|
Plagegeister aller Art und deren Bekämpfung: Falsche DateipfadangabeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.12.2015, 19:40 | #1 |
| Falsche Dateipfadangabe Guten Abend, bevor ich mein Problem schildern werde, moechte ich mitteilen, dass ich neu in diesem Forum bin. Als ich mich heute auf meinem Windows 10-PC anmeldete, verschwand die gesamte Dateistruktur einschliesslich Icons und Tasksymbole. Beim Aufruf des Explorers ueber das Suchfeld erschien folgende Fehlermeldung: Code:
ATTFilter "C:\WINDOWS\system32\config\systemprofile\Desktop" ist nicht verfuegbar. Wenn sich der Speicherort auf diesem PC befindet, stellen Sie sicher, dass das Geraet oder das Laufwerk angeschlossen oder der Datentraeger eingelegt ist, und wiederholen Sie den Vorgang. Stellen Sie im Falle eines Netzwerkspeicherortes sicher, dass Sie mit dem Netzwerk oder Internet verbunden sind, und wiederholen Sie den Vorgang. Falls der Speicherort weiterhin nicht gefunden wird, wurde moeglicherweise verschoben oder geloescht. Vermutlich besteht dieses Problem auch auf meinem zweiten PC. Jedoch bei diesem das Problem so weit fortgeschritten, dass eine Anmeldung nach einem Reboot nicht mehr moeglich ist. Primaer geht es aber jetzt um diesen PC. Wie sich wahrscheinlich aus dem angehaengten Logfiles entnehmen laesst, verwende ich als Antivirensystem Kaspersky Internet Security 16.0.0.614(d) und als Betriebssystem Windows 10 Home Premium 64bit (Upgrade von Windows 8.1). Im Folgenden poste ich die Scanberichte von Farbar Recovery Scan Tool: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-12-2015 durchgeführt von Stevensbiker (Administrator) auf MOBILPC (27-12-2015 18:28:46) Gestartet von C:\Users\Stevensbiker\Downloads Geladene Profile: Stevensbiker (Verfügbare Profile: Stevensbiker & Gast) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.4.537\AsusWSPanel.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.4.537\ASUSWSLoader.exe [63272 2015-10-12] () HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-04-10] (Oracle Corporation) HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\RunOnce: [Uninstall C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\RunOnce: [Uninstall C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64" HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\RunOnce: [Uninstall C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64" HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\RunOnce: [Uninstall C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64" HKU\S-1-5-21-589641563-3160567423-3597360180-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.4.537\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.4.537\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.4.537\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{17ae74f4-61a8-414b-adc7-91a0dbf94ad6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e66c5e96-b615-4b2a-8d1a-bac0367889b2}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-589641563-3160567423-3597360180-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-589641563-3160567423-3597360180-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-20] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-29] (Oracle Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-20] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-20] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-20] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Stevensbiker\AppData\Roaming\Mozilla\Firefox\Profiles\c1084eid.default FF DefaultSearchEngine: MetaGer FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] () FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Stevensbiker\AppData\Roaming\Mozilla\Firefox\Profiles\c1084eid.default\user.js [2015-06-21] FF SearchPlugin: C:\Users\Stevensbiker\AppData\Roaming\Mozilla\Firefox\Profiles\c1084eid.default\searchplugins\metager.xml [2015-06-21] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-12-02] Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert] R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-10] (Kaspersky Lab ZAO) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-10-16] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [101368 2015-09-23] (ASUS Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( ) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-20] (AO Kaspersky