Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?

Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?


Mülltonne: Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 10.04.2016, 23:19   #1
Bramda
 
Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen? - Standard

Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?


Hallo da es mir einfach keine ruhe läst bitte ich doch mal darum mal die logs durchzuschaun.

Erst hatte ich netzwerk probleme dann hate ich das problem das auf einmal in den Ordner freigaben das Admin profil drin stand obwohl von meiner seite nichts eingedragen wurde. nun hab ich die rausgenommen aber jetzt ist mir aufgefallen das bei sehr vielen datein bei Eigenschafte die zuletzt Zugriff angaben merkwürdig sind.

Z.B waren es bis heute abent bei allen datein in meinen eignen ordnern vom standart rechte Profil gestern 14:57 bis 14:59. Ab heute abent 18:35 warn es heute 19:12uhr.
Vor beiden zeitangaben also gestern und heute hatte ich die Bit Defender notfall CD durchlaufen lassen. nun wollte ich das noch mal reprotuziern und hab sie um 20 uhr noch mal durchlaufen lassen. danch dachte ich sollten die zeiten ja noch mal anders sein aber nix da sie sind jetzt bei vielen datein bei gestern 14:41uhr bei anderen auf vor vier stunden. und einige stehn jetzt auf vor einer stunde. Das hat mich jetzt dazu bewegt doch mal darum zu bitten ob nicht mal jemand die FRST logs durchschaun kann Ob ich irgent was auf den rechner hab das unfug treibt da ich sonst echt nicht mehr weiter weis ob das nur windoff.

Malewarebyets, avast antivir, ESET online scanner und Bit defender notfall CD haben allerdings nichts gefunden.

Herzlichen dank schon mal für die mühe.

