|
Plagegeister aller Art und deren Bekämpfung: watch4 und Adds öffnen sich ohne feststellbare QuelleWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.12.2015, 19:05 | #1 |
| watch4 und Adds öffnen sich ohne feststellbare Quelle Hallo, ich hab seit einigen Tagen ein Problem. Die Website watch4 sowie Adds (nur Audio) öffnen sich ohne feststellbare Quelle. Seitdem ich Windows 10 habe, habe ich noch nicht wieder in Kaspersky geschaut. Was ich gestern jedoch tat und musste feststellen, dass nicht eine Schutzfunktion aktiv ist aber sie sich auch nicht aktivieren lassen. Zudem crasht der PC ab und zu (2mal vorgefallen). Malewarebytes hat auch nichts gefunden. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.12.2015 Suchlaufzeit: 18:30 Protokolldatei: fcfgsdf.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.04.03 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Hannes Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 407629 Abgelaufene Zeit: 15 Min., 51 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
04.12.2015, 22:51 | #2 |
/// the machine /// TB-Ausbilder | watch4 und Adds öffnen sich ohne feststellbare Quelle Hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
05.12.2015, 07:37 | #3 |
| watch4 und Adds öffnen sich ohne feststellbare Quelle Die FRST.txt
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015 durchgeführt von Hannes (Administrator) auf HANNES-PC (05-12-2015 07:31:37) Gestartet von C:\Users\Hannes\Downloads Geladene Profile: Hannes (Verfügbare Profile: Hannes & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Razer, Inc.) C:\Program Files (x86)\Razer\Core\64bit\RzOvlMon.exe (StarWind Software) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (eVenture Limited) C:\Program Files (x86)\hide.me VPN\vpnsvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Flux Software LLC) C:\Users\Hannes\AppData\Local\FluxSoftware\Flux\flux.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Spotify Ltd) C:\Users\Hannes\AppData\Roaming\Spotify\SpotifyWebHelper.exe (eVenture Limited) C:\Program Files (x86)\hide.me VPN\Hide.me.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Spotify Ltd) C:\Users\Hannes\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Hannes\AppData\Roaming\Spotify\SpotifyCrashService.exe (Spotify Ltd) C:\Users\Hannes\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Hannes\AppData\Roaming\Spotify\Spotify.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2655520 2015-10-12] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [590656 2015-05-15] (Razer Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [f.lux] => C:\Users\Hannes\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50515584 2015-11-17] (Skype Technologies S.A.) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [Spotify Web Helper] => C:\Users\Hannes\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2345584 2015-12-04] (Spotify Ltd) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [Spotify] => C:\Users\Hannes\AppData\Roaming\Spotify\Spotify.exe [8270448 2015-12-04] (Spotify Ltd) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\MountPoints2: {1cb0d035-5ae2-11e5-9be9-246511c43e78} - "E:\pushinst.exe" HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\MountPoints2: {3044f939-57b7-11e5-9be4-bc054305cee6} - "F:\pushinst.exe" HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\MountPoints2: {b68b1ef0-5772-11e5-9be3-bc054305cee6} - "E:\pushinst.exe" HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\MountPoints2: {fbd0835a-8676-11e3-8353-001a4d592a54} - "E:\pushinst.exe" ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll Keine Datei Startup: C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2015-10-08] ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{367271C5-C371-4383-B99B-C22B896C2D55}: [DhcpNameServer] 95.211.101.200 95.211.101.202 Tcpip\..\Interfaces\{84d979e7-734b-4c80-8142-3b9865afa527}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{983248F0-B408-430A-BDC6-A440B8C30780}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.giga.de/?utm_source=SDA&utm_medium=plugin&utm_campaign=april2015 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-01-01] (Oracle Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-29] (AO Kaspersky Lab) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-01-01] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-07-07] (Oracle Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-11-29] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-07-07] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-29] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-11-29] (AO Kaspersky Lab) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-01-01] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-01-01] (Oracle Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-07-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-07-07] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2015-12-02] Chrome: ======= CHR Profile: C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06] CHR Extension: (Google Drive) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24] CHR Extension: (Adblock Plus) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-25] CHR Extension: (Google-Suche) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Docs Offline) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-17] CHR Extension: (WEB.DE MailCheck) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-11-20] CHR Extension: (poe.trade affix-ify) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcdiafljmndinbglkcempoafaolbecm [2015-07-31] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-26] CHR Extension: (Google Mail) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-11-29] (Kaspersky Lab ZAO) S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation) R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\vpnsvc.exe [182992 2015-10-01] (eVenture Limited) R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-08-10] (Microsoft Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] () R2 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [32960 2014-04-18] (Razer, Inc.) R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Datei ist nicht signiert] S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-03-22] () R3 fwlanusb4; C:\Windows\system32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-11-29] (AO Kaspersky Lab) S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-02] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) S3 klkbdflt2; C:\Windows\system32\DRIVERS\klkbdflt2.sys [33456 2015-06-09] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-11-29] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-11-29] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\1CBD6065.sys [192216 2015-12-04] (Malwarebytes) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) R3 RzDxgk; C:\Windows\system32\drivers\RzDxgk.sys [129472 2014-04-18] (Razer, Inc.) R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [39592 2014-12-30] (Razer Inc) R3 rzmpos; C:\Windows\System32\drivers\rzmpos.sys [35496 2014-12-30] (Razer Inc) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-02-05] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129600 2015-03-03] (Razer, Inc.) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-05 07:31 - 2015-12-05 07:31 - 00018634 _____ C:\Users\Hannes\Downloads\FRST.txt 2015-12-05 07:30 - 2015-12-05 07:31 - 00000000 ____D C:\FRST 2015-12-05 07:30 - 2015-12-05 07:30 - 02350080 _____ (Farbar) C:\Users\Hannes\Downloads\FRST64.exe 2015-12-05 07:26 - 2015-12-05 07:26 - 00016148 _____ C:\WINDOWS\system32\HANNES-PC_Hannes_HistoryPrediction.bin 2015-12-04 19:02 - 2015-12-04 19:02 - 00001200 _____ C:\Users\Hannes\Desktop\fcfgsdf.txt 2015-12-04 18:30 - 2015-12-04 18:30 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\1CBD6065.sys 2015-12-04 18:29 - 2015-12-04 18:29 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\11625FCF.sys 2015-11-29 15:38 - 2015-11-29 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-11-29 15:38 - 2015-11-29 15:29 - 00002178 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2015-11-29 15:28 - 2015-12-02 15:54 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2015-11-29 15:28 - 2015-11-29 15:53 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys 2015-11-29 15:16 - 2015-11-29 15:27 - 172524232 _____ (Kaspersky Lab) C:\Users\Hannes\Downloads\kav16.0.0.614de-de.exe 2015-11-22 11:07 - 2015-12-04 15:58 - 00000000 ____D C:\Users\Hannes\AppData\Local\Spotify 2015-11-22 11:07 - 2015-11-22 11:07 - 00001894 _____ C:\Users\Hannes\Desktop\Spotify.lnk 2015-11-22 11:07 - 2015-11-22 11:07 - 00001880 _____ C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2015-11-22 11:05 - 2015-12-05 07:31 - 00000000 ____D C:\Users\Hannes\AppData\Roaming\Spotify 2015-11-22 11:05 - 2015-11-22 11:05 - 00232872 _____ (Spotify Ltd) C:\Users\Hannes\Downloads\SpotifySetup (3).exe 2015-11-22 11:05 - 2015-11-22 11:05 - 00232872 _____ (Spotify Ltd) C:\Users\Hannes\Desktop\SpotifySetup (3).exe 2015-11-22 10:47 - 2015-11-22 10:48 - 00000000 ____D C:\Users\Hannes\Desktop\Minecraft Welten 2015-11-16 06:49 - 2015-11-16 06:50 - 01732096 _____ C:\Users\Hannes\Downloads\adwcleaner_5.021.exe 2015-11-10 22:21 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-10 22:21 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-11-10 22:21 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-11-10 22:21 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-10 22:21 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-11-10 22:21 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-10 22:21 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2015-11-10 22:21 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-11-10 22:21 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-11-10 22:21 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-10 22:21 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-11-10 22:21 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-11-10 22:21 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-10 22:21 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2015-11-10 22:21 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2015-11-10 22:21 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-11-10 22:21 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-10 22:21 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2015-11-10 22:21 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-11-10 22:21 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-11-10 22:21 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2015-11-10 22:21 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2015-11-10 22:21 