|
Log-Analyse und Auswertung: Finde den Ursprung von Adware nicht (advertising-support.com Adware)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.04.2016, 14:21 | #1 |
| Finde den Ursprung von Adware nicht (advertising-support.com Adware) Habe seit heute im Browser (Firefox 45) verstreut adware hyperlinks auf den aufgerufenen Seiten. Wodurch ich mir den Spaß eingefangen haben könnte, ist mir leider nicht schlüssig. Habe mir schon den Kopf zerbrochen. Habe seit einigen Tagen meines Wissens nach überhaupt nichts installiert. Hier mal ein Screenshot: hxxp://i.imgur.com/Z56eFhQ.jpg (Oben rechts zu sehen.) Der Hyperlink verlinkt zu folgender Seite: hxxp://advertising-support.com/why.php Die Seite stellt bei mir dann fest, dass deren Adware auf meinem Rechner installiert ist und ist theoretisch sogar so nett eine Anleitung zum Deinstallieren zu bieten. Siehe: hxxp://i.imgur.com/8MN35wQ.jpg Problem bei der Sache ist jedoch, dass ich bei mir in der Windows Liste der installierten Programme kein sogenanntes "Advertise" auffinde... Brauche Hilfe. Hier meine Logs: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von FS (Administrator) auf FS-PC (01-04-2016 15:12:41) Gestartet von C:\Users\FS\Desktop Geladene Profile: FS & (Verfügbare Profile: FS) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe () C:\Windows\SysWOW64\PnkBstrA.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe () C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe () C:\Program Files\Rainmeter\Rainmeter.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Identive) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe (VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (SCM Microsystems) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\SCMSOK.exe (Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe (Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsShellCenter64.exe () C:\Program Files (x86)\WhatPulse2\whatpulse.exe () C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe (Piotr Pawlowski) C:\Program Files (x86)\foobar2000\foobar2000.exe (Last.fm) C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe (Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe (The OpenVPN Project) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe (BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [MyKey] => C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757416 2013-12-02] (Identive) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [114368 2015-02-06] (VMware, Inc.) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [WhatPulse] => C:\Program Files (x86)\WhatPulse2\whatpulse.exe [3942400 2016-02-25] () HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [Actual Multiple Monitors] => C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe [834864 2015-05-27] (Actual Tools) HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WhatPulse] => C:\Program Files (x86)\WhatPulse2\whatpulse.exe [3942400 2016-02-25] () HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Actual Multiple Monitors] => C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe [834864 2015-05-27] (Actual Tools) Startup: C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2015-09-05] ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe () CHR HKU\S-1-5-21-887027216-3877281627-2513748176-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG CHR HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 81.95.5.34 37.48.74.75 Tcpip\..\Interfaces\{58E11886-4D3C-4E7F-8BE6-5E201F678142}: [NameServer] 78.129.191.194,62.212.82.51 Tcpip\..\Interfaces\{58E11886-4D3C-4E7F-8BE6-5E201F678142}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{CCDE4FEA-DEA1-41EC-AC12-4BE6A0139992}: [NameServer] 78.129.191.194,62.212.82.51 Tcpip\..\Interfaces\{CCDE4FEA-DEA1-41EC-AC12-4BE6A0139992}: [DhcpNameServer] 81.95.5.34 37.48.74.75 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH) FireFox: ======== FF ProfilePath: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187 FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] () FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems) FF user.js: detected! => C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\user.js [2016-03-03] FF SearchPlugin: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\searchplugins\ixquick---deutsch.xml [2016-02-11] FF Extension: MyKey Interface - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox [2015-08-16] [ist nicht signiert] FF Extension: Greasemonkey - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-02-21] FF Extension: ProxTube - Unblock YouTube - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\ich@maltegoetz.de.xpi [2016-03-15] FF Extension: Speed Player Pro - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4f226908-2732-4f59-a9cd-affde6e57b3b}.xpi [2013-07-03] [ist nicht signiert] FF Extension: flash manager - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4fedda4a-10a2-4dfe-9725-851b98adf4ef}.xpi [2016-02-27] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23] FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-11-18] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{FACC66B7-E49F-49ed-997E-66A221FD956D}] - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox Chrome: ======= CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-14] CHR Extension: (Google Docs) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-14] CHR Extension: (Google Drive) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-14] CHR Extension: (YouTube) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-14] CHR Extension: (Adblock Plus) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-21] CHR Extension: (Google-Suche) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-14] CHR Extension: (Tampermonkey) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-02-14] CHR Extension: (Google Tabellen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-14] CHR Extension: (Google Docs Offline) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21] CHR Extension: (Font Rendering Enhancer) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmbmmdjlcdediglgfcdkhinjdelkiock [2016-02-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-14] CHR Extension: (Browsec) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2016-02-14] CHR Extension: (Google Mail) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-09] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-09] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-01-03] () R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-08-28] (Microsoft Corporation) [Datei ist nicht signiert] R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12730048 2015-02-06] () R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-03-07] (Perfect Privacy) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-09] (Avira Operations GmbH & Co. KG) R3 DroidCam; C:\Windows\System32\DRIVERS\droidcam.sys [33592 2015-08-23] (Dev47Apps) R3 DroidCamVideo; C:\Windows\System32\DRIVERS\droidcamvideo.sys [229432 2015-08-23] (Dev47Apps) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation) R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [73984 2013-05-30] (Identive) R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-01-07] (VMware, Inc.) R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [33872 2013-08-28] (VMware, Inc.) R3 wovad_micarray; C:\Windows\System32\drivers\womic.sys [33072 2015-07-09] (Windows (R) Win 7 DDK provider) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-01 15:12 - 2016-04-01 15:12 - 00018956 _____ C:\Users\FS\Desktop\FRST.txt 2016-04-01 15:11 - 2016-04-01 15:12 - 00000000 ____D C:\FRST 2016-04-01 15:11 - 2016-04-01 15:11 - 02374144 _____ (Farbar) C:\Users\FS\Desktop\FRST64.exe 2016-04-01 14:49 - 2016-04-01 14:49 - 00000000 ____D C:\Users\FS\AppData\LocalLow\uTorrent 2016-04-01 14:44 - 2016-04-01 14:44 - 00000000 ____D C:\Users\FS\Desktop\PHARAOH_-_UADZhET 2016-04-01 14:36 - 2016-04-01 14:36 - 00003892 _____ C:\Users\FS\AppData\Local\recently-used.xbel 2016-04-01 03:07 - 2016-04-01 03:07 - 00000000 ____D C:\Users\FS\Downloads\J2007-07 2016-04-01 01:56 - 2016-04-01 01:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\Python-Eggs 2016-03-30 16:37 - 2016-03-30 16:37 - 00393432 _____ C:\Windows\Minidump\033016-17004-01.dmp 2016-03-29 16:35 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-03-29 01:16 - 2016-03-29 16:31 - 00000000 ____D C:\AdwCleaner 2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-03-17 07:14 - 2016-03-17 07:14 - 00000027 _____ C:\Users\FS\Desktop\Neues Textdokument.txt 2016-03-17 00:43 - 2016-04-01 14:36 - 00000000 ____D C:\Users\FS\AppData\Roaming\deluge 2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge 2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\Program Files (x86)\Deluge 2016-03-16 23:18 - 2016-03-16 23:31 - 112041446 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Bonobo - Black Sands Remixed Bonus Remixes (2012).rar 2016-03-16 22:44 - 2016-03-16 22:45 - 68619834 _____ C:\Users\FS\Desktop\Ohne Tdsitel.mp4 2016-03-08 08:18 - 2016-03-08 20:33 - 00000000 ____D C:\Users\FS\Downloads\Image-Line FL Studio 12 2 build 3 Producer Edition 2016-03-08 07:53 - 2016-03-08 07:53 - 41229335 _____ C:\Users\FS\Desktop\DVCKDVCK - DEAD.zip 2016-03-07 20:31 - 2016-03-07 20:32 - 88280649 _____ C:\Users\FS\Desktop\TORPOR - From Nothing Comes Everything.zip 2016-03-04 00:51 - 2016-03-04 00:52 - 68180832 _____ C:\Users\FS\Desktop\Crusades - The Sun Is Down And The Night Is Riding In LP (2011).rar 2016-03-03 03:07 - 2016-03-03 03:08 - 75737138 _____ C:\Users\FS\Desktop\Mac Demarco - 2 (2012).rar 2016-03-03 02:55 - 2016-03-03 03:20 - 76766014 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Mac_DeMarco_-_Salad_Days_(2014).rar 2016-03-03 02:53 - 2016-03-03 02:54 - 74244326 _____ C:\Users\FS\Desktop\Mac DeMarco - Another One (2015).rar 2016-03-03 02:52 - 2016-03-03 03:02 - 146860284 _____ C:\Users\FS\Desktop\Anderson_Paak-Malibu-WEB-2016-ENTiTLED.rar 2016-03-03 02:11 - 2016-03-03 02:41 - 92595800 _____ C:\Users\FS\Desktop\02Mar16-IKM.LMC1-win.rar 2016-03-03 01:03 - 2016-03-03 01:03 - 00002621 _____ C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2016-03-02 01:31 - 2016-03-02 01:34 - 123865747 _____ C:\Users\FS\Desktop\Polemarch - La Fiesta De Disfraces.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-01 15:12 - 2015-08-17 04:33 - 00000000 ____D C:\Users\FS\AppData\Roaming\uTorrent 2016-04-01 15:09 - 2016-02-17 05:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-01 15:07 - 2015-08-16 05:23 - 00000000 ____D C:\Users\FS\AppData\Local\whatpulse 2016-04-01 14:36 - 2016-02-12 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-01 14:33 - 2015-08-20 01:49 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0 2016-04-01 14:21 - 2016-02-14 06:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-01 14:15 - 2016-01-26 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-04-01 05:21 - 2016-02-14 06:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-01 05:17 - 2015-08-16 03:44 - 00000000 ____D C:\Program Files (x86)\Steam 2016-04-01 04:40 - 2015-08-17 03:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\vlc 2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Roaming\VMware 2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Local\VMware 2016-04-01 02:57 - 2015-08-17 04:12 - 00000000 ____D C:\ProgramData\VMware 2016-03-31 23:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-03-31 22:10 - 2015-08-23 18:38 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.xtr 2016-03-31 22:10 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.exe 2016-03-31 16:59 - 2015-08-28 23:00 - 00000000 ____D C:\Users\FS\AppData\Roaming\foobar2000 2016-03-31 13:02 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-31 13:02 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-31 13:00 - 2011-04-12 09:43 - 00702138 _____ C:\Windows\system32\perfh007.dat 2016-03-31 13:00 - 2011-04-12 09:43 - 00150804 _____ C:\Windows\system32\perfc007.dat 2016-03-31 13:00 - 2009-07-14 07:13 - 01628890 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-31 13:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-03-31 12:54 - 2015-08-16 03:22 - 00000000 ____D C:\ProgramData\NVIDIA 2016-03-31 12:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-31 00:12 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.ex0 2016-03-30 23:22 - 2016-02-14 06:17 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-03-30 22:19 - 2015-12-27 04:36 - 00000000 ____D C:\Users\FS\Documents\ManiaPlanet 2016-03-30 21:27 - 2015-12-27 04:36 - 00000000 ____D C:\ProgramData\ManiaPlanet 2016-03-30 16:37 - 2016-01-03 08:23 - 703909322 _____ C:\Windows\MEMORY.DMP 2016-03-30 16:37 - 2016-01-03 08:23 - 00000000 ____D C:\Windows\Minidump 2016-03-30 12:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins 2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-03-29 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2016-03-26 05:52 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Roaming\Skype 2016-03-26 