|
Log-Analyse und Auswertung: Windows 8: FRST LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.01.2016, 22:05 | #1 |
| Windows 8: FRST Log Hallo, würde das gerne mal überprüfen lassen. Vielen Dank! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-01-2015 durchgeführt von user (Administrator) auf TISCHDECKE (08-01-2016 21:54:30) Gestartet von C:\Users\user\Desktop Geladene Profile: user (Verfügbare Profile: user) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\PHotkey\PHotkey.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe () C:\Program Files (x86)\PHotkey\Atouch64.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe () C:\Program Files (x86)\PHotkey\GPMTray.exe () C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe (Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320360 2014-06-25] (Intel Corporation) HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3278088 2014-07-01] (ELAN Microelectronics Corp.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13774040 2014-10-23] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1396592 2014-09-01] (Realtek Semiconductor) HKLM-x32\...\Run: [AppManHelper] => C:\Program Files (x86)\Avid\Application Manager\AvidAppManHelper.exe [617984 2015-09-03] (Avid Technology, Inc.) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-3351072302-2656253648-1866410891-1001\...\Run: [Skype] => D:\Programme\Skype\Phone\Skype.exe [57981568 2015-09-27] (Skype Technologies S.A.) HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2015-12-03] ShortcutTarget: Avid Application Manager.lnk -> C:\Windows\Installer\{A59C0B17-6673-46E6-9E00-BB25E755A299}\NewShortcut1_E1E0FF1FC1474601A40EFEF248F11D43.exe (Flexera Software LLC) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B867B302-FF7E-452E-873B-4E3A7401A0C7}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3351072302-2656253648-1866410891-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-3351072302-2656253648-1866410891-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB SearchScopes: HKU\S-1-5-21-3351072302-2656253648-1866410891-1001 -> DefaultScope {4148229D-34E2-41C7-83F5-6E40D27A1CDF} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE1140D20150922&p={searchTerms} SearchScopes: HKU\S-1-5-21-3351072302-2656253648-1866410891-1001 -> {4148229D-34E2-41C7-83F5-6E40D27A1CDF} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE1140D20150922&p={searchTerms} FireFox: ======== FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xc87s9ny.default FF Homepage: about:blank FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-02] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-02] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-06-24] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-06-24] (Intel Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xc87s9ny.default\searchplugins\McSiteAdvisor.xml [2015-09-23] FF Extension: Live HTTP headers - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xc87s9ny.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2015-09-23] FF Extension: WOT - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xc87s9ny.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-27] FF Extension: YouTube Unblocker - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xc87s9ny.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-03] FF Extension: HTML5ServiceFree - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xc87s9ny.default\Extensions\{20c1041a-3ea2-43b8-995c-5bc30f88e72d}.xpi [2015-11-24] [ist nicht signiert] FF Extension: HTML5 Updater Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xc87s9ny.default\Extensions\{9620ca29-5973-46a7-897f-b06a8d36cd11}.xpi [2015-12-19] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xc87s9ny.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15] StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] () R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-06-25] (Intel Corporation) R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [121304 2014-08-07] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [324568 2014-07-25] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-06-24] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-06-24] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] () R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [136192 2014-03-04] () [Datei ist nicht signiert] S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [327296 2015-07-09] (Skype Technologies) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 btmaux; C:\Windows\system32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [23816 2014-07-01] (ELAN Microelectronic Corp.) R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-10] (Intel Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [220104 2014-08-07] (Intel Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-06-24] (Intel Corporation) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [80160 2015-02-13] (McAfee, Inc.) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON) R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation ) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 clwvd6; \SystemRoot\system32\DRIVERS\clwvd6.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-08 21:54 - 2016-01-08 21:54 - 02370560 _____ (Farbar) C:\Users\user\Desktop\FRST64.exe 2016-01-08 21:54 - 2016-01-08 21:54 - 00012416 _____ C:\Users\user\Desktop\FRST.txt 2016-01-08 21:54 - 2016-01-08 21:54 - 00000000 ____D C:\FRST 2015-12-27 12:23 - 2015-12-27 12:23 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software 2015-12-27 12:22 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2015-12-27 12:22 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2015-12-27 12:22 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2015-12-27 12:22 - 2015-11-10 00:41 - 00880128 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcomm.dll 2015-12-27 12:22 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2015-12-27 12:22 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2015-12-27 12:22 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2015-12-27 12:22 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2015-12-27 12:22 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2015-12-27 12:22 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2015-12-27 12:22 - 2015-11-05 09:59 - 00145408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys 2015-12-27 12:21 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2015-12-27 12:21 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2015-12-27 12:21 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2015-12-27 12:21 - 2015-11-11 16:44 - 00128000 _____ (Microsoft Corporation) C:\windows\SysWOW64\iepeers.dll 2015-12-27 12:21 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2015-12-27 12:21 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2015-12-27 12:21 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2015-12-27 12:21 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2015-12-27 12:21 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2015-12-27 12:21 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2015-12-27 12:21 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2015-12-27 12:21 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2015-12-27 12:21 - 2015-11-10 00:36 - 00325632 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2015-12-27 12:21 - 2015-11-10 00:25 - 01048576 _____ (Microsoft Corporation) C:\windows\SysWOW64\actxprxy.dll 2015-12-27 12:21 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2015-12-27 12:21 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2015-12-27 12:21 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2015-12-27 12:21 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2015-12-27 12:21 - 2015-11-08 22:32 - 00145408 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll 2015-12-27 12:21 - 2015-11-08 22:25 - 01032704 _____ (Microsoft Corporation) C:\windows\system32\inetcomm.dll 2015-12-27 12:21 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2015-12-27 12:21 - 2015-11-08 22:16 - 00372224 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2015-12-27 12:21 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2015-12-27 12:21 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2015-12-27 12:21 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2015-12-27 12:21 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2015-12-27 12:21 - 2015-11-08 21:53 - 02880000 _____ (Microsoft Corporation) C:\windows\system32\actxprxy.dll 2015-12-27 12:21 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2015-12-27 12:21 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2015-12-27 12:19 - 2015-11-22 07:59 - 07455064 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2015-12-27 12:19 - 2015-11-22 07:59 - 01735000 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2015-12-27 12:19 - 2015-11-22 07:59 - 01659568 _____ (Microsoft