| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.07.2016, 20:59
| #1 |
| |  Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Hallo Trojaner Board! Seit ein paar Tagen lasst sich meine Windows Firewall nicht mehr aktivieren. Sämtliche Versuche enden mit einem Fehlercode z. B. 0x80070437 oder 0x6D9. Ich benutze seit Jahren sehr zufrieden Avira Antivir. Hab schon einen Suchlauf gemacht der aber nichts gefunden hat. Malwarebytes habe ich auch einmal durchlaufen lassen aber ohne Erfolg. Habe das Problem mal gegoogelt und bin dann unter anderem auf dieses Board gestoßen bei dem ein User das gleiche Problem hatte. Es wurde dann ein "Zero Access" Trojaner in Erwägung gezogen weshalb ich etwas besorgt bin. Über Hilfe würde ich mich sehr freuen. Lasse mir auch die Option offen den Rechner komplett neu aufzusetzen wobei ich mir das lieber sparen möchte. Liebe Grüße |
|
09.07.2016, 21:31
| #2 |
| /// TB-Ausbilder   | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
09.07.2016, 22:07
| #3 |
| | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Hallo Matthias,
__________________danke für deine schnelle Antwort! Hier die Logs: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-07-2016
durchgeführt von Tudelur (Administrator) auf DESKTOP-DH56VMG (09-07-2016 23:01:34)
Gestartet von C:\Users\Tudelur\Desktop
Geladene Profile: Tudelur (Verfügbare Profile: Tudelur)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Flux Software LLC) C:\Users\Tudelur\AppData\Local\FluxSoftware\Flux\flux.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-01] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15818872 2016-04-29] (Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-06-16] (Razer Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2917456 2016-06-15] (Valve Corporation)
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50509440 2015-11-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\Run: [f.lux] => C:\Users\Tudelur\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{a2d17e2e-9ce3-4a33-a88d-517c90e2f82a}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: www.google.at
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-27] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-21] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-09-27] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\searchplugins\bing-.xml [2015-11-30]
FF Extension: Avira Browser Safety - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\abs@avira.com [2016-07-09]
FF Extension: Bing Search - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\bingsearch.full@microsoft.com [2015-09-10] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-11-29]
FF Extension: MEGA - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\firefox@mega.co.nz.xpi [2016-07-08]
FF Extension: Adblock Plus - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
Chrome:
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-17]
CHR Extension: (Google Docs) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-17]
CHR Extension: (Google Drive) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24]
CHR Extension: (YouTube) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-17]
CHR Extension: (Avira Browserschutz) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-06-28]
CHR Extension: (Google Docs Offline) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Skype) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-06]
CHR Extension: (Google Mail) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2015-09-09] ()
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-04-29] (Logitech Inc.)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [5560840 2016-05-11] (INCA Internet Co., Ltd.)
U2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [69760 2016-06-20] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-09-09] ()
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-09-09] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [85160 2016-04-19] (Logitech Inc.)
R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\system32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-09-09] (Intel Corporation)
S3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [51224 2016-04-08] (Razer Inc)
S3 rzmpos; C:\Windows\System32\drivers\rzmpos.sys [47640 2016-04-08] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-09 23:01 - 2016-07-09 23:01 - 00017162 _____ C:\Users\Tudelur\Desktop\FRST.txt
2016-07-09 23:01 - 2016-07-09 23:01 - 00000000 ____D C:\FRST
2016-07-09 23:00 - 2016-07-09 23:00 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Tudelur\Desktop\tdsskiller.exe
2016-07-09 23:00 - 2016-07-09 23:00 - 02390016 _____ (Farbar) C:\Users\Tudelur\Desktop\FRST64.exe
2016-07-09 21:46 - 2016-07-09 21:46 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Avira
2016-07-09 21:44 - 2016-04-04 17:07 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-07-09 21:44 - 2016-04-04 17:07 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-07-09 21:44 - 2016-04-04 17:07 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-07-09 21:44 - 2016-04-04 17:07 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-07-09 21:43 - 2016-07-09 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-09 21:43 - 2016-07-09 21:44 - 00000000 ____D C:\ProgramData\Avira
2016-07-09 21:43 - 2016-07-09 21:44 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-09 21:43 - 2016-07-09 21:43 - 00001287 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-07-09 18:28 - 2016-07-09 18:28 - 04657056 _____ (Avira Operations GmbH & Co. KG) C:\Users\Tudelur\Desktop\avira_de_av_578125fce0395__ws.exe