FRST log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
durchgeführt von Bramdalin (Administrator) auf G-HOME-PC (11-04-2016 00:00:09)
Gestartet von C:\Users\HOONI BEAR\Desktop
Geladene Profile: Bramdalin & HOONI BEAR (Verfügbare Profile: Bramdalin & HOONI BEAR)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\KeyScrambler.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(QFX Software Corporation) C:\Program Files (x86)\KeyScrambler\x64\KeyScrambler.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060832 2010-02-08] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-24] (AVAST Software)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2622432 2016-01-29] (Malwarebytes Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [KeyScrambler] => C:\Program Files (x86)\KeyScrambler\keyscrambler.exe [515600 2016-04-01] (QFX Software Corporation)
HKU\S-1-5-21-2187363822-1441557756-1926948986-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-2187363822-1441557756-1926948986-1000\...\MountPoints2: {28929edf-92ea-11e5-9e89-806e6f6e6963} - D:\Setup.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-02-10] (AVAST Software)
Startup: C:\Users\Bramdalin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk [2016-04-10]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 1510 series.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{600D6C04-E465-45DE-B5F7-82AC96B84A08}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-02-10] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-10] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Bramdalin\AppData\Roaming\Mozilla\Firefox\Profiles\9uobn141.default
FF Homepage: Google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Extension: NoScript - C:\Users\Bramdalin\AppData\Roaming\Mozilla\Firefox\Profiles\9uobn141.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-08]
FF Extension: WOT - C:\Users\Bramdalin\AppData\Roaming\Mozilla\Firefox\Profiles\9uobn141.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-04-08]
FF Extension: Video DownloadHelper - C:\Users\Bramdalin\AppData\Roaming\Mozilla\Firefox\Profiles\9uobn141.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-26]
FF Extension: Adblock Plus - C:\Users\Bramdalin\AppData\Roaming\Mozilla\Firefox\Profiles\9uobn141.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-08]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-10]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-02-10]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-02-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-10] (AVAST Software)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [740832 2016-01-29] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3916368 2016-01-09] (INCA Internet Co., Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-02-10] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-03-24] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-03-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-02-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-02-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-03-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463744 2016-02-24] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [165344 2016-02-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287016 2016-02-10] (AVAST Software)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [66080 2016-01-29] ()
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [224720 2015-08-18] (QFX Software Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 00:00 - 2016-04-11 00:00 - 00008977 _____ C:\Users\HOONI BEAR\Desktop\FRST.txt
2016-04-10 23:59 - 2016-04-11 00:00 - 00000000 ____D C:\FRST
2016-04-10 23:57 - 2016-04-10 23:57 - 02375168 _____ (Farbar) C:\Users\HOONI BEAR\Desktop\FRST64.exe
2016-04-10 22:11 - 2016-04-11 00:14 - 00000000 ____D C:\RescueCD Logs
2016-04-10 19:42 - 2016-04-10 19:46 - 232535453 _____ C:\Users\HOONI BEAR\Downloads\OH OH D SPANNUNG PUR - MARIO KART 8 SEASON 2 - Let's Play MK.mp4
2016-04-10 19:35 - 2016-04-10 19:38 - 190892598 _____ C:\Users\HOONI BEAR\Downloads\Rainbow Six Siege #50 Den Gegner weggesprengt Let's Play deu.mp4
2016-04-10 19:12 - 2016-04-10 19:19 - 409425712 _____ C:\Users\HOONI BEAR\Downloads\Let's Play Legion Azsuna #1 Feinde in unserer Mitte.mp4
2016-04-10 16:06 - 2016-04-10 16:18 - 297007920 _____ C:\Users\HOONI BEAR\Downloads\ARBEIT ARBEIT 🎮 Minecraft Season 9 #34.mp4
2016-04-10 16:06 - 2016-04-10 16:15 - 470489106 _____ C:\Users\HOONI BEAR\Downloads\TRIPPLE MITTELFINGER 🎮 Hurtworld.mp4
2016-04-10 16:05 - 2016-04-10 16:17 - 306156725 _____ C:\Users\HOONI BEAR\Downloads\RIEEEESENGROOOß 🎮 Trackmania Turbo #8.mp4
2016-04-09 17:00 - 2016-04-09 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyScrambler
2016-04-09 17:00 - 2016-04-09 17:00 - 00000000 ____D C:\Program Files (x86)\KeyScrambler
2016-04-09 17:00 - 2015-08-18 18:25 - 00224720 _____ (QFX Software Corporation) C:\Windows\system32\Drivers\keyscrambler.sys
2016-04-09 16:52 - 2016-04-09 16:52 - 01574264 _____ C:\Users\Bramdalin\Downloads\KeyScrambler_Setup(1).exe
2016-04-09 16:50 - 2016-04-09 16:50 - 01574264 _____ C:\Users\Bramdalin\Downloads\KeyScrambler_Setup.exe
2016-04-08 22:53 - 2016-04-08 22:53 - 00000000 ____D C:\Program Files (x86)\ESET
2016-04-08 21:47 - 2016-04-08 21:47 - 00001238 _____ C:\Users\HOONI BEAR\Downloads\Malwarebytes log 8.4.16 21-47.txt
