|
Log-Analyse und Auswertung: Sonderbares Phänomen mit Grafikkarte und InternetverbindungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.11.2015, 13:44 | #1 |
| Sonderbares Phänomen mit Grafikkarte und Internetverbindung Hallo liebes Trojanerboard, mir ist etwas sehr skuriles passiert, was mich veranlasst hat meinen Rechner zumindest softwareseitig kritisch zu prüfen und Euch hier nun aufzusuchen. Zunächst zur Sache: Ich habe vor einigen Tagen ganz normal meinen Desktoprechner gestartet, ein paar Tabs im FF geöffnet von bekannten vertrauenswürden Webseiten wie heise.de, zdf.de usw. und nebenbei Musik laufen lassen. Dazu lief der Wireshark (macht er immer auf einem zweiten Monitor), alles war normal, beziehungsweise sah vollkommen gewöhnlich aus. Plötzlich fiel mir auf, dass sich die Lüftersteuerung der Grafikkarte (Radeon 290) trotz manuellen Einstellungen (Desktopbetrieb 35%) selbstständig machte und mehrmals kurz laut vor sich hinpustete (waren nur wenige Sekunden). Gut soweit, nachgesehen, Temperatur der Karte satte 89!°. Konnte ich mir nur durch verstaubte Kühlrippen erklären, also einfach mal kurz unter Windows die manuelle Lüftung auf 100% gesetzt. Nun wurde es total erstaunlich, es brachte gerade mal 10°C Linderung, so dass selbst bei 100% Turbolüftung die Karte nicht kühler werden wollte. Ich habe dann den Rechner vom LAN / Stromnetz kurz vollkommen getrennt, dann ohne LAN-Verbindung frisch gebootet, ohne die Karte bereits zu reinigen oder ähnliches. Wieder auf 35% Lüftersteuerung gesetzt Musik angemacht, Karte war bei 45!°C, es sah alles ganz normal aus, mit dem Unterschied dass der Rechner nicht am Netz gewesen ist. Beim nachträglichen Prüfen der Karte durch Ausbau war auch nicht sonderlich viel Staub vorzufinden, so dass sich das so nicht erklären ließ. Zur Konfiguration Folgendes, das Mainboard hat ein UEFI-BIOS, allerdings habe ich bewusst auf UEFI verzichtet, so dass der Rechner im Legacy -Modus betrieben wird und die Windows - Parttion mit klassischem MBR läuft. Anbei nun die anonymisierten Logs, ich würde mich freuen wenn Jemand von Euch mal drüberschaut ob das nun etwas softwareseitiges sein kann, oder ob es irgendwas anderes gibt, was das erklären kann. Ich bin da mit meinen IT-Kenntnissen nun am Limit. (Bitte nicht meckern, der Rechner ist nicht in der Standardkonfiguration und wird durch eine externe Firewall eigentlich abgesichert(Privat betrieben)). Gruß Habicht304 FRST Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015 durchgeführt von *** (Administrator) auf *** (09-11-2015 11:17:00) Gestartet von C:\Users\***\Desktop Geladene Profile: *** (Verfügbare Profile: ***) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe (shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe (Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe (ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (The Wireshark developer community, hxxp://www.wireshark.org/) C:\Program Files\Wireshark\Wireshark.exe (The Wireshark developer community) C:\Program Files\Wireshark\dumpcap.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE HKU\S-1-5-21-3297092493-1464311197-***-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2014-11-05] (TrueCrypt Foundation) HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {55d87fb8-b2d4-11e4-8f3c-74d43596c00b} - V:\autorun.exe HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {55d87fbc-b2d4-11e4-8f3c-74d43596c00b} - V:\CDCheck.exe HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {8fb714f2-060a-11e5-b649-74d43596c00b} - V:\autorun.exe HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {8fb71506-060a-11e5-b649-74d43596c00b} - V:\Autorun.exe HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {8fb7150a-060a-11e5-b649-74d43596c00b} - W:\RunGame.exe HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {8fb71510-060a-11e5-b649-74d43596c00b} - W:\Autorun.exe HKU\S-1-5-21-3297092493-1464311197-***-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [CtxfiReg] => CTXFIREG.exe /FAIL1 