04:54 - 2016-02-17 05:28 - 00000000 ____D C:\Users\FS\AppData\Local\CrashDumps 2016-03-24 18:18 - 2015-08-16 03:24 - 00000000 ____D C:\Users\FS\AppData\Local\NVIDIA 2016-03-24 14:15 - 2016-01-26 20:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-03-24 14:15 - 2015-09-15 23:09 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-03-24 14:15 - 2015-09-15 23:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-03-19 07:02 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Local\Skype 2016-03-19 07:02 - 2015-08-22 04:21 - 00000000 ____D C:\ProgramData\Skype 2016-03-17 19:47 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-03-16 22:59 - 2016-01-16 17:04 - 00001078 _____ C:\Users\Public\Desktop\VPN Manager.lnk 2016-03-16 22:59 - 2015-08-17 04:18 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager 2016-03-15 00:23 - 2016-02-14 06:17 - 00002175 _____ C:\Users\FS\Desktop\Google Chrome.lnk 2016-03-13 04:51 - 2015-08-23 04:23 - 00000036 _____ C:\ProgramData\droidcam-settings 2016-03-10 14:08 - 2016-02-17 05:27 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-03-10 14:08 - 2016-02-17 05:27 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-03-09 07:18 - 2015-08-16 02:50 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-03-09 07:18 - 2015-08-16 02:50 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-03-09 07:18 - 2015-08-16 02:50 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-03-09 07:18 - 2015-08-16 02:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-03-03 01:44 - 2015-08-16 05:23 - 00000000 ____D C:\Program Files (x86)\WhatPulse2 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-21 22:04 - 2015-11-21 22:04 - 0003584 _____ () C:\Users\FS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-04-01 14:36 - 2016-04-01 14:36 - 0003892 _____ () C:\Users\FS\AppData\Local\recently-used.xbel 2016-01-03 06:59 - 2016-01-03 06:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-23 04:23 - 2016-03-13 04:51 - 0000036 _____ () C:\ProgramData\droidcam-settings 2015-08-31 02:20 - 2015-08-31 02:20 - 0005035 _____ () C:\ProgramData\eaapqbsg.gfr Einige Dateien in TEMP: ==================== C:\Users\FS\AppData\Local\Temp\AdobeApplicationManager.exe C:\Users\FS\AppData\Local\Temp\ammemb.dll C:\Users\FS\AppData\Local\Temp\ammemb64.dll C:\Users\FS\AppData\Local\Temp\avgnt.exe C:\Users\FS\AppData\Local\Temp\dotNET45Web.exe C:\Users\FS\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp00lkmq.dll C:\Users\FS\AppData\Local\Temp\nvSCPAPI.dll C:\Users\FS\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\FS\AppData\Local\Temp\nvStInst.exe C:\Users\FS\AppData\Local\Temp\proxy_vole1786492023881852621.dll C:\Users\FS\AppData\Local\Temp\proxy_vole2910689487526794797.dll C:\Users\FS\AppData\Local\Temp\proxy_vole3304637575025576019.dll C:\Users\FS\AppData\Local\Temp\Setup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe [2015-08-28 22:18] - [2010-11-21 05:24] - 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434 C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-29 20:35 ==================== Ende von FRST.txt ============================ Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von FS (2016-04-01 15:12:52) Gestartet von C:\Users\FS\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-08-16 00:43:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-887027216-3877281627-2513748176-500 - Administrator - Disabled) FS (S-1-5-21-887027216-3877281627-2513748176-1000 - Administrator - Enabled) => C:\Users\FS Gast (S-1-5-21-887027216-3877281627-2513748176-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-887027216-3877281627-2513748176-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.) µTorrent (HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.3 - Adobe Systems Incorporated) Audiosurf 2 (HKLM-x32\...\Steam App 235800) (Version: - Dylan Fitterer) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden CHIPDRIVE MyKey (HKLM-x32\...\CHIPDRIVE MyKey_CDInst21) (Version: - Identive) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Deluge 1.3.12 (HKLM-x32\...\Deluge) (Version: - ) Fallout 4 (HKLM-x32\...\Steam App 377160) (Version: - Bethesda Game Studios) foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Heroes of the West (HKLM\...\Steam App 440090) (Version: - Tripwire Interactive) Hotline Miami (HKLM-x32\...\Steam App 219150) (Version: - Dennaton Games) Insurgency (HKLM-x32\...\Steam App 222880) (Version: - New World Interactive) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation) Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla) NaturalReader12 (HKLM-x32\...\{C343E2F9-2074-4577-9A4A-6AB22BF48C39}) (Version: 1.00.0000 - Naturalsoft limited) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH) PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.) Quake Live (HKLM-x32\...\Steam App 282440) (Version: - id Software) Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.2.1 r2386 - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7707 - Realtek Semiconductor Corp.) Reflex (HKLM-x32\...\Steam App 328070) (Version: - Turbo Pixel Studios) Rising Storm/Red Orchestra 2 Multiplayer (HKLM-x32\...\Steam App 35450) (Version: - Tripwire Interactive) SCR3xxx Smart Card Reader (HKLM-x32\...\{37C4109C-F80B-4D3A-A8B3-1FA0618BFDBA}) (Version: 8.57 - Identive) SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TrackMania² Canyon (HKLM-x32\...\Steam App 228760) (Version: - Nadeo) TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version: - Nadeo) TrackMania² Valley (HKLM-x32\...\Steam App 243360) (Version: - Nadeo) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony) Verdun (HKLM-x32\...\Steam App 242860) (Version: - M2H) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) VMware Workstation (HKLM-x32\...\VMware_Workstation) (Version: 11.1.0 - VMware, Inc) VMware Workstation (Version: 11.1.0 - VMware, Inc.) Hidden VPN Manager 1.8.3.0 (HKLM-x32\...\VPN Manager) (Version: 1.8.3.0 - Perfect-Privacy) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WO Mic Client (HKLM-x32\...\WOMic) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {8A9C016D-AED6-45C0-8760-64C7ED3F79E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {8C7B195A-63CB-4253-9EFE-E78F1CDD3804} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {F0810761-A86B-4A9B-B66B-E87B61F01ABE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-16 03:22 - 2016-01-23 03:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-03-24 18:17 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-03-24 18:17 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-02-11 02:30 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2015-08-23 18:34 - 2016-01-03 06:24 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2015-02-06 18:14 - 2015-02-06 18:14 - 12730048 _____ () C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe 2015-03-24 15:28 - 2015-03-24 15:28 - 00036544 _____ () C:\Program Files\Rainmeter\Rainmeter.exe 2015-03-24 15:28 - 2015-03-24 15:28 - 00775872 _____ () C:\Program Files\Rainmeter\Rainmeter.dll 2015-03-24 15:27 - 2015-03-24 15:27 - 00408576 _____ () C:\Program Files\Rainmeter\Plugins\NowPlaying.dll 2015-03-24 15:27 - 2015-03-24 15:27 - 00058368 _____ () C:\Program Files\Rainmeter\Plugins\WebParser.DLL 2015-08-16 03:22 - 2016-02-17 09:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll 2015-08-16 03:22 - 2016-02-17 09:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll 2015-08-16 05:23 - 2016-02-25 22:45 - 03942400 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse.exe 2015-08-16 05:23 - 2016-02-25 22:45 - 00664064 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe 2016-03-07 16:06 - 2016-03-07 16:06 - 00226432 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll 2016-03-07 16:06 - 2016-03-07 16:06 - 00123000 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll 2015-02-06 18:40 - 2015-02-06 18:40 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libxml2.dll 2015-02-06 18:14 - 2015-02-06 18:14 - 00191680 _____ () C:\Program Files (x86)\VMware\VMware Workstation\LIBEXPAT.dll 2015-02-06 18:14 - 2015-02-06 18:14 - 00388288 _____ () C:\Program Files (x86)\VMware\VMware Workstation\ssoClient.dll 2015-02-06 18:14 - 2015-02-06 18:14 - 00194752 _____ () C:\Program Files (x86)\VMware\VMware Workstation\nfc-types.dll 2015-08-16 03:22 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-02-06 18:40 - 2015-02-06 18:40 - 00366784 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libldap_r.dll 2015-02-06 18:40 - 2015-02-06 18:40 - 00123072 _____ () C:\Program Files (x86)\VMware\VMware Workstation\liblber.dll 2015-08-16 05:23 - 2013-04-08 10:34 - 00039936 _____ () C:\Program Files (x86)\WhatPulse2\CrashRpt1402.dll 2015-08-16 05:23 - 2014-09-03 23:26 - 00875520 _____ () C:\Program Files (x86)\WhatPulse2\platforms\qwindows.dll 2013-05-04 13:57 - 2013-05-04 13:57 - 00095712 _____ () C:\Program Files (x86)\foobar2000\zlib1.dll 2015-03-26 09:45 - 2015-03-26 09:45 - 00160528 _____ () C:\Program Files (x86)\foobar2000\shared.dll 2015-03-07 12:19 - 2015-03-07 12:19 - 00294912 _____ () C:\Program Files (x86)\foobar2000\components\foo_fileops.dll 2015-03-07 12:19 - 2015-03-07 12:19 - 00204800 _____ () C:\Program Files (x86)\foobar2000\components\foo_dsp_eq.dll 2015-03-26 09:45 - 2015-03-26 09:45 - 01087272 _____ () C:\Program Files (x86)\foobar2000\components\foo_ui_std.dll 2015-03-26 09:42 - 2015-03-26 09:42 - 00356864 _____ () C:\Program Files (x86)\foobar2000\components\foo_albumlist.dll 2015-03-26 09:45 - 2015-03-26 09:45 - 01401120 _____ () C:\Program Files (x86)\foobar2000\components\foo_input_std.dll 2015-03-26 09:42 - 2015-03-26 09:42 - 00205824 _____ () C:\Program Files (x86)\foobar2000\components\foo_dsp_std.dll 2015-03-07 12:19 - 2015-03-07 12:19 - 00307200 _____ () C:\Program Files (x86)\foobar2000\components\foo_freedb2.dll 2015-09-02 19:50 - 2015-09-02 19:50 - 00132096 _____ () C:\Users\FS\AppData\Roaming\foobar2000\user-components\foo_cad\foo_cad.dll 2015-03-26 09:43 - 2015-03-26 09:43 - 00368640 _____ () C:\Program Files (x86)\foobar2000\components\foo_rgscan.dll 2015-03-26 09:42 - 2015-03-26 09:42 - 00310272 _____ () C:\Program Files (x86)\foobar2000\components\foo_cdda.dll 2015-03-26 09:42 - 2015-03-26 09:42 - 00263168 _____ () C:\Program Files (x86)\foobar2000\components\foo_unpack.dll 2015-03-26 09:42 - 2015-03-26 09:42 - 00536064 _____ () C:\Program Files (x86)\foobar2000\components\foo_converter.dll 2015-09-02 20:01 - 2011-05-22 19:27 - 00137728 _____ () C:\Program Files (x86)\foobar2000\components\foo_rainmeter.dll 2015-08-28 23:51 - 2015-04-20 02:00 - 00738784 _____ () C:\Program Files (x86)\Last.fm\unicorn.dll 2015-08-28 23:51 - 2015-04-20 02:00 - 00034784 _____ () C:\Program Files (x86)\Last.fm\logger.dll 2015-08-28 23:51 - 2015-04-20 02:00 - 00353248 _____ () C:\Program Files (x86)\Last.fm\lastfm.dll 2015-08-28 23:51 - 2015-04-20 02:00 - 00128992 _____ () C:\Program Files (x86)\Last.fm\listener.dll 2015-08-28 23:51 - 2015-04-20 01:59 - 00304608 _____ () C:\Program Files (x86)\Last.fm\phonon.dll 2015-08-28 23:51 - 2015-04-20 02:00 - 00184800 _____ () C:\Program Files (x86)\Last.fm\plugins\phonon_backend\phonon_vlc.dll 2015-08-28 23:51 - 2015-04-20 01:59 - 00113120 _____ () C:\Program Files (x86)\Last.fm\libvlc.dll 2015-08-28 23:51 - 2015-04-20 01:59 - 02288608 _____ () C:\Program Files (x86)\Last.fm\libvlccore.dll 2015-08-28 23:51 - 2015-04-20 02:00 - 00051680 _____ () C:\Program Files (x86)\Last.fm\plugins\audio_output\libaout_directx_plugin.dll 2015-08-16 03:51 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-08-16 03:51 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-08-16 03:51 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-08-16 03:51 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-08-16 03:51 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll 2015-08-16 03:51 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2015-08-16 03:51 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-08-16 03:51 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2015-08-16 03:51 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2015-08-16 03:51 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-08-16 03:51 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-03-09 05:19 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2015-08-16 03:51 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-08-16 03:51 - 2015-09-25 01:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-887027216-3877281627-2513748176-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\FS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 78.129.191.194 - 62.212.82.51 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WMP-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-TCP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe FirewallRules: [{87879693-1654-436A-A04E-B9748EC0D0CD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3526A3D3-DBC2-46CB-A743-8156C138EC07}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6CBBBFFE-B044-4CFE-819C-28A078BA3EA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{445EC5D3-9889-47F0-A512-7F64494BE4D0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{E4313425-4477-4AA8-A654-69FCDDA41AB7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{B76E2844-C9AA-4CE2-BDC3-07D4F75CBC9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{100CCCA1-9FB6-4CFF-88CF-C63FEB147F04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{FE3CAD7A-F96C-4E9C-9279-2FCEC84CC792}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe FirewallRules: [UDP Query User{04B96497-BF3F-4E58-9317-7996BF26F062}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe FirewallRules: [{BF5BB3C1-8546-4166-B819-5C8B2D844A2A}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe FirewallRules: [{77DB6CC6-98DD-40B7-841C-0A655049BC7E}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe FirewallRules: [{20ACDE0E-60CD-4C44-B1BD-D37D05A633B5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6DB7E4F9-EE7B-45F4-AE09-6AD78F891ABA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{04CFD423-0198-4444-8B5D-63D0AC4E69E5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{52736BC6-293C-40A9-9E0E-E4662BFBDB01}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{EE2CFFFE-0279-488F-BB89-F5EE60B93996}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe FirewallRules: [{D0122684-3C76-4DB7-B3B0-2CE5363E411E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe FirewallRules: [{217925E9-0F01-4618-A787-CCB2F322AB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe FirewallRules: [{24AFFCF7-A446-4069-85F4-D5F70FA6ABE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe FirewallRules: [{090F6461-5305-47E5-960E-8921999A8A0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe FirewallRules: [{54E9A8D1-4BF1-4EBB-9ED1-C64205DA5DA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe FirewallRules: [{39CA56C0-A94C-4933-BA36-B72FD4A3E83C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{FBACD894-27BC-41D4-B3EB-18AB75696953}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{3A596B44-308C-41F9-8169-C637CE1EA684}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe FirewallRules: [{A962B54D-F2CA-4A2D-A641-BFE2682B4B5D}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe FirewallRules: [{18B52D4A-3A47-4BC3-84F8-9568C1B70C20}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe FirewallRules: [{B08339C7-3BA3-4A59-AB5F-2D3D0D65C63C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe FirewallRules: [{0C52B6FD-968F-4E04-A6DC-6F643F7CC0B4}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{CE49344B-0DB1-49D6-A221-5601A573FCC8}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{CAED0BB7-D042-4D07-B5B2-D97382A4C96C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{40FF210B-8681-4AAC-B75D-89DF4F3338E4}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe FirewallRules: [{FC265F1B-793D-4075-9760-8E39713CB905}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe FirewallRules: [{069F5847-0433-4D0A-8DDA-7FFF386CF51F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{DB079D1F-5967-4CDC-8860-73A9F0577C4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{8F9A3962-A8B5-4446-A743-ADE9F3D8E438}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{B0C368AA-F4AC-465B-A0B3-7CA5770740B1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{CBDDD37A-C33A-417E-AF71-7AA543E39AFF}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe FirewallRules: [{69336D84-9B75-4EDB-8F20-4F5D694DB121}] => (Allow) LPort=8126 FirewallRules: [{BE8E2325-30BA-48A7-AF7D-5060EF14BE0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{88471FCC-409F-44A6-B7B1-F44B3BBA0192}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{11E30AB5-9AAA-4857-BC24-48912876E5FF}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe FirewallRules: [{094DE0DE-5387-4712-A738-BECE068776C3}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe FirewallRules: [{4A491E40-D8FD-48E9-AF22-4A0958FB301F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe FirewallRules: [{F7E2D876-FB65-4F09-938B-F0C9CB906A6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe FirewallRules: [{87A2B06F-F15A-4D62-A789-4063A1A00472}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe FirewallRules: [{6950CEAE-CA9A-4E9A-B381-99C63E0FA41B}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe FirewallRules: [{F9FE0A2B-507D-4E47-A05F-3F388C6ADBAF}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{ED9E0BE5-77E1-4168-9B12-76F56F7BDB20}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{B59C8B0C-3FD6-415A-BB41-C4A657035689}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe FirewallRules: [{40883511-5523-4388-B2CD-F5F70A14CBE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe FirewallRules: [{17EA4DAB-02CC-4714-8A29-22EC85563F86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{32A761AF-2360-4E4D-96FF-F2AC5FAC09FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{8A57A92B-29A5-4A8D-B46A-0202F3781BF8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{73EA7178-7502-494A-89C9-C8D5DEFD875A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0A878EA2-D3E6-4F17-A7F6-35A1ACD3DD54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe FirewallRules: [{C9D9257E-6FBE-4A96-993F-6A5FE66352DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe FirewallRules: [{B9B105A8-C2AC-447D-886D-5A33751D6F37}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe FirewallRules: [{62B9129A-7884-4194-9853-FDE44BD32A71}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe FirewallRules: [{7597C3C6-6279-4E1E-9207-470B2C8ED097}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe FirewallRules: [{7FFF8802-DC0C-4DDC-906A-EFCD1B3024AE}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe FirewallRules: [{CAB5BA04-63CA-451C-864C-DD829CC0DF1B}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe FirewallRules: [{0303B69A-A195-4D77-9927-E7A49259C32F}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe FirewallRules: [{A32E961A-7AB1-4B05-8312-318D38D1FA52}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe FirewallRules: [{5A291599-EF9F-42BA-9E3A-74551F120178}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe FirewallRules: [{63F8F1EE-66DB-46B0-9FCE-49C172039CBD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe FirewallRules: [{0C550BE0-F96C-4C9D-8FAC-E724BE2E1AA2}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe FirewallRules: [{1F4BA9E1-3B63-4432-93D4-2D747FA1B3F4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe FirewallRules: [{F0E1C4C0-7D83-4C15-83AE-CCF7245FE21A}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe FirewallRules: [TCP Query User{146733CE-7AD0-4A5C-8881-C652721C68A8}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe FirewallRules: [UDP Query User{A1A0C6A1-D45B-4A09-AC9A-536E8D68DD10}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe FirewallRules: [{B24FEE00-B8BA-4F7D-B65E-1317C28835CA}] => (Block) %ProgramFiles% (x86)\Naturalreader\NaturalReader12\NaturalReader12.exe FirewallRules: [{6F412627-60E0-445B-A53C-420C1538A2D4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe FirewallRules: [{42F39FEF-270D-43DC-9EF9-CCA034DF2BAC}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe FirewallRules: [{3AE9C0FB-F2AE-418C-BAB7-A68B7C405378}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EAD4AE47-BFB6-4D8E-90B7-928FD36063EB}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C58B4445-ABD5-4093-AAC3-9584565C5A46}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DC81F5B8-4C2F-4F66-9C08-9CCD6AFD3077}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{5E73833A-7E6B-48F2-8396-870BF5B0994A}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe FirewallRules: [UDP Query User{B8820B5C-36F9-4CBC-987A-AC7E29F5DF9C}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe FirewallRules: [{91359636-4596-49F7-A793-FB24A81703AD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe FirewallRules: [{5222DB10-47C6-41BA-BAC0-B5478588CF92}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe FirewallRules: [{6ADE29F0-8340-492F-AB2F-3341F93A8849}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{B1C96E0D-7163-4F54-8366-CD8138E3DFA2}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe FirewallRules: [{89429F45-E99F-4FAA-9DF9-A2E22F5BEFC3}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe FirewallRules: [{0D5ACF53-90F5-4787-8968-C9ED5484453D}] => (Allow) LPort=32240 FirewallRules: [{1EBE5A85-CBED-4FC1-98CD-68594C839AA5}] => (Allow) LPort=32240 ==================== Wiederherstellungspunkte ========================= 26-03-2016 09:39:40 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Ethernet-Controller Description: Ethernet-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Ethernet-Controller Description: Ethernet-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: USB (Universal Serial Bus)-Controller Description: USB (Universal Serial Bus)-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/31/2016 12:54:28 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/30/2016 04:37:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/30/2016 12:35:30 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/29/2016 04:29:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/03/2013 01:10:47 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={F30970DA-A04E-471A-8462-D042D4A33835}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801. Error: (07/03/2013 01:10:38 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6A41BD7C-0019-491A-B1B1-36958D434F8B}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801. Error: (07/03/2013 12:17:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32) bei System.Timers.Timer.set_Enabled(Boolean) bei System.Timers.Timer.Start() bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan) bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck() bei Avira.OE.ServiceHost.ServiceHost.Initialize() bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/03/2013 12:16:54 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32) bei System.Timers.Timer.set_Enabled(Boolean) bei System.Timers.Timer.Start() bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan) bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck() bei Avira.OE.ServiceHost.ServiceHost.Initialize() bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/03/2013 12:16:43 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/03/2013 12:16:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32) bei System.Timers.Timer.set_Enabled(Boolean) bei System.Timers.Timer.Start() bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan) bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck() bei Avira.OE.ServiceHost.ServiceHost.Initialize() bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Systemfehler: ============= Error: (03/31/2016 11:57:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (03/31/2016 11:57:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (03/31/2016 03:25:05 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{2D1A756F-91C1-4E75-93CA-D23DBADFAAF2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (03/31/2016 12:56:37 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX Error: (03/31/2016 12:56:37 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00 Error: (03/31/2016 05:17:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/30/2016 04:37:22 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX Error: (03/30/2016 04:37:22 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00 Error: (03/30/2016 04:37:10 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x000000d1 (0xfffffa90103fb728, 0x0000000000000002, 0x0000000000000000, 0xfffff8800fd71384)C:\Windows\MEMORY.DMP033016-17004-01 Error: (03/30/2016 04:37:09 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 30.03.2016 um 16:35:44 unerwartet heruntergefahren. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 16314.36 MB Verfügbarer physikalischer RAM: 11884.06 MB Summe virtueller Speicher: 32626.92 MB Verfügbarer virtueller Speicher: 27236.43 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.76 GB) (Free:240.64 GB) NTFS Drive f: (alte 500gb) (Fixed) (Total:465.76 GB) (Free:229.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive g: (WD Neu) (Fixed) (Total:2794.39 GB) (Free:1690.77 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E913FB72) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1577E740) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 14.5 GB) (Disk ID: 003811FB) Partition 1: (Active) - (Size=14.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
01.04.2016, 14:27 | #2 |
/// Malwareteam | Finde den Ursprung von Adware nicht (advertising-support.com Adware)Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
Also wenn dein Logfile so hier grade stimmt, ist dein "Advertising" das geringste Problem.. Schritt: 1 Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
01.04.2016, 15:38 | #3 |
| Finde den Ursprung von Adware nicht (advertising-support.com Adware) Vielen Dank erstmal, dass du mir aushelfen wirst!