2016-04-08 20:54 - 2016-04-08 20:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
2016-04-08 20:47 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-08 20:47 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-08 20:47 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-08 20:47 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-04-08 20:47 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-04-08 20:47 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-04-08 20:47 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-04-08 20:47 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-04-08 20:47 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-04-08 20:47 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-04-08 20:47 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-04-08 20:47 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-04-08 20:47 - 2016-02-01 21:08 - 00114624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-04-08 20:47 - 2016-02-01 20:59 - 03243008 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-04-08 20:47 - 2016-02-01 20:59 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-04-08 20:47 - 2016-02-01 20:59 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-04-08 20:47 - 2016-02-01 20:56 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-04-08 20:47 - 2016-02-01 20:56 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-04-08 20:47 - 2016-02-01 20:49 - 02364928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-04-08 20:47 - 2016-02-01 20:49 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-04-08 20:47 - 2016-02-01 20:49 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-04-08 20:47 - 2016-02-01 20:45 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-04-08 20:47 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-04-08 20:47 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-04-08 20:46 - 2015-12-16 20:55 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-04-08 20:46 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-04-08 20:46 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-04-08 20:46 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-04-08 20:46 - 2015-12-16 20:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-04-08 20:46 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-04-08 20:46 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-04-08 20:46 - 2015-12-16 20:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-04-08 14:30 - 2016-04-08 14:39 - 00014336 ___SH C:\Users\HOONI BEAR\Downloads\Thumbs.db
2016-04-08 14:11 - 2016-04-08 14:11 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\Speedport logs
2016-04-08 12:54 - 2016-04-08 12:54 - 00000000 ____D C:\Users\Bramdalin\Downloads\Neuer Ordner
2016-04-05 16:38 - 2016-04-05 17:34 - 715389976 _____ C:\Users\HOONI BEAR\Downloads\maaaaad.mp4
2016-04-02 10:00 - 2016-04-02 10:00 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\Rezepte
2016-04-01 15:45 - 2016-04-01 15:54 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\Hajime no Ippo
2016-03-31 15:35 - 2016-03-31 15:35 - 00001334 _____ C:\Users\HOONI BEAR\Desktop\Minecraft.lnk
2016-03-29 10:51 - 2016-03-29 10:51 - 00000000 ____D C:\Users\HOONI BEAR\AppData\Roaming\java
2016-03-29 10:50 - 2016-03-31 15:36 - 00000000 ____D C:\Users\HOONI BEAR\AppData\Roaming\.minecraft
2016-03-25 20:36 - 2016-03-25 20:36 - 00000000 ____D C:\Users\HOONI BEAR\AppData\Roaming\DVDVideoSoft
2016-03-25 20:25 - 2016-03-25 20:44 - 00000000 ____D C:\Users\Bramdalin\AppData\Roaming\DVDVideoSoft
2016-03-24 14:36 - 2016-03-24 15:40 - 569912997 _____ C:\Users\HOONI BEAR\Downloads\star 7.mp4
2016-03-24 06:25 - 2016-03-24 06:25 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-03-24 06:25 - 2016-03-24 06:25 - 00003072 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1458793524
2016-03-24 06:25 - 2016-03-24 06:25 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-03-21 12:11 - 2015-09-26 14:21 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\Kundo.Pakt.der.Gesetzlosen.2014
2016-03-20 15:46 - 2016-03-20 15:46 - 00000000 ____D C:\Users\HOONI BEAR\AppData\LocalLow\Smartly Dressed Games
2016-03-20 15:32 - 2016-03-20 15:32 - 00000000 ____D C:\Users\Bramdalin\AppData\Roaming\Battle.net
2016-03-20 13:03 - 2016-03-21 11:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-15 18:17 - 2016-03-15 18:31 - 296234888 _____ C:\Users\HOONI BEAR\Downloads\KUNG FU PANDA 3 - Mr. Pings Nudelsuppe & Gewinnspiel Asiatis.mp4
2016-03-14 18:38 - 2016-03-14 18:38 - 00000000 ____D C:\Users\HOONI BEAR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warships
2016-03-14 17:46 - 2016-03-14 17:46 - 00000000 ____D C:\Users\Bramdalin\AppData\Local\Steam
2016-03-14 17:46 - 2016-03-14 17:46 - 00000000 ____D C:\Users\Bramdalin\AppData\Local\CEF
2016-03-14 17:45 - 2016-03-14 17:45 - 00000000 ____D C:\Users\Bramdalin\AppData\Local\GWX
2016-03-14 17:07 - 2016-03-14 17:41 - 00000000 ____D C:\Users\HOONI BEAR\AppData\Roaming\wargaming.net
2016-03-12 15:38 - 2016-03-14 18:59 - 00000000 ____D C:\Games
2016-03-12 15:38 - 2016-03-12 15:38 - 00000795 _____ C:\Users\Public\Desktop\World of Warships.lnk
2016-03-12 15:38 - 2016-03-12 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warships
2016-03-12 15:10 - 2016-03-12 15:10 - 00000222 _____ C:\Users\HOONI BEAR\Desktop\Unturned.url
2016-03-12 14:04 - 2016-03-12 14:04 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\Beyond The Black-Lost In Forever

