|
Log-Analyse und Auswertung: Nur Verknüpfungen auf USB-StickWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.04.2016, 19:07 | #16 |
/// TB-Ausbilder /// Anleitungs-Guru | Nur Verknüpfungen auf USB-Stick Hi, da siehste mal ESET mault sogar den Malwarecode den ich ausgelesen habe an und das in einer txt-Datei. Die Datei ist der "Sauhund" Code:
ATTFilter O:\VID-20151943-WA0114.MP4.js Code:
ATTFilter Drive o: () (Removable) (Total:0.98 GB) (Free:0.06 GB) FAT
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
10.04.2016, 19:19 | #17 |
| Nur Verknüpfungen auf USB-Stick Datei ist gelöscht =)
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von Ben (Administrator) auf HAL (10-04-2016 20:16:11) Gestartet von C:\Users\Ben\Desktop Geladene Profile: Ben (Verfügbare Profile: Ben) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Sidebar\sidebar.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor) HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64 HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [909824 2011-05-19] (Creative Technology Ltd) HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] () HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [527864 2012-12-10] (Cisco Systems, Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-28] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1994752 2014-02-20] (Wondershare) HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd) HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-03-31] (Valve Corporation) HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91] => C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe [874136 2016-03-27] (Google Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-04-17] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-03-16] ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{D06532B5-E6AF-47BB-AB3E-470FFE525DD7}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC) BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default FF Homepage: hxxps://mail.google.com/ FF Session Restore: -> ist aktiviert. FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-11-05] (Oracle Corporation) FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Ben\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\filestube.xml [2013-02-26] FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\youtube-video-search.xml [2016-01-13] FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\youtube-videosuche.xml [2012-02-09] FF Extension: DivX Web Player - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-02-18] [ist nicht signiert] FF Extension: Firebug - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\firebug@software.joehewitt.com.xpi [2016-03-31] FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\firefox@zenmate.com.xpi [2016-03-02] FF Extension: Zotero - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\zotero@chnm.gmu.edu [2012-12-22] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-04-09] [ist nicht signiert] FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-02-21] [ist nicht signiert] Chrome: ======= CHR Plugin: (Native Client) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\pdf.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\gcswf32.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Adblock Plus) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09] CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-03-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-09] CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-07-26] CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12] StartMenuInternet: Google Chrome.53QMR6CZC4UNUZZHKCZYJRUEPU - C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-04-17] (Adobe Systems) [Datei ist nicht signiert] R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-11] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-11] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-11] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-11] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-26] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-11] (Avira Operations GmbH & Co. KG) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-14] (DT Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564792 2012-02-08] (Duplex Secure Ltd.) S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-10 04:26 - 2016-04-10 04:26 - 00000688 _____ C:\Users\Ben\AppData\Roaming\SpeedRunnersLog.txt 2016-04-09 20:01 - 2016-04-09 20:01 - 