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-10 22:21 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-11-10 22:21 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-11-10 22:21 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2015-11-10 22:21 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-10 22:21 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-10 22:21 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-11-10 22:21 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-11-10 22:21 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-10 22:21 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-11-10 22:21 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-11-10 22:21 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-11-10 22:21 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2015-11-10 22:21 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-11-10 22:21 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-11-10 22:21 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-11-10 22:21 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2015-11-10 22:21 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2015-11-10 22:21 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-10 22:21 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2015-11-10 22:21 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-11-10 22:21 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-11-10 22:21 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-11-10 22:21 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2015-11-10 22:21 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-10 22:21 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-10 22:21 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-10 22:21 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-10 22:21 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2015-11-10 22:21 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-11-10 22:21 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2015-11-07 10:00 - 2015-11-07 10:00 - 26330795 _____ ( ) C:\Users\Hannes\Desktop\acquisition_setup_0.4.exe 2015-11-07 09:56 - 2015-11-07 10:00 - 26330795 _____ ( ) C:\Users\Hannes\Downloads\acquisition_setup_0.4.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-05 07:31 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-05 07:29 - 2014-01-26 12:29 - 00000000 ____D C:\Users\Hannes\AppData\Roaming\Skype 2015-12-05 07:27 - 2015-07-14 13:41 - 00000000 ____D C:\Users\Hannes\AppData\Local\acquisition 2015-12-04 22:09 - 2015-02-23 21:29 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-04 21:43 - 2014-01-26 18:52 - 00000000 ____D C:\Users\Hannes\AppData\Roaming\TS3Client 2015-12-04 21:40 - 2014-01-26 11:58 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-04 20:25 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-04 20:25 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-04 18:11 - 2014-01-26 13:10 - 00000000 ____D C:\Users\Hannes\AppData\Roaming\.minecraft 2015-12-04 18:06 - 2014-02-28 15:02 - 00000000 ____D C:\Users\Hannes\AppData\Local\Battle.net 2015-12-04 16:56 - 2014-02-28 15:02 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-12-04 16:09 - 2015-02-23 21:29 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-04 13:24 - 2015-08-10 04:30 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-04 13:24 - 2015-07-10 17:34 - 00883584 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-04 13:24 - 2015-07-10 17:34 - 00195718 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-04 13:24 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-04 13:18 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-04 13:18 - 2014-02-21 15:15 - 00000000 ____D C:\Program Files (x86)\Steam 2015-12-03 07:12 - 2015-08-10 04:37 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-02 16:49 - 2015-08-10 05:26 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-02 16:40 - 2015-10-30 20:28 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-02 16:04 - 2015-02-23 21:29 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-02 16:04 - 2015-02-23 21:29 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-01 18:40 - 2015-08-10 04:31 - 00000000 ____D C:\Users\Hannes 2015-11-29 15:53 - 2015-06-26 23:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys 2015-11-29 15:53 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys 2015-11-29 15:39 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-11-29 15:30 - 2015-01-21 18:12 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2015-11-29 15:29 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-11-29 15:28 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-11-29 15:28 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Default.migrated 2015-11-29 11:49 - 2015-10-09 10:52 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-11-29 10:28 - 2014-01-26 12:29 - 00000000 ____D C:\ProgramData\Skype 2015-11-28 21:07 - 2015-07-06 18:42 - 00000000 ____D C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client 2015-11-25 18:14 - 2015-07-16 01:05 - 00151040 _____ C:\Users\Hannes\Desktop\AutoOnline-v0.3.exe 2015-11-21 22:08 - 2015-07-10 17:35 - 00000000 ____D C:\WINDOWS\OCR 2015-11-21 22:08 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-11-20 20:40 - 2015-09-26 22:14 - 00157696 _____ C:\WINDOWS\ERUNT.exe 2015-11-17 15:22 - 2015-01-02 11:25 - 00000000 ____D C:\Users\Hannes\Desktop\Neuer Ordner (4) 2015-11-16 14:50 - 2014-03-01 09:12 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-16 14:43 - 2014-03-01 09:12 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-16 06:50 - 2015-10-11 20:45 - 00000000 ____D C:\AdwCleaner 2015-11-15 20:11 - 2015-08-06 13:15 - 00000000 ____D C:\Users\Hannes\Desktop\PoE 2015-11-13 07:25 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache 2015-11-11 07:32 - 2015-08-10 11:02 - 00002400 _____ C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-11-11 07:32 - 2015-08-10 11:02 - 00000000 ___RD C:\Users\Hannes\OneDrive 2015-11-11 07:30 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-07 10:01 - 2015-07-14 13:41 - 00001116 _____ C:\Users\Public\Desktop\Acquisition.lnk 2015-11-07 10:01 - 2015-07-14 13:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acquisition 2015-11-07 10:01 - 2015-07-14 13:41 - 00000000 ____D C:\Program Files (x86)\Acquisition ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-01-26 11:57 - 2014-01-26 11:57 - 0000288 _____ () C:\Users\Hannes\AppData\Roaming\.backup.dm 2015-07-03 19:10 - 2015-07-03 19:10 - 0001470 _____ () C:\Users\Hannes\AppData\Roaming\.fellowship2.0 - Verknüpfung.lnk 2015-03-15 16:25 - 2015-03-25 13:37 - 0066048 ___SH () C:\Users\Hannes\AppData\Roaming\Thumbs.db 2015-03-01 10:19 - 2015-03-01 10:19 - 0000000 _____ () C:\Users\Hannes\AppData\Local\{779FBB78-C4A4-4B82-986B-FD7C47E61A01} Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Hannes\worldpainter_1.9.3.exe Einige Dateien in TEMP: ==================== C:\Users\Hannes\AppData\Local\Temp\i4jdel0.exe C:\Users\Hannes\AppData\Local\Temp\jre-8u51-windows-au.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-30 07:09 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015 durchgeführt von Hannes (2015-12-05 07:32:27) Gestartet von C:\Users\Hannes\Downloads Windows 10 Pro (X64) (2015-08-10 09:59:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3116422769-1473290485-3086446071-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3116422769-1473290485-3086446071-503 - Limited - Disabled) Gast (S-1-5-21-3116422769-1473290485-3086446071-501 - Limited - Disabled) Hannes (S-1-5-21-3116422769-1473290485-3086446071-1000 - Administrator - Enabled) => C:\Users\Hannes HomeGroupUser$ (S-1-5-21-3116422769-1473290485-3086446071-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1 Media Player version 1.7.8 (HKLM-x32\...\{6C566E3B-CBFB-4A3C-A8B6-88EA54DE7CA9}_is1) (Version: 1.7.8 - OneFloorApp Ltd.) Acquisition version 0.4 (HKLM-x32\...\{53E25C0C-0305-47BB-9884-F0F202297AF4}_is1) (Version: 0.4 - ) AutoHotkey 1.1.22.03 (HKLM\...\AutoHotkey) (Version: 1.1.22.03 - Lexikos) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Call of Duty: Ghosts - Multiplayer (HKLM-x32\...\Steam App 209170) (Version: - ) Call of Duty: Ghosts (HKLM-x32\...\Steam App 209160) (Version: - Infinity Ward) Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version: - Blizzard Entertainment) f.lux (HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Flux) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.73 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden hide.me VPN Version 1.1.5 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.1.5 - eVenture Limited) Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle) Java 7 Update 79 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217079FF}) (Version: 7.0.790 - Oracle) Kaspersky Anti-Virus (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.60.8 - Black Tree Gaming) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 334.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 334.89 - NVIDIA Corporation) NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) Path of Exile - The Awakening Closed Beta (HKLM-x32\...\{08614ECB-C254-422C-AB67-C51E98CD1F78}) (Version: 2.0.0.41339 - Grinding Gear Games) Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 1.3.1.43004 - Grinding Gear Games) Path of Exile (HKLM-x32\...\Steam App 238960) (Version: - Grinding Gear Games) PoESkillTree - The Awakening (HKLM-x32\...\{B5012C21-ECA4-41AF-ABD1-F549D019B7A9}_is1) (Version: 2.2.2 - PoESkillTree Team) Razer Core (HKLM-x32\...\Razer Core) (Version: 1.0.1.66 - Razer Inc) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.26027 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.15.54 - NVIDIA Corporation) Hidden Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.) Skyrim Creation Kit (HKLM-x32\...\Steam App 202480) (Version: - bgs.bethsoft.com) Spotify (HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios) TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software) WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WorldPainter 1.10.3 (HKLM\...\4144-4862-0472-7103) (Version: 1.10.3 - pepsoft.org) WorldPainter 1.9.3 (HKLM-x32\...