__________________Habe Schritt für Schritt so erledigt, wie du es gesagt hast. Auch die Database geupdated. Und leider hat das Programm dennoch nichts gefunden. Nach dem Scan stand "No Malware found!" im nächsten Fenster. Hier das Log: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.04.01.04 rootkit: v2016.03.30.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18015 FS :: FS-PC [administrator] 01.04.2016 16:28:40 mbar-log-2016-04-01 (16-28-40).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 362572 Time elapsed: 8 minute(s), 40 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
01.04.2016, 15:42 | #4 |
/// Malwareteam | Finde den Ursprung von Adware nicht (advertising-support.com Adware) Scan mit Combofix
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
01.04.2016, 16:03 | #5 |
| Finde den Ursprung von Adware nicht (advertising-support.com Adware) Während Combofix lief war ich für ein paar Minuten vom PC weg und es ging der Sperrbildschirm an. Als ich das Passwort eingegeben habe war das Combofix Fenster dann weg. Ich habe im Task-Manager geguckt, ob der Prozess noch läuft, aber es war nichts mehr am laufen. Habe dann schweren Gewissens manuell neu gestartet. Dann wurde nach dem Neustart das Log erstellt. Also hat wahrscheinlich trotz dem Zwischenfall alles reibungslos geklappt. Anscheinend wurden alle Autostart Registrierungen entfernt. Selbt Avira geht nicht mehr automatisch an beim Start. Und die Adware ist dennoch im Browser da... Soll ich den Systemwiederherstellungspunkt, der vor dem Ausführen von Combofix erstellt wurde, wieder herstellen? Denn dass das Programm wirklich jegliche Autostart Registries gelöscht hat, gefällt mir nicht so wirklich. Zumal sie in MSConfig noch als aktiv angezeigt sind und ich nun keine Ahnung habe, wie ich die wieder bekomme. Hier das Log: Code:
ATTFilter ComboFix 16-03-28.01 - FS 01.04.2016 16:47:41.1.8 - x64 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.16314.12032 [GMT 2:00] ausgeführt von:: c:\users\FS\Desktop\ComboFix.exe AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859} SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\FS\AppData\Local\Temp\ammemb.dll c:\users\FS\AppData\Local\Temp\ammemb64.dll c:\users\FS\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll . . ((((((((((((((((((((((( Dateien erstellt von 2016-03-01 bis 2016-04-01 )))))))))))))))))))))))))))))) . . 2016-04-01 14:49 . 2016-04-01 14:49 -------- d-----w- c:\users\Default\AppData\Local\temp 2016-04-01 14:27 . 2016-04-01 14:38 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable) 2016-04-01 13:11 . 2016-04-01 13:13 -------- d-----w- C:\FRST 2016-03-31 23:56 . 2016-03-31 23:56 -------- d-----w- c:\users\FS\AppData\Roaming\Python-Eggs 2016-03-29 14:35 . 2016-03-10 12:09 64896 ----a-w- c:\windows\system32\drivers\mwac.sys 2016-03-29 12:55 . 2016-03-29 12:55 -------- d-----w- c:\users\FS\AppData\Local\Diagnostics 2016-03-28 23:16 . 2016-03-29 14:31 -------- d-----w- C:\AdwCleaner 2016-03-19 05:02 . 2016-03-19 05:02 -------- d-----w- c:\program files (x86)\Common Files\Skype 2016-03-19 05:02 . 2016-03-19 05:02 -------- d-----r- c:\program files (x86)\Skype 2016-03-16 22:43 . 2016-04-01 12:36 -------- d-----w- c:\users\FS\AppData\Roaming\deluge 2016-03-16 22:43 . 2016-03-16 22:43 -------- d-----w- c:\program files (x86)\Deluge . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2016-04-01 14:27 . 2016-02-17 03:28 192216 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2016-04-01 14:25 . 2016-02-17 03:27 109272 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2016-03-31 20:10 . 2015-08-23 16:38 281032 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr 2016-03-31 20:10 . 2015-08-23 16:34 281032 ----a-w- c:\windows\SysWow64\PnkBstrB.exe 2016-03-30 22:12 . 2015-08-23 16:34 281032 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0 2016-03-24 12:15 . 2015-09-15 21:09 797376 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2016-03-24 12:15 . 2015-09-15 21:09 142528 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2016-03-10 12:08 . 2016-02-17 03:27 27008 ----a-w- c:\windows\system32\drivers\mbam.sys 2016-03-09 05:18 . 2015-08-16 00:50 69888 ----a-w- c:\windows\system32\drivers\avnetflt.sys 2016-03-09 05:18 . 2015-08-16 00:50 154816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2016-03-09 05:18 . 2015-08-16 00:50 133168 ----a-w- c:\windows\system32\drivers\avipbb.sys 2016-02-17 06:40 . 2015-08-16 01:22 1571624 ----a-w- c:\windows\SysWow64\nvspcap.dll 2016-02-17 06:40 . 2015-08-16 01:22 1316184 ----a-w- c:\windows\SysWow64\nvspbridge.dll 2016-02-17 06:40 . 2016-02-11 00:30 112216 ----a-w- c:\windows\system32\NvRtmpStreamer64.dll 2016-02-17 06:40 . 2015-08-16 01:22 1903344 ----a-w- c:\windows\system32\nvspcap64.dll 2016-02-17 06:40 . 2015-08-16 01:22 1756424 ----a-w- c:\windows\system32\nvspbridge64.dll 2016-01-23 03:42 . 2016-02-11 00:37 948672 ----a-w- c:\windows\system32\NvFBC64.dll 2016-01-23 03:42 . 2016-02-11 00:37 880576 ----a-w- c:\windows\system32\NvIFR64.dll 2016-01-23 03:42 . 2016-02-11 00:37 747064 ----a-w- c:\windows\SysWow64\NvFBC.dll 2016-01-23 03:42 . 2016-02-11 00:37 689600 ----a-w- c:\windows\SysWow64\NvIFR.dll 2016-01-23 03:42 . 2016-02-11 00:37 501896 ----a-w- c:\windows\system32\nvEncodeAPI64.dll 2016-01-23 03:42 . 2016-02-11 00:37 468960 ----a-w- c:\windows\system32\nvumdshimx.dll 2016-01-23 03:42 . 2016-02-11 00:37 42983992 ----a-w- c:\windows\system32\nvcompiler.dll 2016-01-23 03:42 . 2016-02-11 00:37 425016 ----a-w- c:\windows\system32\NvIFROpenGL.dll 2016-01-23 03:42 . 2016-02-11 00:37 423080 ----a-w- c:\windows\SysWow64\nvEncodeAPI.dll 2016-01-23 03:42 . 2016-02-11 00:37 388560 ----a-w- c:\windows\SysWow64\nvumdshim.dll 2016-01-23 03:42 . 2016-02-11 00:37 377792 ----a-w- c:\windows\SysWow64\NvIFROpenGL.dll 2016-01-23 03:42 . 2016-02-11 00:37 37614528 ----a-w- c:\windows\SysWow64\nvcompiler.dll 2016-01-23 03:42 . 2016-02-11 00:37 3145272 ----a-w- c:\windows\system32\nvcuvid.dll 2016-01-23 03:42 . 2016-02-11 00:37 31079992 ----a-w- c:\windows\system32\nvoglv64.dll 2016-01-23 03:42 . 2016-02-11 00:37 2721216 ----a-w- c:\windows\SysWow64\nvcuvid.dll 2016-01-23 03:42 . 2016-02-11 00:37 24911296 ----a-w- c:\windows\SysWow64\nvoglv32.dll 2016-01-23 03:42 . 2016-02-11 00:37 21193544 ----a-w- c:\windows\system32\nvopencl.dll 2016-01-23 03:42 . 2016-02-11 00:37 20733832 ----a-w- c:\windows\system32\nvcuda.dll 2016-01-23 03:42 . 2016-02-11 00:37 1924152 ----a-w- c:\windows\system32\nvdispco6436175.dll 2016-01-23 03:42 . 2016-02-11 00:37 17626352 ----a-w- c:\windows\SysWow64\nvopencl.dll 2016-01-23 03:42 . 2016-02-11 00:37 175368 ----a-w- c:\windows\system32\nvinitx.dll 2016-01-23 03:42 . 2016-02-11 00:37 17218792 ----a-w- c:\windows\SysWow64\nvcuda.dll 2016-01-23 03:42 . 2016-02-11 00:37 16327896 ----a-w- c:\windows\SysWow64\nvwgf2um.dll 2016-01-23 03:42 . 2016-02-11 00:37 1573432 ----a-w- c:\windows\system32\nvdispgenco6436175.dll 2016-01-23 03:42 . 2016-02-11 00:37 153392 ----a-w- c:\windows\SysWow64\nvinit.dll 2016-01-23 03:42 . 2016-02-11 00:37 151368 ----a-w- c:\windows\system32\nvoglshim64.dll 2016-01-23 03:42 . 2016-02-11 00:37 128512 ----a-w- c:\windows\SysWow64\nvoglshim32.dll 2016-01-23 03:42 . 2016-02-11 00:37 12379072 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2016-01-23 03:42 . 2015-08-16 01:19 3683560 ----a-w- c:\windows\system32\nvapi64.dll 2016-01-23 03:42 . 2015-08-16 01:19 3258664 ----a-w- c:\windows\SysWow64\nvapi.dll 2016-01-23 03:42 . 2015-08-16 01:19 18758400 ----a-w- c:\windows\system32\nvwgf2umx.dll 2016-01-23 03:42 . 2015-08-16 01:19 16995064 ----a-w- c:\windows\system32\nvd3dumx.dll 2016-01-23 03:42 . 2015-08-16 01:19 14016576 ----a-w- c:\windows\SysWow64\nvd3dum.dll 2016-01-23 01:12 . 2016-02-11 00:38 110016 ----a-w- c:\windows\SysWow64\nvStreaming.exe 2016-01-23 01:04 . 2015-08-16 01:22 6368312 ----a-w- c:\windows\system32\nvcpl.dll 2016-01-23 01:04 . 2015-08-16 01:22 2992064 ----a-w- c:\windows\system32\nvsvc64.dll 2016-01-23 01:04 . 2015-08-16 01:22 2563128 ----a-w- c:\windows\system32\nvsvcr.dll 2016-01-23 01:04 . 2015-08-16 01:22 1263040 ----a-w- c:\windows\system32\nvvsvc.exe 2016-01-23 01:04 . 2016-02-11 00:38 83512 ----a-w- c:\windows\system32\nv3dappshextr.dll 2016-01-23 01:04 . 2016-02-11 00:38 532024 ----a-w- c:\windows\system32\nv3dappshext.dll 2016-01-23 01:04 . 2015-08-16 01:22 71224 ----a-w- c:\windows\system32\nvshext.dll 2016-01-23 01:04 . 2015-08-16 01:22 393784 ----a-w- c:\windows\system32\nvmctray.dll 2016-01-22 21:07 . 2015-08-16 01:22 6125650 ----a-w- c:\windows\system32\nvcoproc.bin 2016-01-03 04:24 . 2015-08-23 16:34 76888 ----a-w- c:\windows\SysWow64\PnkBstrA.exe . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2010-11-21 . 10E17AC8195264C7302938C64511F434 . 2389504 . . [6.1.7600.16385] .. c:\windows\explorer.exe [-] 2010-11-21 . 10E17AC8195264C7302938C64511F434 . 2389504 . . [6.1.7600.16385] .. c:\windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{38279E1A-7019-40C1-B579-E99DFB3312E8}] 2015-10-19 19:02 38112 ----a-w- c:\program files (x86)\PDF Architect 4\creator-ie-helper.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1}"= "c:\program files (x86)\PDF Architect 4\creator-ie-plugin.dll" [2015-10-19 547040] . [HKEY_CLASSES_ROOT\clsid\{23fd9c33-a9e1-48a1-8404-e5925cf1c8e1}] [HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter.1] [HKEY_CLASSES_ROOT\TypeLib\{EF01C440-4847-4D80-8461-51E292875772}] [HKEY_CLASSES_ROOT\PDFIEPlugin.PDFIEConverter] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WhatPulse"="c:\program files (x86)\WhatPulse2\whatpulse.exe" [2016-02-25 3942400] "Actual Multiple Monitors"="c:\program files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe" [2015-05-27 834864] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files (x86)\Avira\Antivirus\avgnt.exe" [2016-03-09 807392] "MyKey"="c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe" [2013-12-02 3757416] "Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2016-01-27 66328] "vmware-tray.exe"="c:\program files (x86)\VMware\VMware Workstation\vmware-tray.exe" [2015-02-06 114368] . c:\users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2015-3-24 36544] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\Antivirus\avmailc7.exe;c:\program files (x86)\Avira\Antivirus\avmailc7.exe [x] R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\Antivirus\avwebg7.exe;c:\program files (x86)\Avira\Antivirus\avwebg7.exe [x] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 PDF Architect 4 CrashHandler;PDF Architect 4 CrashHandler;c:\program files\PDF Architect 4\crash-handler-ws.exe;c:\program files\PDF Architect 4\crash-handler-ws.exe [x] R3 PDF Architect 4;PDF Architect 4;c:\program files\PDF Architect 4\ws.exe;c:\program files\PDF Architect 4\ws.exe [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x] R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x] S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys;c:\windows\SYSNATIVE\DRIVERS\vmci.sys [x] S0 vsock;vSockets Driver;c:\windows\system32\drivers\vsock.sys;c:\windows\SYSNATIVE\drivers\vsock.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\Antivirus\sched.exe;c:\program files (x86)\Avira\Antivirus\sched.exe [x] S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x] S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x] S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x] S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x] S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x] S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x] S2 PDF Architect 4 Creator;PDF Architect 4 Creator;c:\program files\PDF Architect 4\creator-ws.exe;c:\program files\PDF Architect 4\creator-ws.exe [x] S2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x] S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe [x] S2 VMwareHostd;VMware Workstation Server;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe;c:\program files (x86)\VMware\VMware Workstation\vmware-hostd.exe [x] S2 VPNManager;Perfect Privacy VPN Manager;c:\program files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe;c:\program files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [x] S2 vstor2-mntapi20-shared;Vstor2 MntApi 2.0 Driver (shared);SysWOW64\drivers\vstor2-mntapi20-shared.sys;SysWOW64\drivers\vstor2-mntapi20-shared.sys [x] S3 DroidCam;DroidCam Virtual Audio;c:\windows\system32\DRIVERS\droidcam.sys;c:\windows\SYSNATIVE\DRIVERS\droidcam.sys [x] S3 DroidCamVideo;DroidCam Source 3;c:\windows\system32\DRIVERS\droidcamvideo.sys;c:\windows\SYSNATIVE\DRIVERS\droidcamvideo.sys [x] S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x] S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [x] S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x] S3 S3XXx64;SCR3xx USB SmartCardReader64;c:\windows\system32\DRIVERS\S3XXx64.sys;c:\windows\SYSNATIVE\DRIVERS\S3XXx64.sys [x] S3 wovad_micarray;WO Mic Device;c:\windows\system32\drivers\womic.sys;c:\windows\SYSNATIVE\drivers\womic.