02870984 _____ (ESET) C:\Users\Ben\Desktop\esetsmartinstaller_deu.exe 2016-04-09 19:44 - 2016-04-09 19:44 - 00030993 _____ C:\Users\Ben\Desktop\Fixlog.txt 2016-04-09 18:51 - 2016-04-09 18:51 - 00021754 _____ C:\ComboFix.txt 2016-04-09 18:24 - 2016-04-09 18:51 - 00000000 ____D C:\Qoobox 2016-04-09 18:24 - 2016-04-09 18:50 - 00000000 ____D C:\Windows\erdnt 2016-04-09 18:24 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2016-04-09 18:24 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2016-04-09 18:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2016-04-09 18:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2016-04-09 18:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2016-04-09 18:24 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2016-04-09 18:24 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2016-04-09 18:24 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2016-04-09 18:20 - 2016-04-09 18:20 - 05660031 ____R (Swearware) C:\Users\Ben\Desktop\ComboFix.exe 2016-04-09 18:18 - 2016-04-09 18:18 - 00000000 ____D C:\Rem-VBSqt 2016-04-09 18:17 - 2016-04-09 18:17 - 00000000 ____D C:\ProgramData\Panda Security 2016-04-09 18:16 - 2016-04-09 18:16 - 00003108 _____ C:\Windows\System32\Tasks\PandaUSBVaccine 2016-04-09 18:16 - 2016-04-09 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security 2016-04-09 18:16 - 2016-04-09 18:16 - 00000000 ____D C:\Program Files (x86)\Panda USB Vaccine 2016-04-09 18:15 - 2016-04-09 18:15 - 00848856 _____ (Panda Security ) C:\Users\Ben\Desktop\USBVaccineSetup.exe 2016-04-09 18:14 - 2016-04-09 18:14 - 00110592 _____ (bartblaze) C:\Users\Ben\Desktop\Rem-VBSworm.exe 2016-04-09 17:40 - 2016-04-10 20:16 - 00018244 _____ C:\Users\Ben\Desktop\FRST.txt 2016-04-09 17:40 - 2016-04-09 19:22 - 00046557 _____ C:\Users\Ben\Desktop\Addition.txt 2016-04-09 17:37 - 2016-04-09 17:39 - 00047362 _____ C:\Users\Ben\Downloads\Addition.txt 2016-04-09 17:36 - 2016-04-10 20:16 - 00000000 ____D C:\FRST 2016-04-09 17:36 - 2016-04-09 17:39 - 00033078 _____ C:\Users\Ben\Downloads\FRST.txt 2016-04-09 17:36 - 2016-04-09 17:36 - 02374144 _____ (Farbar) C:\Users\Ben\Desktop\FRST64.exe 2016-04-09 15:57 - 2016-04-09 15:57 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ben\Downloads\revosetup95.exe 2016-04-09 15:57 - 2016-04-09 15:57 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-04-09 15:57 - 2016-04-09 15:57 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-04-09 15:15 - 2016-04-09 15:15 - 03119168 _____ C:\Users\Ben\Downloads\adwcleaner_5.109.exe 2016-04-09 13:53 - 2016-04-09 13:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-08 19:36 - 2016-04-08 19:59 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E20 1080p HDTV X264-DIMENSION 2016-04-05 21:52 - 2016-04-05 23:52 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E12 1080p HDTV X264-DIMENSION 2016-04-04 22:19 - 2016-04-04 23:28 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E16 1080p WEB-DL DD5 1 H 264-Cyphanix 2016-04-02 09:47 - 2016-04-07 00:13 - 00000000 ____D C:\Users\Ben\Downloads\plntaps201472yfy 2016-04-02 09:46 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plantaps201172yfy 2016-04-02 09:45 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps200172yfy 2016-04-02 09:44 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197372yfy 2016-04-02 09:43 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197272yfy 2016-04-02 09:42 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197172yfy 2016-04-02 05:24 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps1970720yfy 2016-04-01 23:30 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps196872yfy 2016-04-01 19:49 - 2016-04-01 20:21 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E19 1080p HDTV X264-DIMENSION 2016-03-30 23:40 - 2016-03-31 01:32 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E13 1080p WEB-DL DD5 1 H 264-NTb 2016-03-30 23:15 - 2016-03-30 23:16 - 00000000 ____D C:\Users\Ben\Downloads\01 Khavn featuring Bing Austria - Ruined Heart 2016-03-29 01:25 - 2016-03-29 02:14 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E11 1080p HDTV X264-DIMENSION 2016-03-28 23:49 - 2016-03-29 00:53 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E15 1080p HDTV x264-CRAVERS 2016-03-27 23:15 - 2016-04-05 20:03 - 00000000 ____D C:\Users\Ben\Downloads\Hazel O'Connor - Breaking Glass 2016-03-26 02:58 - 2016-03-26 07:40 - 00000000 ____D C:\Users\Ben\Downloads\The Hateful Eight 2015 1080p BluRay x264-SPARKS 