2016-07-09 14:59 - 2016-07-09 14:59 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-09 14:59 - 2016-07-09 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-07-09 14:59 - 2016-07-09 14:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-07-09 14:59 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-07-09 14:59 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-09 14:53 - 2016-07-09 15:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-09 14:53 - 2016-07-09 14:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-09 14:53 - 2016-07-09 14:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-09 14:53 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-08 20:03 - 2016-07-08 20:03 - 00002874 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-07-08 20:03 - 2016-07-08 20:03 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-07-08 20:03 - 2016-07-08 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-07-08 20:03 - 2016-07-08 20:03 - 00000000 ____D C:\Program Files\CCleaner
2016-07-08 13:16 - 2016-07-08 13:16 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2016-07-08 13:16 - 2016-07-08 13:16 - 00000000 ____D C:\ProgramData\LogiShrd
2016-07-08 13:14 - 2016-07-08 13:14 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Logitech
2016-07-08 13:12 - 2016-07-08 13:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-07-08 13:12 - 2016-07-08 13:12 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2016-07-08 13:11 - 2016-07-08 13:11 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Logitech
2016-07-08 13:11 - 2016-07-08 13:11 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Logishrd
2016-07-06 18:52 - 2016-07-06 18:52 - 00000000 ____D C:\Users\Tudelur\AppData\Local\AdvancedChromaConfigurato
2016-07-04 11:01 - 2016-07-04 13:50 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\calibre
2016-07-04 11:01 - 2016-07-04 13:49 - 00000000 ____D C:\Users\Tudelur\Documents\Calibre-Bibliothek
2016-07-04 11:01 - 2016-07-04 11:01 - 00000999 _____ C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2016-07-04 11:01 - 2016-07-04 11:01 - 00000000 ____D C:\Users\Tudelur\AppData\Local\calibre-cache
2016-07-04 11:01 - 2016-07-04 11:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-07-04 11:01 - 2016-07-04 11:01 - 00000000 ____D C:\Program Files\Calibre2
2016-07-04 10:59 - 2016-07-04 10:59 - 02266715 _____ C:\Users\Tudelur\Desktop\DeDRM_tools_6.4.3.zip
2016-07-04 09:53 - 2016-07-04 10:02 - 00000000 ____D C:\Users\Tudelur\Documents\Overwatch
2016-07-04 09:34 - 2016-07-04 09:34 - 00001167 _____ C:\Users\Public\Desktop\Overwatch.lnk
2016-07-04 09:34 - 2016-07-04 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch
2016-07-04 08:51 - 2016-07-09 23:00 - 00000000 ____D C:\Program Files (x86)\Overwatch
2016-07-01 22:58 - 2016-07-01 23:41 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\RIFT
2016-07-01 22:58 - 2016-07-01 22:58 - 00000000 ____D C:\Users\Tudelur\Documents\RIFT
2016-07-01 21:29 - 2016-07-01 21:29 - 00000221 _____ C:\Users\Tudelur\Desktop\RIFT.url
2016-07-01 19:58 - 2016-07-01 19:58 - 00000000 ____D C:\Program Files\Common Files\INCA Shared
2016-07-01 19:58 - 2016-05-11 14:10 - 05560840 _____ (INCA Internet Co., Ltd.) C:\WINDOWS\SysWOW64\GameMon.des
2016-07-01 19:58 - 2004-12-30 14:43 - 00004682 _____ (INCA Internet Co., Ltd.) C:\WINDOWS\SysWOW64\npptNT2.sys
2016-07-01 19:58 - 2003-07-15 23:17 - 00005174 _____ C:\WINDOWS\SysWOW64\nppt9x.vxd
2016-07-01 18:36 - 2016-07-01 18:36 - 00001176 _____ C:\Users\Public\Desktop\Elsword.lnk
2016-07-01 18:35 - 2016-07-01 18:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2016-07-01 18:35 - 2016-07-01 18:35 - 00000000 ____D C:\Users\Tudelur\Downloads\Gameforge Live
2016-07-01 18:35 - 2016-07-01 18:35 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Gameforge4d
2016-07-01 18:35 - 2016-07-01 18:35 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2016-07-01 00:24 - 2016-07-01 00:24 - 131378022 _____ C:\Users\Tudelur\Razer Synapse Tournament Drivers 20160701_0022.exe
2016-07-01 00:24 - 2016-07-01 00:24 - 00000000 ____D C:\Users\Tudelur\RazerAIOExecute
2016-07-01 00:04 - 2016-07-01 00:04 - 00597304 _____ C:\Users\Tudelur\Downloads\flux-setup.exe
2016-07-01 00:04 - 2016-07-01 00:04 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flux
2016-07-01 00:04 - 2016-07-01 00:04 - 00000000 ____D C:\Users\Tudelur\AppData\Local\FluxSoftware
2016-06-30 08:22 - 2016-06-30 08:23 - 132360155 _____ C:\Users\Tudelur\Razer Synapse Tournament Drivers 20160630_0820.exe
2016-06-30 01:02 - 2016-06-30 01:02 - 00001268 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2016-06-30 01:02 - 2016-06-30 01:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2016-06-30 00:55 - 2016-07-09 23:00 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2016-06-30 00:55 - 2016-06-30 01:07 - 00000000 ____D C:\Users\Tudelur\Documents\Heroes of the Storm
2016-06-28 22:07 - 2016-06-28 22:07 - 00000000 ____D C:\Users\Tudelur\AppData\Local\RzStats
2016-06-28 19:25 - 2016-06-28 19:25 - 22733024 _____ (Razer Inc.) C:\Users\Tudelur\Downloads\Razer_Synapse_Framework_V1.20.15.29263_v2.exe
2016-06-28 19:14 - 2016-07-01 00:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-20 04:09 - 2016-06-20 04:09 - 00097920 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2016-06-20 04:09 - 2016-06-20 04:09 - 00084608 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
2016-06-20 04:09 - 2016-06-20 04:09 - 00048256 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzAPIChromaSDK.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-09 23:00 - 2015-09-10 15:34 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Battle.net
2016-07-09 22:51 - 2015-09-17 22:29 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-09 22:06 - 2015-09-10 15:35 - 00000000 ____D C:\Program Files (x86)\Diablo III
