|
Log-Analyse und Auswertung: Audio von Werbung im Hintergund.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.12.2015, 12:44 | #1 |
| Audio von Werbung im Hintergund. Hallo, gestern ist es vorgekommen dass auf einmal das Audio von einer Werbung ertönte. Da das ziemlich nervig war habe ich nach der Quelle dieser Werbung gesucht und herausgefunden dass meine offenen Tabs im Browser nicht der Grund dafür wahren. Auch hat mein Browser von selbst eine Website geöffnet dessen Verbindung mein Anitvirenprogramm(Kaspersky Internet Security 10) unterbrochen/verboten hat. Ich habe danach gegooglet und bin so auf dieses Forum gelangt. Nun würde ich gerne wissen ob das Malware ist und wie ich die wieder wegbekomme. Vielen Dank im Vorraus für eure Hilfe. Geändert von Rebooto (02.12.2015 um 13:02 Uhr) |
02.12.2015, 12:54 | #2 |
/// TB-Ausbilder | Audio von Werbung im Hintergund. Hallo Rebooto
__________________Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg. Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen. Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist. Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten". So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
02.12.2015, 13:27 | #3 |
| Audio von Werbung im Hintergund. Hallo danke für die schnelle Antwort.
__________________First FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015 durchgeführt von Ute (Administrator) auf UTE-PC (02-12-2015 13:23:48) Gestartet von C:\Users\Ute\Downloads Geladene Profile: Ute (Verfügbare Profile: Ute & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe () C:\Windows\System32\PnkBstrA.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Windows\System32\wimserv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe (Akamai Technologies, Inc.) C:\Users\Ute\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Users\Ute\AppData\Local\Akamai\netsession_win.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Overwolf LTD) C:\Program Files (x86)\Overwolf\0.83.62.0\OverwolfBrowser.exe (Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.83.62.0\OverwolfHelper64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Aeria Games & Entertainment) C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\DDNet.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291128 2013-03-06] (Intel Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Run: [EADM] => E:\Origin\Origin.exe [3638256 2015-10-23] (Electronic Arts) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe [40688 2015-02-25] (Overwolf LTD) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Ute\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50137728 2015-11-17] (Skype Technologies S.A.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei Startup: C:\Users\Ute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2015-11-11] ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{655bf31a-855b-48ce-bbce-41365c977280}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-11] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-11] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab) DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default FF Homepage: www.google.com FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-22] () FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei] FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (EA Digital Illusions CE AB) FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-22] () FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei] FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (EA Digital Illusions CE AB) FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-08-05] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-11] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\searchplugins\google-images.xml [2014-10-19] FF SearchPlugin: C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\searchplugins\google-maps.xml [2014-10-19] FF SearchPlugin: C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\searchplugins\youtube.xml [2015-11-12] FF Extension: Battlefield Heroes Updater - C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\extensions\battlefieldheroespatcher@ea.com [2014-07-26] [ist nicht signiert] FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2015-12-02] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox FF HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\extensions\cliqz@cliqz.com => nicht gefunden Chrome: ======= CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe [927232 2012-10-29] () R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-10-11] (Kaspersky Lab ZAO) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1125888 2015-07-22] () S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-02-10] (BitRaider, LLC) S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-08-13] (BitRaider, LLC) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation) R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-10-11] (Microsoft Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation) S3 Origin Client Service; E:\Origin\OriginClientService.exe [2099208 2015-10-23] (Electronic Arts) S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [998640 2015-02-25] (Overwolf LTD) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-07-31] () R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-07-26] () S3 Survarium-Steam Update Service; H:\Steam\steamapps\common\Survarium\game\binaries\x86\survarium_service.exe [96888 2015-07-02] () S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 asahci64; C:\Windows\System32\drivers\asahci64.sys [47512 2013-01-10] (Asmedia Technology) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2012-05-07] () R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-21] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-21] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-02] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-11] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-21] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) R0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce)) R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-07-13] (Protection Technology (StarForce)) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-02 13:23 - 2015-12-02 13:24 - 00019385 _____ C:\Users\Ute\Downloads\FRST.txt 2015-12-02 13:23 - 2015-12-02 13:23 - 00000000 ____D C:\FRST 2015-12-02 13:22 - 2015-12-02 13:23 - 02350080 _____ (Farbar) C:\Users\Ute\Downloads\FRST64.exe 2015-12-02 12:31 - 2015-12-02 12:31 - 00050477 _____ C:\Users\Ute\Downloads\Defogger.exe 2015-12-02 12:11 - 2015-12-02 12:11 - 00016148 _____ C:\WINDOWS\system32\UTE-PC_Ute_HistoryPrediction.bin 2015-12-01 19:14 - 2015-12-01 19:14 - 00002210 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk 2015-12-01 19:14 - 2015-11-24 19:42 - 00102704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2015-12-01 19:13 - 2015-12-01 19:13 - 00000000 ____D C:\WINDOWS\LastGood 2015-12-01 19:13 - 2015-11-25 00:07 - 42913912 _____ C:\WINDOWS\system32\nvcompiler.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 37882672 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 22345336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 18389624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 16561320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 15839392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 14844304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 13533416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 12040952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 02876536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 02496816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435906.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435906.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 01016360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00877872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00823232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00689784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00539464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00503416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00501056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00446768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00445400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00422752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00413816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00369272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll 2015-12-01 18:44 - 2015-11-12 19:37 - 00112712 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll 2015-11-30 16:38 - 2015-11-30 16:39 - 00000000 ____D C:\Users\Ute\.weblaf 2015-11-30 16:38 - 2015-11-30 16:38 - 00000000 ____D C:\Users\Ute\Desktop\voice changer 2015-11-28 13:43 - 2015-11-28 13:43 - 00126630 _____ C:\Users\Ute\Downloads\Organspendeausweise.pdf 2015-11-23 17:04 - 2015-11-23 17:04 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2015-11-22 22:32 - 2015-11-22 22:32 - 00000641 _____ C:\Users\Ute\Desktop\World of Warships.lnk 2015-11-22 22:32 - 2015-11-22 22:32 - 00000000 ____D C:\Users\Ute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warships 2015-11-22 22:30 - 2015-11-22 22:31 - 07654672 _____ (Wargaming.net ) C:\Users\Ute\Downloads\WoWS_internet_install_eu.exe 2015-11-21 15:14 - 2015-11-21 15:14 - 00002460 _____ C:\Users\Ute\Desktop\Sicherer Zahlungsverkehr.lnk 2015-11-21 15:10 - 2015-11-21 15:10 - 00002178 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2015-11-21 15:10 - 2015-11-21 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-11-11 14:22 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-11 14:22 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-11-11 14:22 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-11 14:22 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-11 14:21 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-11 14:21 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-11-11 14:21 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-11-11 14:21 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-11-11 14:21 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-11 14:21 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2015-11-11 14:21 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-11-11 14:21 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-11-11 14:21 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-11 14:21 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-11-11 14:21 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-11-11 14:21 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-11 14:21 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2015-11-11 14:21 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2015-11-11 14:21 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2015-11-11 14:21 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-11-11 