2016-03-24 22:58 - 2016-03-25 00:53 - 00000000 ____D C:\Users\Ben\Downloads\The Lobster 2015 720p BRRip X264 AC3-PLAYNOW 2016-03-24 00:25 - 2016-03-24 00:34 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E12 720p HDTV x264-FLEET 2016-03-21 22:43 - 2016-03-22 02:01 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E10 1080p HDTV X264-DIMENSION 2016-03-21 21:43 - 2016-03-22 00:32 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E14 1080p HDTV X264-DIMENSION 2016-03-21 21:43 - 2016-03-21 21:43 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E08 The Fabulous Murphy Sisters 1080p WEB-DL AAC2 0 H 264-BTN 2016-03-18 21:55 - 2016-03-19 00:23 - 00000000 ____D C:\Users\Ben\Downloads\The Hunger Games Mockingjay Part 2 2015 720p BRRip X264 AC3-PLAYNOW 2016-03-18 18:05 - 2016-03-18 18:27 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E10 720p HDTV x264-KILLERS 2016-03-18 17:28 - 2016-03-18 18:05 - 00000000 ____D C:\Users\Ben\Downloads\How to Get Away with Murder S02E15 720p HDTV X264-DIMENSION 2016-03-18 01:56 - 2016-03-18 02:07 - 00000000 ____D C:\Users\Ben\Downloads\It s Always Sunny in Philadelphia S11E10 The Gang Goes to Hell Part Two 1080p WEB DL AAC2 0 H 264 2016-03-17 01:13 - 2016-03-17 01:36 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E11 720p HDTV x264-AVS 2016-03-16 01:21 - 2016-03-17 02:09 - 00000000 ____D C:\Users\Ben\Downloads\I A S P 1109 720p NewAge 2016-03-15 23:17 - 2016-03-15 23:25 - 00000000 ____D C:\Users\Ben\Downloads\Family Guy S14E16 720p HDTV x264-AVS 2016-03-15 00:16 - 2016-03-15 23:16 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E13 1080p HDTV X264-DIMENSION 2016-03-14 22:45 - 2016-03-14 23:58 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E09 1080p HDTV X264-DIMENSION 2016-03-13 22:14 - 2016-03-14 01:18 - 00000000 ____D C:\Users\Ben\Downloads\WBB ThHungerGmesMockingjayP1 108BlRy 2016-03-13 06:58 - 2016-03-16 01:21 - 00000000 ____D C:\Users\Ben\Downloads\I A S P 1108 720p NewAGe 2016-03-11 22:02 - 2016-03-11 22:41 - 00000000 ____D C:\Users\Ben\Downloads\How to Get Away with Murder S02E14 720p HDTV X264-DIMENSION 2016-03-11 21:22 - 2016-03-11 22:15 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E18 1080p HDTV X264-DIMENSION 2016-03-11 19:16 - 2016-03-11 19:41 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E09 720p HDTV x264-FLEET ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-10 20:15 - 2012-07-31 16:12 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job 2016-04-10 20:15 - 2012-02-20 13:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-10 13:03 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-10 13:03 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-10 04:26 - 2015-09-03 17:31 - 00000000 ____D C:\Program Files (x86)\SpeedRunners 2016-04-10 00:25 - 2012-07-31 16:12 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job 2016-04-10 00:25 - 2012-02-20 13:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-09 19:48 - 2015-09-03 16:00 - 00000000 ____D C:\Program Files (x86)\Steam 2016-04-09 19:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-09 18:49 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini 2016-04-09 16:58 - 2015-07-26 18:00 - 04952336 _____ (Advanced Micro Devices, Inc.) C:\Users\Ben\Downloads\autodetectutility.exe 2016-04-09 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs 2016-04-09 16:07 - 2015-07-27 16:21 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-09 16:05 - 2015-07-27 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-09 16:05 - 2015-07-27 16:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-09 15:59 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-04-09 15:51 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat 2016-04-09 15:51 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat 2016-04-09 15:51 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-09 15:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-09 15:19 - 2012-03-23 06:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-09 15:17 - 2016-03-06 20:51 - 00000000 ____D C:\AdwCleaner 2016-04-09 15:14 - 2015-07-26 04:52 - 00000619 _____ C:\Users\Ben\Desktop\serien.txt 2016-04-09 15:14 - 2015-07-26 03:23 - 00000000 ____D C:\Users\Ben\AppData\Local\JDownloader v2.0 2016-04-09 15:13 - 2012-02-08 22:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc 2016-04-01 16:46 - 2013-03-05 01:50 - 00207872 ___SH C:\Users\Ben\Downloads\Thumbs.db 2016-03-30 22:27 - 2012-07-31 16:13 - 00002353 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-03-21 03:24 - 2015-07-26 03:52 - 00000000 ____D C:\ProgramData\Package Cache 2016-03-21 03:24 - 2013-05-20 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-03-11 21:52 - 2013-05-20 00:28 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-03-11 21:52 - 2013-05-20 00:28 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-03-11 21:52 - 2013-05-20 00:28 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2005-04-21 14:53 - 2005-04-21 14:53 - 0143210 _____ () C:\Program Files (x86)\Bitte zuerst lesen.html 2005-04-13 10:10 - 2005-04-13 10:10 - 0036092 _____ () C:\Program Files (x86)\How to Uninstall.pdf 2005-03-08 08:41 - 2005-03-08 08:41 - 0016118 _____ () C:\Program Files (x86)\Installationsanleitung.html 2016-04-10 04:26 - 2016-04-10 04:26 - 0000688 _____ () C:\Users\Ben\AppData\Roaming\SpeedRunnersLog.txt 2012-02-08 21:57 - 2012-02-08 21:57 - 0000003 _____ () C:\Users\Ben\AppData\Local\user_data.ini 2013-01-05 16:42 - 2013-01-05 16:42 - 0017408 _____ () C:\Users\Ben\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== C:\Users\Ben\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-08 16:26 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von Ben (2016-04-10 20:16:50) Gestartet von C:\Users\Ben\Desktop Windows 7 Professional Service Pack 1 (X64) (2012-02-08 19:48:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1744302370-2936264581-3152195107-500 - Administrator - Disabled) Ben (S-1-5-21-1744302370-2936264581-3152195107-1000 - Administrator - Enabled) => C:\Users\Ben Gast (S-1-5-21-1744302370-2936264581-3152195107-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1744302370-2936264581-3152195107-1005 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-PDF Split & Merge Version 2.5.0 (Build 168) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.5.0 (Build 168) - 7-PDF, Germany - Thorsten Hodes) Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated) Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.0.19480 - Adobe Systems Incorporated) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.) Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version: - ) Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{F37078EA-4B6A-1D6F-6FED-3EDF2117B42C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AP Tuner 3.08 (HKLM-x32\...\AP Tuner 3.08) (Version: - ) Apple Application Support (HKLM-x32\...\{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}) (Version: 2.1.7 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}) (Version: 5.1.1.4 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ASRock App Charger v1.0.5 (HKLM\...\ASRock App Charger_is1) (Version: - ASRock Inc.) ASRock eXtreme Tuner v0.1.122 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version: - ) ASRock InstantBoot v1.29 (HKLM-x32\...\ASRock InstantBoot_is1) (Version: - ) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.1 - Activision) Call of Duty(R) - World at War(TM) (x32 Version: 1.0 - Activision) Hidden Call of Duty(R) - World at War(TM) 1.1 Patch (x32 Version: - ) Hidden Call of Duty(R) - World at War(TM) 1.1 Patch (x32 Version: 1.1 - Activision) Hidden CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2971 - CDBurnerXP) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.0.11042 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.11042 - Cisco Systems, Inc.) Hidden Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.20.0000 - Electronic Arts) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.5 - DivX, LLC) Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden Fallout 4 (HKLM-x32\...\Fallout 4_is1) (Version: - ) Fallout New Vegas (HKLM-x32\...\Fallout New Vegas_is1) (Version: - ) FIFA 11 (HKLM-x32\...\{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}) (Version: 1.0.0.0 - Electronic Arts) Free Audio CD Burner version 1.5.5.221 (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 1.5.5.221 - DVDVideoSoft Ltd.) FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version: - ) Google Chrome (HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Grand Theft Auto Vice City (HKLM-x32\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - ) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Keep Talking and Nobody Explodes v1.0.1 version 1.0.1 (HKLM-x32\...\Keep Talking and Nobody Explodes v1.0.1_is1) (Version: 1.0.1 - WaLMaRT) League of Legends (HKLM-x32\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games) Left 4 Dead (HKLM-x32\...