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{2A4492DE-34A5-471C-B59F-5A0BBAEDB6B9}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-3297092493-1464311197-***-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.startpage.com/ BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-11-07] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-11-07] (Oracle Corporation) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default FF DefaultSearchEngine: Startpage FF SearchEngineOrder.1: Startpage FF SearchEngineOrder.2: FF SearchEngineOrder.3: FF Homepage: hxxps://www.startpage.com FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll [2014-11-07] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-11-07] () FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-11-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-11-07] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np32dsw.dll [2004-09-08] (Macromedia, Inc.) FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\artur.dubovoy@gmail.com [2015-01-07] [ist nicht signiert] FF Extension: Ghostery - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\firefox@ghostery.com.xpi [2015-01-07] [ist nicht signiert] FF Extension: SQLite Manager - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-01-07] [ist nicht signiert] FF Extension: NoScript - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-07] [ist nicht signiert] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [137584 2014-01-08] () S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-11-05] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert] S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.) S4 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [24576 2014-11-14] (Realtek Semiconductor.) [Datei ist nicht signiert] S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [294600 2014-11-21] (Advanced Micro Devices) R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R2 AODDriver4.3.0; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [59624 2014-01-08] (Advanced Micro Devices) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S3 phionvpn; C:\Windows\System32\DRIVERS\phionvpn.sys [39696 2014-01-28] (Barracuda Networks, Inc.) U5 SPac; C:\Windows\System32\Drivers\SPac.sys [151216 2014-05-27] (Barracuda Networks, Inc.) S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X] S4 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-09 11:17 - 2015-11-09 11:17 - 00010206 _____ C:\Users\***\Desktop\FRST.txt 2015-11-09 11:16 - 2015-11-09 11:16 - 00000000 ____D C:\Users\***\Desktop\FRST-OlderVersion 2015-10-23 17:16 - 2015-11-06 22:35 - 00003243 _____ C:\Windows\WindowsUpdate.log 2015-10-22 08:14 - 2015-11-09 08:12 - 00002464 _____ C:\Windows\setupact.log 2015-10-22 08:14 - 2015-10-22 08:14 - 00000000 _____ C:\Windows\setuperr.log 2015-10-16 20:36 - 2015-10-16 20:36 - 00037025 _____ C:\Users\***\Documents\***.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-09 11:17 - 2015-05-13 19:15 - 00000000 ____D C:\FRST 2015-11-09 11:16 - 2015-05-13 19:14 - 02198528 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe 2015-11-09 08:18 - 2009-07-14 18:58 - 00709332 _____ C:\Windows\system32\perfh007.dat 2015-11-09 08:18 - 2009-07-14 18:58 - 00153768 _____ C:\Windows\system32\perfc007.dat 2015-11-09 08:18 - 2009-07-14 06:13 - 01646974 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-09 08:17 - 2009-07-14 05:45 - 00015952 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-09 08:17 - 2009-07-14 05:45 - 00015952 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-09 08:13 - 2014-11-05 19:14 - 00000000 ____D C:\Users\*** 2015-11-09 08:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-09 01:31 - 2014-11-27 17:40 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-11-08 15:04 - 2015-06-01 18:42 - 00000000 ____D C:\Users\***\AppData\Local\Battle.net 2015-11-08 08:39 - 2015-06-01 18:42 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-11-06 20:48 - 2015-02-27 22:29 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc 2015-11-06 20:41 - 2014-11-07 16:51 - 00000000 ____D C:\Users\***\Desktop\Downloads_Mview 2015-11-06 20:18 - 2014-11-07 16:49 - 00000000 ____D C:\Users\***\.mediathek3 