14:21 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-11-11 14:21 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2015-11-11 14:21 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2015-11-11 14:21 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-11 14:21 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-11-11 14:21 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-11-11 14:21 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2015-11-11 14:21 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-11 14:21 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-11 14:21 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-11-11 14:21 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-11-11 14:21 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-11 14:21 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-11-11 14:21 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-11-11 14:21 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-11-11 14:21 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2015-11-11 14:21 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-11-11 14:21 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-11-11 14:21 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-11-11 14:21 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2015-11-11 14:21 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2015-11-11 14:21 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2015-11-11 14:21 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-11-11 14:21 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-11-11 14:21 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-11-11 14:21 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2015-11-11 14:21 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-11 14:21 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-11 14:21 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-11 14:21 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-11 14:21 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2015-11-11 14:21 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-11-11 14:21 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2015-11-07 14:52 - 2015-11-21 15:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-11-06 16:33 - 2015-11-02 23:49 - 00039240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2015-11-06 16:33 - 2015-11-02 18:03 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435887.dll 2015-11-06 16:33 - 2015-11-02 18:03 - 01564976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435887.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-02 13:24 - 2013-07-29 13:42 - 00000000 ____D C:\Users\Ute\AppData\Roaming\Skype 2015-12-02 13:23 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-02 12:55 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-02 12:28 - 2015-10-11 15:20 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2015-12-02 12:27 - 2013-07-29 13:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-02 12:12 - 2013-12-26 00:33 - 00000000 ____D C:\Users\Ute\AppData\Local\Overwolf 2015-12-02 02:48 - 2014-03-27 17:11 - 00000000 ____D C:\Users\Ute\AppData\Local\Battle.net 2015-12-01 23:18 - 2014-11-07 15:33 - 00000000 ____D C:\Users\Ute\AppData\Roaming\Teeworlds 2015-12-01 22:18 - 2015-10-11 15:24 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-01 22:15 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-01 19:14 - 2015-10-11 14:27 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-12-01 19:14 - 2015-10-11 14:27 - 00000000 ____D C:\ProgramData\NVIDIA 2015-12-01 19:14 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-01 19:14 - 2013-07-27 10:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2015-12-01 18:44 - 2015-10-12 19:55 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2015-12-01 18:44 - 2013-11-14 17:43 - 00000000 ____D C:\Users\Ute\AppData\Local\NVIDIA Corporation 2015-12-01 11:53 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-11-30 16:38 - 2015-10-11 14:30 - 00000000 ____D C:\Users\Ute 2015-11-28 18:42 - 2015-04-28 11:05 - 00000000 ____D C:\ProgramData\SecTaskMan 2015-11-26 13:24 - 2015-11-01 13:34 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-26 01:34 - 2015-08-28 23:31 - 11228488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys 2015-11-25 12:44 - 2015-10-11 14:28 - 02080612 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-25 12:44 - 2015-07-10 17:34 - 00884716 _____ C:\WINDOWS\system32\perfh007.dat 2015-11-25 12:44 - 2015-07-10 17:34 - 00196348 _____ C:\WINDOWS\system32\perfc007.dat 2015-11-25 12:37 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-25 00:07 - 2015-08-28 23:31 - 18487360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll 2015-11-25 00:07 - 2015-08-28 23:31 - 15933400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll 2015-11-25 00:07 - 2015-08-28 23:31 - 12870384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll 2015-11-25 00:07 - 2015-08-28 23:31 - 03540360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2015-11-25 00:07 - 2015-08-28 23:31 - 03126800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2015-11-25 00:07 - 2015-08-07 07:10 - 00034494 _____ C:\WINDOWS\system32\nvinfo.pb 2015-11-25 00:07 - 2013-07-27 10:41 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2015-11-25 00:07 - 2013-07-27 10:41 - 00105080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 06358648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 02983032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 02554672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 00938616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe 2015-11-24 20:32 - 2015-10-11 14:27 - 00385328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2015-11-23 21:35 - 2015-10-11 14:27 - 06049858 _____ C:\WINDOWS\system32\nvcoproc.bin 2015-11-22 16:43 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache 2015-11-22 12:55 - 2015-10-24 12:33 - 00012401 _____ C:\Users\Ute\Desktop\Träume.txt 2015-11-22 12:50 - 2013-12-25 01:13 - 00000000 ____D C:\ProgramData\Skype 2015-11-21 15:14 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-21 15:14 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-11-21 15:14 - 2013-07-29 13:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-21 15:10 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-11-20 01:03 - 2015-07-31 22:15 - 00000534 _____ C:\Users\Ute\Desktop\Lieder.txt 2015-11-20 00:21 - 2013-12-28 18:37 - 00000000 ____D C:\Program Files (x86)\Diablo III 2015-11-17 14:41 - 2015-10-11 15:46 - 00000000 ____D C:\Users\Ute\AppData\Local\ElevatedDiagnostics 2015-11-12 19:37 - 2014-07-29 19:25 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll 2015-11-12 19:37 - 2014-07-29 19:25 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll 2015-11-12 19:37 - 2013-10-28 21:52 - 01828160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2015-11-12 19:37 - 2013-10-28 21:52 - 01509824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2015-11-12 02:25 - 2013-07-29 14:13 - 00000000 ____D C:\ProgramData\Origin 2015-11-11 15:56 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-11-11 15:56 - 2013-10-10 16:32 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-11 15:55 - 2013-07-27 11:36 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-11 15:53 - 2013-07-27 11:15 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-10 19:33 - 2014-05-25 20:22 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-11-04 06:25 - 2015-08-28 23:31 - 11227280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\SET10.tmp 2015-11-03 19:20 - 2015-07-10 12:06 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-11-03 19:20 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-02 23:49 - 2015-08-28 23:31 - 01572496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2015-11-02 23:49 - 2015-08-28 23:31 - 00205456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2015-11-02 18:03 - 2015-08-28 23:31 - 18486504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\SET851.tmp 2015-11-02 18:03 - 2015-08-28 23:31 - 15932376 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\SETF5B.tmp 2015-11-02 18:03 - 2015-08-28 23:31 - 12870384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\SETC85.tmp 2015-11-02 18:03 - 2015-08-28 23:31 - 03540360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\SETC4.tmp 2015-11-02 18:03 - 2015-08-28 23:31 - 03126984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\SET8F6.tmp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-07-27 11:29 - 2013-07-27 11:29 - 1065984 _____ () C:\Users\Ute\AppData\Local\file__0.localstorage 2015-10-13 15:52 - 2015-10-13 15:52 - 0001513 _____ () C:\Users\Ute\AppData\Local\recently-used.xbel 2014-11-02 22:56 - 2014-11-02 22:56 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\Ute\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Ute\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\Ute\AppData\Local\Temp\nvStInst.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-30 20:24 ==================== Ende von FRST.txt ============================ Adittion FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015 durchgeführt von Ute (2015-12-02 13:24:22) Gestartet von C:\Users\Ute\Downloads Windows 10 Home (X64) (2015-10-11 13:38:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3130723238-3044679824-2768547512-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3130723238-3044679824-2768547512-503 - Limited - Disabled) Gast (S-1-5-21-3130723238-3044679824-2768547512-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3130723238-3044679824-2768547512-1003 - Limited - Enabled) Ute (S-1-5-21-3130723238-3044679824-2768547512-1000 - Administrator - Enabled) => C:\Users\Ute ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge) Akamai NetSession Interface (HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Akamai) (Version: - Akamai Technologies, Inc) ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard) Arma 2 (HKLM-x32\...\Steam App 33910) (Version: - Bohemia Interactive) Arma 2: DayZ Mod (HKLM-x32\...\Steam App 224580) (Version: - Bohemia Interactive) Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version: - Bohemia Interactive) Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.4.001 - Asmedia Technology) Astrometrica Configuration Utility version 1.0 (HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\{AEBFB8E2-268F-48A9-A83C-7091C03EF219}_is1) (Version: 1.0 - ) Batman™: Arkham Origins (HKLM-x32\...\Steam App 209000) (Version: - WB Games Montreal) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.5.2.34169 - Electronic Arts) Battlefield Heroes (HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}) (Version: - EA Digital illusions) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB) BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - ) BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - ) BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC) BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Cyperia (HKLM-x32\...