2016-07-09 22:05 - 2015-09-10 15:33 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-07-09 21:47 - 2015-10-30 20:35 - 01546190 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-09 21:47 - 2015-10-30 20:35 - 00379304 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-09 21:47 - 2015-09-09 23:39 - 00005430 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-09 21:43 - 2016-03-09 16:03 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-09 21:41 - 2016-03-09 16:15 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-09 21:41 - 2015-09-17 22:29 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-09 21:40 - 2016-03-09 16:00 - 00338904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-07-09 21:40 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-07-09 18:39 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-07-09 13:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-08 20:08 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-08 20:08 - 2015-09-09 23:45 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Packages
2016-07-08 20:06 - 2015-10-12 20:54 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\TS3Client
2016-07-08 20:06 - 2015-09-10 15:39 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-08 20:05 - 2016-03-09 20:07 - 00000000 ____D C:\WINDOWS\Minidump
2016-07-08 20:05 - 2016-03-09 15:59 - 00000000 ___DC C:\WINDOWS\Panther
2016-07-08 20:05 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-07-08 14:20 - 2015-09-10 00:33 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\vlc
2016-07-07 18:59 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-07-05 18:34 - 2015-09-27 18:55 - 00000000 ____D C:\Users\Tudelur\Desktop\Sabine
2016-07-04 08:50 - 2015-09-10 15:34 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Battle.net
2016-07-02 10:40 - 2016-03-09 16:06 - 00000000 ____D C:\Users\Tudelur
2016-07-01 21:36 - 2016-03-25 20:04 - 00000000 ____D C:\Users\Tudelur\AppData\Local\UnrealEngine
2016-07-01 21:29 - 2015-09-10 15:45 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-07-01 17:06 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-01 00:20 - 2015-09-10 00:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-01 00:17 - 2016-05-01 13:50 - 00000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2016-06-30 21:32 - 2015-11-29 23:43 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Skype
2016-06-30 01:06 - 2015-09-10 15:34 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2016-06-29 17:06 - 2015-12-02 18:20 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2016-06-29 13:40 - 2015-12-03 00:19 - 00000000 ____D C:\Users\Tudelur\AppData\Local\ElevatedDiagnostics
2016-06-28 22:06 - 2015-12-21 13:07 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Razer
2016-06-28 19:28 - 2015-12-21 13:08 - 00000000 ____D C:\ProgramData\Razer
2016-06-28 18:59 - 2016-05-01 13:37 - 00000000 ____D C:\Program Files (x86)\Razer
2016-06-27 22:56 - 2015-09-10 03:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 22:56 - 2015-09-10 03:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 19:03 - 2015-09-10 03:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-22 10:07 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-22 10:07 - 2015-09-27 16:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-19 13:53 - 2015-09-17 22:29 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-14 23:48 - 2015-09-10 00:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-14 23:44 - 2015-09-10 00:15 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-14 20:33 - 2015-10-30 09:26 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-06-14 20:33 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-03-09 16:03 - 2016-03-09 16:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Tudelur\Razer Synapse Tournament Drivers 20160630_0820.exe
C:\Users\Tudelur\Razer Synapse Tournament Drivers 20160701_0022.exe
Einige Dateien in TEMP:
====================
C:\Users\Tudelur\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-02 18:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-07-2016
durchgeführt von Tudelur (2016-07-09 23:02:12)
Gestartet von C:\Users\Tudelur\Desktop
Windows 10 Pro Version 1511 (X64) (2016-03-09 14:18:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1286188766-1822666827-1829906999-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1286188766-1822666827-1829906999-503 - Limited - Disabled)
Gast (S-1-5-21-1286188766-1822666827-1829906999-501 - Limited - Disabled)
Tudelur (S-1-5-21-1286188766-1822666827-1829906999-1001 - Administrator - Enabled) => C:\Users\Tudelur
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
calibre 64bit (HKLM\...\{3AEF2960-EFE6-43DD-8C7B-AB08E855F19A}) (Version: 2.61.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Elsword 1.0 (HKLM-x32\...\Elsword_de_is1) (Version: 1.0 - Gameforge4d)
f.lux (HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\Flux) (Version: - )
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
ImageGlass 3 (HKLM-x32\...\{3371FB38-C654-4C85-B402-927D1AFEF4EF}_is1) (Version: 3.0.9.2 - Duong Dieu Phap)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Gaming Software 8.83 (HKLM\...\Logitech Gaming Software) (Version: 8.83.85 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 1.7.8 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.616 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
RIFT (HKLM\...\Steam App 39120) (Version: - Trion Worlds)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Warhammer 40,000: Eternal Crusade (HKLM\...\Steam App 375230) (Version: - Behaviour Interactive)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {091C3259-CE06-4B0B-9E59-D36430A30432} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-04-12] (Microsoft Corporation)
Task: {211B2780-2619-4209-8CDB-641EC6A2B389} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-04-12] (Microsoft Corporation)
Task: {476815BE-0D06-4CF4-A7C0-2A35814A3D93} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {47C06A5E-595A-480C-A5C9-451D86073D3C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {7445B48D-0CAE-4FA3-B8D8-83A0DFA24B89} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {88E14100-179A-4CC2-ACF8-851FC7486086} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {97D11343-18AD-4F55-943A-30BE0AB21A37} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {BBC90745-D06C-48C2-BD37-9E43433DC0A9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {BF6158B3-3C20-437F-AA3C-70611DD62270} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd)