\Steam App 500) (Version: - Valve) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.0.5941 - Mozilla) Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version: - ) OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org) Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.0 - Frank Heindörfer, Philip Chinery) Portal (HKLM-x32\...\Steam App 400) (Version: - Valve) Portal 2 (HKLM-x32\...\Steam App 620) (Version: - Valve) RAR Repair Tool v.4.0.1 (HKLM-x32\...\RAR Repair Tool_is1) (Version: - ZRT Labs) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6378 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.6 - Samsung Electronics) Secure Download Manager (HKLM-x32\...\{6E839820-0BBA-4310-9D06-4463BAEA6641}) (Version: 3.1.01 - Kivuto Solutions Inc.) Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.) SpeedRunners (HKLM-x32\...\Steam App 207140) (Version: - DoubleDutch Games) SpeedRunners Beta r29 (HKLM-x32\...\SpeedRunners_is1) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Suite Specific (x32 Version: 2.0.0 - Adobe Systems, Incorporated) Hidden The Forest Alpha 0.21c / RePack by MarkusEVO (HKLM-x32\...\{F70A80C7-5194-FOREST-A6E5-BB68B89D566C}_is1) (Version: Alpha 0.21c - ) The Jackbox Party Pack (HKLM-x32\...\Steam App 331670) (Version: - Jackbox Games, Inc.) THX TruStudio (HKLM-x32\...\{AFB907F5-C0E6-4753-8284-DE955EF86AC2}) (Version: 1.00.01 - Creative Technology Limited) TL-WN751ND Driver (HKLM-x32\...\{14770694-6C1C-4137-95F9-6F934D8491B4}) (Version: 1.00.0000 - TP-LINK) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) UltraStar 1.0.2 (HKLM-x32\...\UltraStar) (Version: 1.0.2 - SterGames) UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team) Unity Web Player (HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) Wondershare DVD Creator(Build 3.3.0) (HKLM-x32\...\Wondershare DVD Creator_is1) (Version: - Wondershare Software) World of Goo Version 1.3 (HKLM-x32\...\{8267B856-EB48-4BA4-B89C-972751BEC7B1}_is1) (Version: 1.3 - 2D BOY) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08C28A08-D80B-48C4-AC65-5F4E73DF374E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.) Task: {303B4F06-9161-4552-AA25-A4E586C0E6EB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.) Task: {5E07F975-0AF2-41E4-98A3-F7E6C9FC9336} - System32\Tasks\{7813F31F-9D81-44E8-B6BD-98ABBAE7B5BE} => pcalua.exe -a G:\Downloads\CS2_RetNon_Ger_2.exe -d G:\Downloads Task: {6B7FA10D-E9C0-4F3D-B07E-5D6DD5CD1D63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {71A96727-8AB5-4B55-B70D-FE0F0C075FB8} - System32\Tasks\{441AE403-F8A7-4F93-8B0F-B3F1A4F75D54} => pcalua.exe -a E:\Setup.exe -d E:\ Task: {7725EF1D-0756-4D0D-84C7-281CF011B880} - System32\Tasks\{DD57B9E7-0B38-450F-9FD1-8EDC27A6B4BF} => pcalua.exe -a G:\Downloads\CS2_RetNon_Ger_3.exe -d G:\Downloads Task: {77CBD9E7-C979-475F-A624-1A93175E7AEC} - System32\Tasks\{9DA21F79-D68C-4D96-B238-AA5A5467AB99} => C:\Users\Ben\Downloads\USB sound\Vista\Setup.exe [2007-06-21] () Task: {7B638AC7-BBB4-4B3A-8DD3-629D008BD1CD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {8E8C7228-9E49-4E85-96C2-F9C647354B08} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {A94497F9-5D27-4ABD-A9FC-39FC9D6358B0} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] () Task: {F71D1A64-746E-4CEE-A905-6036D8B0BCDE} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2015-04-10] (Samsung Electronics.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-28 22:45 - 2015-07-28 22:45 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll 2015-07-28 22:45 - 2015-07-28 22:45 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2012-02-08 21:58 - 2011-05-19 10:58 - 00246784 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL 2011-07-29 01:08 - 2011-07-29 01:08 - 01259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2015-07-28 22:45 - 2015-07-28 22:45 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2012-02-20 22:29 - 2012-02-20 22:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2012-02-20 22:28 - 2012-02-20 22:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2015-07-29 16:07 - 2015-04-10 14:33 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll 2012-02-08 21:58 - 2011-05-04 17:32 - 00094208 ____N () C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\de-DE\THXAudNB.resources.dll 2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll 2015-09-15 20:53 - 2013-07-24 09:24 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2015-09-15 