2015-11-05 22:49 - 2015-06-03 23:52 - 00000000 ____D C:\Program Files (x86)\Diablo III 2015-11-05 17:47 - 2015-06-01 18:44 - 00000000 ____D C:\Program Files (x86)\World of Warcraft 2015-11-04 18:22 - 2015-09-18 17:48 - 00000155 _____ C:\Windows\winamp.ini 2015-10-31 08:12 - 2014-11-09 10:41 - 00000099 _____ C:\Users\Public\LMDebug.log 2015-10-20 09:14 - 2014-11-07 23:47 - 00000000 __SHD C:\Users\***\AppData\Local\EmieUserList 2015-10-20 09:14 - 2014-11-07 23:47 - 00000000 __SHD C:\Users\***\AppData\Local\EmieSiteList 2015-10-19 07:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-12 21:07 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-11-08 00:08 - 2015-09-13 10:31 - 1648640 _____ () C:\Users\***\AppData\Local\file__0.localstorage 2014-11-09 11:48 - 2014-11-09 11:48 - 0000092 _____ () C:\Users\***\AppData\Local\fusioncache.dat 2015-06-10 08:55 - 2015-06-10 08:55 - 0001453 _____ () C:\Users\***\AppData\Local\recently-used.xbel 2014-11-05 23:04 - 2014-11-05 23:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-31 07:25 ==================== Ende von FRST.txt ============================ Additional Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015 durchgeführt von ***(2015-11-09 11:17:17) Gestartet von C:\Users\***\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2014-11-05 18:14:40) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3297092493-1464311197-***-500 - Administrator - Disabled) ASPNET (S-1-5-21-3297092493-1464311197-***-1006 - Limited - Enabled) Gast (S-1-5-21-3297092493-1464311197-***-501 - Limited - Disabled) *** (S-1-5-21-3297092493-1464311197-***-1000 - Administrator - Enabled) => C:\Users\*** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) „Der Herr der Ringe Online™“ v1301.0055.0535.4025 (HKLM-x32\...\12bbe590-c890-11d9-9669-0800200c9a66_is1) (Version: 1301.0055.0535.4025 - Turbine, Inc.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ACP Application (Version: 2.15.10.0003 - Advanced Micro Devices, Inc.) Hidden Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AMD OverDrive (HKLM-x32\...\{34D5220A-58D0-473C-90E4-15136C3FB0E3}) (Version: 4.3.1.0690 - Advanced Micro Devices, Inc.) Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team) Autopsy (HKLM\...\{1A3AD2E8-29CB-4775-9CEF-3F4DC0FF8339}) (Version: 3.1.0 - The Sleuth Kit) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP) Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software) ChaosPro (HKLM-x32\...\ChaosPro 4.0) (Version: 4.0.249 - Martin Pfingstl, hxxp://www.chaospro.de) CPUID CPU-Z 1.69.2 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited) Creative Konsole Starter (HKLM-x32\...\Console Launcher) (Version: 2.61 - Creative Technology Limited) Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.26 - Creative Technology Limited) Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited) Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.02 - Creative Technology Limited) CrystalDiskInfo 6.2.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.2.1 - Crystal Dew World) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.00 - Creative Technology Limited) DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited) Dungeons & Dragons Online (HKLM-x32\...\Dungeons & Dragons Online) (Version: - Turbine, Inc) Dungeons and Dragons Online (HKU\S-1-5-21-3297092493-1464311197-***-1000\...\DDO_highres_en) (Version: - ) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.0.20150211 - Landesfinanzdirektion Thüringen) Emsisoft HiJackFree 4.5 (HKLM-x32\...\Emsisoft HiJackFree_is1) (Version: 4.5 - Emsisoft GmbH) Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.118 - Etron Technology) Etron USB3.0 Host Controller (x32 Version: 0.118 - Etron Technology) Hidden Fractron 9000 (HKLM-x32\...\Fractron 9000) (Version: - ) FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) Geeks3D FurMark 1.13.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) GPL Ghostscript (HKLM\...\GPL Ghostscript 9.05) (Version: 9.05 - Artifex Software Inc.) Heaven DX11 Benchmark version 3.0 (HKLM\...\Unigine Heaven DX11 Benchmark (Basic Edition)_is1) (Version: 3.0 - Unigine Corp.) Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle) L&H TTS3000 Deutsch (HKLM-x32\...\LHTTSGED) (Version: - ) LibreOffice 4.2.5.2 (HKLM-x32\...\{93AD8CBD-C32E-4318-90BB-A294BE2D712C}) (Version: 4.2.5.2 - The Document Foundation) Macromedia Shockwave Player (HKLM-x32\...\Macromedia Shockwave Player) (Version: - ) Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) Mandelbulber 64-bit OpenCL (HKLM-x32\...\071592D0-6A2A-41B8-A86F-25977C29DAED) (Version: 1.21-2 - Krzysztof Marczak) Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WorldWide Telescope (HKLM-x32\...\{7785F029-FBFF-4572-8E1C-596D8A28B548}) (Version: 5.1.09 - Microsoft Research) Mozilla Firefox 31.3.0 ESR (x86 en-US) (HKLM-x32\...\Mozilla Firefox 31.3.0 ESR (x86 en-US)) (Version: 31.3.0 - Mozilla) NVIDIA Apollo 11 Demo (HKLM-x32\...\Apollo 11) (Version: 1.02 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.9 - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Stellarium 0.12.4 (HKLM\...\Stellarium_is1) (Version: 0.12.4 - Stellarium team) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 2.5.2 - Krzysztof Kowalczyk) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) Ultra Fractal 5.04 (HKLM-x32\...\Ultra Fractal 5.04) (Version: - ) Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) Winamp (remove only) (HKLM-x32\...\Winamp) (Version: - ) WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 3.6 - Bazis) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - ) Wireshark 1.12.1 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.12.1 - The Wireshark developer community, hxxp://www.wireshark.org) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) X Codec Pack (HKLM\...\X Codec Pack) (Version: 2.6.5 - X Codec Pack team) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-10-14 08:28 - 00002442 ____A C:\Windows\system32\Drivers\etc\hosts ***anonymisiert*** Da befinden sich 31 zusätzliche Einträge. ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-11-06 00:18 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll 2011-04-14 02:41 - 2011-04-14 02:41 - 00034304 _____ () C:\Windows\System32\ssb3ml6.dll 2014-11-20 20:23 - 2014-11-20 20:23 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 05:08 - 2014-02-11 05:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll 2014-02-11 05:08 - 2014-02-11 05:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll 2014-11-20 20:23 - 2014-11-20 20:23 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2014-06-02 20:30 - 2014-06-02 20:30 - 00581667 _____ () C:\Program Files\Wireshark\libgcrypt-20.dll 2014-06-02 20:07 - 2014-06-02 20:07 - 00079494 _____ () C:\Program Files\Wireshark\libgcc_s_seh-1.dll 2014-06-02 20:22 - 2014-06-02 20:22 - 00041393 _____ () C:\Program Files\Wireshark\libgpg-error6-0.dll 2014-09-16 17:22 - 2014-09-16 17:22 - 00077312 _____ () C:\Program Files\Wireshark\zlib1.dll 2013-03-07 17:38 - 2013-03-07 17:38 - 00186259 _____ () C:\Program Files\Wireshark\libcares-2.dll 2014-06-02 20:46 - 2014-06-02 20:46 - 01044855 _____ () C:\Program Files\Wireshark\libgnutls-28.dll 2014-06-02 19:30 - 2014-06-02 19:30 - 00447455 _____ () C:\Program Files\Wireshark\libgmp-10.dll 2014-06-02 19:40 - 2014-06-02 19:40 - 00184385 _____ () C:\Program Files\Wireshark\libhogweed-2-4.dll 2014-06-02 19:40 - 2014-06-02 19:40 - 00181843 _____ () C:\Program Files\Wireshark\libnettle-4-6.dll 2014-06-02 01:36 - 2014-06-02 01:36 - 00246893 _____ () C:\Program Files\Wireshark\libp11-kit-0.dll 2014-06-01 15:19 - 2014-06-01 15:19 - 00032063 _____ () C:\Program Files\Wireshark\libffi-6.dll 2014-06-02 01:14 - 2014-06-02 01:14 - 00080131 _____ () C:\Program Files\Wireshark\libtasn1-6.dll 2011-06-27 20:50 - 2011-06-27 20:50 - 00731675 _____ () C:\Program Files\Wireshark\libsmi-2.dll 2013-07-19 18:17 - 2013-07-19 18:17 - 00358614 _____ () C:\Program Files\Wireshark\libGeoIP-1.dll 2014-03-31 21:55 - 2014-03-31 21:55 - 00255488 _____ () C:\Program Files\Wireshark\lua52.dll 2014-04-09 01:53 - 2014-04-09 01:53 - 00645955 _____ () C:\Program Files\Wireshark\libcairo-2.dll 2014-04-08 19:33 - 2014-04-08 19:33 - 00245974 _____ () C:\Program Files\Wireshark\libfontconfig-1.dll 2014-04-08 18:58 - 2014-04-08 18:58 - 00518158 _____ () C:\Program Files\Wireshark\libfreetype-6.dll 2014-04-08 17:18 - 2014-04-08 17:18 - 01251246 _____ () C:\Program Files\Wireshark\libxml2-2.dll 2014-04-08 19:02 - 2014-04-08 19:02 - 00671254 _____ () C:\Program Files\Wireshark\libpixman-1-0.dll 2014-04-08 18:44 - 2014-04-08 18:44 - 00187860 _____ () C:\Program Files\Wireshark\libpng15-15.dll 2014-04-09 02:19 - 2014-04-09 02:19 - 00284215 _____ () C:\Program Files\Wireshark\libjasper-1.dll 2014-04-08 19:55 - 2014-04-08 19:55 - 00216038 _____ () C:\Program Files\Wireshark\libjpeg-8.dll 2014-04-09 02:25 - 2014-04-09 02:25 - 00434527 _____ () C:\Program Files\Wireshark\libtiff-5.dll 2014-04-09 01:59 - 2014-04-09 01:59 - 00303711 _____ () C:\Program Files\Wireshark\libharfbuzz-0.dll 2014-05-12 06:59 - 2014-05-12 06:59 - 00071942 _____ () C:\Program Files\Wireshark\lib\gtk-2.0\2.10.0\engines\libwimp.dll 2014-11-05 23:10 - 2007-09-13 17:05 - 00002560 _____ () C:\Windows\system32\CTXFIGER.DLL 2014-11-05 23:10 - 2009-06-29 09:54 - 00164864 _____ () C:\Windows\SysWOW64\APOMngr.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3297092493-1464311197-***-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\***\AppData\Local\Akamai\netsession_win.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{8F253CD5-C71C-4FC3-975F-51E47201E17F}C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe] => (Allow) C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe FirewallRules: [UDP Query User{583719D0-5AFD-4F23-8D48-D37DD3DD091A}C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe] => (Allow) C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe FirewallRules: [{BEE6D41A-9DC8-4FD6-B5EF-3BF12BAADB53}] => (Block) LPort=49322 FirewallRules: [TCP Query User{01FCE0A6-4527-4ACA-BCE6-6620988D5E3A}C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe] => (Allow) C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe FirewallRules: [UDP Query User{9E2659C5-4C62-4467-BC9E-2507C6BFF164}C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe] => (Allow) C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe FirewallRules: [TCP Query User{307F70CA-F572-4D66-8637-E5C210DFE816}C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe] => (Block) C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe FirewallRules: [UDP Query User{92DA4900-E021-421B-9B7A-05C8EE0BA061}C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe] => (Block) C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe FirewallRules: [TCP Query User{DA0461CB-F4C1-42BF-8894-C47F1E19F5D1}C:\program files (x86)\turbine\dungeons & dragons online\dndclient.exe] => (Allow) C:\program files (x86)\turbine\dungeons & dragons online\dndclient.exe FirewallRules: [UDP Query User{81085AAB-65F2-4330-84A8-F4701B87634F}C:\program files (x86)\turbine\dungeons & dragons online\dndclient.exe] => (Allow) C:\program files (x86)\turbine\dungeons & dragons online\dndclient.exe FirewallRules: [TCP Query User{AA86E0B1-D9D0-492A-837F-91DEBCC1100B}C:\program files (x86)\ddo unlimited\dndclient.exe] => (Allow) C:\program files (x86)\ddo unlimited\dndclient.exe FirewallRules: [UDP Query User{BE53FD99-3E05-4D49-B7F2-14FF989C20A9}C:\program files (x86)\ddo unlimited\dndclient.exe] => (Allow) C:\program files (x86)\ddo unlimited\dndclient.exe FirewallRules: [{05103EB8-9CC3-4733-9682-C3D9EB8A2FD9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{26F548E8-EF31-49BC-A164-27537963105A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [TCP Query User{5E58BBD5-57F1-4C71-AE3A-15ED27D850BC}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{3750FBBF-A4AE-4B06-AD79-FC4413F6678D}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/29/2015 10:03:47 PM) (Source: MsiInstaller) (EventID: 11935) (User: ***) Description: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 -- Error 1935.An error occurred during the installation of assembly 'Microsoft.VC90.ATL,version="9.0.30729.6161",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32"'. Please refer to Help and Support for more information. HRESULT: 0x80070422. assembly interface: IAssemblyCacheItem, function: Commit, component: {03329364-ED3E-3EF1-ACB0-C1E9F5282929} Error: (09/18/2015 05:54:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm wmplayer.exe, Version 12.0.