Task: {F1E43AFB-1B69-4D9B-883F-1AAC12288CD5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-06-14] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-09 16:02 - 2015-09-09 23:38 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-09-27 16:42 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-03-09 15:56 - 2016-03-09 15:56 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-19 17:56 - 2016-04-19 17:56 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-03-09 15:56 - 2016-03-09 15:56 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-09 16:02 - 2016-07-09 21:41 - 00035472 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2016-03-09 16:02 - 2015-09-09 23:38 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2016-04-19 17:56 - 2016-04-19 17:56 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 17:56 - 2016-04-19 17:56 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc => Firewall Dienst läuft nicht.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{0FFF816B-4E50-41C6-AC38-2C4D7DFC5E93}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{2EB7165D-D788-47C3-B829-B348795D036E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{FA72C331-E45D-4FD0-9AD7-3F1FC69EE447}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B31BD2E3-A076-494D-A4F2-833D24C8FCB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B49BFB2B-0EC0-4BB9-9210-F067FD6A6BFA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0756F453-15C0-4D38-9808-442758EA837E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{9F4BF2E9-CDEA-4E75-B3E1-AE3910CC4802}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{4562797C-0ED9-44C1-8B2D-5F30F2AC7A03}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B44E6449-18D6-475B-9C56-8C4D4DAAF259}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3C2C0010-837D-467E-9D43-922F35DE16E7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{5ADA3624-E810-4F82-88AB-AB4F9D3600A6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{26F4D3FC-08C5-4463-A5B0-72D355F2A5CB}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [UDP Query User{7755D1C6-FE63-4E6F-BDF0-1015857D2F8E}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F600E358-A969-46D3-AC09-85EADF4B040D}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{1500573F-2A18-4251-89D8-99AAB30F37EC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E731E5E1-4803-470B-B53D-14B8467E6A1F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{CBF7A8B7-4EE4-41BA-B81A-D732999C665C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{84B27FAD-855F-400C-9A02-5B172636F612}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A83BAA97-A146-47D8-A4D3-27F295C722A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DBBB763E-673B-43E1-9A51-68804162B87C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{942761D8-3DFE-4E58-B0A6-62FA2EDAE042}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 - Eternal Crusade\EternalCrusadeClient.exe
FirewallRules: [{AA8492F9-C608-4358-8BA5-DC1F63846E5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 - Eternal Crusade\EternalCrusadeClient.exe
FirewallRules: [TCP Query User{FA8B7DE8-2A79-4CFB-95E3-3F6005CE3E4C}C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe
FirewallRules: [UDP Query User{EF763CAA-9238-4FF1-BD3F-6E0366AF1080}C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe
FirewallRules: [{315206C8-3B01-4D4E-BA4C-0A9B32340B8D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{F2D4BD48-B037-40F9-BA23-F5A342ED5E54}C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{66704208-09EA-4EC5-ADE7-E8C533549682}C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe
FirewallRules: [{1C37A994-D4F5-4A36-AE74-010404FFA21F}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{1F5FD1C8-B094-4727-B5F9-69012C7DB2DB}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{71564B76-72F4-4D0A-AA12-F6FDB7CDF419}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{A416AB12-14FE-4BF2-9DAC-B15045B08357}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RIFT\riftpatchlive.exe
FirewallRules: [{1A398D4B-1C90-46DA-8603-96B38231AB50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RIFT\riftpatchlive.exe
FirewallRules: [TCP Query User{810AE00A-3B68-4212-A6D5-BAE085EC877A}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{5724FF6E-7831-4C64-A417-480B96AD98F9}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
==================== Wiederherstellungspunkte =========================
02-07-2016 15:29:02 Geplanter Prüfpunkt
04-07-2016 11:00:51 Installed calibre 64bit
08-07-2016 13:11:46 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/09/2016 09:47:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/09/2016 09:47:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/09/2016 09:47:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/09/2016 06:38:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/09/2016 06:38:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/09/2016 06:38:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/09/2016 06:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_BITS, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a849ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000519cb
ID des fehlerhaften Prozesses: 0x1a38
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_BITS0
Pfad der fehlerhaften Anwendung: svchost.exe_BITS1
Pfad des fehlerhaften Moduls: svchost.exe_BITS2
Berichtskennung: svchost.exe_BITS3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_BITS4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_BITS5
Error: (07/09/2016 03:15:19 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8
Error: (07/08/2016 01:26:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/08/2016 01:26:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Systemfehler:
=============
Error: (07/09/2016 09:54:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.