Lab) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-20] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-02] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-27] (AO Kaspersky Lab) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-20] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-07-07] (Realtek ) R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [4527872 2015-07-10] (Realtek Semiconductor Corporation ) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [194392 2015-09-14] (IDRIX) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-27 18:28 - 2015-12-27 18:30 - 00015158 _____ C:\Users\Stevensbiker\Downloads\FRST.txt 2015-12-27 18:25 - 2015-12-27 18:28 - 00000000 ____D C:\FRST 2015-12-27 18:25 - 2015-12-27 18:25 - 02370560 _____ (Farbar) C:\Users\Stevensbiker\Downloads\FRST64.exe 2015-12-27 17:53 - 2015-12-27 17:53 - 00000000 ____D C:\WebStorage 2015-12-27 17:53 - 2015-12-27 17:53 - 00000000 ____D C:\awsRun 2015-12-27 17:28 - 2015-12-27 17:28 - 00000000 ____D C:\Users\Stevensbiker\Mozilla 2015-12-27 17:27 - 2015-12-27 17:27 - 00016148 _____ C:\WINDOWS\system32\MOBILPC_Stevensbiker_HistoryPrediction.bin 2015-12-17 16:36 - 2015-12-17 16:36 - 00010764 _____ C:\Users\Stevensbiker\Documents\java_testat_vorber.odt 2015-12-17 16:36 - 2015-12-17 16:36 - 00009630 _____ C:\Users\Stevensbiker\Documents\info_1_übung8.odt 2015-12-17 15:49 - 2015-12-17 15:49 - 02630916 _____ C:\Users\Stevensbiker\Downloads\8. Sitzung - Mehrsprachige Informationssysteme.pdf 2015-12-15 10:34 - 2015-12-15 10:34 - 00000000 ____D C:\Users\Stevensbiker\Documents\Testat_1b 2015-12-14 15:59 - 2015-12-14 15:59 - 00014522 _____ C:\Users\Stevensbiker\Documents\infor_wissenschaft_fakten.odt 2015-12-09 17:46 - 2015-12-09 17:46 - 00016422 _____ C:\Users\Stevensbiker\Documents\bwl1_finanzprozesse.odt 2015-12-09 14:44 - 2015-12-15 10:36 - 00000000 ____D C:\Users\Stevensbiker\Documents\testat_korrektur 2015-12-08 17:37 - 2015-12-08 17:37 - 00016693 _____ C:\Users\Stevensbiker\Documents\infor_wissenschaft_irs_eval.odt 2015-12-08 13:55 - 2015-12-08 13:56 - 00862480 _____ C:\WINDOWS\Minidump\120815-30328-01.dmp 2015-12-08 13:55 - 2015-12-08 13:55 - 520428744 _____ C:\WINDOWS\MEMORY.DMP 2015-12-08 13:55 - 2015-12-08 13:55 - 00000000 ____D C:\WINDOWS\Minidump 2015-12-04 16:40 - 2015-12-04 16:40 - 00000000 ____D C:\Users\Stevensbiker\.tooling 2015-12-03 13:34 - 2015-12-03 13:34 - 00001055 _____ C:\Users\Stevensbiker\Desktop\eclipse - Shortcut.lnk 2015-12-03 13:32 - 2015-12-03 13:32 - 00440832 _____ C:\Users\Stevensbiker\Documents\Java_Zusammenfassung.ppt 2015-12-03 11:35 - 2015-12-03 11:35 - 00010923 _____ C:\Users\Stevensbiker\Documents\cranfield.odt 2015-12-02 12:22 - 2015-12-09 12:42 - 00000000 ____D C:\Users\Stevensbiker\.eclipse 2015-12-02 12:21 - 2015-12-17 13:51 - 00000000 ____D C:\Users\Stevensbiker\workspace 2015-12-02 12:18 - 2015-12-17 12:28 - 00000000 ____D C:\Users\Stevensbiker\eclipse 2015-12-02 12:01 - 2015-12-15 10:32 - 00000000 ____D C:\Users\Stevensbiker\Documents\korrektur_java_5 2015-12-01 12:31 - 2015-12-01 12:31 - 00000000 ____D C:\Users\Stevensbiker\Documents\Java_Uebung6 2015-11-30 15:08 - 2015-11-30 15:12 - 255956186 _____ C:\Users\Stevensbiker\Downloads\eclipse-committers-mars-1-win32.zip 2015-11-30 15:07 - 2015-11-30 15:08 - 46364896 _____ C:\Users\Stevensbiker\Downloads\eclipse-inst-win32.exe 2015-11-28 19:56 - 2015-11-28 19:56 - 00001352 _____ C:\Users\Public\Desktop\WebStorage.lnk 2015-11-28 19:56 - 2015-11-28 19:56 - 00000000 ____D C:\Users\Stevensbiker\AppData\Roaming\awsRun 2015-11-28 19:54 - 2015-11-28 19:55 - 13048816 _____ (ASUS Cloud Corporation) C:\Users\Stevensbiker\Downloads\WebStorageSyncAgent2.2.4.537.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-27 18:25 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-27 17:50 - 2015-10-23 22:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-27 17:28 - 2015-08-26 17:18 - 00000000 ____D C:\Users\Stevensbiker 2015-12-27 17:07 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-27 17:01 - 2015-02-14 20:28 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-27 16:26 - 2015-08-26 17:36 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-27 16:26 - 2015-07-10 17:34 - 00772342 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-27 16:26 - 2015-07-10 17:34 - 00154170 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-27 16:26 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-27 16:23 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-27 