20:53 - 2014-02-15 11:48 - 00295936 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2011-01-17 17:19 - 2012-03-16 13:44 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2016-03-30 22:27 - 2016-03-27 09:58 - 01675928 _____ () C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\libglesv2.dll 2016-03-30 22:27 - 2016-03-27 09:58 - 00086168 _____ () C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2016-04-09 18:32 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{356960C4-500B-4675-AC52-5EC567DE34DD}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe FirewallRules: [UDP Query User{36F91D86-EC5E-4DBE-8B88-B1CE12731C68}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe FirewallRules: [{0E1B7C89-3B91-4CEC-8AF5-6162532341D8}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe FirewallRules: [{78D12809-FF2A-4DDA-ACC1-BB2875797533}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe FirewallRules: [{1EDE5150-BCA2-4A6B-9189-B2D00ED3DF29}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe FirewallRules: [{8A77EBE2-DE96-4340-8071-67F7F3E18800}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe FirewallRules: [{D54DC70A-E7FB-4A0F-B820-218AE77BBB26}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe FirewallRules: [{B0B13C14-79F5-4B10-9199-C10CB3EA44DF}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe FirewallRules: [{2F3EF107-2B35-40E2-BEA5-0B63D217242F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe FirewallRules: [{D4316832-15E7-4DF7-831A-9FC6A198495E}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe FirewallRules: [{CA850DC0-E1AB-48CB-952A-F72B138057BD}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe FirewallRules: [{47C2174A-59B6-47F9-97EE-3730FEAF2C30}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe FirewallRules: [{E6543618-5674-498C-B7E2-8EA1C8508635}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe FirewallRules: [{CADE791C-CB47-41AE-8FBD-03713BD312D6}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe FirewallRules: [TCP Query User{7E460BB6-26AF-455B-A94E-0A8F44717B76}C:\program files (x86)\activision\call of duty - world at war\codwaw.exe] => (Allow) C:\program files (x86)\activision\call of duty - world at war\codwaw.exe FirewallRules: [UDP Query User{1079E0A7-3AF3-42CE-AA6A-7DFF93D94AA3}C:\program files (x86)\activision\call of duty - world at war\codwaw.exe] => (Allow) C:\program files (x86)\activision\call of duty - world at war\codwaw.exe FirewallRules: [{DC316397-F7A0-4AC4-82AB-D6079F0A5283}] => (Allow) LPort=8394 FirewallRules: [{0EAA178A-654B-4B70-BD93-6B1F8BFE1979}] => (Allow) LPort=8394 FirewallRules: [{730F6875-1ACD-475B-8562-52B289B80E5E}] => (Allow) C:\Program Files (x86)\League of Legends\Air\LolClient.exe FirewallRules: [{0605D376-745B-4914-ABB6-C1134CFDADC7}] => (Allow) C:\Program Files (x86)\League of Legends\Air\LolClient.exe FirewallRules: [{5D456382-629C-42A8-9A18-65E9A65CF3A6}] => (Allow) C:\Program Files (x86)\League of Legends\Game\League of Legends.exe FirewallRules: [{B9B5CDE4-1AD0-4C05-A5C6-C07E8C1675F9}] => (Allow) C:\Program Files (x86)\League of Legends\Game\League of Legends.exe FirewallRules: [{CC9CC49D-934B-42A6-9650-6762C986BF15}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{2F2188D2-D2C7-4559-8FCA-714F9C5746B1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{2A91C63D-DB84-4F17-BEF2-2D85659558D6}] => (Allow) C:\Users\Ben\AppData\Roaming\Spotify\spotify.exe FirewallRules: [{F702D92A-178E-4A75-927B-2C26CBFF4ED2}] => (Allow) C:\Users\Ben\AppData\Roaming\Spotify\spotify.exe FirewallRules: [TCP Query User{F13405BF-147F-4C5E-B94C-1A490D5074CE}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe FirewallRules: [UDP Query User{B486CD33-24A5-4633-AAB2-499E1AB19AA0}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe FirewallRules: [TCP Query User{D9939FE3-8B1E-4E7D-8644-AAF5E62DEDC5}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files (x86)\ea sports\fifa 11\game\fifa.exe FirewallRules: [UDP Query User{13A6BFEA-918C-4ED6-B77A-AF252271D5B6}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files (x86)\ea sports\fifa 11\game\fifa.exe FirewallRules: [{644C8EA5-96D7-4197-9C40-5BC386020BA2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9928D1DF-61BB-49B4-9392-C075EEC28365}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4D728EA4-73E2-473D-A9EC-70FCAED77821}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{E9C634F6-DADB-40B9-93B8-892E8FC702B9}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{C001F917-B0DD-45E2-9A94-611CD9C24D5D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{8A89ADEF-649D-49E6-94E6-170293CE530E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [TCP