Error: (07/09/2016 09:48:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}NT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (07/09/2016 09:47:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.
Error: (07/09/2016 09:47:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.
Error: (07/09/2016 09:46:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.
Error: (07/09/2016 09:46:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.
Error: (07/09/2016 09:46:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.
Error: (07/09/2016 09:46:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.
Error: (07/09/2016 09:46:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.
Error: (07/09/2016 09:45:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}NT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
CodeIntegrity:
===================================
Date: 2016-07-08 13:09:00.505
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-07-05 17:48:48.525
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-28 18:21:31.927
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-18 09:36:23.912
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-15 10:39:40.922
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-06-03 13:53:14.860
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-15 01:10:31.773
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-12 00:57:24.615
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-05-02 08:53:20.505
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-13 14:01:41.326
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8135.18 MB
Verfügbarer physikalischer RAM: 6224.89 MB
Summe virtueller Speicher: 9415.18 MB
Verfügbarer virtueller Speicher: 6977.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.96 GB) (Free:758.2 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E6F43BB6)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter 23:03:10.0572 0x0494 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
23:03:10.0572 0x0494 UEFI system
23:03:15.0119 0x0494 ============================================================
23:03:15.0119 0x0494 Current date / time: 2016/07/09 23:03:15.0119
23:03:15.0119 0x0494 SystemInfo:
23:03:15.0119 0x0494
23:03:15.0120 0x0494 OS Version: 10.0.10586 ServicePack: 0.0
23:03:15.0120 0x0494 Product type: Workstation
23:03:15.0120 0x0494 ComputerName: DESKTOP-DH56VMG
23:03:15.0120 0x0494 UserName: Tudelur
23:03:15.0120 0x0494 Windows directory: C:\WINDOWS
23:03:15.0120 0x0494 System windows directory: C:\WINDOWS
23:03:15.0120 0x0494 Running under WOW64
23:03:15.0120 0x0494 Processor architecture: Intel x64
23:03:15.0120 0x0494 Number of processors: 4
23:03:15.0120 0x0494 Page size: 0x1000
23:03:15.0120 0x0494 Boot type: Normal boot
23:03:15.0120 0x0494 ============================================================
23:03:15.0909 0x0494 KLMD registered as C:\WINDOWS\system32\drivers\34560999.sys
23:03:16.0080 0x0494 System UUID: {59CB86B4-D4C6-44A3-F326-63CE9A31C5BD}
23:03:16.0386 0x0494 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:03:16.0415 0x0494 ============================================================
23:03:16.0415 0x0494 \Device\Harddisk0\DR0:
23:03:16.0416 0x0494 GPT partitions:
23:03:16.0417 0x0494 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {333AEF63-F17B-4592-91E6-23406308F682}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xE1000
