Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Chrome öffnet websiten.

Windows 10: Chrome öffnet websiten.


Log-Analyse und Auswertung: Windows 10: Chrome öffnet websiten.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.11.2015, 22:20   #1
SmurfThis.
 
Windows 10: Chrome öffnet websiten. - Standard

Windows 10: Chrome öffnet websiten.


Guten Tag,

Ich habe folgendes Problem:
Nach einer unbestimmten Zeit öffnet Chrome bis zu drei Websites. Es ist nicht leider nicht reproduzierbar und passiert einfach nach Zeit. Worauf hin ich mit CCleaner, WindowsDefender, SpywareBlaster, MalwareBytes AntiMailware versucht habe mein System zu säubern, schien erfolgreich (bis zu 101. Funde bereinigt) bis es heute nachmittag wieder passiert ist. Jetzt allerdings nur noch eine Website, dafür 3x die gleiche. Ich weiß nicht mehr weiter und wäre für Hilfe sehr dankbar.

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-11-2015
durchgeführt von Stefan (Administrator) auf SWALTER (26-11-2015 21:48:03)
Gestartet von C:\Users\Stefan\Desktop
Geladene Profile: Stefan (Verfügbare Profile: Stefan)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\47.0.2526.18\remoting_host.exe
(TeamViewer GmbH) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome Remote Desktop\47.0.2526.18\remoting_host.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Piriform Ltd) D:\Program Files\CCleaner\CCleaner64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) D:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) D:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) D:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) D:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\Run: [CCleaner Monitoring] => D:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{51014fcf-d4c4-462c-80d2-ac5c0866d9f2}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Program Files (x86)\Java\bin\ssv.dll [2015-10-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Program Files (x86)\Java\bin\jp2ssv.dll [2015-10-24] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe

FireFox:
========
FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> D:\Program Files (x86)\Java\bin\dtplugin\npDeployJava1.dll [2015-10-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> D:\Program Files (x86)\Java\bin\plugin2\npjp2.dll [2015-10-24] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1426191596&from=cor&uid=WDCXWD5000BEKT-75KA9T0_WD-WXR1AC0Y3001Y3001
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1426191596&from=cor&uid=WDCXWD5000BEKT-75KA9T0_WD-WXR1AC0Y3001Y3001"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-25]
CHR Extension: (Google Docs) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-25]
CHR Extension: (Google Drive) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-25]
CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-25]
CHR Extension: (Adblock Plus) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-25]
CHR Extension: (Google-Suche) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-25]
CHR Extension: (Google Tabellen) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-25]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2015-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-25]
CHR Extension: (ScriptSafe) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2015-11-25]
CHR Extension: (Google Mail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-25]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\47.0.2526.18\remoting_host.exe [69448 2015-10-14] (Google Inc.)
R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1394360 2015-10-24] (Intel Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-09-10] (Intel Corporation)
S2 MBAMService; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation)
R2 TeamViewer; D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 VSStandardCollectorService140; D:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [52968 2015-07-07] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R3 WdNisSvc; D:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WinDefend; D:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S3 WMPNetworkSvc; D:\Program Files\Windows Media Player\wmpnetwk.exe [1473536 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4325544 2015-09-10] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [97680 2015-08-23] (ASUS Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [53752 2015-10-24] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [261624 2015-10-24] (Intel Corporation)
R0 IntelHSWPcc; C:\Windows\System32\drivers\IntelPcc.sys [88256 2015-09-10] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-09-10] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-09-10] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-09-11] (Realsil Semiconductor Corporation)
R3 SensorsSimulatorDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [214016 2015-07-10] (Microsoft Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 WinDriver6; C:\Windows\system32\drivers\windrvr6.sys [268800 2014-01-28] (Jungo Connectivity)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-26 21:48 - 2015-11-26 21:48 - 00014735 _____ C:\Users\Stefan\Desktop\FRST.txt
2015-11-26 21:47 - 2015-11-26 21:48 - 00000000 ____D C:\FRST
2015-11-26 21:46 - 2015-11-26 21:46 - 02348544 _____ (Farbar) C:\Users\Stefan\Desktop\FRST64.exe
2015-11-26 21:44 - 2015-11-26 21:44 - 00050477 _____ C:\Users\Stefan\Desktop\Defogger.exe
2015-11-26 21:44 - 2015-11-26 21:44 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2015-11-26 21:25 - 2015-11-26 21:25 - 00016148 _____ C:\Windows\system32\SWALTER_Stefan_HistoryPrediction.bin
2015-11-25 17:41 - 2015-11-25 17:41 - 00001243 _____ C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware .lnk
2015-11-25 17:01 - 2015-11-25 23:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-25 17:00 - 2015-11-25 17:00 - 00000000 ____D D:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-25 17:00 - 2015-11-25 17:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-25 17:00 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-25 17:00 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-25 17:00 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-25 16:42 - 2015-11-25 23:06 - 00000000 ____D C:\ProgramData\TEMP
2015-11-25 16:42 - 2015-11-25 16:45 - 00000000 ____D D:\Program Files (x86)\SpywareBlaster
2015-11-25 16:42 - 2015-11-25 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2015-11-25 16:42 - 2012-05-02 12:17 - 01070152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2015-11-25 16:42 - 2009-03-24 13:52 - 00129872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2015-11-25 13:00 - 2015-11-25 13:00 - 00009702 _____ C:\Users\Stefan\Documents\cc_20151125_130009.reg
2015-11-25 12:22 - 2015-11-25 12:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\VisualAssistAtmel
2015-11-25 12:22 - 2015-11-25 12:22 - 00000000 ____D C:\Users\Stefan\AppData\Local\VisualAssistAtmel
2015-11-25 12:22 - 2015-11-25 12:22 - 00000000 ____D C:\Users\Stefan\AppData\Local\IsolatedStorage
2015-11-25 12:13 - 2015-11-25 12:13 - 00125848 _____ C:\Users\Stefan\Documents\cc_20151125_121327.reg
2015-11-25 12:05 - 2015-11-25 12:05 - 00002856 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-11-25 12:05 - 2015-11-25 12:05 - 00000000 ____D D:\Program Files\CCleaner
2015-11-25 12:05 - 2015-11-25 12:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-11-25 08:47 - 2015-11-25 08:47 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2015-11-25 08:41 - 2015-11-25 08:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-11-25 08:13 - 2015-11-25 08:13 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\NuGet
2015-11-25 08:13 - 2015-11-25 08:13 - 00000000 ____D C:\Users\Stefan\AppData\LocalLow\Temp
2015-11-24 20:50 - 2015-11-25 08:11 - 00000000 ____D C:\Users\Stefan\Documents\Visual Studio 2015
2015-11-24 20:47 - 2015-11-24 20:48 - 00000000 ____D D:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-11-24 20:47 - 2015-11-24 20:47 - 00000000 ____D D:\Program Files\Microsoft SQL Server Compact Edition