\4144-4862-0472-7103) (Version: 1.9.3 - pepsoft.org) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3116422769-1473290485-3086446071-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Hannes\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 22-11-2015 10:10:34 Geplanter Prüfpunkt 01-12-2015 07:12:57 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-12-02 06:19 - 00000822 ____A C:\WINDOWS\system32\Drivers\etc\hosts # ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03C128AD-C99B-4051-A09F-769B64AAF371} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0C2E77C3-F2BD-446D-80C6-EFC2DF982433} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {1272D871-33D7-4455-8A55-3E5C27E9D319} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {1966A5AE-7B7A-4AC5-9434-D33E90BCFBD4} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {1AA2D53F-D12F-4649-8CBC-AE92D7DDCE46} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {1F82E4F9-E58D-4747-8892-36737FFC92FF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {215B6577-9CAC-4108-A433-4CAC3899FB89} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {296451AD-6DED-4C6C-9B55-492CA8D30BC0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {29C260A3-50D0-4AF9-AB66-BC02518C2985} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3A2E829F-F092-4EAC-9BA3-7711593F0194} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {3C9D5A42-B54A-4FFF-AA28-573ED9692297} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {49C92E27-0969-46B9-8DC6-D648294648F9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {51340AA0-8954-4A27-8311-F7587FEF2F6E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {5B83DEC5-A71C-470A-82BC-77D312744EB1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {5C2314C1-4E7B-4184-B487-1E7C9B0601FC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {6224E91C-534D-4E7B-B086-204867D5B602} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {6F63F14B-C3E8-4F40-A5D0-71451E40A369} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {73B414E1-AEBC-4316-A0E6-EAAEEE6A468D} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {7592E3E4-C4FE-4011-9D5E-2A167B62709D} - System32\Tasks\{78B4DA7E-F33D-49DE-A4EB-46C890732797} => C:\Program Files (x86)\Steam\Steam.exe [2015-11-10] (Valve Corporation) Task: {84423431-716B-4FFD-A7A4-3610120064F6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {8A0CD5B1-71B8-4E14-94D0-E60CFCB9CD03} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {8EDDE991-CCCB-4A3D-BB60-3A1E64AD6EB1} - System32\Tasks\{7F70375B-EC50-4BB4-929B-37EB6C8BA572} => C:\Program Files (x86)\Steam\Steam.exe [2015-11-10] (Valve Corporation) Task: {9022E7EA-6FE6-410A-A813-6520A60DD7E4} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-16] (Microsoft Corporation) Task: {94F52A69-EFBB-423F-886F-EF81D2704B8E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-23] (Google Inc.) Task: {9BC41644-6852-42A5-BFDF-CEC65F1C55B1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {A04F4939-996C-431C-A09F-941F72DD3E83} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-23] (Google Inc.) Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG Task: {A520D166-D741-442A-B1E6-8D41D5C8204C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {A97EDB02-8CCA-49E8-B34B-60C8CA234D2B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {B17D4335-38E9-4282-B78F-CE49CD1F6891} - System32\Tasks\{4B0949E8-3AA1-407B-9EF4-2C057291EF0F} => C:\Program Files (x86)\Steam\Steam.exe [2015-11-10] (Valve Corporation) Task: {B8AB26D6-2D85-47F1-893A-15931F0BA7E5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {B9CAFDD2-0AAA-494E-A6AD-4426E2CEC313} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {C6C4DB83-DCA1-426A-9108-C7B70C0F81E9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {CE7B7118-A342-441C-B566-F4F633C8DF54} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {E05430AD-F1C1-4422-ABB0-405022424A00} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {E37EAFCB-05D0-49FE-976C-3E0B88FAB5C9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {E5E7A58C-73C8-4B7D-875D-5F7A6028B6E4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {EDA098B4-6154-4DE6-97D3-AED27F589AE5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {F76417C3-3812-4B2B-8839-1EB58CDA08EF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {F77C4D06-209B-4A19-B49A-6C8E73F468B3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {FC80F6BA-6FB3-4A48-B3C5-B9952070E3EA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-10 05:20 - 2015-08-10 05:20 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-10 04:29 - 2015-07-23 02:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-02-05 00:24 - 2015-02-05 00:25 - 00187072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2015-10-01 17:02 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 17:02 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll 2015-10-01 17:01 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-10-01 17:02 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-01 17:01 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-01 17:01 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 17:02 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-12-04 20:20 - 2015-12-04 20:25 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-12-04 20:20 - 2015-12-04 20:25 - 11526656 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-11-21 20:00 - 2015-11-21 20:02 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll 2015-05-05 14:51 - 2015-10-12 04:05 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2014-02-21 15:25 - 2015-10-05 17:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-01-21 06:15 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2014-10-11 13:32 - 2015-11-10 03:44 - 02541648 _____ () C:\Program Files (x86)\Steam\video.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-01-21 06:15 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-01-21 06:15 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2014-02-21 15:25 - 2015-11-10 03:44 - 00806992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2015-11-14 03:30 - 2015-11-14 03:30 - 00147136 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll 2014-02-21 15:25 - 2015-10-08 23:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-05-20 03:29 - 2015-05-20 03:29 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll 2015-11-22 11:07 - 2015-12-04 06:25 - 50679920 _____ () C:\Users\Hannes\AppData\Roaming\Spotify\libcef.dll 2015-11-22 11:07 - 2015-12-04 06:25 - 01882224 _____ () C:\Users\Hannes\AppData\Roaming\Spotify\libglesv2.dll 2015-11-22 11:07 - 2015-12-04 06:25 - 00082544 _____ () C:\Users\Hannes\AppData\Roaming\Spotify\libegl.dll 2015-12-03 07:12 - 2015-11-24 09:00 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\libglesv2.dll 2015-12-03 07:12 - 2015-11-24 09:00 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.73\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:31D9EFCC ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hannes\Desktop\Königsberg_Castle.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{D5DA15F2-57BE-47F2-BAD2-D9F734C674CE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [{72CCAFEF-FD4E-431A-ADFA-01EF3E2DAE55}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [{DBF2D507-2463-46F0-BDA2-2D96C0AAE6AD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe FirewallRules: [{DB381058-A129-4034-A98B-0B87EAA6AA51}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe FirewallRules: [{5200B359-0D40-4B75-9C73-1A577421CA93}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe FirewallRules: [{F836D05C-B978-453C-B743-962E316F8042}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe FirewallRules: [{AB9F9B7C-7CD5-4DB1-8194-776AE14008BF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe FirewallRules: [{DE561D8B-D0DF-4B0C-B674-3EA9C0DC98E6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe FirewallRules: [{29B748A8-F8F5-44E6-B077-FD8B9D611C34}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe FirewallRules: [{E85D45A7-D413-44F2-9A46-A03E3CC83BA0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe FirewallRules: [{4644DF26-ED8C-47DB-B231-C10C0588DADA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe FirewallRules: [{BFA898E1-55B3-4D8E-8EB4-7C3CE8528FE9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe FirewallRules: [UDP Query User{EACD5972-6D33-4F4D-893F-76BA2AC4C6E5}C:\users\hannes\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\hannes\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{4F659610-C95C-42F6-8C81-CF09BE4977D6}C:\users\hannes\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\hannes\appdata\roaming\spotify\spotify.exe FirewallRules: [{BE021ED2-B862-40A7-9D49-C18440DBF9C5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [{78A08AD0-D3E6-4F51-B7DC-B1DAE6C03B1E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [{79F4CC7D-574E-44B5-9344-9750DD814B0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{C7742FCA-B5D0-4B19-8AD4-D99BE229B011}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{845C2EF7-3A5F-41B0-9770-66CD164A5B9E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{97B43B6C-A1B7-46CB-A437-2F7EBA74E549}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{30F9E21A-46E0-4ABC-9171-54C3C3426F9D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{990CBBD7-1F2A-4484-B2BB-6148610D673A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{B3B3B596-E140-41B2-83F1-B2B2B6C5A0C4}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{43D734D4-8925-439A-805F-5670B4D48ADB}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D65FF417-F797-416B-8BEC-BE447FF82759}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C5EE72C2-36D4-4D04-B3C7-DDDE2A3FE6BD}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{528CB5EF-5A79-4ECD-9E86-C61B45514213}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{9CED35F6-FC2A-445A-B3E7-AA1C0F45D9DE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{6B13B23B-8E89-4702-9F7D-9E612B05222D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Ghosts\iw6mp64_ship.exe FirewallRules: [{443505F4-CE9F-4286-9E32-2E3D2DCD1F9E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Ghosts\iw6mp64_ship.exe FirewallRules: [{C42CC72A-37EB-4AC8-AD61-EDCB4D7F0A46}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Ghosts\iw6sp64_ship.exe FirewallRules: [{E5FE9BCC-DA4F-4E34-A8EC-2ECAD88B44E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Ghosts\iw6sp64_ship.exe FirewallRules: [{13AE27C2-A6E1-4D70-8BE7-90908C9B7A09}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FA6111E1-C7F5-4C4E-8710-56EBE863517A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{367AAB47-DD51-44F2-B492-48EABAD13210}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{9D14E263-CCE1-438E-BA54-0CFBF4E8F691}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{AEA4ECEA-B9F6-4249-BC85-5F45FE275192}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{3C8008AB-91D5-4D56-9998-EAF104F8ED42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{3893F030-1FEE-4ACA-8BCC-B0F7E68590FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{C76F0BAA-701B-47A1-BB91-5FFC546D194D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{680CD973-CE0A-448E-BF4E-2CFE99D8C7F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{A1E15424-0E80-4016-8627-80D5D3AA0179}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{2CE48818-C8C2-4208-A828-ADC9AB73FD05}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{C124808A-DC47-46C9-BD61-219ED989417E}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [{A49D8B8A-1013-406C-86AF-ED6747619646}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe FirewallRules: [{CAD6C0B7-3FDA-424E-AF21-1CAB58427148}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe FirewallRules: [TCP Query User{EE2835C2-8A65-4433-9CFE-D693415641AC}C:\users\hannes\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\hannes\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{09BFC72B-D901-4C26-BCD7-EE97A7C5F332}C:\users\hannes\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\hannes\appdata\roaming\spotify\spotify.exe FirewallRules: [{BFD1F632-D681-4055-997A-2685BF559F55}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/04/2015 10:13:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 4.1.2004.6464, Zeitstempel: 0x561959d8 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10240.16430, Zeitstempel: 0x55c59f92 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000034ecd ID des fehlerhaften Prozesses: 0xf54 Startzeit der fehlerhaften Anwendung: 0xNvStreamUserAgent.exe0 Pfad der fehlerhaften Anwendung: NvStreamUserAgent.exe1 Pfad des fehlerhaften Moduls: NvStreamUserAgent.exe2 Berichtskennung: NvStreamUserAgent.exe3 Vollständiger Name des fehlerhaften Pakets: NvStreamUserAgent.