Corporation) C:\windows\system32\winload.efi 2015-12-27 12:19 - 2015-11-22 07:59 - 01519592 _____ (Microsoft Corporation) C:\windows\system32\winload.exe 2015-12-27 12:19 - 2015-11-22 07:59 - 01487008 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi 2015-12-27 12:19 - 2015-11-22 07:59 - 01355848 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe 2015-12-27 12:19 - 2015-11-22 07:58 - 01499920 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll 2015-12-27 12:19 - 2015-11-21 19:32 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll 2015-12-27 12:19 - 2015-11-21 18:50 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll 2015-12-27 12:19 - 2015-11-21 17:59 - 01706496 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll 2015-12-27 12:19 - 2015-11-21 17:49 - 01344000 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll 2015-12-27 12:19 - 2015-11-21 17:47 - 00522240 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll 2015-12-27 12:19 - 2015-11-21 17:40 - 00414208 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll 2015-12-27 12:19 - 2015-11-09 01:41 - 01540728 _____ (Microsoft Corporation) C:\windows\system32\user32.dll 2015-12-27 12:19 - 2015-11-08 23:30 - 04176384 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2015-12-27 12:19 - 2015-11-08 22:23 - 01994752 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2015-12-27 12:19 - 2015-11-08 22:13 - 01383936 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2015-12-27 12:19 - 2015-11-08 22:01 - 01753600 _____ (Microsoft Corporation) C:\windows\system32\GdiPlus.dll 2015-12-27 12:19 - 2015-11-08 21:52 - 01559552 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2015-12-27 12:19 - 2015-11-08 21:48 - 01376256 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll 2015-12-27 12:19 - 2015-11-08 21:42 - 01490944 _____ (Microsoft Corporation) C:\windows\SysWOW64\GdiPlus.dll 2015-12-27 12:19 - 2015-10-10 18:20 - 00186880 _____ (Microsoft Corporation) C:\windows\system32\dpapisrv.dll 2015-12-27 12:19 - 2015-10-03 20:41 - 01385280 _____ (Microsoft Corporation) C:\windows\system32\msctf.dll 2015-12-27 12:19 - 2015-10-03 20:41 - 01124384 _____ (Microsoft Corporation) C:\windows\SysWOW64\msctf.dll 2015-12-27 12:18 - 2015-11-20 23:47 - 00136904 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2015-12-27 12:18 - 2015-11-20 19:18 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2015-12-27 12:18 - 2015-11-20 17:58 - 03706880 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2015-12-27 12:18 - 2015-11-20 17:47 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2015-12-27 12:18 - 2015-11-20 17:46 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2015-12-27 12:18 - 2015-11-20 17:44 - 00409088 _____ (Microsoft Corporation) C:\windows\system32\WUSettingsProvider.dll 2015-12-27 12:18 - 2015-11-20 17:44 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2015-12-27 12:18 - 2015-11-20 17:43 - 00897024 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2015-12-27 12:18 - 2015-11-20 17:42 - 02243584 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2015-12-27 12:18 - 2015-11-20 17:30 - 00029696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe 2015-12-27 12:18 - 2015-11-20 17:29 - 00124928 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll 2015-12-27 12:18 - 2015-11-20 17:28 - 00081920 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll 2015-12-27 12:18 - 2015-11-20 17:27 - 00726528 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll 2015-12-27 12:18 - 2015-10-28 16:49 - 02775552 _____ (Microsoft Corporation) C:\windows\system32\authui.dll 2015-12-27 12:18 - 2015-10-28 16:29 - 02462720 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll 2015-12-27 12:18 - 2015-10-11 07:34 - 00468824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\USBHUB3.SYS 2015-12-27 12:18 - 2015-10-11 07:34 - 00462168 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbhub.sys 2015-12-27 12:18 - 2015-10-11 07:34 - 00443224 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbport.sys 2015-12-27 12:18 - 2015-10-11 07:34 - 00092504 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbehci.sys 2015-12-27 12:18 - 2015-10-11 07:34 - 00027992 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbd.sys 2015-12-27 12:18 - 2015-10-10 19:41 - 00037376 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbuhci.sys 2015-12-27 12:18 - 2015-10-10 19:41 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbohci.sys 2015-12-27 12:18 - 2015-10-10 19:40 - 