2015-11-24 20:47 - 2015-11-24 20:47 - 00000000 ____D C:\ProgramData\PreEmptive Solutions
2015-11-24 20:41 - 2015-11-24 20:41 - 00000000 ____D D:\Program Files\Microsoft DNX
2015-11-24 20:41 - 2015-11-24 20:41 - 00000000 ____D C:\ProgramData\Microsoft DNX
2015-11-24 20:38 - 2015-11-24 20:39 - 00000000 ____D D:\Program Files\IIS Express
2015-11-24 20:31 - 2015-11-24 20:31 - 00000000 ____D C:\ProgramData\NuGet
2015-11-24 20:30 - 2015-11-24 20:30 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2015.lnk
2015-11-24 20:30 - 2015-11-24 20:30 - 00000000 ____D D:\Program Files\IIS
2015-11-24 20:30 - 2015-11-24 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Expression
2015-11-24 20:27 - 2015-11-24 20:27 - 00000000 ____D D:\Program Files\Microsoft Visual Studio 12.0
2015-11-24 20:26 - 2015-11-24 20:26 - 00000000 ____D C:\Windows\symbols
2015-11-24 20:26 - 2015-11-24 20:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2015
2015-11-24 20:25 - 2015-07-09 21:53 - 00097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DxToolsReportGenerator.dll
2015-11-24 20:25 - 2015-07-09 21:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\DxToolsReportGenerator.dll
2015-11-24 20:25 - 2015-07-09 20:49 - 01133056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11_3SDKLayers.dll
2015-11-24 20:25 - 2015-07-09 20:49 - 00644608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d12SDKLayers.dll
2015-11-24 20:25 - 2015-07-09 20:48 - 06365696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXCaptureReplay.dll
2015-11-24 20:25 - 2015-07-09 20:40 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\d3d11_3SDKLayers.dll
2015-11-24 20:25 - 2015-07-09 20:40 - 00875008 _____ (Microsoft Corporation) C:\Windows\system32\d3d12SDKLayers.dll
2015-11-24 20:25 - 2015-07-09 20:39 - 00236544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf_gputiming.dll
2015-11-24 20:25 - 2015-07-09 20:38 - 08244736 _____ (Microsoft Corporation) C:\Windows\system32\DXCaptureReplay.dll
2015-11-24 20:25 - 2015-07-09 20:31 - 03597312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsRemoteEngine.exe
2015-11-24 20:25 - 2015-07-09 20:30 - 03680768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsDesktopEngine.exe
2015-11-24 20:25 - 2015-07-09 20:28 - 02439168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d12warp.dll
2015-11-24 20:25 - 2015-07-09 20:28 - 00916480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsExperiment.dll
2015-11-24 20:25 - 2015-07-09 20:28 - 00761856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXToolsOfflineAnalysis.dll
2015-11-24 20:25 - 2015-07-09 20:28 - 00647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXCap.exe
2015-11-24 20:25 - 2015-07-09 20:28 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\perf_gputiming.dll
2015-11-24 20:25 - 2015-07-09 20:27 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1debug3.dll
2015-11-24 20:25 - 2015-07-09 20:27 - 00130560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXToolsMonitor.dll
2015-11-24 20:25 - 2015-07-09 20:27 - 00119296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsCapture.dll
2015-11-24 20:25 - 2015-07-09 20:27 - 00108544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXToolsReporting.dll
2015-11-24 20:25 - 2015-07-09 20:27 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VSD3DWARPDebug.dll
2015-11-24 20:25 - 2015-07-09 20:27 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VSD3DWARP12Debug.dll
2015-11-24 20:25 - 2015-07-09 20:27 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VsGraphicsProxyStub.dll
2015-11-24 20:25 - 2015-07-09 20:26 - 00346624 _____ (Windows (R) Win 7 DDK provider) C:\Windows\SysWOW64\DXCpl.exe
2015-11-24 20:25 - 2015-07-09 20:24 - 00233984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXGIDebug.dll
2015-11-24 20:25 - 2015-07-09 20:21 - 04656128 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsRemoteEngine.exe
2015-11-24 20:25 - 2015-07-09 20:20 - 04751872 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsDesktopEngine.exe
2015-11-24 20:25 - 2015-07-09 20:18 - 03257856 _____ (Microsoft Corporation) C:\Windows\system32\d3d12warp.dll
2015-11-24 20:25 - 2015-07-09 20:18 - 01069568 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsOfflineAnalysis.dll
2015-11-24 20:25 - 2015-07-09 20:18 - 00877568 _____ (Microsoft Corporation) C:\Windows\system32\DXCap.exe
2015-11-24 20:25 - 2015-07-09 20:17 - 01203200 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsExperiment.dll
2015-11-24 20:25 - 2015-07-09 20:17 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\d2d1debug3.dll
2015-11-24 20:25 - 2015-07-09 20:17 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsMonitor.dll
2015-11-24 20:25 - 2015-07-09 20:17 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\DXToolsReporting.dll
2015-11-24 20:25 - 2015-07-09 20:17 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsCapture.dll
2015-11-24 20:25 - 2015-07-09 20:17 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\VsGraphicsProxyStub.dll
2015-11-24 20:25 - 2015-07-09 20:16 - 00366592 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DXCpl.exe
2015-11-24 20:25 - 2015-07-09 20:16 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\VSD3DWARP12Debug.dll
2015-11-24 20:25 - 2015-07-09 20:16 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\VSD3DWARPDebug.dll
2015-11-24 20:25 - 2015-07-09 20:13 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\DXGIDebug.dll
2015-11-24 20:24 - 2015-11-24 20:48 - 00000000 ____D D:\Program Files\Microsoft SQL Server
2015-11-24 20:24 - 2015-11-24 20:24 - 00001321 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2015.lnk
2015-11-24 20:22 - 2015-11-24 20:47 - 00000000 ____D D:\Program Files (x86)\Microsoft Visual Studio 14.0
2015-11-24 20:22 - 2015-11-24 20:25 - 00000000 ____D C:\Windows\system32\1033
2015-11-24 20:22 - 2015-11-24 20:22 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_SensorsSimulatorDriver_01_11_00.Wdf