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: NvStreamUserAgent.exe5 Error: (12/04/2015 09:41:35 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16b8b.LOG enthalten. Error: (12/04/2015 07:40:08 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16b8a.LOG enthalten. Error: (12/04/2015 05:38:03 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16b89.LOG enthalten. Error: (12/04/2015 03:36:40 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16b88.LOG enthalten. Error: (12/04/2015 01:34:39 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16b87.LOG enthalten. Error: (12/04/2015 01:19:46 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16b86.LOG enthalten. Error: (12/04/2015 06:41:15 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI1679f.LOG enthalten. Error: (12/04/2015 06:25:33 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI1679e.LOG enthalten. Error: (12/03/2015 10:05:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm explorer.exe, Version 10.0.10240.16431 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c90 Startzeit: 01d12c5f5bc31bc0 Beendigungszeit: 0 Anwendungspfad: C:\Windows\explorer.exe Berichts-ID: 965884d8-9a01-11e5-9c2f-246511c43e78 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Systemfehler: ============= Error: (12/05/2015 07:26:57 AM) (Source: DCOM) (EventID: 10016) (User: Hannes-PC) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Hannes-PCHannesS-1-5-21-3116422769-1473290485-3086446071-1000LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 Error: (12/04/2015 01:18:46 PM) (Source: DCOM) (EventID: 10016) (User: Hannes-PC) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Hannes-PCHannesS-1-5-21-3116422769-1473290485-3086446071-1000LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 Error: (12/04/2015 01:18:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/04/2015 01:18:13 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 04.12.2015 um 07:04:00 unerwartet heruntergefahren. Error: (12/04/2015 06:25:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/04/2015 06:24:01 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/04/2015 06:23:59 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 04.12.2015 um 02:10:08 unerwartet heruntergefahren. Error: (12/02/2015 08:54:40 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ARMIN-PC", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84D979E7-734B-4C80-8142-3B9865AFA527}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (12/02/2015 06:58:39 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "ARMIN-PC", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{84D979E7-734B-4C80-8142-3B9865AFA527}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (12/02/2015 06:18:55 AM) (Source: DCOM) (EventID: 10010) (User: Hannes-PC) Description: App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Prozentuale Nutzung des RAM: 60% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1614.43 MB Summe virtueller Speicher: 8857.85 MB Verfügbarer virtueller Speicher: 5256.58 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.35 GB) (Free:13.38 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6FCA7DFC) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende von Addition.txt ============================ |
05.12.2015, 22:25 | #4 |
/// the machine /// TB-Ausbilder | watch4 und Adds öffnen sich ohne feststellbare Quelle Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.12.2015, 09:10 | #5 |
| watch4 und Adds öffnen sich ohne feststellbare Quelle Die AdwCleaner.txt Code:
ATTFilter # AdwCleaner v5.023 - Bericht erstellt am 06/12/2015 um 08:29:28 # Aktualisiert am 30/11/2015 von Xplode # Datenbank : 2015-12-03.1 [Server] # Betriebssystem : Windows 10 Pro (x64) # Benutzername : Hannes - HANNES-PC # Gestartet von : C:\Users\Hannes\Desktop\AdwCleaner_5.023.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [620 Bytes] ########## Code:
ATTFilter Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows 10 Pro x64 Ran by Hannes (Administrator) on 06.12.2015 at 8:34:11,86 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 2 Successfully deleted: C:\Users\Hannes\AppData\Local\crashrpt (Folder) Successfully deleted: C:\WINDOWS\SysWOW64\REN1CF4.tmp (File) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 06.12.2015 at 8:37:22,72 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
07.12.2015, 16:01 | #6 |
/// the machine /// TB-Ausbilder | watch4 und Adds öffnen sich ohne feststellbare Quelle Nutzt Du Skype?
__________________ --> watch4 und Adds öffnen sich ohne feststellbare Quelle |
08.12.2015, 18:57 | #7 |
| watch4 und Adds öffnen sich ohne feststellbare Quelle Ja, wieso? |
10.12.2015, 21:38 | #8 |
/// TB-Ausbilder | watch4 und Adds öffnen sich ohne feststellbare Quelle Servus, ich übernehme ab hier für schrauber. Er hat gerade viel um die Ohren. Die Werbung im Firefox wird durch Skype hervorgerufen. Ist Skype an, kann es passieren, dass du Werbung im Internetbrowser bekommst. So bekommst du es dauerhaft weg: Schritt 1 Änderung der Privatsphäre-Einstellungen (Häkchen entfernen) Schritt 2 Bitte lade Dir von hier BlueLifeHosts editor herunter und entpacke die Datei auf Deinem Desktop.
Zum Abschluss bitte berichten, wie der Rechner läuft und nochmal FRST so ausführen:
|
13.12.2015, 01:34 | #9 |
| watch4 und Adds öffnen sich ohne feststellbare Quelle Hey, sorry, dass ich erst jetzt antworten kann. Hier die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 01 durchgeführt von Hannes (Administrator) auf HANNES-PC (13-12-2015 01:20:27) Gestartet von C:\Users\Hannes\Desktop Geladene Profile: Hannes (Verfügbare Profile: Hannes & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (Razer, Inc.) C:\Program Files (x86)\Razer\Core\64bit\RzOvlMon.exe (StarWind Software) C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (eVenture Limited) C:\Program Files (x86)\hide.me VPN\vpnsvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avpui.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Flux Software LLC) C:\Users\Hannes\AppData\Local\FluxSoftware\Flux\flux.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Spotify Ltd) C:\Users\Hannes\AppData\Roaming\Spotify\SpotifyWebHelper.exe (eVenture Limited) C:\Program Files (x86)\hide.me VPN\Hide.me.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (PoESkillTree Team) C:\Program Files (x86)\PoESkillTree - The Awakening\PoESkillTree.exe (TeamSpeak Systems GmbH) C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH) C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe (Farbar) C:\Users\Hannes\Desktop\FRST64 (2).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2655520 2015-10-12] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [590656 2015-05-15] (Razer Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2015-04-10] (Oracle Corporation) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3013200 2015-12-10] (Valve Corporation) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [f.lux] => C:\Users\Hannes\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50515584 2015-11-17] (Skype Technologies S.A.) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [Spotify Web Helper] => C:\Users\Hannes\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2345584 2015-12-04] (Spotify Ltd) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Run: [Spotify] => C:\Users\Hannes\AppData\Roaming\Spotify\Spotify.exe [8270448 2015-12-04] (Spotify Ltd) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\MountPoints2: {1cb0d035-5ae2-11e5-9be9-246511c43e78} - "E:\pushinst.exe" HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\MountPoints2: {3044f939-57b7-11e5-9be4-bc054305cee6} - "F:\pushinst.exe" HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\MountPoints2: {b68b1ef0-5772-11e5-9be3-bc054305cee6} - "E:\pushinst.exe" HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\MountPoints2: {fbd0835a-8676-11e3-8353-001a4d592a54} - "E:\pushinst.exe" ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll Keine Datei Startup: C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2015-10-08] ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{367271C5-C371-4383-B99B-C22B896C2D55}: [DhcpNameServer] 95.211.101.200 95.211.101.202 Tcpip\..