Query User{E5C8FBFC-8C74-421F-AD18-D769C6626D6F}C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [UDP Query User{CDE753D0-E7C1-4494-A0AC-19737DFD3937}C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [{297E7E42-D6CF-4AD3-952F-7005DAC344DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{B6870EAE-243E-4395-9D12-66FED13A84A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E3BAC2E3-BC77-4CB6-ABCF-454F84491898}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{80829A3C-B092-4637-8E43-F54A5C065E38}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{97434516-7FA0-429A-8B31-785D0AA4C79E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1869DE39-FDF8-4554-A26C-607A7D80C2BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A83DCAB6-A357-42A7-B79F-972533FA6125}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe FirewallRules: [{43679186-01A6-4963-BAB0-3FB0F250603E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe FirewallRules: [{94571175-1E14-44D6-B1D7-EC47F6508AF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe FirewallRules: [{E7E3A141-79E4-4C46-BDC8-EAB0EB9FC0C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe FirewallRules: [{34249524-CAB6-4750-B4B8-9EBE36522EFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe FirewallRules: [{6B312E69-327A-434F-B6DC-998DF0672BB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe FirewallRules: [{BE8276C7-55CC-43C1-8A6E-34D4B616AA52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe FirewallRules: [{5EAAD74F-E587-4D09-B1B5-ED660F327CDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe FirewallRules: [{E5926AF7-D748-43E6-9A44-9A22D250C0F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack\TJPP.exe FirewallRules: [{69ABCDE4-09A7-41A7-AE34-C83032BCE96A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack\TJPP.exe FirewallRules: [TCP Query User{B1213675-00B9-4511-B42C-4FF9CF5AF4A8}C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe FirewallRules: [UDP Query User{FEA81054-BBA0-4468-BC76-7D2F6F1AC45D}C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe FirewallRules: [TCP Query User{BBC82F50-0C7B-49B5-BEAC-1E23300A8E54}C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe] => (Block) C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe FirewallRules: [UDP Query User{AD912FB0-C293-41DB-963B-74F1D5D8E70D}C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe] => (Block) C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe FirewallRules: [{9294F9AA-87DE-4D16-AE90-508E07314375}] => (Allow) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 09-04-2016 15:58:56 Revo Uninstaller's restore point - Pro Evolution Soccer 2011 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: AODDriver4.01 Description: AODDriver4.01 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: AODDriver4.01 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/10/2016 04:26:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SpeedRunners.exe, Version: 1.0.0.0, Zeitstempel: 0x53b43e2e Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x002e658a ID des fehlerhaften Prozesses: 0x1b94 Startzeit der fehlerhaften Anwendung: 0xSpeedRunners.exe0 Pfad der fehlerhaften Anwendung: SpeedRunners.exe1 Pfad des fehlerhaften Moduls: SpeedRunners.exe2 Berichtskennung: SpeedRunners.exe3 Error: (04/10/2016 04:26:42 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: SpeedRunners.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException bei CSpeedRunner.Program.Main(System.String[]) Error: (04/10/2016 04:21:02 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 08:07:18 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 08:07:17 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 08:01:17 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 08:01:13 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (04/09/2016 07:46:38 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/09/2016 06:34:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/09/2016 04:23:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (04/10/2016 12:59:35 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (04/10/2016 01:43:28 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (04/10/2016 01:10:25 