00:10 - 2014-09-24 19:20 - 00000000 ___RD C:\Users\Stevensbiker\OneDrive 2015-12-27 00:09 - 2014-09-24 22:44 - 00000093 _____ C:\Users\Stevensbiker\AppData\Roaming\sp_data.sys 2015-12-26 23:54 - 2015-10-05 09:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-26 23:54 - 2015-10-05 09:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-26 23:45 - 2014-09-24 17:43 - 00000000 ____D C:\Users\Stevensbiker\AppData\Local\ElevatedDiagnostics 2015-12-26 22:23 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-26 22:23 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-26 21:22 - 2015-10-16 11:20 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture 2015-12-26 21:22 - 2015-08-26 20:06 - 00000000 __SHD C:\Users\Stevensbiker\IntelGraphicsProfiles 2015-12-26 18:43 - 2015-05-12 08:41 - 00003544 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1 2015-12-26 18:43 - 2015-05-12 08:41 - 00003534 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2 2015-12-17 12:29 - 2015-04-29 18:50 - 00000000 ____D C:\Users\Stevensbiker\AppData\Local\Eclipse 2015-12-15 14:19 - 2015-11-09 10:50 - 00020535 _____ C:\Users\Stevensbiker\Documents\java_zusammenfassung.odt 2015-12-15 10:32 - 2015-10-19 16:55 - 00000036 _____ C:\Users\Stevensbiker\submission.conf 2015-12-09 18:21 - 2015-08-26 20:10 - 00002406 _____ C:\Users\Stevensbiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-09 04:39 - 2015-02-14 20:02 - 00301728 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2015-12-08 12:37 - 2015-10-22 12:35 - 00000000 ____D C:\Users\Stevensbiker\Documents\Java 2015-12-06 01:07 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2015-12-02 20:24 - 2015-09-10 14:44 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2015-12-02 10:13 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-11-30 14:21 - 2015-10-05 10:36 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-28 19:57 - 2014-09-24 22:48 - 00000000 ____D C:\Users\Stevensbiker\AppData\Roaming\WebStorage 2015-11-28 19:56 - 2015-09-27 09:50 - 00000000 __SHD C:\aws ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-09-24 22:44 - 2015-12-27 00:09 - 0000093 _____ () C:\Users\Stevensbiker\AppData\Roaming\sp_data.sys 2015-08-26 17:10 - 2015-08-26 17:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Einige Dateien in TEMP: ==================== C:\Users\Stevensbiker\AppData\Local\Temp\ChangeIcon.exe C:\Users\Stevensbiker\AppData\Local\Temp\xmlUpdater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-26 23:04 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015 durchgeführt von Stevensbiker (2015-12-27 18:31:52) Gestartet von C:\Users\Stevensbiker\Downloads Windows 10 Home (X64) (2015-08-26 19:05:04) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-589641563-3160567423-3597360180-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-589641563-3160567423-3597360180-503 - Limited - Disabled) Gast (S-1-5-21-589641563-3160567423-3597360180-501 - Limited - Disabled) => C:\Users\Gast machi_000 (S-1-5-21-589641563-3160567423-3597360180-1002 - Limited - Enabled) Stevensbiker (S-1-5-21-589641563-3160567423-3597360180-1001 - Administrator - Enabled) => C:\Users\Stevensbiker ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS) ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Java SE Development Kit 8 Update 45 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180450}) (Version: 8.0.450.14 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla) MyFreeCodec (HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\MyFreeCodec) (Version: - ) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.5 - Notepad++ Team) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.) Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.13 - IDRIX) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.4.537 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent) Windows-Treiberpaket - ASUS (ATP) Mouse (08/01/2015 10.0.0.5) (HKLM\...