\Interfaces\{84d979e7-734b-4c80-8142-3b9865afa527}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{983248F0-B408-430A-BDC6-A440B8C30780}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.giga.de/?utm_source=SDA&utm_medium=plugin&utm_campaign=april2015 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-01-01] (Oracle Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-29] (AO Kaspersky Lab) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-01-01] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-07-07] (Oracle Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-11-29] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-07-07] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\IEExt\ie_plugin.dll [2015-11-29] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\IEExt\ie_plugin.dll [2015-11-29] (AO Kaspersky Lab) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-01-01] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-01-01] (Oracle Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-07-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-07-07] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\FFExt\light_plugin_firefox [2015-12-02] Chrome: ======= CHR Profile: C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06] CHR Extension: (Google Drive) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24] CHR Extension: (Adblock Plus) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-25] CHR Extension: (Google-Suche) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Docs Offline) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-17] CHR Extension: (WEB.DE MailCheck) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-11-20] CHR Extension: (poe.trade affix-ify) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcdiafljmndinbglkcempoafaolbecm [2015-07-31] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-26] CHR Extension: (Google Mail) - C:\Users\Hannes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\avp.exe [194000 2015-11-29] (Kaspersky Lab ZAO) S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156384 2015-10-12] (NVIDIA Corporation) R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\vpnsvc.exe [182992 2015-10-01] (eVenture Limited) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1873696 2015-10-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568288 2015-10-12] (NVIDIA Corporation) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] () R2 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [32960 2014-04-18] (Razer, Inc.) R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Datei ist nicht signiert] S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-03-22] () R3 fwlanusb4; C:\Windows\system32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (AVM GmbH) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-11-29] (AO Kaspersky Lab) S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-02] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) S3 klkbdflt2; C:\Windows\system32\DRIVERS\klkbdflt2.sys [33456 2015-06-09] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-11-29] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-11-29] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\1CBD6065.sys [192216 2015-12-04] (Malwarebytes) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20768 2015-10-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) R3 RzDxgk; C:\Windows\system32\drivers\RzDxgk.sys [129472 2014-04-18] (Razer, Inc.) R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [39592 2014-12-30] (Razer Inc) R3 rzmpos; C:\Windows\System32\drivers\rzmpos.sys [35496 2014-12-30] (Razer Inc) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-02-05] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129600 2015-03-03] (Razer, Inc.) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-13 01:20 - 2015-12-13 01:20 - 00018819 _____ C:\Users\Hannes\Desktop\FRST.txt 2015-12-13 01:19 - 2015-12-13 01:19 - 02369536 _____ (Farbar) C:\Users\Hannes\Downloads\FRST64 (2).exe 2015-12-13 01:19 - 2015-12-13 01:19 - 02369536 _____ (Farbar) C:\Users\Hannes\Desktop\FRST64 (2).exe 2015-12-13 01:01 - 2015-12-13 01:01 - 02369536 _____ (Farbar) C:\Users\Hannes\Downloads\FRST64 (1).exe 2015-12-13 01:00 - 2015-12-13 01:00 - 00000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP 2015-12-13 00:55 - 2015-12-13 00:55 - 00000000 ____D C:\Users\Hannes\Desktop\Neuer Ordner (3) 2015-12-13 00:54 - 2014-04-09 10:22 - 00000000 ____D C:\Users\Hannes\Desktop\bl_hosts_editor 2015-12-13 00:53 - 2015-12-13 00:53 - 00508823 _____ C:\Users\Hannes\Downloads\bl_hst_edit.zip 2015-12-13 00:50 - 2015-12-13 00:50 - 09404056 _____ C:\Users\Hannes\Desktop\Mix Pictures(2).zip 2015-12-13 00:49 - 2015-12-13 00:50 - 09404056 _____ C:\Users\Hannes\Downloads\Mix Pictures(2).zip 2015-12-12 23:52 - 2015-12-12 23:52 - 00000000 ____D C:\Users\Hannes\AppData\Local\CrashRpt 2015-12-12 21:42 - 2015-12-12 21:42 - 00016148 _____ C:\WINDOWS\system32\HANNES-PC_Hannes_HistoryPrediction.bin 2015-12-11 14:12 - 2015-12-11 14:14 - 00001137 _____ C:\Users\Hannes\Desktop\nativelog.txt 2015-12-09 07:02 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-09 07:02 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-09 07:02 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-09 07:02 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-09 07:02 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-09 07:02 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-09 07:02 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-09 07:02 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-09 07:02 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-09 07:02 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-09 07:02 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-09 07:02 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-09 07:02 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-09 07:02 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-09 07:02 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-09 07:02 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-09 07:02 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-09 07:02 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-09 07:02 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-09 07:02 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-09 07:02 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-09 07:02 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-09 07:02 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-09 07:02 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-09 07:02 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-09 07:02 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-09 07:02 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-09 07:02 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-09 07:02 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-09 07:02 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-09 07:02 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-09 07:02 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-09 07:02 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-09 07:02 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-09 07:02 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-09 07:02 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-09 07:02 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-09 07:02 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-09 07:02 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-09 07:02 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-09 07:02 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-09 07:02 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-09 07:01 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-09 07:01 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-09 07:01 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-09 07:01 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-09 07:01 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-09 07:01 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-09 07:01 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-09 07:01 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-09 07:01 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-09 07:01 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-09 07:01 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-09 07:01 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-09 07:01 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-09 07:01 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-09 07:01 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-09 07:01 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-09 07:01 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-09 07:01 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-09 07:01 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-09 07:01 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-09 07:01 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-09 07:01 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-09 07:01 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-09 07:01 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-09 07:01 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-09 07:01 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-09 07:01 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-09 07:01 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-09 07:01 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-09 07:01 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-09 07:01 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-09 07:01 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-09 07:01 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-09 07:01 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-09 07:01 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-09 07:01 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-09 07:01 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-09 07:01 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls 2015-12-06 08:37 - 2015-12-06 08:37 - 00000682 _____ C:\Users\Hannes\Desktop\JRT.txt 2015-12-06 08:33 - 2015-12-06 08:34 - 01599336 _____ (Malwarebytes) C:\Users\Hannes\Desktop\JRT.exe 2015-12-06 08:33 - 2015-12-06 08:33 - 01599336 _____ (Malwarebytes) C:\Users\Hannes\Downloads\JRT.exe 2015-12-06 08:29 - 2015-12-06 08:30 - 00000698 _____ C:\Users\Hannes\Desktop\AdwCleaner[S3].txt 2015-12-06 08:27 - 2015-12-06 08:27 - 01736704 _____ C:\Users\Hannes\Downloads\AdwCleaner_5.023.exe 2015-12-06 08:27 - 2015-12-06 08:27 - 01736704 _____ C:\Users\Hannes\Desktop\AdwCleaner_5.023.exe 2015-12-05 12:42 - 2015-12-05 12:42 - 00013391 _____ C:\Users\Hannes\Downloads\kehriche.mid 2015-12-05 07:32 - 2015-12-05 07:33 - 00037267 _____ C:\Users\Hannes\Downloads\Addition.txt 2015-12-05 07:31 - 2015-12-05 07:33 - 00033812 _____ C:\Users\Hannes\Downloads\FRST.txt 2015-12-05 07:30 - 2015-12-13 01:20 - 00000000 ____D C:\FRST 2015-12-05 07:30 - 2015-12-05 07:30 - 02350080 _____ (Farbar) C:\Users\Hannes\Downloads\FRST64.exe 2015-12-04 19:02 - 2015-12-04 19:02 - 00001200 _____ C:\Users\Hannes\Desktop\fcfgsdf.txt 2015-12-04 18:30 - 2015-12-04 18:30 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\1CBD6065.sys 2015-12-04 18:29 - 2015-12-04 18:29 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\11625FCF.sys 2015-11-29 15:38 - 2015-11-29 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-11-29 15:38 - 2015-11-29 15:29 - 00002178 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2015-11-29 15:28 - 2015-12-02 15:54 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2015-11-29 15:28 - 2015-11-29 15:53 - 00181640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys 2015-11-29 15:16 - 2015-11-29 15:27 - 172524232 _____ (Kaspersky Lab) C:\Users\Hannes\Downloads\kav16.0.0.614de-de.exe 2015-11-22 11:07 - 2015-12-13 00:55 - 00000000 ____D C:\Users\Hannes\AppData\Local\Spotify 2015-11-22 11:07 - 2015-12-06 09:19 - 00001894 _____ C:\Users\Hannes\Desktop\Spotify.lnk 2015-11-22 11:07 - 2015-11-22 11:07 - 00001880 _____ C:\Users\Hannes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2015-11-22 11:05 - 2015-12-12 23:25 - 00000000 ____D C:\Users\Hannes\AppData\Roaming\Spotify 2015-11-22 11:05 - 2015-11-22 11:05 - 00232872 _____ (Spotify Ltd) C:\Users\Hannes\Downloads\SpotifySetup (3).exe 2015-11-22 11:05 - 2015-11-22 11:05 - 00232872 _____ (Spotify Ltd) C:\Users\Hannes\Desktop\SpotifySetup (3).exe 2015-11-22 10:47 - 2015-11-22 10:48 - 00000000 ____D C:\Users\Hannes\Desktop\Minecraft Welten 2015-11-16 06:49 - 2015-11-16 06:50 - 01732096 _____ C:\Users\Hannes\Downloads\adwcleaner_5.021.