00078848 _____ (Microsoft Corporation) C:\windows\system32\Drivers\winusb.sys 2015-12-27 12:18 - 2015-10-08 17:11 - 00060928 _____ (Microsoft Corporation) C:\windows\system32\PCPKsp.dll 2015-12-27 12:18 - 2015-10-08 16:50 - 00053248 _____ (Microsoft Corporation) C:\windows\SysWOW64\PCPKsp.dll 2015-12-27 12:18 - 2015-10-05 19:28 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\wininit.exe 2015-12-27 12:18 - 2015-10-05 19:25 - 00572928 _____ (Microsoft Corporation) C:\windows\system32\winlogon.exe 2015-12-27 12:09 - 2015-12-27 12:09 - 00000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics 2015-12-23 12:52 - 2015-12-23 13:06 - 00010717 _____ C:\Users\user\Desktop\Anzeige Cellounterricht.odt 2015-12-23 12:49 - 2015-12-23 12:49 - 00010330 _____ C:\Users\user\Desktop\Anzeige Bandsuche.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-08 21:54 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-08 20:51 - 2014-04-28 12:38 - 00766620 _____ C:\windows\system32\perfh007.dat 2016-01-08 20:51 - 2014-04-28 12:38 - 00159902 _____ C:\windows\system32\perfc007.dat 2016-01-08 20:51 - 2014-03-18 16:26 - 01780340 _____ C:\windows\system32\PerfStringBackup.INI 2016-01-08 20:51 - 2013-08-22 14:36 - 00000000 ____D C:\windows\Inf 2016-01-08 20:49 - 2015-10-07 15:34 - 00000000 ___RD C:\Users\user\OneDrive 2016-01-08 20:49 - 2015-01-15 12:10 - 00000000 ____D C:\windows\System32\Tasks\Lenovo 2016-01-07 18:56 - 2015-09-22 20:28 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3351072302-2656253648-1866410891-1001 2016-01-05 21:19 - 2013-08-22 16:36 - 00000000 ____D C:\windows\system32\NDF 2016-01-05 00:30 - 2015-09-28 23:30 - 00003790 _____ C:\windows\System32\Tasks\klcp_update 2016-01-02 17:01 - 2013-08-22 16:20 - 00000000 ____D C:\windows\CbsTemp 2015-12-27 16:04 - 2013-08-22 15:45 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-12-27 16:04 - 2013-08-22 15:44 - 00454872 _____ C:\windows\system32\FNTCACHE.DAT 2015-12-27 15:54 - 2015-09-22 20:22 - 00000000 ___SD C:\windows\SysWOW64\GWX 2015-12-27 15:54 - 2015-09-22 20:22 - 00000000 ___SD C:\windows\system32\GWX 2015-12-27 15:54 - 2013-08-22 14:25 - 00524288 ___SH C:\windows\system32\config\BBI 2015-12-27 15:53 - 2015-09-29 16:51 - 00000000 ____D C:\windows\system32\MRT 2015-12-27 15:52 - 2014-04-24 17:12 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2015-12-27 12:24 - 2015-12-03 12:01 - 00000000 ____D C:\Users\user\Documents\Partituren 2015-12-27 12:23 - 2015-12-03 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avid 2015-12-27 12:16 - 2015-09-22 20:22 - 00000000 ____D C:\Users\user 2015-12-27 12:15 - 2015-12-03 11:59 - 00000000 ___HD C:\AvidDownloads 2015-12-27 12:15 - 2015-01-15 12:08 - 00000000 ___HD C:\windows\system32\WLANProfiles 2015-12-27 12:15 - 2013-08-22 16:36 - 00000000 __RSD C:\windows\Media 2015-12-27 12:15 - 2013-08-22 16:36 - 00000000 ___RD C:\windows\ToastData 2015-12-27 12:15 - 2013-08-22 16:36 - 00000000 ____D C:\windows\SystemResources 2015-12-27 12:15 - 2013-08-22 16:36 - 00000000 ____D C:\windows\rescache 2015-12-27 12:15 - 2013-08-22 16:36 - 00000000 ____D C:\windows\PolicyDefinitions 2015-12-27 12:15 - 2013-08-22 16:36 - 00000000 ____D C:\windows\Globalization 2015-12-27 12:15 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-12-27 12:15 - 2013-08-22 14:36 - 00000000 ____D C:\windows\system32\Sysprep 2015-12-27 12:15 - 2013-08-22 14:36 - 00000000 ____D C:\windows\servicing 2015-12-27 12:14 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-27 12:12 - 2015-09-23 15:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Skype 2015-12-27 12:12 - 2013-08-22 16:36 - 00000000 ____D C:\windows\registration 2015-12-27 12:11 - 2015-12-03 11:59 - 00000000 ____D C:\Program Files (x86)\Avid 2015-12-26 09:48 - 2013-08-22 16:38 - 00826872 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2015-12-26 09:48 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-09 04:39 - 2014-04-24 17:11 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-12-03 12:01 - 2015-12-03 12:01 - 0000604 ____H () C:\Program Files (x86)\Br1S 2015-12-03 11:59 - 2015-12-27 12:23 - 0327968 _____ () C:\Users\user\AppData\Roaming\AvidApplicationManager_Install.log 2015-01-15 11:46 - 2015-01-15 11:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-09-23 13:41 - 2015-09-23 13:41 - 0000032 _____ () C:\ProgramData\Temp.