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-10 23:55 - 2009-07-14 06:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-10 23:55 - 2009-07-14 06:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-10 23:48 - 2015-11-25 12:56 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-04-10 23:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-10 22:02 - 2016-01-14 12:13 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\TV Testbilder
2016-04-10 16:10 - 2015-11-26 14:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-10 14:47 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-04-10 14:47 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-04-10 14:47 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-10 14:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-10 10:44 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-04-10 10:43 - 2016-02-15 16:41 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-09 21:16 - 2016-01-31 12:44 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\Anime
2016-04-09 10:14 - 2015-11-24 22:51 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-04-09 09:35 - 2015-12-05 10:03 - 00000000 ____D C:\Users\HOONI BEAR
2016-04-08 23:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-04-08 21:24 - 2009-07-14 06:45 - 00269296 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-08 21:09 - 2015-11-29 15:55 - 00000000 ____D C:\Users\Bramdalin\AppData\Roaming\vlc
2016-04-08 20:55 - 2015-11-26 16:55 - 00000000 ____D C:\Windows\system32\appraiser
2016-04-08 11:46 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-05 17:21 - 2015-11-25 18:27 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-04-05 15:02 - 2015-12-16 15:18 - 00000000 ____D C:\Users\HOONI BEAR\AppData\Roaming\vlc
2016-04-05 15:01 - 2016-01-08 17:37 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\Spetzial
2016-04-02 09:24 - 2016-02-12 13:08 - 00000000 ____D C:\Users\HOONI BEAR\AppData\Local\Battle.net
2016-04-02 09:24 - 2016-02-12 13:07 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-04-01 15:56 - 2016-03-02 16:55 - 00000000 ____D C:\Users\HOONI BEAR\Downloads\Grimgar
2016-03-25 20:40 - 2015-12-05 11:00 - 00000000 ____D C:\Users\HOONI BEAR\Desktop\Tools
2016-03-25 20:38 - 2015-11-25 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-25 20:38 - 2015-11-25 18:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-03-24 14:10 - 2015-11-26 18:20 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-24 14:10 - 2015-11-26 18:20 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-24 07:57 - 2015-11-25 18:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-03-24 07:57 - 2015-11-25 18:16 - 00000000 ___SD C:\Windows\system32\GWX
2016-03-24 06:25 - 2015-11-25 12:55 - 00000000 ____D C:\ProgramData\AVAST Software
2016-03-24 06:25 - 2015-11-25 12:55 - 00000000 ____D C:\Program Files\AVAST Software
2016-03-21 11:35 - 2015-11-25 12:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-12 13:46 - 2015-11-26 18:13 - 00000871 _____ C:\Users\Public\Desktop\VLC media player.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-05 10:35 - 2015-12-05 10:35 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-24 22:30