23:03:16.0417 0x0494 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {18C29824-EC14-4B37-9079-20D0B6848188}, Name: EFI system partition, StartLBA 0xE1800, BlocksNum 0x32000
23:03:16.0417 0x0494 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {C4B00D20-855C-49E5-BF95-89F4F6629A44}, Name: Microsoft reserved partition, StartLBA 0x113800, BlocksNum 0x8000
23:03:16.0417 0x0494 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {D80ED312-1F96-4D6B-B498-0BA2FC63C409}, Name: Basic data partition, StartLBA 0x11B800, BlocksNum 0x745EB000
23:03:16.0417 0x0494 MBR partitions:
23:03:16.0417 0x0494 ============================================================
23:03:16.0438 0x0494 C: <-> \Device\Harddisk0\DR0\Partition4
23:03:16.0438 0x0494 ============================================================
23:03:16.0438 0x0494 Initialize success
23:03:16.0438 0x0494 ============================================================
23:04:12.0820 0x1230 ============================================================
23:04:12.0820 0x1230 Scan started
23:04:12.0820 0x1230 Mode: Manual; SigCheck; TDLFS;
23:04:12.0820 0x1230 ============================================================
23:04:12.0820 0x1230 KSN ping started
23:04:15.0192 0x1230 KSN ping finished: true
23:04:17.0155 0x1230 ================ Scan system memory ========================
23:04:17.0155 0x1230 System memory - ok
23:04:17.0156 0x1230 ================ Scan services =============================
23:04:17.0253 0x1230 1394ohci - ok
23:04:17.0256 0x1230 3ware - ok
23:04:17.0268 0x1230 ACPI - ok
23:04:17.0272 0x1230 acpiex - ok
23:04:17.0276 0x1230 acpipagr - ok
23:04:17.0288 0x1230 AcpiPmi - ok
23:04:17.0291 0x1230 acpitime - ok
23:04:17.0349 0x1230 [ 36114214BF8D7C464D1E92E4EB6B2DD3, 8E7CB266D4ABCDF332A3D4D341753811D51B72985E36F24A7E757DCA11A65A2A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
23:04:17.0396 0x1230 AdobeARMservice - ok
23:04:17.0405 0x1230 ADP80XX - ok
23:04:17.0423 0x1230 AFD - ok
23:04:17.0425 0x1230 agp440 - ok
23:04:17.0427 0x1230 ahcache - ok
23:04:17.0439 0x1230 AJRouter - ok
23:04:17.0445 0x1230 ALG - ok
23:04:17.0466 0x1230 [ BBADD85854BFB5D43C60B7AC8EEA3DBA, 968C043ABEA46F5C79525863B3FE2681AC0FA4202036C9EFD20B408DECF407E2 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
23:04:17.0492 0x1230 AMD External Events Utility - ok
23:04:17.0495 0x1230 AmdK8 - ok
23:04:17.0499 0x1230 amdkmdag - ok
23:04:17.0518 0x1230 [ 17BA5C907E14947574CBB788F4CEB85F, EAA3DBF436637C58666A91905E388287FC54334EBB2589A00727EB09AC4870E3 ] amdkmdap C:\WINDOWS\system32\DRIVERS\atikmpag.sys
23:04:17.0537 0x1230 amdkmdap - ok
23:04:17.0540 0x1230 AmdPPM - ok
23:04:17.0542 0x1230 amdsata - ok
23:04:17.0544 0x1230 amdsbs - ok
23:04:17.0546 0x1230 amdxata - ok
23:04:17.0667 0x1230 [ 157DA3885AA4F03C80C10DAEB0949CAA, 69EA1C9F904FBDFE904A3BC52CB0E188AF18A93EA87A119E5E6234C6F5D4742E ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
23:04:17.0698 0x1230 AntiVirMailService - ok
23:04:17.0731 0x1230 [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
23:04:17.0742 0x1230 AntiVirSchedulerService - ok
23:04:17.0757 0x1230 [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirService C:\Program Files (x86)\Avira\Antivirus\avguard.exe
23:04:17.0768 0x1230 AntiVirService - ok
23:04:17.0799 0x1230 [ CF586007CB1F9189CDF07D0D5A02C448, 7BA6E27A835A0851C12A7A115C24665631CC77D857DAF32D24BF2D2AF676FE30 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
23:04:17.0825 0x1230 AntiVirWebService - ok
23:04:17.0837 0x1230 AppID - ok