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2016-03-30 21:22 1106072 ----a-w- c:\program files (x86)\Google\Chrome\Application\49.0.2623.110\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2016-04-01 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-15 12:15] . 2016-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14 04:16] . 2016-04-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14 04:16] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2016-02-17 1903344] "NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-02-17 2789248] "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2014-09-19 557768] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: CHIPDRIVE - Formular ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formfill.html IE: CHIPDRIVE - Formulare hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formigno.html IE: CHIPDRIVE -*Passwort ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passfill.html IE: CHIPDRIVE -*Passwort hier nicht automatisch ausfüllen - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passigno.html IE: CHIPDRIVE -*Passwort hier nicht automatisch speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passsvig.html IE: CHIPDRIVE -*Passwort speichern - c:\program files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passave.html TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\ FF - user.js: xpinstall.signatures.required - false FF - user.js: extensions.blocklist.enabled - true FF - user.js: extensions.blocklist.url - hxxps://blocklist.addons.mozilla.org/blocklist/3/%APP_ID%/%APP_VERSION%/%PRODUCT%/%BUILD_ID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/%OS_VERSION%/%DISTRIBUTION%/%DISTRIBUTION_VERSION%/%PING_COUNT%/%TOTAL_PING_COUNT%/%DAYS_SINCE_LAST_PING%/ FF - user.js: extensions.blocklist.detailsURL - hxxps://www.mozilla.org/%LOCALE%/blocklist/ FF - user.js: extensions.blocklist.itemURL - hxxps://blocklist.addons.mozilla.org/%LOCALE%/%APP%/blocked/%blockID% FF - user.js: extensions.update.url - hxxps://versioncheck.addons.mozilla.org/update/VersionCheck.php?reqVersion=%REQ_VERSION%&id=%ITEM_ID%&version=%ITEM_VERSION%&maxAppVersion=%ITEM_MAXAPPVERSION%&status=%ITEM_STATUS%&appID=%APP_ID%&appVersion=%APP_VERSION%&appOS=%APP_OS%&appABI=%APP_ABI%&locale=%APP_LOCALE%¤tAppVersion=%CURRENT_APP_VERSION%&updateType=%UPDATE_TYPE%&compatMode=%COMPATIBILITY_MODE% FF - user.js: extensions.update.background.url - hxxps://versioncheck-bg.addons.mozilla.org/update/VersionCheck.php?reqVersion=%REQ_VERSION%&id=%ITEM_ID%&version=%ITEM_VERSION%&maxAppVersion=%ITEM_MAXAPPVERSION%&status=%ITEM_STATUS%&appID=%APP_ID%&appVersion=%APP_VERSION%&appOS=%APP_OS%&appABI=%APP_ABI%&locale=%APP_LOCALE%¤tAppVersion=%CURRENT_APP_VERSION%&updateType=%UPDATE_TYPE%&compatMode=%COMPATIBILITY_MODE% FF - user.js: toolkit.telemetry.archive.enabled - true FF - user.js: toolkit.telemetry.enabled - false FF - user.js: toolkit.telemetry.server - hxxps://incoming.telemetry.mozilla.org FF - user.js: datareporting.healthreport.uploadEnabled - true . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Avira\Antivirus\avguard.exe c:\windows\SysWOW64\PnkBstrA.exe c:\windows\SYSWOW64\VMNAT.EXE c:\windows\SYSWOW64\VMNETDHCP.EXE c:\program files (x86)\VMware\VMware Workstation\vmware-authd.exe . ************************************************************************** . Zeit der Fertigstellung: 2016-04-01 16:55:23 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2016-04-01 14:55 . Vor Suchlauf: 11 Verzeichnis(se), 257.684.373.504 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 265.843.150.848 Bytes frei . - - End Of File - - FCB7D6BD21B51FF6A96A9594B5422BE0 A36C5E4F47E84449FF07ED3517B43A31 |
01.04.2016, 16:17 | #6 |
/// Malwareteam | Finde den Ursprung von Adware nicht (advertising-support.com Adware) Das glaube ich nicht, dass das passiert ist. Schritt: 1 Starte deinen Computer zwei Mal komplett neu. Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Schritt: 3 Öffne wieder FRST und kopiere das folgende in das weiße Feld: Code:
ATTFilter explorer.exe Schritt: 4 Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Es wird eine Search.txt erstellt werden, bitte poste diese wieder hier. Bitte poste in deiner nächsten Antwort also:
Ich hab momentan das Problem mit deinem PC, dass deine explorer.exe "komisch" ist, darum kümmere ich mich noch nicht um dein "Adware" Problem
__________________ --> Finde den Ursprung von Adware nicht (advertising-support.com Adware) |
01.04.2016, 16:37 | #7 |
| Finde den Ursprung von Adware nicht (advertising-support.com Adware) Du hattest Recht! Nachdem ich nochmal neu gestartet haben, funktionierten auch die Autostarts wieder wie gewohnt. War nur nach dem 1. Neustart, bei dem das Log erstellt wurde, so komisch. Habe den Rest genau so erledigt, wie von dir beschrieben: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von FS (Administrator) auf FS-PC (01-04-2016 17:22:34) Gestartet von C:\Users\FS\Desktop Geladene Profile: FS (Verfügbare Profile: FS) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe () C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe () C:\Program Files (x86)\WhatPulse2\whatpulse.exe (Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe () C:\Program Files\Rainmeter\Rainmeter.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Identive) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe (VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe (SCM Microsystems) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\SCMSOK.exe (Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe (Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsShellCenter64.exe () C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-09] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [MyKey] => C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757416 2013-12-02] (Identive) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [114368 2015-02-06] (VMware, Inc.) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [WhatPulse] => C:\Program Files (x86)\WhatPulse2\whatpulse.exe [3942400 2016-02-25] () HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [Actual Multiple Monitors] => C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe [834864 2015-05-27] (Actual Tools) Startup: C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2015-09-05] ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe () CHR HKU\S-1-5-21-887027216-3877281627-2513748176-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{58E11886-4D3C-4E7F-8BE6-5E201F678142}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{CCDE4FEA-DEA1-41EC-AC12-4BE6A0139992}: [DhcpNameServer] 81.95.5.34 37.48.74.75 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-887027216-3877281627-2513748176-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-887027216-3877281627-2513748176-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-887027216-3877281627-2513748176-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH) FireFox: ======== FF ProfilePath: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187 FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] () FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems) FF user.js: detected! => C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\user.js [2016-04-01] FF SearchPlugin: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\searchplugins\ixquick---deutsch.xml [2016-02-11] FF Extension: MyKey Interface - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox [2015-08-16] [ist nicht signiert] FF Extension: Greasemonkey - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-02-21] FF Extension: ProxTube - Unblock YouTube - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\ich@maltegoetz.de.xpi [2016-03-15] FF Extension: Speed Player Pro - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4f226908-2732-4f59-a9cd-affde6e57b3b}.xpi [2013-07-03] [ist nicht signiert] FF Extension: flash manager - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4fedda4a-10a2-4dfe-9725-851b98adf4ef}.xpi [2016-02-27] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23] FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-11-18] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{FACC66B7-E49F-49ed-997E-66A221FD956D}] - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox Chrome: ======= CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-14] CHR Extension: (Google Docs) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-14] CHR Extension: (Google Drive) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-14] CHR Extension: (YouTube) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-14] CHR Extension: (Adblock Plus) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-21] CHR Extension: (Google-Suche) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-14] CHR Extension: (Tampermonkey) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-02-14] CHR Extension: (Google Tabellen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-14] CHR Extension: (Google Docs Offline) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21] CHR Extension: (Font Rendering Enhancer) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmbmmdjlcdediglgfcdkhinjdelkiock [2016-02-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-14] CHR Extension: (Browsec) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2016-02-14] CHR Extension: (Google Mail) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-14] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-09] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-09] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-01-03] () R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-08-28] (Microsoft Corporation) [Datei ist nicht signiert] R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12730048 2015-02-06] () R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-03-07] (Perfect Privacy) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-09] (Avira Operations GmbH & Co. KG) R3 DroidCam; C:\Windows\System32\DRIVERS\droidcam.sys [33592 2015-08-23] (Dev47Apps) R3 DroidCamVideo; C:\Windows\System32\DRIVERS\droidcamvideo.sys [229432 2015-08-23] (Dev47Apps) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation) R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [73984 2013-05-30] (Identive) R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-01-07] (VMware, Inc.) R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [33872 2013-08-28] (VMware, Inc.) R3 wovad_micarray; C:\Windows\System32\drivers\womic.sys [33072 2015-07-09] (Windows (R) Win 7 DDK provider) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-01 16:55 - 2016-04-01 16:55 - 00020007 _____ C:\ComboFix.txt 2016-04-01 16:46 - 2016-04-01 16:55 - 00000000 ____D C:\Qoobox 2016-04-01 16:46 - 2016-04-01 16:54 - 00000000 ____D C:\Windows\erdnt 2016-04-01 16:46 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2016-04-01 16:46 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2016-04-01 16:46 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-04-01 16:46 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-04-01 16:46 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-04-01 16:46 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2016-04-01 16:46 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2016-04-01 16:46 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2016-04-01 16:44 - 2016-04-01 16:44 - 05659241 ____R (Swearware) C:\Users\FS\Desktop\ComboFix.exe 2016-04-01 16:43 - 2016-04-01 16:43 - 03102720 _____ C:\Users\FS\Desktop\AdwCleaner_5.108.exe 2016-04-01 