==================== Ende von FRST.txt ============================
Addition Log:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von Bramdalin (2016-04-11 00:00:43)
Gestartet von C:\Users\HOONI BEAR\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-24 20:37:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2187363822-1441557756-1926948986-500 - Administrator - Disabled)
Bramdalin (S-1-5-21-2187363822-1441557756-1926948986-1000 - Administrator - Enabled) => C:\Users\Bramdalin
Gast (S-1-5-21-2187363822-1441557756-1926948986-501 - Limited - Disabled)
HOONI BEAR (S-1-5-21-2187363822-1441557756-1926948986-1002 - Limited - Enabled) => C:\Users\HOONI BEAR

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
American Truck Simulator (HKLM-x32\...\Steam App 270880) (Version:  - SCS Software)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
Euro Truck Simulator 2 Demo (HKLM-x32\...\Steam App 231120) (Version:  - SCS Software)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
HP Deskjet 1510 series - Grundlegende Software für das Gerät (HKLM\...\{9FAA700F-2B73-4B01-B8BC-1FD83C23B0EE}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP Deskjet 1510 series Hilfe (HKLM-x32\...\{23972F22-BA23-4C61-9F91-B9470E1563EB}) (Version: 30.0.0 - Hewlett Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.9.0.3 - QFX Software Corporation)
Malwarebytes Anti-Exploit version 1.8.1.1189 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1189 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA PhysX (HKLM-x32\...\{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}) (Version: 9.09.1112 - NVIDIA Corporation)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6043 - Realtek Semiconductor Corp.)
SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Unturned (HKLM\...\Steam App 304930) (Version:  - Smartly Dressed Games)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
World of Warships (HKU\S-1-5-21-2187363822-1441557756-1926948986-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
World of Warships (HKU\S-1-5-21-2187363822-1441557756-1926948986-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5A784091-010E-4943-B82C-07182142A777} - System32\Tasks\SafeZone scheduled Autoupdate 1458793524 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software)
Task: {5F542ADF-F1EA-478C-925E-65FBD23A7510} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-10] (AVAST Software)
Task: {D1BAB303-4658-44AF-88B4-93C26E9345E2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-10 13:26 - 2016-02-10 13:26 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-10 13:26 - 2016-02-10 13:26 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-04-10 18:30 - 2016-04-10 18:30 - 02876416 _____ () C:\Program Files\AVAST Software\Avast\defs\16041001\algo.dll
2016-02-10 13:26 - 2016-02-10 13:26 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-05 10:41 - 2015-12-05 10:41 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2187363822-1441557756-1926948986-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Bramdalin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2187363822-1441557756-1926948986-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\HOONI BEAR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C0F426BD-FDEA-4EC2-80B7-28DE431E33AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8B453A5D-B61F-4408-BC35-D2AAB82B5D96}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3377043E-CC9B-4392-B042-A5318DCD90FF}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{84916C6B-43F5-4EC1-97E0-64662FC0E225}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D502B2FC-2C87-4C7A-88DC-B3A623A4843B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0EFE359-4E0D-4A77-B5C5-B3F4AE8E33C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C6D45A7-8AE7-45E3-95C4-D889B1D9E6BB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6904F1D4-97D9-448E-A322-B9B3889E7D3D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{57C395F2-1EC2-4F86-92ED-D0F18328084E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{826785BD-0D84-40F6-B1F4-E802BAE86EA2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0F890698-35D4-43C2-A8B2-F12C5F442AD1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x86\eurotrucks2.exe
FirewallRules: [{C32BF5C7-4C9E-4807-B5E9-81EAECDE9FC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2 Demo\bin\win_x86\eurotrucks2.exe
FirewallRules: [{B96B7F6D-6A9D-40C8-81F1-3C4946AC36E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator Demo\bin\win_x64\amtrucks.exe
FirewallRules: [{310E03D1-E276-429E-B7FB-E1EACEE23645}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator Demo\bin\win_x64\amtrucks.exe
FirewallRules: [{940907FD-5D12-4338-8EC3-0D22DCC1989C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{A520EBF0-56AC-49F5-9AE9-6925B8CDA5CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{1ADB4325-A7E2-4359-8EA5-C75F2A326C64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{1F4C351C-B17F-4E62-B607-B6B7A9EE9EBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{A843C591-446C-4A6B-AA21-10A0076E1E8D}] => (Allow) C:\Games\World_of_Warplanes\WoWPLauncher.exe
FirewallRules: [{4E5CF49A-4CC1-492F-B749-86F05C1F6B9C}] => (Allow) C:\Games\World_of_Warplanes\WoWPLauncher.exe
FirewallRules: [{95C80BCD-81F3-479D-9A61-398E83BF2A3F}] => (Allow) C:\Games\World_of_Warplanes\worldofwarplanes.exe
FirewallRules: [{DEDBFB7A-7AEF-46C5-81F2-EF346188087F}] => (Allow) C:\Games\World_of_Warplanes\worldofwarplanes.exe
FirewallRules: [{29A9C93B-143A-48D6-AF67-79CF677332B5}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{72E8A7CE-107D-4CE6-970C-62566D77F15F}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{C5EB9336-8006-4974-BB9F-B48B28EC37C1}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{685661DF-1758-4932-B65C-7A0ADB085BAA}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe

==================== Wiederherstellungspunkte =========================

01-04-2016 12:49:31 Windows Update
05-04-2016 11:24:21 Windows Update
08-04-2016 20:47:47 Windows Update
09-04-2016 10:10:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2016 09:34:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/08/2016 10:53:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/08/2016 10:52:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/08/2016 10:52:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/08/2016 12:07:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/08/2016 12:07:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/08/2016 12:07:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/08/2016 12:07:15 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/08/2016 10:10:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 45.0.1.5918, Zeitstempel: 0x56e8b7df
Name des fehlerhaften Moduls: mozglue.dll, Version: 45.0.1.5918, Zeitstempel: 0x56e8a981
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f0ea
ID des fehlerhaften Prozesses: 0xb24
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (04/03/2016 03:39:09 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (04/10/2016 11:47:39 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (04/10/2016 06:30:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: 
%%-2147024882

Error: (04/09/2016 10:02:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (04/09/2016 10:02:05 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/09/2016 10:02:05 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1069upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (04/08/2016 12:11:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/08/2016 12:11:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BRAMDA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/08/2016 12:11:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/08/2016 12:11:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\BRAMDA~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/08/2016 12:11:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X2 550 Processor
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 4095.24 MB
Verfügbarer physikalischer RAM: 2490.77 MB
Summe virtueller Speicher: 8188.68 MB
Verfügbarer virtueller Speicher: 6423.88 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:308.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 27BF0800)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Zusatz info das System wurde im november letzten jahres neu aufgesetzt und ich habe danach beniebel auf jede installation geachtet und auf jede besuchte seite.

Alt 12.04.2016, 10:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen? - Standard

Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?


edit: du wirst bereits von Felix verarztet => http://www.trojaner-board.de/177667-...ndows-7-a.html
__________________

__________________
 

Themen zu Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?
.dll, antivir, antivirus, avast, defender, dnsapi.dll, error, explorer, firefox, flash player, homepage, installation, mozilla, netzwerk, popup, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, windows, winlogon.exe


« ESET Scanner meldet Infektion | open office öffnet nicht oder nur nach Programmreperatur »


Ähnliche Themen: Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?


  1. neuer rechner mit - swapfile.sys - befallen - avira zeigt diese Datei als Bedrohung.
    Log-Analyse und Auswertung - 05.05.2014 (1)
  2. Bitdefender meldet Virus; Datei nicht auffindbar; Falschmeldung oder befallen?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (5)
  3. Trojan Agent AZYH Outlook.PST Datei befallen G Data Antivirus Fund
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (7)
  4. TR/RogueericKD.932997 in zip Datei befallen?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (3)
  5. Zugriffs versuche bestimmter ip auf Rechner
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (39)
  6. WinXP Host Datei befallen // Antivir startet nicht // viele unbekannte Prozesse
    Log-Analyse und Auswertung - 29.09.2011 (5)
  7. EXE Datei von Trojaner befallen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  8. avast! Zugriffs-Scanner, Nachrichten abschalten
    Antiviren-, Firewall- und andere Schutzprogramme - 03.08.2009 (0)
  9. Steam Datei befallen? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2009 (0)
  10. HiJackThis Logfile - Trojaner? (+ Angaben zu Sicherheitsprogrammen)
    Log-Analyse und Auswertung - 17.04.2009 (2)
  11. Hosts Datei befallen?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (1)
  12. Hilfe ! Vieleicht Tr ?
    Mülltonne - 12.06.2008 (5)
  13. pc läuft net ganz rund vieleicht trojaner??
    Log-Analyse und Auswertung - 17.12.2007 (2)
  14. zugriffs überwachungs programm
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2007 (5)
  15. Vieleicht ein Trojaner?
    Log-Analyse und Auswertung - 23.05.2006 (1)
  16. Merkwürdige Angaben
    Plagegeister aller Art und deren Bekämpfung - 27.08.2004 (14)
  17. Wo sind die Datums-Angaben ????
    Lob, Kritik und Wünsche - 22.06.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen? - Hallo da es mir einfach keine ruhe läst bitte ich doch mal darum mal die logs durchzuschaun. Erst hatte ich netzwerk probleme dann hate ich das problem das auf einmal - Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?...
Archiv
Du betrachtest: Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130