\{CA9F6B5A-2C32-4CB3-8635-390AB45A8C49}) (Version: 2.0 - Cyperia) DARK SOULS™ II (HKLM-x32\...\Steam App 236430) (Version: - FromSoftware, Inc) DayZLauncher version 0.0.0.13 (HKLM-x32\...\{E31045B4-9DB5-9EBD-44DF-BD4E6CFD40DF}_is1) (Version: 0.0.0.13 - Maca134) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Echo of Soul (HKLM-x32\...\Echo of Soul) (Version: - ) Gameforge Live 2.0.6 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.6 - Gameforge) GeoGebra 4.4 (HKLM-x32\...\GeoGebra 4.4) (Version: 4.4.6.0 - International GeoGebra Institute) Ghost Recon Online (EU) (HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\d8be6c3f847d7d92) (Version: 1.35.973.2 - Ubisoft) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HEX (HKLM-x32\...\{6EDED3CB-CAC5-4200-A534-CCA1732EAF23}_is1) (Version: - Gameforge) HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{15B2F0E3-3FAC-4495-B0FD-398EECFA4100}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard) HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation) Intel(R) Network Connections 18.1.59.0 (HKLM\...\PROSetDX) (Version: 18.1.59.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.0.0.100 - Intel Corporation) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden League of Legends (HKLM-x32\...\League of Legends 3.0.0) (Version: 3.0.0 - Riot Games) League of Legends (x32 Version: 3.0.0 - Riot Games) Hidden Metin2 (HKLM-x32\...\Metin2_is1) (Version: - Gameforge 4D GmbH) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Mathematics-Add-In (32 Bit) (HKLM-x32\...\{E2C98732-F973-4985-A9C5-DC06178E16EE}) (Version: 2.0.041222.01 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.06 - NVIDIA Corporation) NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation) NVIDIA Grafiktreiber 359.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.06 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.3.6.4639 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.83.62.0 - Overwolf Ltd.) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.) qBittorrent 3.2.3 (HKLM-x32\...\qBittorrent) (Version: 3.2.3 - The qBittorrent project) Security Task Manager 2.0d (HKLM-x32\...\Security Task Manager) (Version: 2.0d - Neuber Software) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shards of War (HKLM-x32\...\1d128bf6-25c8-4b8a-bfa2-12b013ab230e_is1) (Version: 56626 - Bigpoint GmbH) Shards of War (HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\1d128bf6-25c8-4b8a-bfa2-12b013ab230e_is1) (Version: 61453 - Bigpoint GmbH) SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.) Space Engineers (HKLM-x32\...\Steam App 244850) (Version: - ) Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts) STAR WARS™ Battlefront™ Beta (HKLM-x32\...\{8A863B64-C9BE-4203-9ED7-92981CF690D3}) (Version: 1.0.4.9084 - Electronic Arts) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) Survarium (HKLM-x32\...\Steam App 355840) (Version: - Vostok Games) Survarium-Steam (HKLM-x32\...\{A3D9343D-77CD-4bf4-A47A-F87B3BE985B4}_is1) (Version: 0.29c - ) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH) The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios) Titanfall™ (HKLM-x32\...\{347EE0C3-0690-48F6-A231-53853C2A80D6}) (Version: 1.0.10.1 - Electronic Arts) TrackMania Nations Forever (HKLM-x32\...\Steam App 11020) (Version: - Nadeo) Universe Sandbox ² (HKLM-x32\...\Steam App 230290) (Version: - Giant Army) VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) World of Warships (HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3130723238-3044679824-2768547512-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ute\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei CustomCLSID: HKU\S-1-5-21-3130723238-3044679824-2768547512-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Ute\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 10-11-2015 22:34:40 Geplanter Prüfpunkt 19-11-2015 17:44:09 Geplanter Prüfpunkt 26-11-2015 18:13:09 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05EE7B88-A2BE-45BC-B659-8494B46EB939} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {0DF9810E-09BF-4BD0-94D7-B2B0D9605244} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {1B18A9FC-7591-45D7-AB76-2AA5880E4485} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {26657378-F490-484C-BC5C-95D542576BC0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {272D551F-231D-4C7C-940E-D9440BCC7535} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {37860670-90DB-403B-9A59-C39CEEC740DE} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {37A9407D-1F20-4AF1-A793-F0B30C2718B9} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-11] (Microsoft Corporation) Task: {37BE71D3-D68D-4226-9DBD-DBB4232CBBBD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {398E01BE-5AF4-460D-801C-5DDF7ACF447F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {3EE1AB82-328A-4BFC-8FD4-7B3D231687E7} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3FD06379-8499-4CEC-A982-5B3261AE823D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {3FE97F4B-EAEB-4CF6-93C7-69FCA5EE1D92} - System32\Tasks\{48AA2870-08A8-4CD3-912E-E37BC01B83D9} => F:\Spiele\Mass Effect\Binaries\MassEffect.exe Task: {446FEBF3-E3E1-455E-866E-5345697DB14D} - System32\Tasks\{D6885B0A-F082-474C-B347-8D10724736DE} => pcalua.exe -a C:\Users\Ute\Downloads\MassEffect_EFIGS_1.02.exe -d C:\Users\Ute\Downloads Task: {45C4CEAB-D729-43B9-8944-25A2614F9AB2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {4B68653D-C264-44E1-B0F9-68A2F665E3B3} - System32\Tasks\{28E58E32-260D-46F7-9E12-1476E00DC73E} => F:\Spiele\Mass Effect\Binaries\MassEffect.exe Task: {4D3D8FD5-670E-42A4-8D69-F31CB8C157DC} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {554C6E2E-8392-4D39-B98C-BE2A428F8D49} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {56CEE196-3BA2-4536-89C0-6192F130E6CA} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {58FD3626-4CD7-4888-B4E0-76DA124A269F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {621A2114-7FDF-4B64-BEE6-5B8C856453BB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {6CF1EC71-00EC-4678-B47C-AA86939BB9B6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {8D7AB967-AED8-492B-A8ED-CE05CBAAC672} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {9484A316-F62A-4756-AF58-EE0D4CADEACF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {980FA9F4-BFAD-4EBB-8AE2-BB7651B50702} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {9DE1D6F2-CE98-442C-B4B0-041EAC6BB668} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {9E4E4C25-3F06-4888-9FC1-8CD987D2A879} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {B5ACD7AC-B3BC-4B54-82E0-55D916C354AF} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {B7732EC0-89E1-4AD5-A666-7F5BAC11CABD} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {BA3258D9-F1C1-46A2-A4E3-D554168CBF51} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {C8D3256E-8779-486F-B51D-9D266382FAA9} - System32\Tasks\{3AEEFBFB-0136-4670-B21A-1B08A06B469E} => pcalua.exe -a "F:\steam\SteamApps\common\Arma 2\BEsetup\setup_BattlEyeARMA2.exe" -d "F:\steam\SteamApps\common\Arma 2\BEsetup" Task: {C917D1B9-5252-4C3A-84DB-A62EE335BFCB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {C9BAC1F2-7187-4479-9D04-190146FEE7CC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {CA4296DE-D0D7-4B5C-A873-4041A55B343A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {DB0C430F-8772-4709-B093-FD2939ABE5DA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {DFC73DDC-B704-4021-AF01-61912EE7F629} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-02-25] (Overwolf LTD) Task: {E1481AA7-5E95-48BC-AC06-5F14D8EC7CEC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {E3A1962E-EBCA-4783-9480-5B130D38BAAF} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {E58E9187-D9CC-4B95-ACF2-7EF21465DCD8} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {EB0CD6A4-19B4-4BAB-B82F-FC671536CE49} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {F29916B5-74EC-481E-BCE2-23042E773F0F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {F74B5EEF-9FEB-4293-B094-8A80D85AFBA6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {F99CD7F9-B785-467A-A913-FBDECDAF91A6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Ute\Desktop\Astrometrica.lnk -> C:\Astrometrica\Astrometrica.bat () <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-11 15:23 - 2015-10-11 15:23 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-10-11 14:27 - 2012-10-29 08:48 - 00927232 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe 2014-06-28 14:51 - 2014-07-31 16:36 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe 2015-10-11 15:23 - 2015-10-11 15:23 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-10-11 14:27 - 2015-11-24 20:32 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-10-11 15:23 - 2015-10-11 15:23 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-11 15:23 - 2015-10-11 15:23 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-11 15:23 - 2015-10-11 15:23 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-10-11 15:23 - 2015-10-11 15:23 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-11 15:23 - 2015-10-11 15:23 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-11 15:23 - 2015-10-11 15:23 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-11 15:23 - 2015-10-11 15:23 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-11-22 14:23 - 2015-08-28 01:32 - 02209792 ____N () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\DDNet.exe 2015-11-22 14:23 - 2015-08-28 01:32 - 00055667 ____N () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\libopusfile-0.dll 2015-11-22 14:23 - 2015-08-28 01:32 - 00567296 ____N () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\freetype.dll 2015-11-22 14:23 - 2015-08-28 01:32 - 00306688 ____N () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\SDL.dll 2015-11-22 14:23 - 2015-08-28 01:32 - 00032158 ____N () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\libogg-0.dll 2015-11-22 14:23 - 2015-08-28 01:32 - 00321169 ____N () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\libopus-0.dll 2015-11-22 14:23 - 2015-08-28 01:32 - 00090112 ____N () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\zlib1.dll 2015-11-22 14:23 - 2015-08-28 01:32 - 00082432 ____N () F:\Spiele\Teeworlds\teeworlds-0.6.2-win64\dd.net\DDNet-9.0.2-win64\libgcc_s_seh-1.dll 2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll 2015-10-11 14:27 - 2015-11-25 12:37 - 00031232 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\PEbiosinterface32.dll 2015-10-11 14:27 - 2012-05-07 17:04 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.01\ATKEX.dll 2015-04-13 19:08 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-02-25 14:16 - 2015-02-25 14:16 - 38713856 _____ () C:\Program Files (x86)\Overwolf\0.83.62.0\libcef.DLL 2015-02-25 14:16 - 2015-02-25 14:16 - 00514528 _____ () C:\Program Files (x86)\Overwolf\0.83.62.0\libglesv2.dll 2015-02-25 14:16 - 2015-02-25 14:16 - 00105952 _____ () C:\Program Files (x86)\Overwolf\0.83.62.0\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\2a3fd8476408a8c7e76674:Win32App AlternateDataStreams: C:\4026848bddc26f25c3:Win32App AlternateDataStreams: C:\764f7fe0a1a628bfcda0ba1d5384a6:Win32App AlternateDataStreams: C:\a68ce35df0da29986fc5fce16c077c:Win32App AlternateDataStreams: C:\Program Files\Intel:Win32App AlternateDataStreams: C:\Program Files (x86)\ASM106xSATA:Win32App AlternateDataStreams: C:\Program Files (x86)\Battlelog Web Plugins:Win32App AlternateDataStreams: C:\Program Files (x86)\Diablo III:Win32App AlternateDataStreams: C:\Program Files (x86)\Hearthstone:Win32App AlternateDataStreams: C:\Program Files (x86)\HP:Win32App AlternateDataStreams: C:\Program Files (x86)\Microsoft Office:Win32App AlternateDataStreams: C:\Program Files (x86)\Overwolf:Win32App AlternateDataStreams: C:\Program Files (x86)\WinRAR:Win32App AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App AlternateDataStreams: C:\ProgramData\BitRaider:Win32App AlternateDataStreams: C:\ProgramData\HP:Win32App ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\aeriagames.com -> hxxp://aeriagames.