16:27 - 2016-04-01 16:38 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-04-01 16:23 - 2016-04-01 16:23 - 00000000 ____D C:\Users\FS\Desktop\ab 2016-04-01 16:21 - 2016-04-01 16:22 - 16563352 _____ (Malwarebytes Corp.) C:\Users\FS\Desktop\mbar-1.09.3.1001.exe 2016-04-01 15:12 - 2016-04-01 17:22 - 00017988 _____ C:\Users\FS\Desktop\FRST.txt 2016-04-01 15:12 - 2016-04-01 15:13 - 00044094 _____ C:\Users\FS\Desktop\Addition.txt 2016-04-01 15:11 - 2016-04-01 17:22 - 00000000 ____D C:\FRST 2016-04-01 15:11 - 2016-04-01 15:11 - 02374144 _____ (Farbar) C:\Users\FS\Desktop\FRST64.exe 2016-04-01 14:44 - 2016-04-01 14:44 - 00000000 ____D C:\Users\FS\Desktop\PHARAOH_-_UADZhET 2016-04-01 14:36 - 2016-04-01 14:36 - 00003892 _____ C:\Users\FS\AppData\Local\recently-used.xbel 2016-04-01 03:07 - 2016-04-01 03:07 - 00000000 ____D C:\Users\FS\Downloads\J2007-07 2016-04-01 01:56 - 2016-04-01 01:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\Python-Eggs 2016-03-30 16:37 - 2016-03-30 16:37 - 00393432 _____ C:\Windows\Minidump\033016-17004-01.dmp 2016-03-29 16:35 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-03-29 01:16 - 2016-03-29 16:31 - 00000000 ____D C:\AdwCleaner 2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-03-17 07:14 - 2016-03-17 07:14 - 00000027 _____ C:\Users\FS\Desktop\Neues Textdokument.txt 2016-03-17 00:43 - 2016-04-01 14:36 - 00000000 ____D C:\Users\FS\AppData\Roaming\deluge 2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge 2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\Program Files (x86)\Deluge 2016-03-16 23:18 - 2016-03-16 23:31 - 112041446 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Bonobo - Black Sands Remixed Bonus Remixes (2012).rar 2016-03-16 22:44 - 2016-03-16 22:45 - 68619834 _____ C:\Users\FS\Desktop\Ohne Tdsitel.mp4 2016-03-08 08:18 - 2016-03-08 20:33 - 00000000 ____D C:\Users\FS\Downloads\Image-Line FL Studio 12 2 build 3 Producer Edition 2016-03-08 07:53 - 2016-03-08 07:53 - 41229335 _____ C:\Users\FS\Desktop\DVCKDVCK - DEAD.zip 2016-03-07 20:31 - 2016-03-07 20:32 - 88280649 _____ C:\Users\FS\Desktop\TORPOR - From Nothing Comes Everything.zip 2016-03-04 00:51 - 2016-03-04 00:52 - 68180832 _____ C:\Users\FS\Desktop\Crusades - The Sun Is Down And The Night Is Riding In LP (2011).rar 2016-03-03 03:07 - 2016-03-03 03:08 - 75737138 _____ C:\Users\FS\Desktop\Mac Demarco - 2 (2012).rar 2016-03-03 02:55 - 2016-03-03 03:20 - 76766014 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Mac_DeMarco_-_Salad_Days_(2014).rar 2016-03-03 02:53 - 2016-03-03 02:54 - 74244326 _____ C:\Users\FS\Desktop\Mac DeMarco - Another One (2015).rar 2016-03-03 02:52 - 2016-03-03 03:02 - 146860284 _____ C:\Users\FS\Desktop\Anderson_Paak-Malibu-WEB-2016-ENTiTLED.rar 2016-03-03 02:11 - 2016-03-03 02:41 - 92595800 _____ C:\Users\FS\Desktop\02Mar16-IKM.LMC1-win.rar 2016-03-03 01:03 - 2016-03-03 01:03 - 00002621 _____ C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2016-03-02 01:31 - 2016-03-02 01:34 - 123865747 _____ C:\Users\FS\Desktop\Polemarch - La Fiesta De Disfraces.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-01 17:21 - 2016-02-14 06:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-01 17:20 - 2016-02-14 06:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-01 17:20 - 2015-08-17 04:12 - 00000000 ____D C:\ProgramData\VMware 2016-04-01 17:20 - 2015-08-16 03:22 - 00000000 ____D C:\ProgramData\NVIDIA 2016-04-01 17:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-01 17:15 - 2016-01-26 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-04-01 17:01 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-01 17:01 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-01 16:59 - 2011-04-12 09:43 - 00702138 _____ C:\Windows\system32\perfh007.dat 2016-04-01 16:59 - 2011-04-12 09:43 - 00150804 _____ C:\Windows\system32\perfc007.dat 2016-04-01 16:59 - 2009-07-14 07:13 - 01628890 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-01 16:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-01 16:54 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini 2016-04-01 16:52 - 2015-08-28 23:00 - 00000000 ____D C:\Users\FS\AppData\Roaming\foobar2000 2016-04-01 16:52 - 2015-08-16 03:44 - 00000000 ____D C:\Program Files (x86)\Steam 2016-04-01 16:47 - 2015-08-16 05:23 - 00000000 ____D C:\Users\FS\AppData\Local\whatpulse 2016-04-01 16:45 - 2015-08-17 04:33 - 00000000 ____D C:\Users\FS\AppData\Roaming\uTorrent 2016-04-01 16:28 - 2016-02-17 05:27 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-01 16:27 - 2016-02-17 05:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-01 16:25 - 2016-02-17 05:27 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-01 14:36 - 2016-02-12 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-01 14:33 - 2015-08-20 01:49 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0 2016-04-01 04:40 - 2015-08-17 03:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\vlc 2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Roaming\VMware 2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Local\VMware 2016-03-31 23:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2016-03-31 22:10 - 2015-08-23 18:38 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.xtr 2016-03-31 22:10 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.exe 2016-03-31 00:12 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.ex0 2016-03-30 23:22 - 2016-02-14 06:17 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-03-30 22:19 - 2015-12-27 04:36 - 00000000 ____D C:\Users\FS\Documents\ManiaPlanet 2016-03-30 21:27 - 2015-12-27 04:36 - 00000000 ____D C:\ProgramData\ManiaPlanet 2016-03-30 16:37 - 2016-01-03 08:23 - 703909322 _____ C:\Windows\MEMORY.DMP 2016-03-30 16:37 - 2016-01-03 08:23 - 00000000 ____D C:\Windows\Minidump 2016-03-30 12:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins 2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-03-29 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2016-03-26 05:52 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Roaming\Skype 2016-03-26 04:54 - 2016-02-17 05:28 - 00000000 ____D C:\Users\FS\AppData\Local\CrashDumps 2016-03-24 18:18 - 2015-08-16 03:24 - 00000000 ____D C:\Users\FS\AppData\Local\NVIDIA 2016-03-24 14:15 - 2016-01-26 20:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-03-24 14:15 - 2015-09-15 23:09 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-03-24 14:15 - 2015-09-15 23:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-03-19 07:02 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Local\Skype 2016-03-19 07:02 - 2015-08-22 04:21 - 00000000 ____D C:\ProgramData\Skype 2016-03-17 19:47 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-03-16 22:59 - 2016-01-16 17:04 - 00001078 _____ C:\Users\Public\Desktop\VPN Manager.lnk 2016-03-16 22:59 - 2015-08-17 04:18 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager 2016-03-15 00:23 - 2016-02-14 06:17 - 00002175 _____ C:\Users\FS\Desktop\Google Chrome.lnk 2016-03-13 04:51 - 2015-08-23 04:23 - 00000036 _____ C:\ProgramData\droidcam-settings 2016-03-10 14:08 - 2016-02-17 05:27 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-03-09 07:18 - 2015-08-16 02:50 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-03-09 07:18 - 2015-08-16 02:50 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-03-09 07:18 - 2015-08-16 02:50 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-03-09 07:18 - 2015-08-16 02:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-03-03 01:44 - 2015-08-16 05:23 - 00000000 ____D C:\Program Files (x86)\WhatPulse2 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-11-21 22:04 - 2015-11-21 22:04 - 0003584 _____ () C:\Users\FS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-04-01 14:36 - 2016-04-01 14:36 - 0003892 _____ () C:\Users\FS\AppData\Local\recently-used.xbel 2016-01-03 06:59 - 2016-01-03 06:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-23 04:23 - 2016-03-13 04:51 - 0000036 _____ () C:\ProgramData\droidcam-settings 2015-08-31 02:20 - 2015-08-31 02:20 - 0005035 _____ () C:\ProgramData\eaapqbsg.gfr Einige Dateien in TEMP: ==================== C:\Users\FS\AppData\Local\Temp\ammemb.dll C:\Users\FS\AppData\Local\Temp\ammemb64.dll C:\Users\FS\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe [2015-08-28 22:18] - [2010-11-21 05:24] - 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434 C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-29 20:35 ==================== Ende von FRST.txt ============================ Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von FS (2016-04-01 17:22:46) Gestartet von C:\Users\FS\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2015-08-16 00:43:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-887027216-3877281627-2513748176-500 - Administrator - Disabled) FS (S-1-5-21-887027216-3877281627-2513748176-1000 - Administrator - Enabled) => C:\Users\FS Gast (S-1-5-21-887027216-3877281627-2513748176-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-887027216-3877281627-2513748176-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.3 - Adobe Systems Incorporated) Audiosurf 2 (HKLM-x32\...\Steam App 235800) (Version: - Dylan Fitterer) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden CHIPDRIVE MyKey (HKLM-x32\...\CHIPDRIVE MyKey_CDInst21) (Version: - Identive) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Deluge 1.3.12 (HKLM-x32\...\Deluge) (Version: - ) Fallout 4 (HKLM-x32\...\Steam App 377160) (Version: - Bethesda Game Studios) foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Heroes of the West (HKLM\...\Steam App 440090) (Version: - Tripwire Interactive) Hotline Miami (HKLM-x32\...\Steam App 219150) (Version: - Dennaton Games) Insurgency (HKLM-x32\...\Steam App 222880) (Version: - New World Interactive) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation) Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla) NaturalReader12 (HKLM-x32\...\{C343E2F9-2074-4577-9A4A-6AB22BF48C39}) (Version: 1.00.0000 - Naturalsoft limited) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH) PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.) Quake Live (HKLM-x32\...\Steam App 282440) (Version: - id Software) Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.2.1 r2386 - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7707 - Realtek Semiconductor Corp.) Reflex (HKLM-x32\...\Steam App 328070) (Version: - Turbo Pixel Studios) Rising Storm/Red Orchestra 2 Multiplayer (HKLM-x32\...\Steam App 35450) (Version: - Tripwire Interactive) SCR3xxx Smart Card Reader (HKLM-x32\...\{37C4109C-F80B-4D3A-A8B3-1FA0618BFDBA}) (Version: 8.57 - Identive) SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TrackMania² Canyon (HKLM-x32\...\Steam App 228760) (Version: - Nadeo) TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version: - Nadeo) TrackMania² Valley (HKLM-x32\...\Steam App 243360) (Version: - Nadeo) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony) Verdun (HKLM-x32\...\Steam App 242860) (Version: - M2H) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) VMware Workstation (HKLM-x32\...\VMware_Workstation) (Version: 11.1.0 - VMware, Inc) VMware Workstation (Version: 11.1.0 - VMware, Inc.) Hidden VPN Manager 1.8.3.0 (HKLM-x32\...\VPN Manager) (Version: 1.8.3.0 - Perfect-Privacy) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WO Mic Client (HKLM-x32\...