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-26 13:20 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-01-2015 durchgeführt von user (2016-01-08 21:54:51) Gestartet von C:\Users\user\Desktop Windows 8.1 (X64) (2015-09-22 19:23:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3351072302-2656253648-1866410891-500 - Administrator - Disabled) Gast (S-1-5-21-3351072302-2656253648-1866410891-501 - Limited - Disabled) user (S-1-5-21-3351072302-2656253648-1866410891-1001 - Administrator - Enabled) => C:\Users\user ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG) Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG) Avid Application Manager (HKLM-x32\...\{A59C0B17-6673-46E6-9E00-BB25E755A299}) (Version: 2.4.3.6535 - Avid Technology, Inc.) CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3617 - CyberLink Corp.) CyberLink PowerRecover (Version: 5.7.0.3617 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.3.1 - Dolby Laboratories Inc) ELAN Touchpad 11.10.26.3_X64_WHQL (HKLM\...\Elantech) (Version: 11.10.26.3 - ELAN Microelectronic Corp.) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Intel(R) Chipset Device Software (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.25.1048 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3871 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.2.0.1016 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation) Intel(R) Wireless Bluetooth(R)(patch version 17.1.1431.1) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation) K-Lite Mega Codec Pack 11.4.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.4.0 - ) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 41.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla) Mozilla Firefox 42.0 (x86 de) (HKU\S-1-5-21-3351072302-2656253648-1866410891-1001\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0 - Mozilla) NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0105 - Pegatron Corporation) Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.39054 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7378 - Realtek Semiconductor Corp.) Sibelius (HKLM\...\{6420DC80-3BCF-4C96-A209-B0C5D26E140D}) (Version: 8.0.1.39 - Avid Technology) Sibelius 7 OpenType Fonts (HKLM-x32\...\{623C2BD8-1B28-4F98-B578-E9D139827269}) (Version: 7.1.3 - Avid) Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {224452F7-2EA6-47D5-9B4A-F1C72A7AB0CA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {34498BE6-BF5C-43C0-B8A8-AB10893B24A6} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {550B141C-E3D7-47F2-B819-46F53F4EA074} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2015-12-27] (Microsoft Corporation) Task: {76E71269-39F8-42CB-912B-5623F84EE9BA} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe Task: {7C359228-9827-4862-B74F-4052843E4CF9} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.) Task: {9522E58B-4D2A-4C38-A380-4089915549FF} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {BF64B098-2342-4DEE-AA35-E2EF47686668} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation) Task: {E6399A2A-8937-48D7-9E1D-715CC6117089} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-08-24] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-01-15 12:09 - 2014-03-04 17:58 - 00136192 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe 2015-01-15 12:09 - 2014-07-11 18:15 - 02222592 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe 2015-01-15 12:09 - 2010-01-12 18:36 - 00117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe 2015-01-15 12:09 - 2010-01-12 18:36 - 00121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe 2015-01-15 12:09 - 2010-12-17 15:04 - 00449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe 2015-01-15 12:09 - 2014-02-21 18:19 - 08857088 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe 2015-01-15 12:09 - 2014-07-08 15:39 - 03006464 _____ () C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe 2014-04-07 17:13 - 2014-04-07 17:13 - 00052096 _____ () C:\Program Files\Dolby Digital Plus\Dolby.DDP.Controls_Desktop.dll 2014-06-24 17:08 - 2014-06-24 17:08 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-01-15 12:09 - 2009-12-18 16:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll 2015-01-15 12:09 - 2013-09-18 00:23 - 00108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3351072302-2656253648-1866410891-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3351072302-2656253648-1866410891-1001\...