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{7C157BEF-3415-4EC9-B325-BD2D8A7C14CD}] => (Allow) F:\Spiele\Battlefield 4\BF4WebHelper.exe FirewallRules: [{FCE2E18F-8235-462A-84AF-1888E92B78B3}] => (Allow) F:\Spiele\Battlefield 4\BF4WebHelper.exe FirewallRules: [{192CEF3B-26F1-4907-A5E9-8AC73AB8D8C5}] => (Allow) F:\Spiele\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [{188CF031-1632-48CC-9B14-56A2869CA0C9}] => (Allow) F:\Spiele\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [{8757E69F-B525-41BC-9DDF-DCBB400EF68D}] => (Allow) H:\Steam\SteamApps\common\Universe Sandbox 2\Universe Sandbox x64.exe FirewallRules: [{CE794681-EBC0-407D-85A5-91BC968386C1}] => (Allow) H:\Steam\SteamApps\common\Universe Sandbox 2\Universe Sandbox x64.exe FirewallRules: [{2B03F8A4-A1E3-4DD7-8B98-433E7349571B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{65087732-6F77-4B82-8831-5FE86EEA1966}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{2E554065-1EDE-4A57-8FC8-CEEF7441BD05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{5244729E-8592-4122-AC83-6829685B3102}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{2C9FB8F4-FF39-46C8-8818-C025E20AC1C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{A4565006-7481-4A0F-8711-62B1FF352DB6}] => (Allow) H:\Steam\SteamApps\common\Team Fortress 2\hl2.exe FirewallRules: [{BA659431-470A-479E-9E11-1024073F82DF}] => (Allow) H:\Steam\SteamApps\common\Team Fortress 2\hl2.exe FirewallRules: [{BED00622-B4A2-44BB-947B-EE2BC6723AFD}] => (Allow) H:\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{BE56DCD7-8088-4798-B462-EF86594778CD}] => (Allow) H:\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{65D5C949-8871-412C-B925-D8765C1DE648}] => (Allow) F:\steam\SteamApps\common\Dark Souls II\Game\DarkSoulsII.exe FirewallRules: [{7FF5499A-0CB8-4F63-9151-539DA718608C}] => (Allow) F:\steam\SteamApps\common\Dark Souls II\Game\DarkSoulsII.exe FirewallRules: [{71E3A4C5-B16F-4E65-8A34-3953E872C4A4}] => (Allow) F:\steam\SteamApps\common\Firefall\system\bin\FirefallClient.exe FirewallRules: [{7CFEB77E-F415-4342-8653-6041E6340A91}] => (Allow) F:\steam\SteamApps\common\Firefall\system\bin\FirefallClient.exe FirewallRules: [{5E408537-0265-47E6-8BE9-99A4D92F867C}] => (Allow) H:\Steam\steamapps\common\Survarium\game\binaries\x86\survarium.exe FirewallRules: [{98FCC390-DAF4-4B91-B863-B9C0143798EF}] => (Allow) H:\Steam\steamapps\common\Survarium\game\binaries\x86\survarium.exe FirewallRules: [{88EE217D-6CCD-4138-9699-0520E72D70A6}] => (Allow) H:\Steam\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{C37B24E7-24C9-4560-A0EE-6B0292E1233B}] => (Allow) H:\Steam\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{5961184F-0BC5-4FD8-B514-A4A256D976F8}] => (Allow) H:\Steam\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{AC11123F-D87B-4C99-8565-15C4FE851A7C}] => (Allow) H:\Steam\steamapps\common\Survarium\temp\survarium_updater.exe FirewallRules: [{49E2AF29-55BC-45B3-A504-F727D11E6F1F}] => (Allow) H:\Steam\steamapps\common\Survarium\temp\survarium_launcher.exe FirewallRules: [UDP Query User{FE3787D6-6897-4B5C-8D9C-1D5D3677FD95}C:\users\ute\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\ute\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{67B5D19A-EC35-4190-AE75-974FFF892609}C:\users\ute\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\ute\appdata\local\akamai\netsession_win.exe FirewallRules: [{692814AF-C1D1-49E5-B811-5A127AF7EC77}] => (Allow) F:\Spiele\Battlefield 4\bf4.exe FirewallRules: [{D19AFC0D-5707-4328-BBF2-A1485CAD2C93}] => (Allow) F:\Spiele\Battlefield 4\bf4.exe FirewallRules: [{1AC11323-F8E7-4CF8-AEB7-886ADB4AC809}] => (Allow) F:\Spiele\Battlefield 4\bf4_x86.exe FirewallRules: [{B74DDB2B-41FE-47B0-B076-53DDDE5C5B98}] => (Allow) F:\Spiele\Battlefield 4\bf4_x86.exe FirewallRules: [{AC00E70D-321F-4B1E-81D6-F2C75448C499}] => (Allow) F:\Spiele\GameforgeLive\gfl_client.exe FirewallRules: [{5EA46716-916E-423C-BC0F-0B1152E4AE80}] => (Allow) F:\Spiele\Titanfall\Titanfall.exe FirewallRules: [{36C58E37-8FE8-47F5-9420-DB0CDE944E3F}] => (Allow) F:\Spiele\Titanfall\Titanfall.exe FirewallRules: [UDP Query User{AA214F66-41F5-41C3-BB51-6EC14CA8ACCC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{E06F079D-FAB5-4396-B011-B12B1EF9749F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{49F0D600-3DB4-405A-B393-5A7FB61BB5CA}] => (Allow) F:\steam\SteamApps\common\Arma 2\arma2.exe FirewallRules: [{A360C78B-984D-4577-8B4A-241861EAA06E}] => (Allow) F:\steam\SteamApps\common\Arma 2\arma2.exe FirewallRules: [{5FF11736-BE4D-4AFA-B06F-568F89671E0E}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe FirewallRules: [{FE51D6B7-561D-449A-A275-1E8175ABCD0B}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe FirewallRules: [{FC0FB6AB-46CF-42C7-AC76-ED524F191DEF}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe FirewallRules: [{682841D7-EBD3-472A-94E0-F8F835633DE0}] => (Allow) F:\Star Wars-The Old Republic\launcher.exe FirewallRules: [{E9065FE3-BE27-4998-8869-170CA2BC0279}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe FirewallRules: [{69DD555E-845D-4D4F-B9CE-C0141C1DEA65}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe FirewallRules: [{FBC673E1-547F-4DB2-9DC0-83B8AC37B897}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe FirewallRules: [{F4E1E7D5-A685-41E7-A497-4D4A2BEE8926}] => (Allow) F:\Star Wars-The Old Republic\swtor\retailclient\swtor.exe FirewallRules: [{67DA305A-CC22-45F2-8097-820A2713F73F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [{5B3760AE-B050-48BE-B6DD-6835C43C5619}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [{EA566D60-A0A5-41DC-B2CA-400ADA0707B4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{1AFB225D-3D11-4B69-9F74-8F8D593A83C3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{20A49284-3AAE-4966-AE17-47D3E64BE15D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{48D575A8-997E-4201-8FFE-D18A403A6FBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A814F86B-76B6-4EAB-A31D-6F328461140B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{CDC9E18F-84E6-4FB3-88D8-51E0B215BADA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{8B2DBFCD-6C89-4EBE-A4CE-8D0424F5F062}] => (Allow) G:\StarCraft II\StarCraft II.exe FirewallRules: [{7CE1C900-3E4F-4906-8A0C-73606985A5A3}] => (Allow) G:\StarCraft II\StarCraft II.exe FirewallRules: [{EC486328-4A04-4379-86BE-543D16E2C3A6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe FirewallRules: [{BA7AECFB-1E1C-4762-B5AC-8B437DAB7A16}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe FirewallRules: [{8C3D7348-B916-40A0-9538-BA454A4B903E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe FirewallRules: [{EF069A11-A96D-4EF5-95DD-A0336CA1345F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe FirewallRules: [{EA9BAFBE-354F-4179-B590-00BF12D2A23E}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{C49277E5-DB4D-4DCB-9AA7-AF0D9826D563}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{370BF496-E509-4D28-96AF-4DAB0981F201}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe FirewallRules: [{90F4BFA9-6660-4E80-AAD7-5EB57A24B586}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe FirewallRules: [{AAD2E13D-E9FF-4DD6-A361-EA74EF7ED373}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe FirewallRules: [{ABCDF3AE-F240-41C0-B940-252FA7275494}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe FirewallRules: [{024D0915-D9EE-4E3E-B4A8-94F13E6E7835}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe FirewallRules: [{70FC4DD0-E58E-4E78-B0E8-2EE010158E4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe FirewallRules: [{9AE9ADFC-AB94-4475-B715-CEB5CC7BB614}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe FirewallRules: [{7F6BB26B-1098-48B1-9A36-888C75AC29C8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe FirewallRules: [{C8F8F0C5-8DF7-4F9A-97F8-325A9FFCD2E3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe FirewallRules: [{686AD6A7-44E9-4AA5-B3E7-2DB75A473A37}] => (Allow) F:\steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{C1EB2573-435B-4996-A92F-7C1F6E6175B1}] => (Allow) F:\steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{E4CAE5A5-1F12-4505-AAB5-A19E63FD2E1A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe FirewallRules: [{061C3479-72CA-4555-8459-8452B063C733}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe FirewallRules: [{273CAF31-9956-4739-B2D3-041E9DF0A216}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe FirewallRules: [{6C835DCB-6963-4F62-B649-48E7B9DA29E2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe FirewallRules: [{B32277C9-4B4A-4124-BF25-9613FEE5B24D}] => (Allow) H:\Steam\bin\steamwebhelper.exe FirewallRules: [{790FC512-22A6-4210-8BEA-9E6F5FD5F53A}] => (Allow) H:\Steam\bin\steamwebhelper.exe FirewallRules: [{CCD6D51B-DA83-45F0-9961-3CB2D40561B7}] => (Allow) F:\steam\SteamApps\common\TrackMania Nations Forever\TmForeverLauncher.exe FirewallRules: [{07C8A169-AAE1-4DCE-90A2-E306C547E57F}] => (Allow) F:\steam\SteamApps\common\TrackMania Nations Forever\TmForeverLauncher.exe FirewallRules: [{E903F06D-755A-4705-904B-4C116B15E07E}] => (Allow) F:\steam\SteamApps\common\TrackMania Nations Forever\TmForever.exe FirewallRules: [{291170DC-7D4F-40C3-A165-0F748E19021B}] => (Allow) F:\steam\SteamApps\common\TrackMania Nations Forever\TmForever.exe FirewallRules: [{A0C75E27-CBA3-48FE-A9A5-AF68D550B867}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{E8F8DB06-8FBF-4ECF-8E9A-F29D7FCE4F5E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{4BEC7219-591D-4674-B537-18B4460C9719}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{B65050AD-07D8-4ED6-A242-1B344CCC0D0B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{AA124501-F922-42E9-B914-48CBEC4ADEDC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe FirewallRules: [{0195259E-B977-4754-BA9C-76BB3BBE719A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe FirewallRules: [{6904DCE7-9DE1-4A02-93A0-5A147C1385B5}] => (Allow) F:\steam\SteamApps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{69D18F79-A362-47BE-A592-FD61BB630827}] => (Allow) F:\steam\SteamApps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{8A310DA5-617A-4C96-86CC-24AD15A80EF3}] => (Allow) F:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe FirewallRules: [{1260CE69-3163-4529-9459-F291F5C73781}] => (Allow) F:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe FirewallRules: [{B0987F24-F1E9-4187-8534-DE71908B79EE}] => (Allow) F:\steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe FirewallRules: [{2E1D6F35-E486-4A5C-804B-082951789757}] => (Allow) F:\steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe FirewallRules: [{E136B162-86B4-4458-925D-2B4F6BD7D4B7}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [{F93CBAC2-3D8A-4CFF-B6C4-D0D03719BAAE}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [{B8C30A28-8421-4036-AC67-DE87F4780238}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe FirewallRules: [{39F60D8A-22A5-4AEB-B06D-7F9466F079C2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe FirewallRules: [{1915CEB4-5E3C-4857-A0F9-246DCBC63FF6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe FirewallRules: [{91DEEBBE-A4A8-46AC-BA92-056B8CEB78FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe FirewallRules: [{29C38875-EEBF-4E67-BE7A-8570151E9DB5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe FirewallRules: [{DA0CDDAC-D462-4AC8-AD1B-A3127004E148}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe FirewallRules: [{6144FAF6-4BD0-46A6-9F3F-C68B6079C1E7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe FirewallRules: [{D7562F0F-BD5D-407A-BE13-8F49F0C3BB59}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe FirewallRules: [{99AC7C1C-1CD6-4CA4-BCA8-2F2C07BC3EF8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe FirewallRules: [{53EF0E56-56D0-432F-88AF-AFD0062B3802}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe FirewallRules: [{AE099A69-5462-4A21-BDBD-BCAFED7A4DC7}] => (Allow) H:\Battle.net\Battle.net\Battle.net.exe FirewallRules: [{FA0DB454-12B1-481A-85CB-6E4156C7CCC4}] => (Allow) H:\Battle.net\Battle.net\Battle.net.exe FirewallRules: [{1078F2A1-BA09-477B-B02D-2BE4D103A450}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe FirewallRules: [{67096B5B-9F66-43D1-942A-7878857E1842}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe FirewallRules: [{4C74E2A2-42D6-402E-8274-B04DCDBBB567}] => (Allow) F:\steam\SteamApps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe FirewallRules: [{80535230-1372-4B56-B9C4-610195E0C578}] => (Allow) F:\steam\SteamApps\common\Batman Arkham Origins\Online\Binaries\Win32\BatmanOriginsOnline.exe FirewallRules: [{3AC5E162-8A21-443A-B804-CC6D1D12D184}] => (Allow) F:\steam\SteamApps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe FirewallRules: [{35DEABEE-F11E-4C3F-891A-B0108C90656A}] => (Allow) F:\steam\SteamApps\common\Batman Arkham Origins\SinglePlayer\Binaries\Win32\BatmanOrigins.exe FirewallRules: [{AD6146E4-EED2-4125-9912-808E9D1FC3FD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3537BA5C-EAD6-420A-8BE6-99BF41F50581}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{55A4047D-A726-4B7A-AB58-62D0B3DF070F}] => (Allow) F:\steam\SteamApps\common\Arma 2 Operation Arrowhead\Expansion\beta\arma2oa.exe FirewallRules: [{882BCB97-91A9-4FDA-9FF4-81AC6368CD5C}] => (Allow) F:\steam\SteamApps\common\Arma 2 Operation Arrowhead\Expansion\beta\arma2oa.exe FirewallRules: [{E848E343-5D7C-4FBE-BB8B-553EE6F26A2C}] => (Allow) F:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe FirewallRules: [{715A3E46-0E45-435E-A229-AF2A59D4EFBE}] => (Allow) F:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe FirewallRules: [{FC1CBEB0-D94A-4458-BDD2-B5ACBA8AFF3C}] => (Allow) H:\Steam\Steam.exe FirewallRules: [{634B1640-2B09-41FF-9166-644EBCAB9DB0}] => (Allow) H:\Steam\Steam.exe FirewallRules: [{B39A08C2-82FB-47B6-B652-9623A4F78FFC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{05D1623A-161B-4237-A1BE-73C621E5219D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C4F32625-3E55-4691-A1E5-597AB61075B3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{EE0AF096-2DE5-4AB2-8405-703837C0E411}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Terraria\Terraria.exe FirewallRules: [{C97CBD56-231E-418B-A66E-902338A7FD28}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Terraria\Terraria.exe FirewallRules: [{44C4376A-D531-438D-B075-43EF6B8517E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{FDC68BE8-1EE4-42A5-ACB4-4BC258631FFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{3A246DEA-A59C-479B-A829-2A1045B4E3D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{80A6F0A0-2151-49FD-B8CB-9B5115809954}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{C8FB8BE4-B3D2-4F64-87E1-F09B0DADA681}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{17511D34-D1B0-4F68-8A42-EF6ED1F52BAF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{982EA27A-AD7B-4471-860C-784DB724665C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{661123F7-6F17-46EB-A94F-574B1DFD8C3A}] => (Allow) F:\Spiele\STAR WARS Battlefront Beta\starwarsbattlefront.exe FirewallRules: [{6B2C6B62-E36F-4309-982A-306A68AD760E}] => (Allow) F:\Spiele\STAR WARS Battlefront Beta\starwarsbattlefront.exe FirewallRules: [{A78873A3-9597-4EE2-9299-A412B7BA87B9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E022BE21-416A-40A3-A48D-C182FFFB038C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/02/2015 02:53:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Ute-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/01/2015 07:14:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RunDll32.EXE, Version: 10.0.10240.16384, Zeitstempel: 0x559f3c5a Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.10240.16384, Zeitstempel: 0x559f3e0e Ausnahmecode: 0x40000015 Fehleroffset: 0x0003aa6b ID des fehlerhaften Prozesses: 0x1d38 Startzeit der fehlerhaften Anwendung: 0xRunDll32.EXE0 Pfad der fehlerhaften Anwendung: RunDll32.EXE1 Pfad des fehlerhaften Moduls: RunDll32.EXE2 Berichtskennung: RunDll32.EXE3 Vollständiger Name des fehlerhaften Pakets: RunDll32.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: RunDll32.EXE5 Error: (12/01/2015 00:55:11 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Ute-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/30/2015 06:58:44 PM) (Source: OverwolfUpdater) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Error: (11/30/2015 01:31:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Ute-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/29/2015 01:56:28 PM) (Source: OverwolfUpdater) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Error: (11/29/2015 01:35:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Ute-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/28/2015 01:09:17 PM) (Source: OverwolfUpdater) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Error: (11/28/2015 02:04:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Ute-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/27/2015 01:03:35 PM) (Source: OverwolfUpdater) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Systemfehler: ============= Error: (12/02/2015 02:53:05 AM) (Source: DCOM) (EventID: 10010) (User: Ute-PC) Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca Error: (12/02/2015 02:53:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/02/2015 02:06:20 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (12/01/2015 07:14:21 PM) (Source: DCOM) (EventID: 10010) (User: Ute-PC) Description: {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} Error: (12/01/2015 06:46:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Upgrade auf Windows 10 Home, Version 1511, 10586 Error: (12/01/2015 00:55:11 AM) (Source: DCOM) (EventID: 10010) (User: Ute-PC) Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca Error: (12/01/2015 00:55:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/30/2015 01:31:05 AM) (Source: DCOM) (EventID: 10010) (User: Ute-PC) Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca Error: (11/30/2015 01:31:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/29/2015 01:35:50 AM) (Source: DCOM) (EventID: 10010) (User: Ute-PC) Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca CodeIntegrity: =================================== Date: 2015-11-26 14:59:58.994 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-11-22 14:45:55.989 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-22 14:45:55.962 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-22 14:45:55.939 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-22 14:45:55.902 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-22 14:45:55.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-22 14:45:55.878 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-22 14:45:54.865 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-22 14:45:54.803 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-22 14:42:31.250 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume6\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 16322.6 MB Verfügbarer physikalischer RAM: 11601.56 MB Summe virtueller Speicher: 32706.6 MB Verfügbarer virtueller Speicher: 27315.71 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.94 GB) (Free:116.38 GB) NTFS Drive e: (Neu) (Fixed) (Total:244.14 GB) (Free:200.09 GB) NTFS Drive f: (Spiele) (Fixed) (Total:292.97 GB) (Free:26.88 GB) NTFS Drive g: (Neu) (Fixed) (Total:292.97 GB) (Free:241.19 GB) NTFS Drive h: (Daten) (Fixed) (Total:101.42 GB) (Free:17.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 200B200A) Partition 1: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=687.4 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 9AB71A25) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende von Addition.txt ============================ |
02.12.2015, 13:46 | #4 |
/// TB-Ausbilder | Audio von Werbung im Hintergund. Weisst du noch welche Seite das war ? Und mit welchem Browser ? Welche Werbung ? Deutsch/Englisch ? Vom ersten Blick sieht erstmal alles ok aus. So gehts weiter: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4 Starte noch einmal FRST.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
02.12.2015, 14:34 | #5 |