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-13 01:18 - 2014-01-26 12:29 - 00000000 ____D C:\Users\Hannes\AppData\Roaming\Skype 2015-12-13 01:09 - 2015-02-23 21:29 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-13 00:55 - 2015-07-14 13:41 - 00000000 ____D C:\Users\Hannes\AppData\Local\acquisition 2015-12-13 00:53 - 2014-01-26 18:52 - 00000000 ____D C:\Users\Hannes\AppData\Roaming\TS3Client 2015-12-13 00:46 - 2014-01-26 13:10 - 00000000 ____D C:\Users\Hannes\AppData\Roaming\.minecraft 2015-12-12 23:53 - 2014-01-26 11:58 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-12 19:37 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-12 19:37 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-12 07:15 - 2015-08-10 04:30 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-12 07:15 - 2015-07-10 17:34 - 00883584 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-12 07:15 - 2015-07-10 17:34 - 00195718 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-12 07:15 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-12 07:09 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-12 07:09 - 2015-02-23 21:29 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-12 07:09 - 2014-02-21 15:15 - 00000000 ____D C:\Program Files (x86)\Steam 2015-12-11 21:53 - 2015-08-10 04:31 - 00000000 ____D C:\Users\Hannes 2015-12-11 21:53 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-11 13:44 - 2015-02-08 13:49 - 00000000 ____D C:\Program Files (x86)\Minecraft 2015-12-11 12:40 - 2015-07-10 13:20 - 00316536 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-10 16:11 - 2015-08-10 04:37 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-10 16:11 - 2014-03-01 09:12 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-10 16:06 - 2014-03-01 09:12 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-10 15:27 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-10 15:27 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-09 07:09 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2015-12-07 07:32 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\Registration 2015-12-07 07:31 - 2015-10-30 20:28 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-07 07:31 - 2015-08-10 04:00 - 00012354 _____ C:\WINDOWS\diagerr.xml 2015-12-07 07:31 - 2015-08-10 04:00 - 00011433 _____ C:\WINDOWS\diagwrn.xml 2015-12-07 07:30 - 2015-08-10 05:26 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-06 08:32 - 2015-10-11 20:45 - 00000000 ____D C:\AdwCleaner 2015-12-04 18:06 - 2014-02-28 15:02 - 00000000 ____D C:\Users\Hannes\AppData\Local\Battle.net 2015-12-04 16:56 - 2014-02-28 15:02 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-12-02 16:04 - 2015-02-23 21:29 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-02 16:04 - 2015-02-23 21:29 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-01 01:32 - 2015-07-10 12:06 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-29 15:53 - 2015-06-26 23:58 - 00087944 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klwfp.sys 2015-11-29 15:53 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klpd.sys 2015-11-29 15:30 - 2015-01-21 18:12 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2015-11-29 15:29 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-11-29 15:28 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-11-29 15:28 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Default.migrated 2015-11-29 11:49 - 2015-10-09 10:52 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-11-29 10:28 - 2014-01-26 12:29 - 00000000 ____D C:\ProgramData\Skype 2015-11-28 21:07 - 2015-07-06 18:42 - 00000000 ____D C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client 2015-11-25 18:14 - 2015-07-16 01:05 - 00151040 _____ C:\Users\Hannes\Desktop\AutoOnline-v0.3.exe 2015-11-21 22:08 - 2015-07-10 17:35 - 00000000 ____D C:\WINDOWS\OCR 2015-11-20 20:40 - 2015-09-26 22:14 - 00157696 _____ C:\WINDOWS\ERUNT.exe 2015-11-17 15:22 - 2015-01-02 11:25 - 00000000 ____D C:\Users\Hannes\Desktop\Neuer Ordner (4) 2015-11-15 20:11 - 2015-08-06 13:15 - 00000000 ____D C:\Users\Hannes\Desktop\PoE 2015-11-13 07:25 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-01-26 11:57 - 2014-01-26 11:57 - 0000288 _____ () C:\Users\Hannes\AppData\Roaming\.backup.dm 2015-07-03 19:10 - 2015-07-03 19:10 - 0001470 _____ () C:\Users\Hannes\AppData\Roaming\.fellowship2.0 - Verknüpfung.lnk 2015-03-15 16:25 - 2015-03-25 13:37 - 0066048 ___SH () C:\Users\Hannes\AppData\Roaming\Thumbs.db 2015-03-01 10:19 - 2015-03-01 10:19 - 0000000 _____ () C:\Users\Hannes\AppData\Local\{779FBB78-C4A4-4B82-986B-FD7C47E61A01} Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Hannes\worldpainter_1.9.3.exe Einige Dateien in TEMP: ==================== C:\Users\Hannes\AppData\Local\Temp\i4jdel0.exe C:\Users\Hannes\AppData\Local\Temp\jre-8u51-windows-au.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 07:10 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01 durchgeführt von Hannes (2015-12-13 01:21:28) Gestartet von C:\Users\Hannes\Desktop Windows 10 Pro (X64) (2015-08-10 09:59:58) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3116422769-1473290485-3086446071-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3116422769-1473290485-3086446071-503 - Limited - Disabled) Gast (S-1-5-21-3116422769-1473290485-3086446071-501 - Limited - Disabled) Hannes (S-1-5-21-3116422769-1473290485-3086446071-1000 - Administrator - Enabled) => C:\Users\Hannes HomeGroupUser$ (S-1-5-21-3116422769-1473290485-3086446071-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1 Media Player version 1.7.8 (HKLM-x32\...\{6C566E3B-CBFB-4A3C-A8B6-88EA54DE7CA9}_is1) (Version: 1.7.8 - OneFloorApp Ltd.) Acquisition version 0.4 (HKLM-x32\...\{53E25C0C-0305-47BB-9884-F0F202297AF4}_is1) (Version: 0.4 - ) AutoHotkey 1.1.22.03 (HKLM\...\AutoHotkey) (Version: 1.1.22.03 - Lexikos) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Call of Duty: Ghosts - Multiplayer (HKLM-x32\...\Steam App 209170) (Version: - ) Call of Duty: Ghosts (HKLM-x32\...\Steam App 209160) (Version: - Infinity Ward) Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version: - Torn Banner Studios) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version: - Blizzard Entertainment) f.lux (HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Flux) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden hide.me VPN Version 1.1.5 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.1.5 - eVenture Limited) Java 7 Update 71 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417071FF}) (Version: 7.0.710 - Oracle) Java 7 Update 79 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217079FF}) (Version: 7.0.790 - Oracle) Kaspersky Anti-Virus (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.60.8 - Black Tree Gaming) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 334.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 334.89 - NVIDIA Corporation) NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) Path of Exile - The Awakening Closed Beta (HKLM-x32\...\{08614ECB-C254-422C-AB67-C51E98CD1F78}) (Version: 2.0.0.41339 - Grinding Gear Games) Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 1.3.1.43004 - Grinding Gear Games) Path of Exile (HKLM-x32\...\Steam App 238960) (Version: - Grinding Gear Games) PoESkillTree - The Awakening (HKLM-x32\...\{B5012C21-ECA4-41AF-ABD1-F549D019B7A9}_is1) (Version: 2.2.2 - PoESkillTree Team) Razer Core (HKLM-x32\...\Razer Core) (Version: 1.0.1.66 - Razer Inc) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.26027 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.15.54 - NVIDIA Corporation) Hidden Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.) Skyrim Creation Kit (HKLM-x32\...\Steam App 202480) (Version: - bgs.bethsoft.com) Spotify (HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios) TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software) WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) WorldPainter 1.10.3 (HKLM\...\4144-4862-0472-7103) (Version: 1.10.3 - pepsoft.org) WorldPainter 1.9.3 (HKLM-x32\...