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (04/09/2016 08:21:55 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (04/09/2016 08:09:54 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (04/09/2016 08:08:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (04/09/2016 08:08:49 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (04/09/2016 08:08:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (04/09/2016 08:08:49 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (04/09/2016 08:08:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 CodeIntegrity: =================================== Date: 2016-04-09 18:31:52.922 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-04-09 18:31:52.844 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-09-14 19:19:01.425 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-14 19:19:01.314 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-14 19:19:01.206 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-14 19:19:01.082 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-14 19:03:02.715 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-14 19:03:02.704 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-14 19:03:02.698 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-09-14 19:03:02.691 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD FX(tm)-4100 Quad-Core Processor Prozentuale Nutzung des RAM: 11% Installierter physikalischer RAM: 16341.65 MB Verfügbarer physikalischer RAM: 14451.95 MB Summe virtueller Speicher: 32681.5 MB Verfügbarer virtueller Speicher: 29071.92 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:101.12 GB) NTFS Drive d: (FREECOM HDD) (Fixed) (Total:931.51 GB) (Free:81.67 GB) NTFS Drive f: () (Fixed) (Total:218.94 GB) (Free:189.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive h: (Media) (Fixed) (Total:3725.9 GB) (Free:180.97 GB) NTFS Drive i: (Festplatte) (Fixed) (Total:931.51 GB) (Free:401.13 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive l: (World of Goo) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS Drive o: () (Removable) (Total:0.98 GB) (Free:0.06 GB) FAT Drive r: () (Fixed) (Total:19.53 GB) (Free:19.48 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A83AA10F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 21019E80) Partition 1: (Active) - (Size=218.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=19.5 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A2557FE6) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 4 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 21019E81) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 5 (Size: 1008.8 MB) (Disk ID: 001B25E3) Partition 1: (Active) - (Size=1009 MB) - (Type=06) ==================== Ende von Addition.txt ============================ |
10.04.2016, 19:38 | #18 |
/// TB-Ausbilder /// Anleitungs-Guru | Nur Verknüpfungen auf USB-StickWir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ |
10.04.2016, 19:56 | #19 |
| Nur Verknüpfungen auf USB-Stick Vielen vielen Dank schonmal für Deine großartige Hilfe! Meine Bildschirmauflösung ist leider immer noch im Eimer, das ist so seit ich vor meiner Anfrage hier adwCleaner hatte durchlaufen lassen, nach dem Neustart. Weißt Du woran das liegen könnte? Beste Grüße, Bugger |
10.04.2016, 20:18 | #20 |
/// TB-Ausbilder /// Anleitungs-Guru | Nur Verknüpfungen auf USB-Stick Man sollte halt nicht selber rumfummeln. Bitte mal das AdwCleaner-Log posten.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
10.04.2016, 20:49 | #21 |
| Nur Verknüpfungen auf USB-Stick Ja, das tut mir auch sehr leid, dachte das man adwCleaner sorgenfrei benutzen könnte. DelFix hat das Log gelöscht. Kann es nicht wiederherstellen. =/ Habe es übers Catalyst Control Center wieder hinbekommen, AdwCleaner hat mir da wohl was wichtiges gelöscht? Bild sieht nun schön aus und wenn für Dich die Logfiles sauber aussehen, gebe ich mich damit zufrieden. Macht weiter so, ich werde mich auf jeden Fall beim Board erkenntlich zeigen! |
10.04.2016, 20:51 | #22 |
/// TB-Ausbilder /// Anleitungs-Guru | Nur Verknüpfungen auf USB-Stick OK. Danke, machs gut!
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Nur Verknüpfungen auf USB-Stick |
anti-malware, auflösung, avira, bild, dateien, dinge, ebenfalls, erschienen, euren, folge, folgende, forum, freund, gen, heute, infiziert, laufen, malware bildschirmauflösung, neustart, ordner, problem, sache, sachen, total, usb nur noch verknüpfungen, voll, warum, wunder |