\WOMic) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {8A9C016D-AED6-45C0-8760-64C7ED3F79E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {8C7B195A-63CB-4253-9EFE-E78F1CDD3804} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {F0810761-A86B-4A9B-B66B-E87B61F01ABE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-16 03:22 - 2016-01-23 03:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-03-24 18:17 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-03-24 18:17 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-02-11 02:30 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2015-08-23 18:34 - 2016-01-03 06:24 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2015-02-06 18:14 - 2015-02-06 18:14 - 12730048 _____ () C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe 2015-08-16 05:23 - 2016-02-25 22:45 - 03942400 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse.exe 2015-03-24 15:28 - 2015-03-24 15:28 - 00036544 _____ () C:\Program Files\Rainmeter\Rainmeter.exe 2015-03-24 15:28 - 2015-03-24 15:28 - 00775872 _____ () C:\Program Files\Rainmeter\Rainmeter.dll 2015-03-24 15:27 - 2015-03-24 15:27 - 00408576 _____ () C:\Program Files\Rainmeter\Plugins\NowPlaying.dll 2015-03-24 15:27 - 2015-03-24 15:27 - 00058368 _____ () C:\Program Files\Rainmeter\Plugins\WebParser.DLL 2015-08-16 03:22 - 2016-02-17 09:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll 2015-08-16 03:22 - 2016-02-17 09:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll 2015-08-16 05:23 - 2016-02-25 22:45 - 00664064 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe 2015-02-06 18:40 - 2015-02-06 18:40 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libxml2.dll 2015-02-06 18:14 - 2015-02-06 18:14 - 00191680 _____ () C:\Program Files (x86)\VMware\VMware Workstation\LIBEXPAT.dll 2015-02-06 18:14 - 2015-02-06 18:14 - 00388288 _____ () C:\Program Files (x86)\VMware\VMware Workstation\ssoClient.dll 2015-02-06 18:14 - 2015-02-06 18:14 - 00194752 _____ () C:\Program Files (x86)\VMware\VMware Workstation\nfc-types.dll 2015-08-16 03:22 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-08-16 05:23 - 2013-04-08 10:34 - 00039936 _____ () C:\Program Files (x86)\WhatPulse2\CrashRpt1402.dll 2015-08-16 05:23 - 2014-09-03 23:26 - 00875520 _____ () C:\Program Files (x86)\WhatPulse2\platforms\qwindows.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-04-01 16:50 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-887027216-3877281627-2513748176-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WMP-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-TCP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe FirewallRules: [{87879693-1654-436A-A04E-B9748EC0D0CD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3526A3D3-DBC2-46CB-A743-8156C138EC07}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6CBBBFFE-B044-4CFE-819C-28A078BA3EA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{445EC5D3-9889-47F0-A512-7F64494BE4D0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{E4313425-4477-4AA8-A654-69FCDDA41AB7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{B76E2844-C9AA-4CE2-BDC3-07D4F75CBC9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{100CCCA1-9FB6-4CFF-88CF-C63FEB147F04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{FE3CAD7A-F96C-4E9C-9279-2FCEC84CC792}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe FirewallRules: [UDP Query User{04B96497-BF3F-4E58-9317-7996BF26F062}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe FirewallRules: [{BF5BB3C1-8546-4166-B819-5C8B2D844A2A}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe FirewallRules: [{77DB6CC6-98DD-40B7-841C-0A655049BC7E}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe FirewallRules: [{20ACDE0E-60CD-4C44-B1BD-D37D05A633B5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6DB7E4F9-EE7B-45F4-AE09-6AD78F891ABA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{04CFD423-0198-4444-8B5D-63D0AC4E69E5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{52736BC6-293C-40A9-9E0E-E4662BFBDB01}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{EE2CFFFE-0279-488F-BB89-F5EE60B93996}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe FirewallRules: [{D0122684-3C76-4DB7-B3B0-2CE5363E411E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe FirewallRules: [{217925E9-0F01-4618-A787-CCB2F322AB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe FirewallRules: [{24AFFCF7-A446-4069-85F4-D5F70FA6ABE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe FirewallRules: [{090F6461-5305-47E5-960E-8921999A8A0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe FirewallRules: [{54E9A8D1-4BF1-4EBB-9ED1-C64205DA5DA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe FirewallRules: [{39CA56C0-A94C-4933-BA36-B72FD4A3E83C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{FBACD894-27BC-41D4-B3EB-18AB75696953}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{3A596B44-308C-41F9-8169-C637CE1EA684}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe FirewallRules: [{A962B54D-F2CA-4A2D-A641-BFE2682B4B5D}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe FirewallRules: [{18B52D4A-3A47-4BC3-84F8-9568C1B70C20}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe FirewallRules: [{B08339C7-3BA3-4A59-AB5F-2D3D0D65C63C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe FirewallRules: [{0C52B6FD-968F-4E04-A6DC-6F643F7CC0B4}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{CE49344B-0DB1-49D6-A221-5601A573FCC8}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{CAED0BB7-D042-4D07-B5B2-D97382A4C96C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{40FF210B-8681-4AAC-B75D-89DF4F3338E4}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe FirewallRules: [{FC265F1B-793D-4075-9760-8E39713CB905}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe FirewallRules: [{069F5847-0433-4D0A-8DDA-7FFF386CF51F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{DB079D1F-5967-4CDC-8860-73A9F0577C4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{8F9A3962-A8B5-4446-A743-ADE9F3D8E438}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{B0C368AA-F4AC-465B-A0B3-7CA5770740B1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{CBDDD37A-C33A-417E-AF71-7AA543E39AFF}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe FirewallRules: [{69336D84-9B75-4EDB-8F20-4F5D694DB121}] => (Allow) LPort=8126 FirewallRules: [{BE8E2325-30BA-48A7-AF7D-5060EF14BE0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{88471FCC-409F-44A6-B7B1-F44B3BBA0192}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{11E30AB5-9AAA-4857-BC24-48912876E5FF}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe FirewallRules: [{094DE0DE-5387-4712-A738-BECE068776C3}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe FirewallRules: [{4A491E40-D8FD-48E9-AF22-4A0958FB301F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe FirewallRules: [{F7E2D876-FB65-4F09-938B-F0C9CB906A6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe FirewallRules: [{87A2B06F-F15A-4D62-A789-4063A1A00472}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe FirewallRules: [{6950CEAE-CA9A-4E9A-B381-99C63E0FA41B}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe FirewallRules: [{F9FE0A2B-507D-4E47-A05F-3F388C6ADBAF}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{ED9E0BE5-77E1-4168-9B12-76F56F7BDB20}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{B59C8B0C-3FD6-415A-BB41-C4A657035689}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe FirewallRules: [{40883511-5523-4388-B2CD-F5F70A14CBE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe FirewallRules: [{17EA4DAB-02CC-4714-8A29-22EC85563F86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{32A761AF-2360-4E4D-96FF-F2AC5FAC09FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{8A57A92B-29A5-4A8D-B46A-0202F3781BF8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{73EA7178-7502-494A-89C9-C8D5DEFD875A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0A878EA2-D3E6-4F17-A7F6-35A1ACD3DD54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe FirewallRules: [{C9D9257E-6FBE-4A96-993F-6A5FE66352DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe FirewallRules: [{B9B105A8-C2AC-447D-886D-5A33751D6F37}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe FirewallRules: [{62B9129A-7884-4194-9853-FDE44BD32A71}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe FirewallRules: [{7597C3C6-6279-4E1E-9207-470B2C8ED097}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe FirewallRules: [{7FFF8802-DC0C-4DDC-906A-EFCD1B3024AE}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe FirewallRules: [{CAB5BA04-63CA-451C-864C-DD829CC0DF1B}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe FirewallRules: [{0303B69A-A195-4D77-9927-E7A49259C32F}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe FirewallRules: [{A32E961A-7AB1-4B05-8312-318D38D1FA52}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe FirewallRules: [{5A291599-EF9F-42BA-9E3A-74551F120178}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe FirewallRules: [{63F8F1EE-66DB-46B0-9FCE-49C172039CBD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe FirewallRules: [{0C550BE0-F96C-4C9D-8FAC-E724BE2E1AA2}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe FirewallRules: [{1F4BA9E1-3B63-4432-93D4-2D747FA1B3F4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe FirewallRules: [{F0E1C4C0-7D83-4C15-83AE-CCF7245FE21A}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe FirewallRules: [TCP Query User{146733CE-7AD0-4A5C-8881-C652721C68A8}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe FirewallRules: [UDP Query User{A1A0C6A1-D45B-4A09-AC9A-536E8D68DD10}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe FirewallRules: [{B24FEE00-B8BA-4F7D-B65E-1317C28835CA}] => (Block) %ProgramFiles% (x86)\Naturalreader\NaturalReader12\NaturalReader12.exe FirewallRules: [{6F412627-60E0-445B-A53C-420C1538A2D4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe FirewallRules: [{42F39FEF-270D-43DC-9EF9-CCA034DF2BAC}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe FirewallRules: [{3AE9C0FB-F2AE-418C-BAB7-A68B7C405378}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EAD4AE47-BFB6-4D8E-90B7-928FD36063EB}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C58B4445-ABD5-4093-AAC3-9584565C5A46}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DC81F5B8-4C2F-4F66-9C08-9CCD6AFD3077}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{5E73833A-7E6B-48F2-8396-870BF5B0994A}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe FirewallRules: [UDP Query User{B8820B5C-36F9-4CBC-987A-AC7E29F5DF9C}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe FirewallRules: [{91359636-4596-49F7-A793-FB24A81703AD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe FirewallRules: [{5222DB10-47C6-41BA-BAC0-B5478588CF92}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe FirewallRules: [{6ADE29F0-8340-492F-AB2F-3341F93A8849}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 26-03-2016 09:39:40 Geplanter Prüfpunkt 01-04-2016 16:46:47 ComboFix created restore point ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Ethernet-Controller Description: Ethernet-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Ethernet-Controller Description: Ethernet-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: USB (Universal Serial Bus)-Controller Description: USB (Universal Serial Bus)-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/01/2016 05:20:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/01/2016 05:19:25 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/01/2016 04:53:25 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/31/2016 12:54:28 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/30/2016 04:37:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/30/2016 12:35:30 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (03/29/2016 04:29:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/03/2013 01:10:47 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={F30970DA-A04E-471A-8462-D042D4A33835}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801. Error: (07/03/2013 01:10:38 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6A41BD7C-0019-491A-B1B1-36958D434F8B}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801. Error: (07/03/2013 12:17:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.ServiceHost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.ArgumentOutOfRangeException Stapel: bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32) bei System.Timers.Timer.set_Enabled(Boolean) bei System.Timers.Timer.Start() bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan) bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck() bei Avira.OE.ServiceHost.ServiceHost.Initialize() bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Systemfehler: ============= Error: (04/01/2016 05:20:51 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX Error: (04/01/2016 05:20:51 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00 Error: (04/01/2016 05:19:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2016 05:19:27 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX Error: (04/01/2016 05:19:27 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00 Error: (04/01/2016 05:18:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2016 04:52:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2016 04:50:03 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (04/01/2016 04:49:48 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (04/01/2016 04:48:39 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. CodeIntegrity: =================================== Date: 2016-04-01 16:49:48.280 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-04-01 16:49:48.265 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz Prozentuale Nutzung des RAM: 15% Installierter physikalischer RAM: 16314.36 MB Verfügbarer physikalischer RAM: 13704.48 MB Summe virtueller Speicher: 32626.92 MB Verfügbarer virtueller Speicher: 29799.55 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.76 GB) (Free:248.01 GB) NTFS Drive f: (alte 500gb) (Fixed) (Total:465.76 GB) (Free:229.