2015-11-24 20:09 - 2015-11-24 20:54 - 00000000 ____D C:\ProgramData\VsTelemetry
2015-11-16 19:53 - 2015-11-22 19:53 - 00003344 _____ C:\Windows\System32\Tasks\Urla3
2015-11-16 19:53 - 2015-11-22 19:53 - 00003344 _____ C:\Windows\System32\Tasks\Urla2
2015-11-16 19:53 - 2015-11-22 19:53 - 00003344 _____ C:\Windows\System32\Tasks\Urla1
2015-11-14 15:53 - 2015-11-14 15:58 - 00000000 ____D C:\Users\Stefan\Documents\Dolphin Emulator
2015-11-14 15:52 - 2015-11-18 22:52 - 00000000 ____D D:\Program Files (x86)\Doplin
2015-11-11 22:23 - 2015-11-11 22:23 - 00000000 ____D C:\Users\Stefan\AppData\Local\Meltytech
2015-11-01 20:53 - 2015-11-01 20:53 - 00007597 _____ C:\Users\Stefan\AppData\Local\Resmon.ResmonCfg
2015-10-28 19:02 - 2015-10-28 19:14 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Teeworlds
2015-10-28 12:51 - 2015-10-28 12:51 - 00016148 _____ C:\Windows\system32\DESKTOP-GJJAVI2_Stefan_HistoryPrediction.bin
2015-10-28 11:59 - 2015-11-25 08:38 - 00000209 _____ C:\Users\Stefan\Desktop\WinUpdate.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-26 21:47 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-11-26 21:44 - 2015-09-10 12:41 - 00000000 ____D C:\Users\Stefan
2015-11-26 19:28 - 2015-09-10 14:13 - 00000000 ____D D:\Program Files (x86)\Steam
2015-11-26 19:27 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2015-11-25 23:05 - 2015-09-15 19:11 - 00040972 __RSH C:\ProgramData\ntuser.pol
2015-11-25 23:02 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2015-11-25 17:45 - 2015-09-10 12:41 - 01900026 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-25 17:45 - 2015-07-10 17:34 - 00815392 _____ C:\Windows\system32\perfh007.dat
2015-11-25 17:45 - 2015-07-10 17:34 - 00171896 _____ C:\Windows\system32\perfc007.dat
2015-11-25 17:45 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2015-11-25 17:40 - 2015-09-19 12:08 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2015-11-25 17:39 - 2015-09-10 12:44 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-11-25 17:39 - 2015-09-10 12:44 - 00000000 __SHD C:\Users\Stefan\IntelGraphicsProfiles
2015-11-25 17:38 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-25 17:34 - 2015-09-10 16:49 - 00000000 ____D D:\Program Files (x86)\Google
2015-11-25 17:31 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\SysWOW64\F12
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\system32\F12
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PurchaseDialog
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\DevicesFlow
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\appraiser
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\Provisioning
2015-11-25 17:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\L2Schemas
2015-11-25 17:30 - 2015-07-10 10:05 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-11-25 17:30 - 2015-07-10 10:05 - 00000000 ____D C:\Windows\system32\Dism
2015-11-25 17:29 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\schemas
2015-11-25 17:26 - 2015-09-29 19:15 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\dxdpeDwXMnf
2015-11-25 17:26 - 2015-09-25 18:15 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\1i1ZKsk
2015-11-25 17:26 - 2015-09-24 23:05 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\UFatv9yZFkK
2015-11-25 17:26 - 2015-09-24 18:38 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Fbjiy
2015-11-25 17:26 - 2015-09-16 18:38 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\PBkG
2015-11-25 17:26 - 2015-09-16 12:38 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\h0j4sZIrb
2015-11-25 17:26 - 2015-09-15 19:35 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\sezR8F7
2015-11-25 17:26 - 2015-09-15 19:11 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\JLIuMtOrwh
2015-11-25 13:53 - 2015-10-22 18:53 - 00000204 _____ C:\Windows\system32\gup.xml
2015-11-25 12:56 - 2015-09-10 18:42 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-11-25 12:54 - 2015-10-18 15:34 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\DVDVideoSoft
2015-11-25 12:23 - 2015-09-15 23:05 - 00000000 ____D C:\Users\Stefan\Documents\Atmel Studio
2015-11-25 12:12 - 2015-10-07 18:30 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\TeamViewer
2015-11-25 12:12 - 2015-07-10 05:19 - 00000000 ____D C:\Windows\Panther
2015-11-25 09:19 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2015-11-25 08:41 - 2015-09-10 12:45 - 00000000 ____D C:\Users\Stefan\AppData\Local\Google
2015-11-25 07:49 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\NDF
2015-11-24 20:49 - 2015-09-10 13:00 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-24 20:27 - 2015-09-15 22:58 - 00000000 ____D C:\Windows\SysWOW64\1033
2015-11-24 20:22 - 2015-09-10 19:22 - 00000000 ____D D:\Program Files\Common Files\Microsoft Shared
2015-11-24 20:21 - 2015-07-10 12:04 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-11-24 19:46 - 2015-09-27 17:32 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Notepad++
2015-11-24 06:32 - 2015-09-10 19:17 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Skype
2015-11-23 18:58 - 2015-09-14 19:16 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\vlc
2015-11-22 23:50 - 2015-10-19 18:26 - 00000000 ____D C:\Users\Stefan\AppData\Local\pr0-tairuteburu
2015-11-21 19:41 - 2015-09-10 19:16 - 00000000 ____D C:\ProgramData\Skype
2015-11-13 20:03 - 2015-09-11 17:11 - 00000000 ____D C:\Windows\system32\MRT
2015-11-13 19:59 - 2015-09-11 17:11 - 145617392 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-13 00:09 - 2015-09-10 12:44 - 00002361 _____ C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-11-13 00:09 - 2015-09-10 12:44 - 00000000 ___RD C:\Users\Stefan\OneDrive
2015-11-03 19:20 - 2015-07-10 12:06 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-28 11:53 - 2015-09-15 23:03 - 00000000 ____D C:\Users\Stefan\Desktop\Games
2015-10-28 10:34 - 2015-09-10 19:39 - 00000000 ____D D:\Program Files\FTL - Advanced Edition