\StartupApproved\Run: => "Skype" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{6129196D-1EF3-4C3A-A6F5-990358F7408F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{5E2E9CC6-4069-4829-8BEB-C9F07010D114}] => (Allow) LPort=2869 FirewallRules: [{F64ED3B4-9E6B-4C6B-A84F-C64FB79F82C8}] => (Allow) LPort=1900 FirewallRules: [{A93C1741-56EA-4420-BC77-FE490D4428B8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{BFC62F18-1C05-4A9B-B1AB-C62AC09193EE}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe FirewallRules: [{FBF7586C-0E3A-4A03-823A-035B3246AB59}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe FirewallRules: [{66BFF9C7-58F7-46D2-A712-CC36ABA0B0E2}] => (Allow) D:\Programme\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{DB4FE1A0-E870-433A-A0C3-0ACA1B285767}C:\program files (x86)\avid\application manager\avidappmanhelper.exe] => (Allow) C:\program files (x86)\avid\application manager\avidappmanhelper.exe FirewallRules: [UDP Query User{044DF30A-2CFE-40EA-8D5F-0A24F4826963}C:\program files (x86)\avid\application manager\avidappmanhelper.exe] => (Allow) C:\program files (x86)\avid\application manager\avidappmanhelper.exe FirewallRules: [TCP Query User{54A24D91-CB9C-420C-A2B3-206A20C81D67}C:\program files (x86)\avid\application manager\avidapplicationmanager.exe] => (Allow) C:\program files (x86)\avid\application manager\avidapplicationmanager.exe FirewallRules: [UDP Query User{49DA8A9B-50B6-4B18-BD2B-DBE8246BBF08}C:\program files (x86)\avid\application manager\avidapplicationmanager.exe] => (Allow) C:\program files (x86)\avid\application manager\avidapplicationmanager.exe ==================== Wiederherstellungspunkte ========================= 02-01-2016 17:00:58 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/07/2016 12:15:56 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Minesweeper.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: e04 Startzeit: 01d148d8208f1dd1 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.4.1408.2503_x86__8wekyb3d8bbwe\Minesweeper.exe Berichts-ID: 6f38998e-b4cb-11e5-829b-f406695b7f06 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftMinesweeper_2.4.1408.2503_x86__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (01/07/2016 12:15:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: TISCHDECKE) Description: Die App „Microsoft.MicrosoftMinesweeper_2.4.1408.2503_x86__8wekyb3d8bbwe+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (01/05/2016 06:48:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Solitaire.exe, Version: 1.0.0.0, Zeitstempel: 0x55cdd44d Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503d84 Ausnahmecode: 0xc000027b Fehleroffset: 0x0012123d ID des fehlerhaften Prozesses: 0x13bc Startzeit der fehlerhaften Anwendung: 0xSolitaire.exe0 Pfad der fehlerhaften Anwendung: Solitaire.exe1 Pfad des fehlerhaften Moduls: Solitaire.exe2 Berichtskennung: Solitaire.exe3 Vollständiger Name des fehlerhaften Pakets: Solitaire.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Solitaire.exe5 Error: (12/27/2015 01:00:00 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1416) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU001F2.log. Error: (12/27/2015 12:16:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -528. Error: (12/27/2015 12:16:19 PM) (Source: ESENT) (EventID: 455) (User: ) Description: Catalog Database (1088) Catalog Database: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\CatRoot2\edb000BF.log. Error: (12/26/2015 01:20:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "\\?\Volume{73e6dce4-0944-11e4-9a60-a82925405469}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Error: (12/26/2015 01:53:21 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Solitaire.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1050 Startzeit: 01d13f72285581c9 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.7.1508.1402_x86__8wekyb3d8bbwe\Solitaire.exe Berichts-ID: 0c5571f8-ab6b-11e5-829d-f406695b7f06 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftSolitaireCollection_2.7.1508.1402_x86__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (12/26/2015 01:53:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: TISCHDECKE) Description: Das Paket „Microsoft.MicrosoftSolitaireCollection_2.7.1508.1402_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (12/17/2015 10:43:07 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: ) Description: Das Volume "\\?