| Audio von Werbung im Hintergund. Hallo, ich wurde auf die Webiste von Ford weitergeleitet und die Werbung war glaube ich auf Deutsch. Ich surfe mit Mozilla Firefox adwcleaner AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.023 - Bericht erstellt am 02/12/2015 um 14:06:23 # Aktualisiert am 30/11/2015 von Xplode # Datenbank : 2015-11-30.1 [Server] # Betriebssystem : Windows 10 Home (x64) # Benutzername : Ute - UTE-PC # Gestartet von : C:\Users\Ute\Downloads\AdwCleaner_5.023.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\ProgramData\SecTaskMan [-] Ordner Gelöscht : C:\Users\Ute\AppData\Local\SecTaskMan ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\END ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\OCS ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [982 Bytes] ########## JRT JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows 10 Home x64 Ran by Ute (Administrator) on 02.12.2015 at 14:10:51,96 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 4 Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKITINSTALLER.TMP-0661B03B.pf (File) Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKITINSTALLER.TMP-37184EF6.pf (File) Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKITINSTALLER.TMP-5DF80A8F.pf (File) Successfully deleted: C:\WINDOWS\prefetch\DRIVERTOOLKITINSTALLER.TMP-A0E1E818.pf (File) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 02.12.2015 at 14:11:30,90 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ mbam Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 02.12.2015 Suchlaufzeit: 14:18 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.02.03 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Ute Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 414842 Abgelaufene Zeit: 5 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.Downloader, C:\Users\Ute\Downloads\MASetup2004 - CHIP-Installer.exe, In Quarantäne, [25260e92ccbffb3bc09535e6ec141ae6], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015 durchgeführt von Ute (Administrator) auf UTE-PC (02-12-2015 14:29:59) Gestartet von C:\Users\Ute\Downloads Geladene Profile: Ute (Verfügbare Profile: Ute & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe () C:\Windows\System32\PnkBstrA.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe (NVIDIA Corporation) C:\Users\Ute\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe (Overwolf LTD) C:\Program Files (x86)\Overwolf\0.83.62.0\OverwolfBrowser.exe (Akamai Technologies, Inc.) C:\Users\Ute\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Users\Ute\AppData\Local\Akamai\netsession_win.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.83.62.0\OverwolfHelper64.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Aeria Games & Entertainment) C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16565_none_1162030161f5c19b\TiWorker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286192 2013-01-31] (Intel Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291128 2013-03-06] (Intel Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Run: [EADM] => E:\Origin\Origin.exe [3638256 2015-10-23] (Electronic Arts) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe [40688 2015-02-25] (Overwolf LTD) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Ute\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50137728 2015-11-17] (Skype Technologies S.A.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei Startup: C:\Users\Ute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk [2015-11-11] ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{655bf31a-855b-48ce-bbce-41365c977280}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-11] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-11] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-10-21] (AO Kaspersky Lab) DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default FF Homepage: www.google.com FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-22] () FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei] FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (EA Digital Illusions CE AB) FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-22] () FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei] FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (EA Digital Illusions CE AB) FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-08-05] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-11] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-24] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-24] (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\searchplugins\google-images.xml [2014-10-19] FF SearchPlugin: C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\searchplugins\google-maps.xml [2014-10-19] FF SearchPlugin: C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\searchplugins\youtube.xml [2015-11-12] FF Extension: Battlefield Heroes Updater - C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\extensions\battlefieldheroespatcher@ea.com [2014-07-26] [ist nicht signiert] FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2015-12-02] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox FF HKU\S-1-5-21-3130723238-3044679824-2768547512-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Ute\AppData\Roaming\Mozilla\Firefox\Profiles\e6zr6gpz.default\extensions\cliqz@cliqz.com => nicht gefunden Chrome: ======= CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe [927232 2012-10-29] () R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-10-11] (Kaspersky Lab ZAO) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1125888 2015-07-22] () S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-02-10] (BitRaider, LLC) S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-08-13] (BitRaider, LLC) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-01-31] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-10-11] (Microsoft Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation) S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation) S3 Origin Client Service; E:\Origin\OriginClientService.exe [2099208 2015-10-23] (Electronic Arts) S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [998640 2015-02-25] (Overwolf LTD) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-07-31] () R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-07-26] () S3 Survarium-Steam Update Service; H:\Steam\steamapps\common\Survarium\game\binaries\x86\survarium_service.exe [96888 2015-07-02] () S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 asahci64; C:\Windows\System32\drivers\asahci64.sys [47512 2013-01-10] (Asmedia Technology) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2012-05-07] () R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-21] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-21] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-02] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-11] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-21] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) R0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [77688 2006-07-05] (Protection Technology (StarForce)) R0 sfsync04; C:\Windows\System32\drivers\sfsync04.sys [78208 2006-07-13] (Protection Technology (StarForce)) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-02 14:29 - 2015-12-02 14:29 - 00001290 _____ C:\Users\Ute\Desktop\mbam.txt 2015-12-02 14:26 - 2015-12-02 14:26 - 00016148 _____ C:\WINDOWS\system32\UTE-PC_Ute_HistoryPrediction.bin 2015-12-02 14:17 - 2015-12-02 14:27 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-02 14:16 - 2015-12-02 14:16 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-02 14:16 - 2015-12-02 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-02 14:16 - 2015-12-02 14:16 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-02 14:16 - 2015-12-02 14:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-02 14:16 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-12-02 14:16 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-12-02 14:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-12-02 14:15 - 2015-12-02 14:15 - 00001047 _____ C:\Users\Ute\Desktop\adwcleaner.txt 2015-12-02 14:14 - 2015-12-02 14:16 - 22908888 _____ (Malwarebytes ) C:\Users\Ute\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-02 14:11 - 2015-12-02 14:11 - 00000905 _____ C:\Users\Ute\Desktop\JRT.txt 2015-12-02 14:10 - 2015-12-02 14:10 - 01599336 _____ (Malwarebytes) C:\Users\Ute\Downloads\JRT.exe 2015-12-02 14:05 - 2015-12-02 14:06 - 00000000 ____D C:\AdwCleaner 2015-12-02 14:03 - 2015-12-02 14:04 - 01736704 _____ C:\Users\Ute\Downloads\AdwCleaner_5.023.exe 2015-12-02 13:24 - 2015-12-02 13:25 - 00056869 _____ C:\Users\Ute\Downloads\Addition.txt 2015-12-02 13:23 - 2015-12-02 14:29 - 00019141 _____ C:\Users\Ute\Downloads\FRST.txt 2015-12-02 13:23 - 2015-12-02 14:29 - 00000000 ____D C:\FRST 2015-12-02 13:22 - 2015-12-02 13:23 - 02350080 _____ (Farbar) C:\Users\Ute\Downloads\FRST64.exe 2015-12-02 12:31 - 2015-12-02 12:31 - 00050477 _____ C:\Users\Ute\Downloads\Defogger.exe 2015-12-01 19:14 - 2015-12-01 19:14 - 00002210 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk 2015-12-01 19:14 - 2015-11-24 19:42 - 00102704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2015-12-01 19:13 - 2015-12-01 19:13 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2015-12-01 19:13 - 2015-11-25 00:07 - 42913912 _____ C:\WINDOWS\system32\nvcompiler.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 37882672 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 22345336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 18389624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 16561320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 15839392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 14844304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 13533416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 12040952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 02876536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 02496816 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435906.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435906.