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-20 18:38 - 2015-09-20 18:38 - 0000078 _____ () C:\Users\Stefan\AppData\Roaming\sn.txt
2015-09-19 18:38 - 2015-09-19 18:38 - 0000368 _____ () C:\Users\Stefan\AppData\Local\6yZ0N0.vbs
2015-09-14 18:09 - 2015-09-14 18:09 - 0000402 _____ () C:\Users\Stefan\AppData\Local\8f1rI.vbs
2015-09-15 19:11 - 2015-09-15 19:11 - 3531374 _____ () C:\Users\Stefan\AppData\Local\curl.zip
2015-09-15 19:35 - 2015-09-15 19:35 - 0000368 _____ () C:\Users\Stefan\AppData\Local\LeW6A17.vbs
2015-09-19 00:38 - 2015-09-19 00:38 - 0000368 _____ () C:\Users\Stefan\AppData\Local\LjwdAlF.vbs
2015-09-20 18:38 - 2015-09-20 18:38 - 0000368 _____ () C:\Users\Stefan\AppData\Local\pMAC7q.vbs
2015-10-21 21:30 - 2015-10-21 21:30 - 0009569 _____ () C:\Users\Stefan\AppData\Local\recently-used.xbel
2015-11-01 20:53 - 2015-11-01 20:53 - 0007597 _____ () C:\Users\Stefan\AppData\Local\Resmon.ResmonCfg
2015-09-17 18:38 - 2015-09-17 18:38 - 0000368 _____ () C:\Users\Stefan\AppData\Local\rRoKnE.vbs
2015-09-24 20:05 - 2015-09-24 20:05 - 0000338 _____ () C:\Users\Stefan\AppData\Local\sSHGsk3.vbs
2015-09-27 13:20 - 2015-09-27 13:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\npp.6.8.6.Installer.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-24 21:54