\4144-4862-0472-7103) (Version: 1.9.3 - pepsoft.org) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3116422769-1473290485-3086446071-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Hannes\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 22-11-2015 10:10:34 Geplanter Prüfpunkt 01-12-2015 07:12:57 Geplanter Prüfpunkt 06-12-2015 08:34:12 JRT Pre-Junkware Removal 10-12-2015 16:06:03 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-12-13 01:00 - 00000772 ___RA C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03C128AD-C99B-4051-A09F-769B64AAF371} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0C2E77C3-F2BD-446D-80C6-EFC2DF982433} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {1272D871-33D7-4455-8A55-3E5C27E9D319} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {1966A5AE-7B7A-4AC5-9434-D33E90BCFBD4} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {1AA2D53F-D12F-4649-8CBC-AE92D7DDCE46} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {1F82E4F9-E58D-4747-8892-36737FFC92FF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {215B6577-9CAC-4108-A433-4CAC3899FB89} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {296451AD-6DED-4C6C-9B55-492CA8D30BC0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {29C260A3-50D0-4AF9-AB66-BC02518C2985} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3A2E829F-F092-4EAC-9BA3-7711593F0194} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {3C9D5A42-B54A-4FFF-AA28-573ED9692297} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {49C92E27-0969-46B9-8DC6-D648294648F9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {51340AA0-8954-4A27-8311-F7587FEF2F6E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {5A3C4D5A-5F86-4B3F-BA49-FA82FDC93383} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-10] (Microsoft Corporation) Task: {5B83DEC5-A71C-470A-82BC-77D312744EB1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {5C2314C1-4E7B-4184-B487-1E7C9B0601FC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {6224E91C-534D-4E7B-B086-204867D5B602} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {6F63F14B-C3E8-4F40-A5D0-71451E40A369} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {73B414E1-AEBC-4316-A0E6-EAAEEE6A468D} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {7592E3E4-C4FE-4011-9D5E-2A167B62709D} - System32\Tasks\{78B4DA7E-F33D-49DE-A4EB-46C890732797} => C:\Program Files (x86)\Steam\Steam.exe [2015-12-10] (Valve Corporation) Task: {84423431-716B-4FFD-A7A4-3610120064F6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {8A0CD5B1-71B8-4E14-94D0-E60CFCB9CD03} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {8EDDE991-CCCB-4A3D-BB60-3A1E64AD6EB1} - System32\Tasks\{7F70375B-EC50-4BB4-929B-37EB6C8BA572} => C:\Program Files (x86)\Steam\Steam.exe [2015-12-10] (Valve Corporation) Task: {94F52A69-EFBB-423F-886F-EF81D2704B8E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-23] (Google Inc.) Task: {9BC41644-6852-42A5-BFDF-CEC65F1C55B1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {A04F4939-996C-431C-A09F-941F72DD3E83} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-23] (Google Inc.) Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG Task: {A520D166-D741-442A-B1E6-8D41D5C8204C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {A97EDB02-8CCA-49E8-B34B-60C8CA234D2B} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {B17D4335-38E9-4282-B78F-CE49CD1F6891} - System32\Tasks\{4B0949E8-3AA1-407B-9EF4-2C057291EF0F} => C:\Program Files (x86)\Steam\Steam.exe [2015-12-10] (Valve Corporation) Task: {B8AB26D6-2D85-47F1-893A-15931F0BA7E5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {B9CAFDD2-0AAA-494E-A6AD-4426E2CEC313} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {C6C4DB83-DCA1-426A-9108-C7B70C0F81E9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {CE7B7118-A342-441C-B566-F4F633C8DF54} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {E05430AD-F1C1-4422-ABB0-405022424A00} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {E37EAFCB-05D0-49FE-976C-3E0B88FAB5C9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {E5E7A58C-73C8-4B7D-875D-5F7A6028B6E4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {EDA098B4-6154-4DE6-97D3-AED27F589AE5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {F76417C3-3812-4B2B-8839-1EB58CDA08EF} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {F77C4D06-209B-4A19-B49A-6C8E73F468B3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {FC80F6BA-6FB3-4A48-B3C5-B9952070E3EA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-10 05:20 - 2015-08-10 05:20 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-10 04:29 - 2015-07-23 02:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-02-05 00:24 - 2015-02-05 00:25 - 00187072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2015-10-01 17:02 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 17:02 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll 2015-10-01 17:01 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-12-09 07:02 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 07:01 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 07:02 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 17:02 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-01-01 21:46 - 2015-01-01 21:46 - 00054696 _____ () C:\Program Files\Java\jre7\bin\prism-d3d.dll 2015-01-01 21:46 - 2015-01-01 21:46 - 00198568 _____ () C:\Program Files\Java\jre7\bin\glass.dll 2015-01-01 21:46 - 2015-01-01 21:46 - 00640424 _____ () C:\Program Files\Java\jre7\bin\libxml2.dll 2015-01-01 21:46 - 2015-01-01 21:46 - 00209832 _____ () C:\Program Files\Java\jre7\bin\libxslt.dll 2015-01-01 21:46 - 2015-01-01 21:46 - 14867368 _____ () C:\Program Files\Java\jre7\bin\jfxwebkit.dll 2015-01-01 21:46 - 2015-01-01 21:46 - 00320424 _____ () C:\Program Files\Java\jre7\bin\javafx-font.dll 2015-12-12 22:13 - 2015-12-12 22:13 - 00317440 _____ () C:\Users\Hannes\AppData\Roaming\.minecraft\versions\1.8.8\1.8.8-natives-54264615939150\lwjgl64.dll 2015-12-12 22:13 - 2015-12-12 22:13 - 00653832 _____ () C:\Users\Hannes\AppData\Roaming\.minecraft\versions\1.8.8\1.8.8-natives-54264615939150\avutil-ttv-51.dll 2015-12-12 22:13 - 2015-12-12 22:13 - 00361103 _____ () C:\Users\Hannes\AppData\Roaming\.minecraft\versions\1.8.8\1.8.8-natives-54264615939150\swresample-ttv-0.dll 2015-12-12 22:13 - 2015-12-12 22:13 - 00688161 _____ () C:\Users\Hannes\AppData\Roaming\.minecraft\versions\1.8.8\1.8.8-natives-54264615939150\libmp3lame-ttv.dll 2015-12-12 22:13 - 2015-12-12 22:13 - 01384960 _____ () C:\Users\Hannes\AppData\Roaming\.minecraft\versions\1.8.8\1.8.8-natives-54264615939150\twitchsdk.dll 2015-12-12 22:13 - 2015-12-12 22:13 - 00382464 _____ () C:\Users\Hannes\AppData\Roaming\.minecraft\versions\1.8.8\1.8.8-natives-54264615939150\OpenAL64.dll 2014-02-28 10:14 - 2015-11-28 21:07 - 00175080 _____ () C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\quazip.dll 2014-08-04 14:43 - 2015-11-28 21:07 - 00103400 _____ () C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll 2014-08-04 14:43 - 2015-11-28 21:07 - 00108008 _____ () C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll 2014-08-04 14:46 - 2015-11-28 21:07 - 00312296 _____ () C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2014-06-05 14:48 - 2015-11-28 21:07 - 00317440 _____ () C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\ssleay32.dll 2014-06-05 14:48 - 2015-11-28 21:07 - 01709056 _____ () C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\LIBEAY32.dll 2014-08-04 14:46 - 2015-11-28 21:07 - 00483816 _____ () C:\Users\Hannes\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.0\kpcengine.2.3.dll 2015-05-05 14:51 - 2015-10-12 04:05 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2014-02-21 15:25 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-01-21 06:15 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2014-10-11 13:32 - 2015-12-10 21:11 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2014-10-11 13:32 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-01-21 06:15 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-01-21 06:15 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2014-02-21 15:25 - 2015-12-10 21:11 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2015-11-14 03:30 - 2015-11-14 03:30 - 00147136 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll 2014-02-21 15:25 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-05-20 03:29 - 2015-05-20 03:29 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll 2015-12-10 16:10 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libglesv2.dll 2015-12-10 16:10 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libegl.dll 2015-12-10 16:10 - 2015-12-04 22:32 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:31D9EFCC ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3116422769-1473290485-3086446071-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hannes\Desktop\Königsberg_Castle.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{D5DA15F2-57BE-47F2-BAD2-D9F734C674CE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [{72CCAFEF-FD4E-431A-ADFA-01EF3E2DAE55}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe FirewallRules: [{DBF2D507-2463-46F0-BDA2-2D96C0AAE6AD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe FirewallRules: [{DB381058-A129-4034-A98B-0B87EAA6AA51}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe FirewallRules: [{5200B359-0D40-4B75-9C73-1A577421CA93}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe FirewallRules: [{F836D05C-B978-453C-B743-962E316F8042}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe FirewallRules: [{AB9F9B7C-7CD5-4DB1-8194-776AE14008BF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe FirewallRules: [{DE561D8B-D0DF-4B0C-B674-3EA9C0DC98E6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe FirewallRules: [{29B748A8-F8F5-44E6-B077-FD8B9D611C34}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe FirewallRules: [{E85D45A7-D413-44F2-9A46-A03E3CC83BA0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe FirewallRules: [{4644DF26-ED8C-47DB-B231-C10C0588DADA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe FirewallRules: [{BFA898E1-55B3-4D8E-8EB4-7C3CE8528FE9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe FirewallRules: [UDP Query User{EACD5972-6D33-4F4D-893F-76BA2AC4C6E5}C:\users\hannes\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\hannes\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{4F659610-C95C-42F6-8C81-CF09BE4977D6}C:\users\hannes\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\hannes\appdata\roaming\spotify\spotify.exe FirewallRules: [{BE021ED2-B862-40A7-9D49-C18440DBF9C5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [{78A08AD0-D3E6-4F51-B7DC-B1DAE6C03B1E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [{79F4CC7D-574E-44B5-9344-9750DD814B0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{C7742FCA-B5D0-4B19-8AD4-D99BE229B011}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{845C2EF7-3A5F-41B0-9770-66CD164A5B9E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{97B43B6C-A1B7-46CB-A437-2F7EBA74E549}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{30F9E21A-46E0-4ABC-9171-54C3C3426F9D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{990CBBD7-1F2A-4484-B2BB-6148610D673A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{B3B3B596-E140-41B2-83F1-B2B2B6C5A0C4}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{43D734D4-8925-439A-805F-5670B4D48ADB}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D65FF417-F797-416B-8BEC-BE447FF82759}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C5EE72C2-36D4-4D04-B3C7-DDDE2A3FE6BD}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{528CB5EF-5A79-4ECD-9E86-C61B45514213}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{9CED35F6-FC2A-445A-B3E7-AA1C0F45D9DE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{6B13B23B-8E89-4702-9F7D-9E612B05222D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Ghosts\iw6mp64_ship.exe FirewallRules: [{443505F4-CE9F-4286-9E32-2E3D2DCD1F9E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Ghosts\iw6mp64_ship.exe FirewallRules: [{C42CC72A-37EB-4AC8-AD61-EDCB4D7F0A46}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Ghosts\iw6sp64_ship.exe