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive g: (WD Neu) (Fixed) (Total:2794.39 GB) (Free:1690.77 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E913FB72) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1577E740) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 14.5 GB) (Disk ID: 003811FB) Partition 1: (Active) - (Size=14.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Hier die Search.txt: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von FS (2016-04-01 17:25:02) Gestartet von C:\Users\FS\Desktop Start-Modus: Normal ================== Datei-Suche: "explorer.exe" ============= C:\Windows\explorer.exe [2015-08-28 22:18][2010-11-21 05:24] 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434 [Datei ist nicht signiert] C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe [2010-11-21 05:24][2010-11-21 05:24] 2616320 ____A (Microsoft Corporation) 40D777B7A95E00593EB1568C68514493 [Datei ist digital signiert] C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe [2015-08-28 22:18][2010-11-21 05:24] 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434 [Datei ist nicht signiert] C:\Windows\SysWOW64\explorer.exe [2010-11-21 05:24][2010-11-21 05:24] 2616320 ____A (Microsoft Corporation) 40D777B7A95E00593EB1568C68514493 [Datei ist digital signiert] ====== Ende von Suche ====== Und hier nun zuletzt noch das GMER Log (hat alles problemlos funktioniert beim Scannen): Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net Rootkit scan 2016-04-01 17:33:53 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP6T0L0-6 Samsung_SSD_850_EVO_500GB rev.EMT01B6Q 465,76GB Running: 5h1kwo33.exe; Driver: C:\Users\FS\AppData\Local\Temp\pxldypoc.sys ---- User code sections - GMER 2.2 ---- .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\SysWOW64\WSOCK32.dll!recv + 82 0000000071d317fa 2 bytes CALL 771211a9 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\SysWOW64\WSOCK32.dll!recvfrom + 88 0000000071d31860 2 bytes CALL 771211a9 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 98 0000000071d31942 2 bytes JMP 77047089 C:\Windows\syswow64\WS2_32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 109 0000000071d3194d 2 bytes JMP 7704cba6 C:\Windows\syswow64\WS2_32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000760e1401 2 bytes JMP 7714b20b C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000760e1419 2 bytes JMP 7714b336 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000760e1431 2 bytes JMP 771c8f39 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000760e144a 2 bytes CALL 77124885 C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000760e14dd 2 bytes JMP 771c8832 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000760e14f5 2 bytes JMP 771c8a08 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000760e150d 2 bytes JMP 771c8728 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000760e1525 2 bytes JMP 771c8af2 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000760e153d 2 bytes JMP 7713fc98 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000760e1555 2 bytes JMP 771468df C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000760e156d 2 bytes JMP 771c8ff1 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000760e1585 2 bytes JMP 771c8b52 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000760e159d 2 bytes JMP 771c86ec C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000760e15b5 2 bytes JMP 7713fd31 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000760e15cd 2 bytes JMP 7714b2cc C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000760e16b2 2 bytes JMP 771c8eb4 C:\Windows\syswow64\kernel32.dll .text C:\Windows\SysWOW64\PnkBstrA.exe[2172] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000760e16bd 2 bytes JMP 771c8681 C:\Windows\syswow64\kernel32.dll .text C:\WINDOWS\SYSWOW64\VMNAT.EXE[2328] C:\WINDOWS\SYSWOW64\SHFOLDER.dll!SHGetFolderPathW + 4 0000000071c113b0 2 bytes JMP 754455a8 C:\Windows\syswow64\SHELL32.dll .text C:\WINDOWS\SYSWOW64\VMNAT.EXE[2328] C:\WINDOWS\SYSWOW64\SHFOLDER.dll!SHGetFolderPathW + 20 0000000071c113c0 2 bytes CALL 764c9cee C:\Windows\syswow64\msvcrt.dll .text ... * 20 .text C:\WINDOWS\SYSWOW64\VMNAT.EXE[2328] C:\WINDOWS\SYSWOW64\SHFOLDER.dll!SHGetFolderPathA + 22 0000000071c1153e 2 bytes CALL 754d7724 C:\Windows\syswow64\SHELL32.dll .text C:\WINDOWS\SYSWOW64\VMNAT.EXE[2328] C:\WINDOWS\SYSWOW64\SHFOLDER.dll!SHGetFolderPathA + 43 0000000071c11553 2 bytes CALL 771210ff C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000760e1401 2 bytes JMP 7714b20b C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000760e1419 2 bytes JMP 7714b336 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000760e1431 2 bytes JMP 771c8f39 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000760e144a 2 bytes CALL 77124885 C:\Windows\syswow64\kernel32.dll .text ... * 9 .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000760e14dd 2 bytes JMP 771c8832 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000760e14f5 2 bytes JMP 771c8a08 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000760e150d 2 bytes JMP 771c8728 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000760e1525 2 bytes JMP 771c8af2 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000760e153d 2 bytes JMP 7713fc98 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000760e1555 2 bytes JMP 771468df C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000760e156d 2 bytes JMP 771c8ff1 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000760e1585 2 bytes JMP 771c8b52 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000760e159d 2 bytes JMP 771c86ec C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000760e15b5 2 bytes JMP 7713fd31 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000760e15cd 2 bytes JMP 7714b2cc C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000760e16b2 2 bytes JMP 771c8eb4 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe[2708] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000760e16bd 2 bytes JMP 771c8681 C:\Windows\syswow64\kernel32.dll .text C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3456] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW 0000000076102ab1 5 bytes JMP 00000000001b3610 .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 00000000760e1401 2 bytes JMP 7714b20b C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 00000000760e1419 2 bytes JMP 7714b336 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 00000000760e1431 2 bytes JMP 771c8f39 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 00000000760e144a 2 bytes CALL 77124885 C:\Windows\syswow64\KERNEL32.dll .text ... * 9 .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000760e14dd 2 bytes JMP 771c8832 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000760e14f5 2 bytes JMP 771c8a08 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 00000000760e150d 2 bytes JMP 771c8728 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 00000000760e1525 2 bytes JMP 771c8af2 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 00000000760e153d 2 bytes JMP 7713fc98 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 00000000760e1555 2 bytes JMP 771468df C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 00000000760e156d 2 bytes JMP 771c8ff1 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 00000000760e1585 2 bytes JMP 771c8b52 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 00000000760e159d 2 bytes JMP 771c86ec C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000760e15b5 2 bytes JMP 7713fd31 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000760e15cd 2 bytes JMP 7714b2cc C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000760e16b2 2 bytes JMP 771c8eb4 C:\Windows\syswow64\KERNEL32.dll .text C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe[4768] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000760e16bd 2 bytes JMP 771c8681 C:\Windows\syswow64\KERNEL32.dll ---- EOF - GMER 2.2 ---- Achso, verstehe. Dass mit den explorer.exe Auffälligkeiten ist mir in den ersten Logs auch schon mehr oder weniger ins Auge gestoßen, jedoch war da bei mir mit dem Verständnis/dem Wissen um die Ereignisse zuordnen zu können, sehr schnell schluss. Hoffe die Logs jetzt geben dir mehr Auskunft. |
02.04.2016, 14:43 | #8 | |
/// Malwareteam | Finde den Ursprung von Adware nicht (advertising-support.com Adware) Okay, erstmal herzlichen Dank für die sehr gute Mitarbeit bislang Jetzt wird ein bisschen kniffliger, aber bekommst du locker hin Frage Kennst du diese Software und wenn ja, hast du sie absichtlich installiert: WhatPulse2 Schritt: 0 Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Schritt: 1 Wichtig: wenn du den folgenden Scanlauf durchführst, setze bitte zuvor den Haken bei BCD auflisten Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil) Schritt: 2 Bleibe gleich bei FRST in der Wiederherstellungsumgebung und führe folgende Dateisuche aus: Schreibe das folgende in das weiße Feld von FRST: Code:
ATTFilter explorer.exe Es wird eine Search.txt erstellt werden, bitte poste diese wieder hier. Danach kannst du den PC erstmal wieder weiter verwenden. Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
03.04.2016, 13:05 | #9 |
| Finde den Ursprung von Adware nicht (advertising-support.com Adware) Ich habe zu danken!! Folgendes Update: Komischerweise habe ich gestern Abend meinen Rechner gestartet, den Browser benutzt und siehe da... Die Adware Links sind verschwunden. Irgendwas in dem obigen Prozess hat die Adware scheinbar schon gelöscht, ohne dass ich es direkt gemerkt habe. Ich denke also ich werde mir die Aufwändigen weiteren Schritte sparen. Virustotal findet auch nichts in der explorer.exe https://www.virustotal.com/de/file/c46a8746a437d491d01893f5e714f64910381eacfa0435bd4d2945764eb8dc8e/analysis/1459608585/ Oder denkst du die explorer.exe ist wirklich infiziert und ich sollte da unbedingt genauer reinschauen? |
03.04.2016, 13:49 | #10 |
/// Malwareteam | Finde den Ursprung von Adware nicht (advertising-support.com Adware) So wie die Datei aussieht, darf sie jedenfalls normal nicht aussehen. Darum bitte ich dich wirklich, die Schritte oben durchzuführen. Außerdem haben wir noch keinen einzigen Schritt unternommen, wieso deine Adware jetzt "plötzlich" weg sein sollte - also wir haben definitiv noch zu tun. Also ich bitte dich wirklich, alle Schritte oben durchzuführen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
03.04.2016, 17:37 | #11 | |
| Finde den Ursprung von Adware nicht (advertising-support.com Adware)Zitat:
Wenn nicht, dann wäre das natürlich nur nochmal umso komischer. Aber dann werd ich mich noch um die Schritte kümmern. Werde es versuchen heute Abend noch zu machen oder ansonsten morgen im Laufe des Tages. |
05.04.2016, 00:25 | #12 |
/// Malwareteam | Finde den Ursprung von Adware nicht (advertising-support.com Adware) Nein FRST hat keine Sachen gelöscht, CF dürfte daran auch nichts geändert haben. Ich warte auf die neuen Schritte
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
Themen zu Finde den Ursprung von Adware nicht (advertising-support.com Adware) |
.com, advertising-support.com, adware, antivirus, avira, browser, cpu, defender, dnsapi.dll, firefox, flash player, google, mozilla, netzwerk, pixel, proxy, prozesse, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, updates, windows |