==================== Ende von FRST.txt ============================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-11-2015
durchgeführt von Stefan (2015-11-26 21:48:46)
Gestartet von C:\Users\Stefan\Desktop
Windows 10 Pro (X64) (2015-09-10 11:37:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2479265680-2342477357-1201510650-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2479265680-2342477357-1201510650-503 - Limited - Disabled)
Gast (S-1-5-21-2479265680-2342477357-1201510650-501 - Limited - Disabled)
Stefan (S-1-5-21-2479265680-2342477357-1201510650-1001 - Administrator - Enabled) => C:\Users\Stefan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Application Insights Tools for Visual Studio 2015 (x32 Version: 3.3 - Microsoft Corporation) Hidden
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
Atmel ARM GNU Toolchain (HKLM-x32\...\{736745FA-6A66-4654-9397-1321B2B4D196}) (Version: 4.8.1443 - Atmel)
Atmel AVR (32 bit) GNU Toolchain (HKLM-x32\...\{C342B5D0-D95A-4B39-9262-2CC3CE3F39B2}) (Version: 3.4.1067 - Atmel)
Atmel AVR (8 bit) GNU Toolchain (HKLM-x32\...\{6E3D61B8-F3EC-462D-91F9-49D03A97053E}) (Version: 3.4.1061 - Atmel)
Atmel Driver Files (x32 Version: 7.0.928 - Atmel Corporation) Hidden
Atmel Jungo USB Driver (x32 Version: 7.0.120 - Atmel) Hidden
Atmel Kits (HKLM-x32\...\{3C85CFF3-91DE-4520-B836-5F4C2F247FF5}) (Version: 6.2.338 - Atmel)
Atmel LibUSB0 Driver (x32 Version: 7.0.73 - Atmel) Hidden
Atmel Segger USB Drivers (497f) (x32 Version: 7.0.140 - Atmel) Hidden
Atmel Studio 6.2 (HKLM-x32\...\{C179E170-07D6-4D8D-A34D-FDB3FCC79FEC}) (Version: 6.2.1563 - Atmel)
Atmel Studio Backend (HKLM-x32\...\{1B2C7C63-4659-49A1-8BC9-F845FE0F0D35}) (Version: 1.12.4144 - Atmel Corporation)
Atmel Studio Memory Logger (HKLM-x32\...\{053538A7-0B52-4CA9-9728-D506BFAA42BD}) (Version: 6.2.171 - Atmel)
Atmel USB Driver Package (HKLM-x32\...\{88a482c9-18e3-43d5-b426-3d1cdf85b391}) (Version: 7.0.666 - Atmel)
Atmel WinUSB (x32 Version: 6.2.30 - Atmel) Hidden
AtmelSoftwareFramework (HKLM-x32\...\{35BD89A1-47F3-4E42-B393-B8DB123F5215}) (Version: 3.21.0.1310 - Atmel)
AVR macro Assembler (HKLM-x32\...\{251D9F73-6297-4941-9016-EA787F708FDF}) (Version: 2.1.1175 - Atmel)
Azure AD Authentication Connected Service (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
AzureTools.Notifications (x32 Version: 2.7.30611.1601 - Microsoft Corporation) Hidden
Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Block N Load (HKLM-x32\...\Steam App 299360) (Version:  - Jagex)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Chrome Remote Desktop Host (HKLM-x32\...\{CDF9E1C8-4B97-4F8B-A848-7DD0E8BEB89F}) (Version: 47.0.2526.18 - Google Inc.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Dotfuscator and Analytics Community Edition 5.18.1 (x32 Version: 5.18.1.2898 - PreEmptive Solutions) Hidden
Entity Framework 6.1.3 Tools  for Visual Studio 2015 (HKLM-x32\...\{1A8A9739-BAD7-491F-B5B9-A79A2B965422}) (Version: 14.0.40302.0 - Microsoft Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
IIS 10.0 Express (HKLM\...\{5984D8DA-C1AF-4284-9C88-D7150425B315}) (Version: 10.0.1734 - Microsoft Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) (HKLM-x32\...\{290FC320-2F5A-329E-8840-C4193BD7A9EE}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (ENU) (HKLM-x32\...\{3D3CEBE6-40EA-4C48-97FD-73828281AB4A}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Version Manager (x64) 1.0.0-beta5 (HKLM\...\{c5a4aba3-1aba-3ef8-b2d5-c3fa37f59738}) (Version: 1.0.10609.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{77F1F8AD-51B8-4490-AEEC-BF480073E0FC}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{9D573E71-1077-4C7E-B4DB-4E22A5D2B48B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 T-SQL Language Service  (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (14.0.50616.0) (HKLM-x32\...\{58246C80-3941-4B69-AE31-264644E2ADB8}) (Version: 14.0.50616.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{877B76B2-F83F-4F5A-B28D-3F398641ADB6}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{68BA34E8-9B9D-4A74-83F0-7D366B532D75}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{718FFB65-F6E4-4D62-861F-ED10ED32C936}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Shell (Isolated) - ENU (HKLM-x32\...\{D64B6984-242F-32BC-B008-752806E5FC44}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Community 2015 (HKLM-x32\...\{50b32652-69d2-4b93-9316-edcd12067b8b}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Web Deploy 3.6 (HKLM\...\{ED4CC1E5-043E-4157-8452-B5E533FE2BA1}) (Version: 3.1238.1955 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Multi-Device Hybrid Apps using C# - Templates - ENU (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PreEmptive Analytics Visual Studio Components (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT  (HKLM-x32\...\{21373064-AD95-48DB-A32E-0D9E08EF7355}) (Version: 12.0.2000.8 - Microsoft Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31213 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
Roslyn Language Services - x86 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
SpywareBlaster 5.2 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.2.0 - BrightFort LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Team Explorer for Microsoft Visual Studio 2015 (x32 Version: 14.0.23102 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Test Tools for Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
TypeScript Power Tool (x32 Version: 1.6.3.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.6.3.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 1.6.3.0 (HKLM-x32\...\{da31aa25-410a-4c1b-9ec0-114dd8dff786}) (Version: 1.6.23313.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WCF Data Services 5.6.4 Runtime (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 6.0.0.66) (HKLM\...\1EFB54678773735560B565BE7FA6F2BCC557EE21) (Version: 06/17/2015 6.0.0.66 - ASUS)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: 3.3.5.12340 - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-10-21 23:36 - 00519915 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
0.0.0.0 m.fr.a2dfp.net
0.0.0.0 mfr.a2dfp.net
0.0.0.0 ad.a8.net
0.0.0.0 asy.a8ww.net
0.0.0.0 static.a-ads.com
0.0.0.0 atlas.aamedia.ro
0.0.0.0 abcstats.com
0.0.0.0 ad4.abradio.cz
0.0.0.0 a.abv.bg
0.0.0.0 adserver.abv.bg
0.0.0.0 adv.abv.bg
0.0.0.0 bimg.abv.bg
0.0.0.0 ca.abv.bg
0.0.0.0 track.acclaimnetwork.com
0.0.0.0 accuserveadsystem.com
0.0.0.0 www.accuserveadsystem.com
0.0.0.0 achmedia.com
0.0.0.0 csh.actiondesk.com
0.0.0.0 ads.activepower.net
0.0.0.0 app.activetrail.com
0.0.0.0 stat.active24stats.nl #[Tracking.Cookie]
0.0.0.0 traffic.acwebconnecting.com
0.0.0.0 office.ad1.ru
0.0.0.0 cms.ad2click.nl
0.0.0.0 ad2games.com
0.0.0.0 ads.ad2games.com
0.0.0.0 content.ad20.net
0.0.0.0 core.ad20.net
0.0.0.0 banner.ad.nu