FirewallRules: [{E5FE9BCC-DA4F-4E34-A8EC-2ECAD88B44E1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Ghosts\iw6sp64_ship.exe FirewallRules: [{13AE27C2-A6E1-4D70-8BE7-90908C9B7A09}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FA6111E1-C7F5-4C4E-8710-56EBE863517A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{367AAB47-DD51-44F2-B492-48EABAD13210}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{9D14E263-CCE1-438E-BA54-0CFBF4E8F691}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{AEA4ECEA-B9F6-4249-BC85-5F45FE275192}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{3C8008AB-91D5-4D56-9998-EAF104F8ED42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{3893F030-1FEE-4ACA-8BCC-B0F7E68590FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{C76F0BAA-701B-47A1-BB91-5FFC546D194D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{680CD973-CE0A-448E-BF4E-2CFE99D8C7F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{A1E15424-0E80-4016-8627-80D5D3AA0179}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{2CE48818-C8C2-4208-A828-ADC9AB73FD05}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{C124808A-DC47-46C9-BD61-219ED989417E}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [{A49D8B8A-1013-406C-86AF-ED6747619646}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe FirewallRules: [{CAD6C0B7-3FDA-424E-AF21-1CAB58427148}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe FirewallRules: [TCP Query User{EE2835C2-8A65-4433-9CFE-D693415641AC}C:\users\hannes\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\hannes\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{09BFC72B-D901-4C26-BCD7-EE97A7C5F332}C:\users\hannes\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\hannes\appdata\roaming\spotify\spotify.exe FirewallRules: [{DA73C456-B877-4EBE-B439-8CF6C82AF522}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{39AB104D-63C9-4732-8DAC-26678916CE1D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{16111E32-F732-4365-8A60-35E39026402B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/13/2015 01:02:38 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Microsoft.Photos.exe, Version 15.1208.10480.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3c28 Startzeit: 01d135396ad8e212 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Berichts-ID: ca637adc-a12c-11e5-9c40-246511c43e78 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: App Error: (12/13/2015 01:02:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Hannes-PC) Description: Die App „Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (12/12/2015 11:54:34 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16707.LOG enthalten. Error: (12/12/2015 11:53:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PoESkillTree.exe, Version: 2.2.2.667, Zeitstempel: 0x55c68808 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b2a Ausnahmecode: 0xe0434352 Fehleroffset: 0x000b3e28 ID des fehlerhaften Prozesses: 0x3bd8 Startzeit der fehlerhaften Anwendung: 0xPoESkillTree.exe0 Pfad der fehlerhaften Anwendung: PoESkillTree.exe1 Pfad des fehlerhaften Moduls: PoESkillTree.exe2 Berichtskennung: PoESkillTree.exe3 Vollständiger Name des fehlerhaften Pakets: PoESkillTree.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PoESkillTree.exe5 Error: (12/12/2015 11:53:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PoESkillTree.exe, Version: 2.2.2.667, Zeitstempel: 0x55c68808 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b2a Ausnahmecode: 0xe0434352 Fehleroffset: 0x000b3e28 ID des fehlerhaften Prozesses: 0x638 Startzeit der fehlerhaften Anwendung: 0xPoESkillTree.exe0 Pfad der fehlerhaften Anwendung: PoESkillTree.exe1 Pfad des fehlerhaften Moduls: PoESkillTree.exe2 Berichtskennung: PoESkillTree.exe3 Vollständiger Name des fehlerhaften Pakets: PoESkillTree.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PoESkillTree.exe5 Error: (12/12/2015 11:53:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: PoESkillTree.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.IOException Stapel: bei System.IO.__Error.WinIOError(Int32, System.String) bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean) bei System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean) bei System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean) bei System.IO.StreamWriter..ctor(System.String, Boolean) bei POESKillTree.Views.App.App_DispatcherUnhandledException(System.Object, System.Windows.Threading.DispatcherUnhandledExceptionEventArgs) bei System.Windows.Threading.Dispatcher.CatchException(System.Exception) bei System.Windows.Threading.Dispatcher.CatchExceptionStatic(System.Object, System.Exception) bei System.Windows.Threading.ExceptionWrapper.CatchException(System.Object, System.Exception, System.Delegate) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei POESKillTree.SkillTreeFiles.Bootstrap.Run() bei POESKillTree.SkillTreeFiles.Bootstrap.Main(System.String[]) Error: (12/12/2015 11:53:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: PoESkillTree.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.IOException Stapel: bei System.IO.__Error.WinIOError(Int32, System.String) bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean) bei System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean) bei System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean) bei System.IO.StreamWriter..ctor(System.String, Boolean) bei POESKillTree.Views.App.App_DispatcherUnhandledException(System.Object, System.Windows.Threading.DispatcherUnhandledExceptionEventArgs) bei System.Windows.Threading.Dispatcher.CatchException(System.Exception) bei System.Windows.Threading.Dispatcher.CatchExceptionStatic(System.Object, System.Exception) bei System.Windows.Threading.ExceptionWrapper.CatchException(System.Object, System.Exception, System.Delegate) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei POESKillTree.SkillTreeFiles.Bootstrap.Run() bei POESKillTree.SkillTreeFiles.Bootstrap.Main(System.String[]) Error: (12/12/2015 09:52:41 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16706.LOG enthalten. Error: (12/12/2015 07:50:41 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16705.LOG enthalten. Error: (12/12/2015 07:10:32 AM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Kaspersky Internet Security - Update "KIS 2016 MP0 family (Patch b)" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\MSI16704.LOG enthalten. Systemfehler: ============= Error: (12/13/2015 12:56:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Reduce Memory erreicht. Error: (12/12/2015 07:30:43 PM) (Source: DCOM) (EventID: 10016) (User: Hannes-PC) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Hannes-PCHannesS-1-5-21-3116422769-1473290485-3086446071-1000LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 Error: (12/12/2015 07:10:14 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/12/2015 07:09:03 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/11/2015 09:53:11 PM) (Source: DCOM) (EventID: 10010) (User: Hannes-PC) Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca Error: (12/11/2015 09:53:11 PM) (Source: DCOM) (EventID: 10010) (User: Hannes-PC) Description: App.AppX9s1cz53zc86xn39kwrb02jyft9ecn62r.mca Error: (12/11/2015 09:53:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/11/2015 03:11:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/11/2015 03:11:04 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 11.12.2015 um 14:40:31 unerwartet heruntergefahren. Error: (12/11/2015 02:41:36 PM) (Source: DCOM) (EventID: 10016) (User: Hannes-PC) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Hannes-PCHannesS-1-5-21-3116422769-1473290485-3086446071-1000LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Prozentuale Nutzung des RAM: 73% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1081.31 MB Summe virtueller Speicher: 9072.54 MB Verfügbarer virtueller Speicher: 2118.38 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:232.35 GB) (Free:10.99 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6FCA7DFC) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende von Addition.txt ============================ |
13.12.2015, 11:48 | #11 |
| watch4 und Adds öffnen sich ohne feststellbare Quelle IP: Location Netherlands Amsterdam Leaseweb Netherlands B.v. ASN: AS60781 LEASEWEB-NL LeaseWeb Netherlands B.V. (registered May 13, 2013) Whois Server: whois.ripe.net IP Address: 95.211.101.202 Code:
ATTFilter % Abuse contact for '95.211.99.0 - 95.211.101.255' is '' inetnum: 95.211.99.0 - 95.211.101.255 netname: LEASEWEB descr: LeaseWeb Netherlands B.V. remarks: Please send all abuse notifications to the following email address: . To ensure proper processing of your abuse notification, please visit the website www.leaseweb.com/abuse for notification requirements. All police and other government agency requests must be sent to . country: NL admin-c: LSW1-RIPE tech-c: LSW1-RIPE status: ASSIGNED PA mnt-by: LEASEWEB-NL-MNT created: 2011-11-01T14:46:24Z last-modified: 2015-09-30T22:26:14Z source: RIPE person: RIP Mean address: P.O. Box 93054 address: 1090BB AMSTERDAM address: Netherlands phone: +31 20 3162880 fax-no: +31 20 3162890 abuse-mailbox: e-mail: nic-hdl: LSW1-RIPE notify: mnt-by: LEASEWEB-NL-MNT created: 2005-06-07T14:36:03Z last-modified: 2015-09-30T13:19:14Z source: RIPE route: 95.211.0.0/16 descr: LEASEWEB origin: AS16265 remarks: LeaseWeb mnt-by: OCOM-MNT changed: 20090205 created: 2009-02-05T11:43:38Z last-modified: 2009-02-05T11:43:38Z source: RIPE route: 95.211.0.0/16 descr: LEASEWEB origin: AS60781 remarks: LeaseWeb mnt-by: LEASEWEB-NL-MNT created: 2014-03-11T14:28:00Z last-modified: 2015-09-30T23:00:04Z source: RIPE |
13.12.2015, 13:12 | #12 |
/// TB-Ausbilder | watch4 und Adds öffnen sich ohne feststellbare QuelleNein, ich meinte, ob du mit der IP was anfangen kannst bzw. weißt, woher die kommt oder welches Programm sie gesetzt hat. |
13.12.2015, 18:42 | #13 |
| watch4 und Adds öffnen sich ohne feststellbare Quelle Achso Ich bin mir nicht sicher könnte aber vom VPN sein. |
14.12.2015, 13:48 | #14 | ||||||||
/// TB-Ausbilder | watch4 und Adds öffnen sich ohne feststellbare Quelle Servus, ok, hab mir schon sowas gedacht. Dann passt das. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
18.12.2015, 17:32 | #15 |
/// TB-Ausbilder | watch4 und Adds öffnen sich ohne feststellbare Quelle Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu watch4 und Adds öffnen sich ohne feststellbare Quelle |
aktiv, aktiviere, aktivieren, bösartige, code, crash, crasht, elemente, erkannt, feststellen, gefunde, gestern, kaspersky, kostenlose, malwarebytes, nichts, quelle, seitdem, stelle, tagen, watch, website, websites, windows, öffnen |