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 01016360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00877872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00823232 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00689784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00539464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00503416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00501056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00446768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00445400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00422752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00413816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00369272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll 2015-12-01 19:13 - 2015-11-25 00:07 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll 2015-12-01 18:44 - 2015-11-12 19:37 - 00112712 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll 2015-11-30 16:38 - 2015-11-30 16:39 - 00000000 ____D C:\Users\Ute\.weblaf 2015-11-30 16:38 - 2015-11-30 16:38 - 00000000 ____D C:\Users\Ute\Desktop\voice changer 2015-11-28 13:43 - 2015-11-28 13:43 - 00126630 _____ C:\Users\Ute\Downloads\Organspendeausweise.pdf 2015-11-23 17:04 - 2015-11-23 17:04 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2015-11-22 22:32 - 2015-11-22 22:32 - 00000641 _____ C:\Users\Ute\Desktop\World of Warships.lnk 2015-11-22 22:32 - 2015-11-22 22:32 - 00000000 ____D C:\Users\Ute\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warships 2015-11-22 22:30 - 2015-11-22 22:31 - 07654672 _____ (Wargaming.net ) C:\Users\Ute\Downloads\WoWS_internet_install_eu.exe 2015-11-21 15:14 - 2015-11-21 15:14 - 00002460 _____ C:\Users\Ute\Desktop\Sicherer Zahlungsverkehr.lnk 2015-11-21 15:10 - 2015-11-21 15:10 - 00002178 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2015-11-21 15:10 - 2015-11-21 15:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-11-11 14:22 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-11 14:22 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-11-11 14:22 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-11 14:22 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-11 14:21 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-11 14:21 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-11-11 14:21 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-11-11 14:21 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-11-11 14:21 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-11 14:21 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2015-11-11 14:21 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-11-11 14:21 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-11-11 14:21 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-11 14:21 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-11-11 14:21 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-11-11 14:21 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-11 14:21 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2015-11-11 14:21 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2015-11-11 14:21 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2015-11-11 14:21 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-11-11 14:21 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-11-11 14:21 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2015-11-11 14:21 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2015-11-11 14:21 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-11 14:21 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-11-11 14:21 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-11-11 14:21 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2015-11-11 14:21 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-11 14:21 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-11 14:21 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-11-11 14:21 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-11-11 14:21 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-11 14:21 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-11-11 14:21 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-11-11 14:21 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-11-11 14:21 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2015-11-11 14:21 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-11-11 14:21 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-11-11 14:21 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-11-11 14:21 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2015-11-11 14:21 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2015-11-11 14:21 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2015-11-11 14:21 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-11-11 14:21 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-11-11 14:21 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-11-11 14:21 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2015-11-11 14:21 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-11 14:21 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-11 14:21 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-11 14:21 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-11 14:21 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2015-11-11 14:21 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-11-11 14:21 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2015-11-07 14:52 - 2015-11-21 15:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-11-06 16:33 - 2015-11-02 23:49 - 00039240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2015-11-06 16:33 - 2015-11-02 18:03 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435887.dll 2015-11-06 16:33 - 2015-11-02 18:03 - 01564976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435887.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-02 14:26 - 2015-10-11 14:27 - 00000000 ____D C:\ProgramData\NVIDIA 2015-12-02 14:26 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-02 14:26 - 2013-12-26 00:33 - 00000000 ____D C:\Users\Ute\AppData\Local\Overwolf 2015-12-02 14:26 - 2013-07-29 13:42 - 00000000 ____D C:\Users\Ute\AppData\Roaming\Skype 2015-12-02 14:26 - 2013-07-29 13:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-02 14:25 - 2015-10-14 15:30 - 00000000 ____D C:\WINDOWS\PCHEALTH 2015-12-02 14:25 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-02 14:13 - 2015-10-11 14:28 - 02080612 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-02 14:13 - 2015-07-10 17:34 - 00884716 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-02 14:13 - 2015-07-10 17:34 - 00196348 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-02 14:13 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-02 14:07 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-02 14:02 - 2014-11-07 15:33 - 00000000 ____D C:\Users\Ute\AppData\Roaming\Teeworlds 2015-12-02 12:55 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-02 12:28 - 2015-10-11 15:20 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2015-12-02 02:48 - 2014-03-27 17:11 - 00000000 ____D C:\Users\Ute\AppData\Local\Battle.net 2015-12-01 22:18 - 2015-10-11 15:24 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-01 22:15 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-01 19:14 - 2015-10-11 14:27 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-12-01 19:14 - 2013-07-27 10:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2015-12-01 18:44 - 2015-10-12 19:55 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2015-12-01 18:44 - 2013-11-14 17:43 - 00000000 ____D C:\Users\Ute\AppData\Local\NVIDIA Corporation 2015-12-01 11:53 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-11-30 16:38 - 2015-10-11 14:30 - 00000000 ____D C:\Users\Ute 2015-11-26 13:24 - 2015-11-01 13:34 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-26 01:34 - 2015-08-28 23:31 - 11228488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys 2015-11-25 00:07 - 2015-08-28 23:31 - 18487360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll 2015-11-25 00:07 - 2015-08-28 23:31 - 15933400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll 2015-11-25 00:07 - 2015-08-28 23:31 - 12870384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll 2015-11-25 00:07 - 2015-08-28 23:31 - 03540360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2015-11-25 00:07 - 2015-08-28 23:31 - 03126800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2015-11-25 00:07 - 2015-08-07 07:10 - 00034494 _____ C:\WINDOWS\system32\nvinfo.pb 2015-11-25 00:07 - 2013-07-27 10:41 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2015-11-25 00:07 - 2013-07-27 10:41 - 00105080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 06358648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 02983032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 02554672 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 00938616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe 2015-11-24 20:32 - 2015-10-11 14:27 - 00385328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2015-11-24 20:32 - 2015-10-11 14:27 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2015-11-23 21:35 - 2015-10-11 14:27 - 06049858 _____ C:\WINDOWS\system32\nvcoproc.bin 2015-11-22 16:43 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache 2015-11-22 12:55 - 2015-10-24 12:33 - 00012401 _____ C:\Users\Ute\Desktop\Träume.txt 2015-11-22 12:50 - 2013-12-25 01:13 - 00000000 ____D C:\ProgramData\Skype 2015-11-21 15:14 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-21 15:14 - 2013-07-29 13:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-21 15:10 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-11-20 01:03 - 2015-07-31 22:15 - 00000534 _____ C:\Users\Ute\Desktop\Lieder.txt 2015-11-20 00:21 - 2013-12-28 18:37 - 00000000 ____D C:\Program Files (x86)\Diablo III 2015-11-17 14:41 - 2015-10-11 15:46 - 00000000 ____D C:\Users\Ute\AppData\Local\ElevatedDiagnostics 2015-11-12 19:37 - 2014-07-29 19:25 - 01756424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll 2015-11-12 19:37 - 2014-07-29 19:25 - 01316000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll 2015-11-12 19:37 - 2013-10-28 21:52 - 01828160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2015-11-12 19:37 - 2013-10-28 21:52 - 01509824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2015-11-12 02:25 - 2013-07-29 14:13 - 00000000 ____D C:\ProgramData\Origin 2015-11-11 15:56 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-11-11 15:56 - 2013-10-10 16:32 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-11 15:55 - 2013-07-27 11:36 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-11 15:53 - 2013-07-27 11:15 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-10 19:33 - 2014-05-25 20:22 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-11-03 19:20 - 2015-07-10 12:06 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-11-03 19:20 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-02 23:49 - 2015-08-28 23:31 - 01572496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2015-11-02 23:49 - 2015-08-28 23:31 - 00205456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-07-27 11:29 - 2013-07-27 11:29 - 1065984 _____ () C:\Users\Ute\AppData\Local\file__0.localstorage 2015-10-13 15:52 - 2015-10-13 15:52 - 0001513 _____ () C:\Users\Ute\AppData\Local\recently-used.xbel 2014-11-02 22:56 - 2014-11-02 22:56 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\Ute\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Ute\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\Ute\AppData\Local\Temp\nvStInst.exe C:\Users\Ute\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-30 20:24 ==================== Ende von FRST.txt ============================ Geändert von Rebooto (02.12.2015 um 14:42 Uhr) |
02.12.2015, 15:39 | #6 |
/// TB-Ausbilder | Audio von Werbung im Hintergund. Wie oft ist das bisher aufgetreten mit der Umleitung zur Werbeseite ? Kam das spontan beim normalen Surfen?