Da befinden sich 12387 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1269968E-79AA-440E-AC2A-8C1245414705} - System32\Tasks\Urla1 => explorer
Task: {1FF830E5-D1A0-48D9-BE49-64958F107310} - System32\Tasks\Urla2 => explorer
Task: {27D9324A-7677-430E-B008-ED8449D0D746} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)
Task: {2C1BC126-7719-45D6-BA5F-9693A75EE102} - \realtor -> Keine Datei <==== ACHTUNG
Task: {9D9ACDB7-773D-4CC3-B65F-BDACB97719BB} - System32\Tasks\Urla3 => explorer
Task: {AAD50685-1B39-4FF5-8387-F0F22B496B4F} - \DriverMgr -> Keine Datei <==== ACHTUNG
Task: {B69149FA-8182-4072-89A3-20268E48C0FD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-11-13] (Microsoft Corporation)
Task: {C833D637-3D1B-450E-813A-07883D86AA09} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:00 - 2015-07-10 12:00 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-09-10 12:49 - 2015-08-25 16:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00403968 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 02498296 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 02498296 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () D:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-09-10 12:43 - 2015-09-10 12:43 - 00396688 _____ () C:\Windows\system32\igfxTray.exe
2015-07-10 12:00 - 2015-07-10 17:43 - 06579712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00642048 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-10-19 21:00 - 2015-10-19 21:00 - 00057344 _____ () D:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-21 14:31 - 2015-11-21 14:31 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-11-21 14:31 - 2015-11-21 14:31 - 11526656 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-19 18:10 - 2015-11-19 18:11 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-09-10 13:57 - 2015-08-27 01:37 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-10-08 18:04 - 2015-10-05 17:18 - 00778752 _____ () D:\Program Files (x86)\Steam\SDL2.dll
2015-09-10 16:51 - 2015-07-03 17:12 - 04962816 _____ () D:\Program Files (x86)\Steam\v8.dll
2015-11-11 12:03 - 2015-11-10 03:44 - 02541648 _____ () D:\Program Files (x86)\Steam\video.dll
2015-10-08 18:04 - 2015-09-24 01:33 - 02549248 _____ () D:\Program Files (x86)\Steam\libavcodec-56.dll
2015-10-08 18:04 - 2015-09-24 01:33 - 00491008 _____ () D:\Program Files (x86)\Steam\libavformat-56.dll
2015-10-08 18:04 - 2015-09-24 01:33 - 00332800 _____ () D:\Program Files (x86)\Steam\libavresample-2.dll
2015-10-08 18:04 - 2015-09-24 01:33 - 00442880 _____ () D:\Program Files (x86)\Steam\libavutil-54.dll
2015-10-08 18:04 - 2015-09-24 01:33 - 00485888 _____ () D:\Program Files (x86)\Steam\libswscale-3.dll
2015-09-10 16:51 - 2015-07-03 17:12 - 01556992 _____ () D:\Program Files (x86)\Steam\icui18n.dll
2015-09-10 16:51 - 2015-07-03 17:12 - 01187840 _____ () D:\Program Files (x86)\Steam\icuuc.dll
2015-11-11 12:03 - 2015-11-10 03:44 - 00806992 _____ () D:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-11-10 20:13 - 2015-11-03 23:00 - 00201728 _____ () D:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-10-09 22:18 - 2015-10-08 23:20 - 45010208 _____ () D:\Program Files (x86)\Steam\bin\libcef.dll
2015-10-08 18:04 - 2015-09-25 00:56 - 00119208 _____ () D:\Program Files (x86)\Steam\winh264.dll
2015-11-25 09:21 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-25 09:21 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2479265680-2342477357-1201510650-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7E1D3581-05E4-4668-A3BB-798120DE634B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{96E5653D-8A80-48B7-8AEF-2C9BECD24C66}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1C8FE427-3EA3-452C-8F07-00CBB8743EF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{BE5C3E2C-CA73-4361-8906-0CE93788FA41}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2953E054-B0AB-45FA-A2BF-4935F2B49C86}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{2E4255E8-378C-4465-B507-0730EFD3AF10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AE9F0C74-84F5-41BE-88A8-39B962043DD8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7A12D0DC-CCC8-4BD2-9D5F-40DEAC1227AA}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3019AC10-4F37-43E8-B6EF-348AB566C637}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5ED1863C-82A6-4A6E-BF9B-FDC0C45EE5C6}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D0328CC7-C656-4B1B-A96E-F01091C89607}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E7E93C13-B798-4900-9BB4-84FADA049888}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B475F6FF-D57E-4D45-8C48-579F68991FF2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A507438E-B210-4DAD-BED5-358EAE448C54}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{59202860-B7EA-4FB3-AAD5-D92FF83739D7}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4B5120AF-CE31-4C62-A812-4FF56D16C482}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1F19DF3D-D956-4DDF-9A45-9AACBB172F48}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1D81759D-2A4B-4F1C-97FA-362BB8E24D4D}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FA986404-2BC2-45E3-BB37-506315F56E3C}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B1BB3C97-691F-4668-87AF-4694ACDC2EF9}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{982ECCB7-6DF7-4886-9033-DDCFBF5D8E6A}D:\program files (x86)\java\bin\javaw.exe] => (Allow) D:\program files (x86)\java\bin\javaw.exe
FirewallRules: [UDP Query User{C7524B3C-FC4B-485C-86C5-24B17E305CA3}D:\program files (x86)\java\bin\javaw.exe] => (Allow) D:\program files (x86)\java\bin\javaw.exe
FirewallRules: [TCP Query User{B306E4CC-F4AE-4794-A434-960244F59B39}D:\spiele\quake 3\quake3 [portable]\quake3.exe] => (Block) D:\spiele\quake 3\quake3 [portable]\quake3.exe
FirewallRules: [UDP Query User{859A8D5C-0855-4C08-8AEF-B94C8960B8BE}D:\spiele\quake 3\quake3 [portable]\quake3.exe] => (Block) D:\spiele\quake 3\quake3 [portable]\quake3.exe
FirewallRules: [{87E03336-A5AA-421A-B12F-79A2F2DA1B4A}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\47.0.2526.18\remoting_host.exe
FirewallRules: [{C170F574-67EB-4E96-A808-D6AD09B3A41D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\BlockNLoad\Win64\BlockNLoad.exe
FirewallRules: [{AFB52720-5A5C-43E5-A4F3-62830571762D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\BlockNLoad\Win64\BlockNLoad.exe
FirewallRules: [{BC07C1C6-EE43-4AE4-9CC6-D71C6921E942}] => (Allow) D:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe
FirewallRules: [{545C743B-CF37-4291-96CB-060CD82695EE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{25DD0196-81E0-4EE4-B3B6-8D688765D511}D:\program files (x86)\atmel\atmel studio 6.2\atmelstudio.exe] => (Allow) D:\program files (x86)\atmel\atmel studio 6.2\atmelstudio.exe
FirewallRules: [UDP Query User{704FE284-2C7F-42E8-9F14-B056B1D33B77}D:\program files (x86)\atmel\atmel studio 6.2\atmelstudio.exe] => (Allow) D:\program files (x86)\atmel\atmel studio 6.2\atmelstudio.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2015 04:24:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SWALTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/25/2015 07:10:57 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SWALTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/21/2015 10:03:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SWALTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2015 11:16:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SWALTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2015 00:14:11 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SWALTER)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (11/19/2015 00:14:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SWALTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2015 10:53:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Dolphin.exe, Version: 0.0.0.0, Zeitstempel: 0x5240867d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000c0262
ID des fehlerhaften Prozesses: 0x3a0
Startzeit der fehlerhaften Anwendung: 0xDolphin.exe0
Pfad der fehlerhaften Anwendung: Dolphin.exe1
Pfad des fehlerhaften Moduls: Dolphin.exe2
Berichtskennung: Dolphin.exe3
Vollständiger Name des fehlerhaften Pakets: Dolphin.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Dolphin.exe5

