoft Corporation) Hidden RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-29 06:12 - 2015-10-03 05:58 - 00011896 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll 2015-10-28 07:04 - 2015-10-20 15:08 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\libglesv2.dll 2015-10-28 07:04 - 2015-10-20 15:08 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\libegl.dll 2015-10-28 07:04 - 2015-10-20 15:08 - 16493384 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3470161990-1196781242-1290971338-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.3.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: GfExperienceService => 2 MSCONFIG\Services: NvNetworkService => 2 MSCONFIG\Services: NvStreamSvc => 2 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\startupreg: NvBackend => "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{D7349D6F-C62B-4371-866A-795E479A49D7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{726607FB-0BFA-4D69-A28C-9B81D8682767}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{60B46A1D-D736-46DC-B6F5-AAFAEB87F8FB}] => (Allow) C:\Users\Conny\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{73B2AFB7-4C58-413C-B8E8-A70B6D81E787}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe FirewallRules: [{1060F448-F5B2-475E-A255-B9435791E4B4}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe FirewallRules: [{AB329FCE-791A-470F-A48A-7B9C954314EF}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe FirewallRules: [{C5AF1D91-B91C-4A7D-9A07-D30F0934CA2C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe FirewallRules: [{A44D39C1-9982-4187-AC42-FC4578877349}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe FirewallRules: [{E58E1094-EF8C-4F34-BD26-7BC06E4DD51B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{627207C9-B8D2-4A6F-9AE1-78214C6A26DD}] => (Allow) C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe FirewallRules: [{DA393966-1502-4E96-8E10-37C5F6769763}] => (Allow) C:\Program Files\Belkin\Network USB Hub Control Center\Connect.exe FirewallRules: [{C1731172-AD8E-46C3-99C4-686A59FFF0EE}] => (Allow) LPort=19540 FirewallRules: [TCP Query User{F627FCD6-289F-40A7-A629-A5F0C45BEED2}C:\program files\belkin\network usb hub control center\connect.exe] => (Block) C:\program files\belkin\network usb hub control center\connect.exe FirewallRules: [UDP Query User{A2D6A6C1-DD6A-4D43-BC23-0C4F7178017B}C:\program files\belkin\network usb hub control center\connect.exe] => (Block) C:\program files\belkin\network usb hub control center\connect.exe FirewallRules: [{12B00C31-2078-4527-B65A-5069CF18BD20}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{686ED6AA-3F46-4DCE-A37F-2DE951C0BDD2}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{FEACB06C-2FD3-497E-BDFD-193F7E288557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{CF3D3950-88CB-467A-B09E-DD3C3640F078}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{DB329E2D-A3C1-40CA-81D8-3952ED92B137}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{3C35D373-D20A-42DD-82AC-559A2537CC84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7DD6743A-D6E7-489D-AA85-B035D8D59AD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{98FE0F37-C9E2-4497-8F11-8C8AA211D6D9}] => (Allow) C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{09293B82-4768-47F2-B87A-E11A097906BC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/29/2015 07:59:21 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (10/29/2015 06:54:32 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/28/2015 06:24:17 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (10/28/2015 05:49:50 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/27/2015 06:15:40 PM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/27/2015 11:02:30 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/27/2015 06:18:16 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/26/2015 05:11:11 PM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/26/2015 11:43:48 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/26/2015 05:47:56 AM) (Source: MsiInstaller) (EventID: 1024) (User: *****-PC) Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6500}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Systemfehler: ============= Error: (10/29/2015 06:43:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/28/2015 04:29:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/28/2015 07:20:50 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (10/28/2015 07:20:50 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (10/28/2015 05:38:30 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/27/2015 06:12:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (10/27/2015 11:13:18 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden. Error: (10/27/2015 11:13:17 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden. Error: (10/27/2015 11:13:17 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden. Error: (10/27/2015 11:13:16 AM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk5\DR5 gefunden. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Prozentuale Nutzung des RAM: 67% Installierter physikalischer RAM: 3063.11 MB Verfügbarer physikalischer RAM: 1007.21 MB Summe virtueller Speicher: 6124.53 MB Verfügbarer virtueller Speicher: 3172.84 MB ==================== Laufwerke ================================ Drive c: (Packard Bell) (Fixed) (Total:457.45 GB) (Free:401.74 GB) NTFS Drive d: (DATA) (Fixed) (Total:457.96 GB) (Free:437 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende vom Addition.txt ============================ |
Themen zu Windows 7 Prof SP1: Ständig Umleitung auf Umfrage- und Werbeseiten |
aktuelle, antimalware, aufruf, automatischer, bluescreens, browser, ccsetup, dnsapi.dll, externe festplatte, festplatte, firewall, formatierung, installation, komplett, neu, office 365, officejet, onedrive, platte, rückmeldung, seite, seiten, umleitung, updates, webseite, werbeseite, windows, windows 7, windows firewall, woche |