\B267A462F49A1ACD7A2EC5C262BA0DC7D7B23891) (Version: 08/01/2015 10.0.0.5 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-589641563-3160567423-3597360180-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-589641563-3160567423-3597360180-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {093EA298-764B-4D4E-833A-F02C59B2E807} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {1154F73C-A611-47A7-BB82-E539515AD752} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {119E78BE-DC01-4C89-BFAA-7BC752C8E52C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-06-24] (Realtek Semiconductor) Task: {1B2F7121-F145-4CF6-A492-64EF9300F03B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {24AFBAB4-D6FB-49E8-A48C-7F11807B9F05} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-09-23] (AsusTek) Task: {2B759B6F-181C-4C50-B08A-7ACCE6229A87} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {314CE227-6B98-46B1-8D56-437D1AB7C98C} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.) Task: {3DB72297-F184-4038-A6D3-C3A06BF43198} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.) Task: {5684153D-F413-43B8-A171-26A087F24379} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {5754B32A-A11F-430B-9074-D252EE64A3E4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {5EB7E1C7-99C5-4801-A9FE-7BAACE294CDB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {6001C6E0-B8AE-4548-BAA4-C66B4484FFFE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {70666507-63FF-44E9-852D-0DCD3CC67B38} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS) Task: {76B3A3B5-BBF3-4062-AA32-5CEEEDA1815D} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.) Task: {91403CC5-0F39-4109-B033-ECD7DD1A38CC} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] () Task: {BE9F1BCA-9225-40B9-A466-09843FD4D4F7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {C00EB559-90C9-4646-BB58-9E33D8DA7E7C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {C5520143-47AA-481B-B9AF-801377DC8CEF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {CA6CE8EC-49C6-446F-86ED-EA8A05A97C35} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {CBDA4721-F388-4142-8A8D-D07258A75B8A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {DC4AB865-9731-4712-9876-EA3AE4082758} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.) Task: {E690DF91-F6AB-473D-8EB3-DE29F6B64C5D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {EE5019E9-564A-47A3-B820-1EBD41AFC8DC} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-06-24] (Realtek Semiconductor) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-26 17:55 - 2015-08-26 17:55 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2011-03-10 09:14 - 2011-03-10 07:14 - 00015360 _____ () C:\WINDOWS\System32\KOAYXA_L.DLL 2009-10-01 09:08 - 2009-10-01 07:08 - 00015360 _____ () C:\WINDOWS\System32\KOAZ8A_L.DLL 2015-08-26 17:55 - 2015-08-26 17:55 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-10-02 23:43 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-02 23:43 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-02 23:43 - 2015-09-17 06:43 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll 2015-10-02 23:42 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-02 23:42 - 2015-09-17 06:42 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll 2015-10-02 23:43 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-02 23:42 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-02 23:43 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-07-10 12:00 - 2015-07-10 12:00 - 00215352 _____ () c:\windows\system32\WerEtw.dll 2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-589641563-3160567423-3597360180-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stevensbiker\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\foto0099.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "KiesTrayAgent" HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\StartupApproved\Run: => "" HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\StartupApproved\Run: => "KiesAirMessage" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{49423553-019A-478F-87D9-BAE156FD8EA8}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe FirewallRules: [{51FDBA50-5E77-4BF8-8C73-372D68A95F53}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe FirewallRules: [{CB7E7A6E-23E7-4D9B-AB79-BA442D828CB2}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe FirewallRules: [{D4478FA8-119D-4BDD-94C9-ABF079BDB992}] => (Allow) LPort=1900 FirewallRules: [{0ED4BAAC-A970-4906-8B4B-12DB44B7EF29}] => (Allow) LPort=7900 FirewallRules: [{7548BE79-107E-4B1C-A2F0-351CA143D076}] => (Allow) LPort=24234 FirewallRules: [{D859F96F-0B3D-447C-8900-3B89725F2B9B}] => (Allow) LPort=7679 FirewallRules: [{C8758BBF-E2AC-4DF4-8E78-878AEC0F0D82}] => (Allow) LPort=7676 FirewallRules: [{8CD4F40E-2AE7-4587-8F4D-3F104C85B0D0}] => (Allow) LPort=8643 FirewallRules: [{16C7DD31-0E2E-4B4B-95CC-E829C99800D9}] => (Allow) LPort=8743 FirewallRules: [{B5B53177-BFC2-4C03-BF99-8F965A2A6229}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe FirewallRules: [{EC3EDD56-B811-4CFA-9FB0-8938019D2C6E}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe FirewallRules: [{298EE22E-480C-4F18-957A-15BB037406F8}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{D0ADA019-38F4-4951-907C-2BCA0EF2E34E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{F8E058BE-B273-469B-8ADD-28D5F1FA14B6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0FB984F9-C4BD-4FC6-835E-30702BC0C44C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{683E065C-447C-47FB-A025-8DD2F93408A0}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{E3A8FAEB-A3FD-487D-BA71-5D3D3F23D580}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{B161A29B-B8BC-4375-9638-3E3C2B3005B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0F1AC316-6DEB-4A6C-89A2-2BF4C56AD2EB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 31-10-2015 12:13:10 Removed Samsung Kies 07-12-2015 12:20:56 Windows Update 07-12-2015 12:22:43 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/27/2015 06:34:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000002a1c8 ID des fehlerhaften Prozesses: 0x20d4 Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0 Pfad der fehlerhaften Anwendung: AsusWSService.exe1 Pfad des fehlerhaften Moduls: AsusWSService.exe2 Berichtskennung: AsusWSService.exe3 Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5 Error: (12/27/2015 06:34:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: AsusWSService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.String.Substring(Int32, Int32) bei EeeUploader.Form1..ctor() bei EeeUploader.Form1.Main(System.String[]) Error: (12/27/2015 06:34:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000002a1c8 ID des fehlerhaften Prozesses: 0x19dc Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0 Pfad der fehlerhaften Anwendung: AsusWSService.exe1 Pfad des fehlerhaften Moduls: AsusWSService.exe2 Berichtskennung: AsusWSService.exe3 Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5 Error: (12/27/2015 06:34:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: AsusWSService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.String.Substring(Int32, Int32) bei EeeUploader.Form1..ctor() bei EeeUploader.Form1.Main(System.String[]) Error: (12/27/2015 06:33:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000002a1c8 ID des fehlerhaften Prozesses: 0x1008 Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0 Pfad der fehlerhaften Anwendung: AsusWSService.exe1 Pfad des fehlerhaften Moduls: AsusWSService.exe2 Berichtskennung: AsusWSService.exe3 Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5 Error: (12/27/2015 06:33:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: AsusWSService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.String.Substring(Int32, Int32) bei EeeUploader.Form1..ctor() bei EeeUploader.Form1.Main(System.String[]) Error: (12/27/2015 06:33:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000002a1c8 ID des fehlerhaften Prozesses: 0xfc8 Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0 Pfad der fehlerhaften Anwendung: AsusWSService.exe1 Pfad des fehlerhaften Moduls: AsusWSService.exe2 Berichtskennung: AsusWSService.exe3 Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5 Error: (12/27/2015 06:33:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: AsusWSService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.String.Substring(Int32, Int32) bei EeeUploader.Form1..ctor() bei EeeUploader.Form1.Main(System.String[]) Error: (12/27/2015 06:33:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000002a1c8 ID des fehlerhaften Prozesses: 0x2064 Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0 Pfad der fehlerhaften Anwendung: AsusWSService.exe1 Pfad des fehlerhaften Moduls: AsusWSService.exe2 Berichtskennung: AsusWSService.exe3 Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5 Error: (12/27/2015 06:33:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: AsusWSService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.String.Substring(Int32, Int32) bei EeeUploader.Form1..ctor() bei EeeUploader.Form1.Main(System.String[]) Systemfehler: ============= Error: (12/27/2015 04:26:38 PM) (Source: DCOM) (EventID: 10010) (User: MOBILPC) Description: App Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gruppenrichtlinienclient" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/27/2015 04:23:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Shellhardwareerkennung" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/27/2015 04:23:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/27/2015 04:22:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/27/2015 04:22:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 3982.62 MB Verfügbarer physikalischer RAM: 1798.42 MB Summe virtueller Speicher: 4686.62 MB Verfügbarer virtueller Speicher: 2427.36 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:98.72 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:257.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 3F7852A4) Partition: GPT. ==================== Ende von Addition.txt ============================ dass ich dieses Problem ohne einer kompletten Systemwiederherstellung beheben kann. Ueber eine Hilfeangebot wuerde ich mich sehr freuen. |
29.12.2015, 09:53 | #2 |
/// Selecta Jahrusso | Falsche DateipfadangabeHandelt sich eher nicht um Malware sondern eher um ein Registry Problem. Was spricht dagegen, dass System auf einen früheren Zeitpunkt zurück zu setzen ? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Reg: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList" Reg: reg query " HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList" Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
29.12.2015, 12:26 | #3 | |
| Falsche Dateipfadangabe Guten Morgen,
__________________zunächst einmal bedanke ich mich für die Antwort. Die Anwendungen laufen nach dem Neustart wieder normal und das Problem ist durch das ordnungsgemäße Laden der notwendigen Dienste gelöst. Ihre Arbeitsschritte habe ich trotzdem befolgt. Hier sind die Ergebnisse: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015 durchgeführt von Stevensbiker (2015-12-29 12:05:29) Run:1 Gestartet von C:\Users\Stevensbiker\Downloads Geladene Profile: Stevensbiker (Verfügbare Profile: Stevensbiker & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Reg: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList" Reg: reg query " HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList" ***************** ========= reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList" ========= HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList Default REG_EXPAND_SZ %SystemDrive%\Users\Default ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData Public REG_EXPAND_SZ %SystemDrive%\Users\Public HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-589641563-3160567423-3597360180-1001 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-589641563-3160567423-3597360180-501 ========= Ende von Reg: ========= ========= reg query " HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList" ========= HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList Default REG_EXPAND_SZ %SystemDrive%\Users\Default ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData Public REG_EXPAND_SZ %SystemDrive%\Users\Public HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-589641563-3160567423-3597360180-1001 HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-589641563-3160567423-3597360180-501 ========= Ende von Reg: ========= ==== Ende von Fixlog 12:05:30 ==== Zitat:
Das klingt vllt zuerst einmal, als ob ich ein DAU wäre, aber ich kann durchaus sehr wohl nachvollziehen, wie Prozesse ablaufen. Hierbei vermute ich einen Fehler beim Updaten. Falls Sie nicht noch andere Informationen benötigen oder keiner mehr antwortet, würde ich diesen Thread gerne schließen lassen. Danke für die Hilfe und einen guten Rutsch ins neue Jahr, Larusso. |
29.12.2015, 12:46 | #4 |
/// Selecta Jahrusso | Falsche Dateipfadangabe Auch wenn ich eigentlich nichts getan habe, freut mich trotzdem, dass es wieder läuft. Und ja, sowas kann durch Updates schon mal passieren und auch in dem von mir ausgelesenen Registry-Bereich sieht alles so aus wie es soll. Danke und ebenfalls nen guten Rutsch.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu Falsche Dateipfadangabe |
aufgegeben, computer, cpu, defender, desktop, device driver, dnsapi.dll, fehlermeldung, firefox, flash player, frage, helper, home, internet, kaspersky, langsam, mozilla, onedrive, problem, prozesse, realtek, registry, security, services.exe, software, svchost.exe, system, usb, windows |