Error: (11/17/2015 11:42:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SWALTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/16/2015 06:18:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SWALTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/15/2015 03:30:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SWALTER)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/25/2015 05:39:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/25/2015 05:39:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Defender-Dienst erreicht.

Error: (11/25/2015 05:38:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎11.‎2015 um 17:31:32 unerwartet heruntergefahren.

Error: (11/25/2015 05:34:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070011 fehlgeschlagen: Kumulatives Update für Windows 10 für x64-basierte Systeme (KB3105213)

Error: (11/25/2015 05:32:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/25/2015 05:32:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Defender-Dienst erreicht.

Error: (11/25/2015 05:31:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde mit folgendem Fehler beendet: 
%%2147943515

Error: (11/25/2015 05:28:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%17

Error: (11/25/2015 05:27:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.

Error: (11/25/2015 05:26:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-11-25 23:02:19.243
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-25 01:41:50.719
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-18 22:13:09.702
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-17 03:49:27.572
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-11 13:16:29.992
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-11-02 00:50:19.790
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-10-28 22:18:36.809
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-10-26 20:41:11.574
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-10-25 14:57:03.265
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-10-24 18:24:09.793
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8091.8 MB
Verfügbarer physikalischer RAM: 4659.91 MB
Summe virtueller Speicher: 9371.8 MB
Verfügbarer virtueller Speicher: 4787.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:38.51 GB) (Free:4.64 GB) NTFS
Drive d: () (Fixed) (Total:426.7 GB) (Free:341.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2BFB4DC8)

Partition: GPT.

==================== Ende von Addition.txt ============================

Zudem hab ich noch einen Registrierungseinträge vor und nach dem großteil der Funde.
Diese hänge ich an, genau wie die Fehlermeldung die GMER-Fehlermeldung ausgespuckt hat, nachdem ich versucht habe es zu verwenden.

Vielen Dank für eure Hilfe,

Gruß
Stefan

 

Themen zu Windows 10: Chrome öffnet websiten.
.dll, adobe, cpu, dnsapi.dll, explorer, fehlermeldung, google, google chrome, homepage, iexplore.exe, neustart, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, udp, usb, visual c++ 2015, windows, windows 10, windows 10 pro, windowsapps, winlogon.exe, öffnet


« Win 8.1: Avira findet Trojaner TR/Sefnit.A.817 in SppExtComObjHook.dll | Malwarebytes: PUP.Optional.Perion »


Ähnliche Themen: Windows 10: Chrome öffnet websiten.


  1. Windows 10 / Google Chrome: watch4.de öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (1)
  2. Windows 8.1: In Firefox und Chrome öffnet sich Werbung
    Log-Analyse und Auswertung - 15.10.2015 (7)
  3. Windows 10: Chrome-Browser öffnet eigenständig Seite von Watch4.de
    Log-Analyse und Auswertung - 28.09.2015 (5)
  4. Windows 7: Chrome öffnet automatisch Tabs mit Werbung
    Log-Analyse und Auswertung - 13.07.2015 (16)
  5. Windows 8.1: Chrome öffnet selbstständig Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (17)
  6. Windows 8.1 - youradexchange öffnet selbständig Tabs mit Werbung in Chrome
    Log-Analyse und Auswertung - 06.03.2015 (5)
  7. Windows 8.1 Chrome öffnet sporadisch leere Fenster
    Log-Analyse und Auswertung - 22.02.2015 (13)
  8. Windows 8.1: CMD öffnet nach Start Chrome mit fartmaster.net
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (8)
  9. Windows 8.1: CMD öffnet nach Start Chrome mit fartmaster.net
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (6)
  10. Windows 8.1 - cmd öffnet beim booten farmaster.net in Chrome
    Log-Analyse und Auswertung - 13.09.2014 (7)
  11. Windows 7: Google Chrome öffnet von alleine Fenster mit Werbung
    Log-Analyse und Auswertung - 06.06.2014 (12)
  12. Windows 8: Chrome öffnet ständig ungefragt Fenster und Tabs
    Log-Analyse und Auswertung - 21.05.2014 (6)
  13. Windows 7: Chrome öffnet weiße Popup Fenster
    Log-Analyse und Auswertung - 20.12.2013 (5)
  14. das leidige Thema mit den doppelt grün unterstrichenen Wörtern auf diversen Websiten, bei Chrome und Opera
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (13)
  15. Windows 7: Google Chrome öffnet von alleine Fenster mit Werbung
    Log-Analyse und Auswertung - 28.10.2013 (9)
  16. Browser öffnet hin und wieder falsche Websiten bei klick auf links
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (9)
  17. Google Chrome: fehlerhafte Darstellung von websiten nach benutzen von ereaser
    Alles rund um Windows - 26.02.2012 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Chrome öffnet websiten. - Guten Tag, Ich habe folgendes Problem: Nach einer unbestimmten Zeit öffnet Chrome bis zu drei Websites. Es ist nicht leider nicht reproduzierbar und passiert einfach nach Zeit. Worauf hin ich - Windows 10: Chrome öffnet websiten....
Archiv
Du betrachtest: Windows 10: Chrome öffnet websiten. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131