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 180 Startzeit: 01d0f232bb8df511 Endzeit: 10 Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Berichts-ID: fd412410-5e25-11e5-af2b-74d43596c00b Error: (09/12/2015 12:02:20 PM) (Source: ESENT) (EventID: 455) (User: ) Description: DllHost (2376) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\***\AppData\Local\Microsoft\Windows\WebCache\V0100006.log. Error: (09/04/2015 04:59:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CTAudCS.exe, Version: 1.0.8.0, Zeitstempel: 0x4a03a57b Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0xca0 Startzeit der fehlerhaften Anwendung: 0xCTAudCS.exe0 Pfad der fehlerhaften Anwendung: CTAudCS.exe1 Pfad des fehlerhaften Moduls: CTAudCS.exe2 Berichtskennung: CTAudCS.exe3 Error: (09/03/2015 06:15:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CTAudSvc.exe, Version: 3.32.0.0, Zeitstempel: 0x4b74bb8e Name des fehlerhaften Moduls: audiokse.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdac9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00059cfa ID des fehlerhaften Prozesses: 0x9c Startzeit der fehlerhaften Anwendung: 0xCTAudSvc.exe0 Pfad der fehlerhaften Anwendung: CTAudSvc.exe1 Pfad des fehlerhaften Moduls: CTAudSvc.exe2 Berichtskennung: CTAudSvc.exe3 Error: (08/25/2015 08:14:23 AM) (Source: ESENT) (EventID: 455) (User: ) Description: DllHost (888) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\***\AppData\Local\Microsoft\Windows\WebCache\V0100035.log. Error: (08/24/2015 10:16:50 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Wireshark.exe, Version 1.12.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 448 Startzeit: 01d0de44fd759409 Endzeit: 20 Anwendungspfad: C:\Program Files\Wireshark\Wireshark.exe Berichts-ID: 6cac7716-4aa5-11e5-9b2c-74d43596c00b Error: (06/26/2015 04:08:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CTAudCS.exe, Version: 1.0.8.0, Zeitstempel: 0x4a03a57b Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7 Ausnahmecode: 0xc0150010 Fehleroffset: 0x0008482b ID des fehlerhaften Prozesses: 0x708 Startzeit der fehlerhaften Anwendung: 0xCTAudCS.exe0 Pfad der fehlerhaften Anwendung: CTAudCS.exe1 Pfad des fehlerhaften Moduls: CTAudCS.exe2 Berichtskennung: CTAudCS.exe3 Error: (06/26/2015 04:08:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CTAudCS.exe, Version: 1.0.8.0, Zeitstempel: 0x4a03a57b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86 Ausnahmecode: 0xc06d007e Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x708 Startzeit der fehlerhaften Anwendung: 0xCTAudCS.exe0 Pfad der fehlerhaften Anwendung: CTAudCS.exe1 Pfad des fehlerhaften Moduls: CTAudCS.exe2 Berichtskennung: CTAudCS.exe3 Error: (06/26/2015 04:08:35 PM) (Source: Creative Labs SC) (EventID: 101) (User: ) Description: 98-164 Systemfehler: ============= Error: (11/09/2015 08:21:17 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/09/2015 08:12:49 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/09/2015 08:12:42 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/09/2015 08:12:42 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/08/2015 08:17:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/08/2015 08:17:33 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/08/2015 08:17:25 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/08/2015 08:17:25 AM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/07/2015 09:45:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (11/07/2015 09:44:50 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. ==================== Speicherinformationen =========================== Prozessor: *** Processor Prozentuale Nutzung des RAM: 9% Installierter physikalischer RAM: 16344.71 MB Verfügbarer physikalischer RAM: 14772 MB Summe virtueller Speicher: 32726.89 MB Verfügbarer virtueller Speicher: 30978.36 MB ==================== Laufwerke ================================ Drive c: (SYSTEM) (Fixed) (Total:238.37 GB) (Free:43.49 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: ***) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: ***) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: ***) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