__________________ --> Audio von Werbung im Hintergund. |
02.12.2015, 16:07 | #7 |
| Audio von Werbung im Hintergund. Das mein Browser versucht hat von alleine auf eine Website zu gehen nur 1 mal. Es kam eine Meldung dass die Website kein gülitges Zertifikat hat woraufhin ich die Verbindung druch Kaspersky getrennt habe. Danach hat mein Browser aber noch 4 mal oder so versucht auf diese seite zu gehen. |
02.12.2015, 16:14 | #8 |
/// TB-Ausbilder | Audio von Werbung im Hintergund. Wenn du "mein Browser" sagst, meinst du Firefox oder Edge ?
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
02.12.2015, 16:17 | #9 |
| Audio von Werbung im Hintergund. Wie oben schonmal erwähnt benutze ich Firefox |
02.12.2015, 16:19 | #10 |
/// TB-Ausbilder | Audio von Werbung im Hintergund. Ok. Bitte als nächstes: Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
02.12.2015, 16:41 | #11 |
| Audio von Werbung im Hintergund. Mbar hat keine Malware gefunden und sagt dass kein Cleanup nötig ist. EDIT: Hab gerade nochmal nachgeschaut und hab herausgefunden das die selbstgeöffnete Seite nich direkt "Ford" war, sondern dass es eine seite mit dem namen "aa.skadtec.com" war die mich da hingeleitet hat. Hier der log: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.12.02.04 rootkit: v2015.11.26.01 Windows 10 x64 NTFS Internet Explorer 11.0.10240.16590 Ute :: UTE-PC [administrator] 02.12.2015 16:29:18 mbar-log-2015-12-02 (16-29-18).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 417708 Time elapsed: 8 minute(s), 13 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Geändert von Rebooto (02.12.2015 um 16:47 Uhr) |
02.12.2015, 16:49 | #12 |
/// TB-Ausbilder | Audio von Werbung im Hintergund. Hmm, also von den Logs her sieht alles ok aus, daher wundert mich das mit der Werbung und dem Verhalten doch sehr. Dann lass uns mal weiterschauen: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Der ESET Scan kann längere Zeit dauern. ESET Online Scanner
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
02.12.2015, 19:02 | #13 |
| Audio von Werbung im Hintergund. So ESET ist fertig. hier die fixlist Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015 durchgeführt von Ute (2015-12-02 17:03:10) Run:1 Gestartet von C:\Users\Ute\Downloads Geladene Profile: Ute (Verfügbare Profile: Ute & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** emptytemp: ***************** EmptyTemp: => 1.1 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 17:04:20 ==== Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=22f766a96e6df84c98ff4278d7c2e569 # end=init # utc_time=2015-12-02 04:09:08 # local_time=2015-12-02 05:09:08 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=22f766a96e6df84c98ff4278d7c2e569 # end=init # utc_time=2015-12-02 04:10:48 # local_time=2015-12-02 05:10:48 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27011 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=22f766a96e6df84c98ff4278d7c2e569 # end=updated # utc_time=2015-12-02 04:14:36 # local_time=2015-12-02 05:14:36 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=22f766a96e6df84c98ff4278d7c2e569 # engine=27011 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-02 05:59:56 # local_time=2015-12-02 06:59:56 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1305 16777213 100 100 6882 13301448 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 96446 12553208 0 0 # scanned=493077 # found=5 # cleaned=0 # scan_time=6319 sh=13ED6C292AB9004121064229F23B2478F2D73EB7 ft=1 fh=060a03d4e8a825c2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ute\Downloads\Teeworlds - CHIP-Installer.exe" sh=05B6F1E3E305CA19F765047906DABF5FBEA5405E ft=1 fh=6cccb14e63277cff vn="Variante von Win32/SweetIM.A evtl. unerwünschte Anwendung" ac=I fn="H:\$RECYCLE.BIN\S-1-5-21-1649187958-1439101305-989848142-1000\$RE1MJJD.exe" sh=A48D4337DF99A587680C8922A1E9A02507900221 ft=1 fh=3dcd6cab25f7d5c4 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="H:\$RECYCLE.BIN\S-1-5-21-1649187958-1439101305-989848142-1000\$RENJCH2.exe" sh=126855540962ADFB1168ADA5982F2BBE1BF5B33D ft=1 fh=4e245ff9440ce518 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\$RECYCLE.BIN\S-1-5-21-1649187958-1439101305-989848142-1000\$RMVSMVT.exe" sh=AC63F12A2903B86477FD1D9FD87E9008F4F938FF ft=1 fh=d86fb6f4975d2def vn="Variante von Win32/Soft32Downloader.B evtl. unerwünschte Anwendung" ac=I fn="H:\$RECYCLE.BIN\S-1-5-21-1649187958-1439101305-989848142-1000\$RSO0NQ8.exe" |
03.12.2015, 09:12 | #14 |
/// TB-Ausbilder | Audio von Werbung im Hintergund. Ok, im Log ist auch nix aktives erkennbar. Den Chip Installer bitte meiden: CHIP-Installer - was ist das? - Anleitungen Im Papierkorb auf H: liegen noch Reste von Toolbars, kannst du ignorieren. Wegen der Audio Werbung war nichts zu erkennen das das hätte auslösen können, falls es nochmal auftritt, schreib ein neues Thema und verweise darin direkt auf dieses hier. Die Reihenfolge ist hier entscheidend.
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen oder Lob, Kritik und Wünsche loswerden? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
03.12.2015, 13:45 | #15 |
| Audio von Werbung im Hintergund. Hallo und vielen Dank für die Hilfe und Zeit die du investiert hast. Antworten kamen schnell und waren kompetent - es gibt nichts auszusetzen. Hab noch 1 Frage und zwar: ESET hat den Chip installer gefunden, also Win32/DownloadSponsor.C muss ich noch was machen um den weg zu bekommen oder haben das die Programme für mich erledigt? Schönes Wochenende, Rebooto Geändert von Rebooto (03.12.2015 um 14:08 Uhr) |
Themen zu Audio von Werbung im Hintergund. |
audio, auf einmal, browser, forum, gestern, gesuch, gesucht, grund, hilfe, malware, nervig, nicht, offene, quelle, werbung, wissen, würde, ziemlich |