\Volume{73e6dce4-0944-11e4-9a60-a82925405469}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057) Systemfehler: ============= Error: (01/08/2016 09:47:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Ashampoo HDD Control 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/26/2015 01:58:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/26/2015 01:51:49 AM) (Source: DCOM) (EventID: 10010) (User: TISCHDECKE) Description: {31337EC7-5767-11CF-BEAB-00AA006C3606} Error: (12/22/2015 09:42:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Ashampoo HDD Control 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/22/2015 09:41:35 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 22.12.2015 um 21:17:00 unerwartet heruntergefahren. Error: (12/17/2015 08:43:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%1062 Error: (12/08/2015 03:28:32 PM) (Source: DCOM) (EventID: 10010) (User: TISCHDECKE) Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca Error: (12/08/2015 03:28:32 PM) (Source: DCOM) (EventID: 10010) (User: TISCHDECKE) Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca Error: (12/08/2015 03:28:32 PM) (Source: DCOM) (EventID: 10010) (User: TISCHDECKE) Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca Error: (12/08/2015 03:28:32 PM) (Source: DCOM) (EventID: 10010) (User: TISCHDECKE) Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-5500U CPU @ 2.40GHz Prozentuale Nutzung des RAM: 21% Installierter physikalischer RAM: 8110.9 MB Verfügbarer physikalischer RAM: 6364.97 MB Summe virtueller Speicher: 9390.9 MB Verfügbarer virtueller Speicher: 7404.14 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:117.53 GB) (Free:50.65 GB) NTFS Drive d: (Data) (Fixed) (Total:871 GB) (Free:822.99 GB) NTFS Drive e: (Recover) (Fixed) (Total:60.51 GB) (Free:41.17 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CF85C025) Partition 1: (Not Active) - (Size=871 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=60.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
09.01.2016, 07:22 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: FRST Log Problembeschreibung? Woach sollen wir suchen?
__________________
__________________ |
09.01.2016, 22:00 | #3 |
| Windows 8: FRST Log Meine Bandbreite bricht willkürlich ein.
__________________ |
10.01.2016, 12:08 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: FRST Log Und was genau heißt das? Du weiß schon dass du Infos liefern musst und keiner dir alles aus der Nase ziehen will! Du willst Hilfe, kostenlos, wenn du aber zu faul bist vernünftige Problembeschreibungen zu liefern, dann bist du mit dieser Einstellung hier falsch und musst einen Vor-Ort-Support beauftragen und Kohle auf den Tisch legen
__________________ Logfiles bitte immer in CODE-Tags posten |
10.01.2016, 18:23 | #5 |
| Windows 8: FRST Log Ich habe nach Möbeln gesucht (auf mehreren Seiten), und schlagartig wurde meine Bandbreite dermaßen reduziert, dass es quasi unmöglich war weiterzuschauen. Neben meinem Mitbewohner bin ich der einzige Nutzer unseres Netzwerkes. Er hatte seinen Rechner zu dieser Zeit nicht an. Als wir es dann auf seinem probiert haben, lief alles wie geschmiert. Das zog sich dann den Abend hindurch fort. Zugegebenermaßen gab es mittlerweile keine Probleme mehr. Da ich mir aber unsicher bin ob das "normal" ist, habe ich meinen Mitbewohner gefragt und der meinte ich solle doch mal hier vorbeischauen, weil ihr kompetent seid. |
10.01.2016, 23:08 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: FRST Log Die Logs sind rel. unauffällig. Prüf mal ob vllt die Windows Updates bei dir angesprungen sind. Die können auch gerne mal die CPU auslasten. Und auch bitte mal MBAR sicherheitshalber ausführen, nach Junkware schauen wir danach noch. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Windows 8: FRST Log |
11.01.2016, 20:19 | #7 |
| Windows 8: FRST Log Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.01.11.01 rootkit: v2016.01.09.01 Windows 8.1 x64 NTFS Internet Explorer 11.0.9600.18125 Mara :: TISCHDECKE [administrator] 11.01.2016 09:38:03 mbar-log-2016-01-11 (09-38-03).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 332536 Time elapsed: 8 minute(s), 26 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Das mit den Windows Updates war das erste, was ich vermutet hatte, die waren es aber leider nicht. |
11.01.2016, 20:20 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: FRST Log Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 8: FRST Log |
administrator, cpu, defender, dll, dnsapi.dll, explorer, firewall, flash player, homepage, log, microsoft, mozilla, ordner, programme, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, udp, usb, windows, windowsapps |