09.11.2015, 17:16 | #2 |
/// the machine /// TB-Ausbilder | Sonderbares Phänomen mit Grafikkarte und Internetverbindung hi,
__________________bissl Adware, aber nix was das Problem erklärt. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
09.11.2015, 22:02 | #3 |
| Sonderbares Phänomen mit Grafikkarte und Internetverbindung Hallo Schrauber,
__________________vielen Dank das Du Dich der Sache annimmst. Die Scaneinstellungen habe ich entsprechend deines Postings angepasst. Gefunden hat der AdwCleaner jedoch nichts. Der dazugehörige Bericht :AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.019 - Bericht erstellt am 09/11/2015 um 21:44:23 # Aktualisiert am 08/11/2015 von Xplode # Datenbank : 2015-11-09.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : *** - *** # Gestartet von : C:\Users\***\Downloads\AdwCleaner_5.019.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [644 Bytes] ########## |
10.11.2015, 21:05 | #4 | |
/// the machine /// TB-Ausbilder | Sonderbares Phänomen mit Grafikkarte und InternetverbindungZitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
11.11.2015, 08:35 | #5 |
| Sonderbares Phänomen mit Grafikkarte und Internetverbindung Hallo Schrauber, ja, ich nutze individuelle Suchmaschinen, Defaults sind deinstalliert. |
11.11.2015, 17:24 | #6 |
/// the machine /// TB-Ausbilder | Sonderbares Phänomen mit Grafikkarte und Internetverbindung ok, dann passt das.
__________________ --> Sonderbares Phänomen mit Grafikkarte und Internetverbindung |
25.11.2015, 11:37 | #7 |
| Sonderbares Phänomen mit Grafikkarte und Internetverbindung Hallo Schrauber, zunächst lieben Dank für deine Prüfung. Dann ist es betriebssystemseitig wohl ok. Es gibt allerdings etwas Neues. Dazu zu sagen vorab. Der Rechner wurde vorgestern abend ganz normal mittels shutdown -s -t (sek) heruntergefahren (gegen 0 uhr), an diesem befand sich eine externe Datensicherungsplatte, die mittels USB 3.0 angeschlossen war. Dazu war das Netzwerkkabel in diesem Zeitraum eingesteckt. Der Rechner fuhr auch wie gewünscht herunter. Nachts gegen 4 Uhr dann blinkte plötzlich die LED der USB-Datensicherungsplatte, obwohl der Rechner noch im ausgeschalteten Modus gewesen ist. Davon geweckt zog ich die Platte ab und dachte nicht weiter drüber nach was los sei. Morgens gegen 7:30 schaltete ich den Rechner ein und war schockiert "Bios corrupted, Update in Progress" stand da. Es fand vermutlich ein Recovery statt. Netzwerkkabel abgezogen, das gesamte BIOS wieder konfiguriert wie es war. Rechner scheint unbeschädigt. Aber was hat das auf sich? Wenn der Rechner nicht im LAN steht passiert sowas nicht. Kann das nicht nachvollziehen. Und kann ich davon ausgehen dass das BIOS sauber ist nach der Sache? Die Version hab ich geprüft, die scheint nicht ungewöhnlich. Auf dem Rechner befinden sich durchaus einige vertrauliche Daten bez. IT-Projekten usw. aber das kann ja schlecht ein Motiv sein ggf. gewollt irgendwie auf die Kiste zu kommen. Dazu die Frage ob überhaupt ein Zugriff auf die USB-Platte erfolgen kann übers BIOS wenn diese verschlüsselt ist (AES+Twofish). Gruß Habicht304 Geändert von Habicht304 (25.11.2015 um 11:46 Uhr) |
26.11.2015, 23:56 | #8 |
/// the machine /// TB-Ausbilder | Sonderbares Phänomen mit Grafikkarte und Internetverbindung Nö, erst recht nicht wenn der Rechner aus ist. Aber was das war kann ich dir leider auch nicht sagen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Sonderbares Phänomen mit Grafikkarte und Internetverbindung |
100%, akamai, cpu-z, defender, dnsapi.dll, downloader, einstellungen, explorer, flash player, helper, home, homepage, installation, monitor, mozilla, musik, port, prozesse, realtek, registry, scan, sekunden, services.exe, svchost.exe, system, udp, windows |