23:04:17.0848 0x1230 AppIDSvc - ok
23:04:17.0850 0x1230 Appinfo - ok
23:04:17.0853 0x1230 AppMgmt - ok
23:04:17.0854 0x1230 AppReadiness - ok
23:04:17.0876 0x1230 AppXSvc - ok
23:04:17.0878 0x1230 arcsas - ok
23:04:17.0904 0x1230 [ BBF8F831C7720DD5135D8C4C8325187A, 2630C68200D7BD49A5772830D6B369C0EC337C2558A9562DD564DF042249ECC0 ] asComSvc C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
23:04:17.0923 0x1230 asComSvc - ok
23:04:17.0956 0x1230 [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO C:\WINDOWS\syswow64\drivers\AsIO.sys
23:04:17.0960 0x1230 AsIO - ok
23:04:17.0970 0x1230 AsyncMac - ok
23:04:17.0972 0x1230 atapi - ok
23:04:17.0990 0x1230 [ FD9A5BCC3AFB02E87668B749546B6229, 4BE969A11CEE8033F40EDE7E06A5904B328D3FC1842855C0DB38D5EEF458219C ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
23:04:18.0001 0x1230 AtiHDAudioService - ok
23:04:18.0024 0x1230 AudioEndpointBuilder - ok
23:04:18.0031 0x1230 Audiosrv - ok
23:04:18.0056 0x1230 [ 5CF5E80616F74B769AABCF76FEA791D1, CA56643D41DB4E139FE85098DCD67187AAC126CE2414276364A97334E15F9F53 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
23:04:18.0064 0x1230 avgntflt - ok
23:04:18.0088 0x1230 [ 8EF22CC03EFA1CB6810003C6A3B287D3, 352FE3194713D86BBD900A74AF033D5FE96A71389CC63DFC4821B43A55837206 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
23:04:18.0094 0x1230 avipbb - ok
23:04:18.0150 0x1230 [ 9C57AD1165D9F4866EBA6C18E91A8A14, E75288B3BED90CABAEE01383F8CB68719B67158FEB0FE036668693D237F275CF ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
23:04:18.0163 0x1230 Avira.ServiceHost - ok
23:04:18.0182 0x1230 [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
23:04:18.0202 0x1230 avkmgr - ok
23:04:18.0217 0x1230 [ 899D89FDF015BBAF628076987D74C295, 7534A10F652FBE559431B9B1C6BC13874E8BC7438D7AFD7553F96811FD3E59BD ] avnetflt C:\WINDOWS\system32\DRIVERS\avnetflt.sys
23:04:18.0230 0x1230 avnetflt - ok
23:04:18.0240 0x1230 AxInstSV - ok
23:04:18.0245 0x1230 b06bdrv - ok
23:04:18.0259 0x1230 BasicDisplay - ok
23:04:18.0263 0x1230 BasicRender - ok
23:04:18.0270 0x1230 bcmfn - ok
23:04:18.0274 0x1230 bcmfn2 - ok
23:04:18.0278 0x1230 BDESVC - ok
23:04:18.0288 0x1230 Beep - ok
23:04:18.0296 0x1230 BFE - ok
23:04:18.0302 0x1230 BITS - ok
23:04:18.0305 0x1230 bowser - ok
23:04:18.0319 0x1230 BrokerInfrastructure - ok
23:04:18.0322 0x1230 Browser - ok
23:04:18.0335 0x1230 BthAvrcpTg - ok
23:04:18.0338 0x1230 BthHFEnum - ok
23:04:18.0341 0x1230 bthhfhid - ok
23:04:18.0343 0x1230 BthHFSrv - ok
23:04:18.0345 0x1230 BTHMODEM - ok
23:04:18.0349 0x1230 bthserv - ok
23:04:18.0352 0x1230 buttonconverter - ok
23:04:18.0435 0x1230 [ C8D931D734FC0097478CE2583A75C4DF, 60C5F97D7E5A8B81A7123A5DB333577B0C7B9302C1D1C98D47BA96C0A3FB7417 ] c2cautoupdatesvc C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
23:04:18.0471 0x1230 c2cautoupdatesvc - ok
23:04:18.0504 0x1230 [ 8E1CC0517DE17DF83CF80BFCE9F0C000, 13F7929D531914FA2ED1223977E15A7F45E3FF3DA1392ECC4B15F5619B37B754 ] c2cpnrsvc C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
23:04:18.0535 0x1230 c2cpnrsvc - ok
23:04:18.0551 0x1230 CapImg - ok
23:04:18.0554 0x1230 cdfs - ok
23:04:18.0556 0x1230 CDPSvc - ok
23:04:18.0558 0x1230 cdrom - ok
23:04:18.0560 0x1230 CertPropSvc - ok
23:04:18.0562 0x1230 circlass - ok
23:04:18.0564 0x1230 CLFS - ok
23:04:18.0683 0x1230 [ 89772864139E48E6E1CEF832AB83E449, 6587F4CBA9143E5889060C2FF1461C9FA51373A84067209BF5B2F57E9359C9F1 ] ClickToRunSvc C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe
23:04:18.0735 0x1230 ClickToRunSvc - ok
23:04:18.0740 0x1230 ClipSVC - ok
23:04:18.0746 0x1230 CmBatt - ok
23:04:18.0760 0x1230 CNG - ok
23:04:18.0762 0x1230 cnghwassist - ok
23:04:18.0800 0x1230 CompositeBus - ok
23:04:18.0802 0x1230 COMSysApp - ok
23:04:18.0804 0x1230 condrv - ok
23:04:18.0806 0x1230 CoreMessagingRegistrar - ok
23:04:18.0821 0x1230 CryptSvc - ok
23:04:18.0824 0x1230 CSC - ok
23:04:18.0826 0x1230 CscService - ok
23:04:18.0828 0x1230 dam - ok
23:04:18.0831 0x1230 DcomLaunch - ok
23:04:18.0833 0x1230 DcpSvc - ok
23:04:18.0836 0x1230 defragsvc - ok
23:04:18.0838 0x1230 DeviceAssociationService - ok
23:04:18.0841 0x1230 DeviceInstall - ok
23:04:18.0843 0x1230 DevQueryBroker - ok
23:04:18.0845 0x1230 Dfsc - ok
23:04:18.0860 0x1230 Dhcp - ok
23:04:18.0884 0x1230 diagnosticshub.standardcollector.service - ok
23:04:18.0886 0x1230 DiagTrack - ok
23:04:18.0888 0x1230 disk - ok
23:04:18.0904 0x1230 DmEnrollmentSvc - ok
23:04:18.0906 0x1230 dmvsc - ok
23:04:18.0908 0x1230 dmwappushservice - ok
23:04:18.0910 0x1230 Dnscache - ok
23:04:18.0913 0x1230 dot3svc - ok
23:04:18.0914 0x1230 DPS - ok
23:04:18.0928 0x1230 drmkaud - ok
23:04:18.0930 0x1230 DsmSvc - ok
23:04:18.0932 0x1230 DsSvc - ok
23:04:18.0935 0x1230 DXGKrnl - ok
23:04:18.0937 0x1230 e1iexpress - ok
23:04:18.0939 0x1230 Eaphost - ok
23:04:18.0941 0x1230 ebdrv - ok
23:04:18.0944 0x1230 EFS - ok
23:04:18.0946 0x1230 EhStorClass - ok
23:04:18.0959 0x1230 EhStorTcgDrv - ok
23:04:18.0962 0x1230 embeddedmode - ok
23:04:18.0964 0x1230 EntAppSvc - ok
23:04:18.0966 0x1230 ErrDev - ok
23:04:18.0970 0x1230 EventSystem - ok
23:04:18.0972 0x1230 exfat - ok
23:04:18.0974 0x1230 fastfat - ok
23:04:18.0976 0x1230 Fax - ok
23:04:18.0978 0x1230 fdc - ok
23:04:18.0980 0x1230 fdPHost - ok
23:04:18.0982 0x1230 FDResPub - ok
23:04:18.0984 0x1230 fhsvc - ok
23:04:18.0986 0x1230 FileCrypt - ok
23:04:18.0988 0x1230 FileInfo - ok
23:04:18.0990 0x1230 Filetrace - ok
23:04:18.0992 0x1230 flpydisk - ok
23:04:18.0994 0x1230 FltMgr - ok
23:04:18.0996 0x1230 FontCache - ok
23:04:19.0068 0x1230 FontCache3.0.0.0 - ok
23:04:19.0074 0x1230 FsDepends - ok
23:04:19.0080 0x1230 Fs_Rec - ok
23:04:19.0086 0x1230 fvevol - ok
23:04:19.0090 0x1230 gagp30kx - ok
23:04:19.0102 0x1230 gencounter - ok
23:04:19.0106 0x1230 genericusbfn - ok
23:04:19.0109 0x1230 GPIOClx0101 - ok
23:04:19.0113 0x1230 gpsvc - ok
23:04:19.0116 0x1230 GpuEnergyDrv - ok
23:04:19.0149 0x1230 [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
23:04:19.0155 0x1230 gupdate - ok
23:04:19.0158 0x1230 [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
23:04:19.0164 0x1230 gupdatem - ok
23:04:19.0166 0x1230 HDAudBus - ok
23:04:19.0168 0x1230 HidBatt - ok
23:04:19.0170 0x1230 HidBth - ok
23:04:19.0173 0x1230 hidi2c - ok
23:04:19.0175 0x1230 hidinterrupt - ok
23:04:19.0177 0x1230 HidIr - ok
23:04:19.0179 0x1230 hidserv - ok
23:04:19.0199 0x1230 HidUsb - ok
23:04:19.0209 0x1230 HomeGroupListener - ok
23:04:19.0219 0x1230 HomeGroupProvider - ok
23:04:19.0221 0x1230 HpSAMD - ok
23:04:19.0236 0x1230 HTTP - ok
23:04:19.0238 0x1230 hwpolicy - ok
23:04:19.0241 0x1230 hyperkbd - ok
23:04:19.0242 0x1230 i8042prt - ok
23:04:19.0245 0x1230 iai2c - ok
23:04:19.0247 0x1230 iaLPSS2i_I2C - ok
23:04:19.0249 0x1230 iaLPSSi_GPIO - ok
23:04:19.0250 0x1230 iaLPSSi_I2C - ok
23:04:19.0253 0x1230 iaStorAV - ok
23:04:19.0255 0x1230 iaStorV - ok
23:04:19.0257 0x1230 ibbus - ok
23:04:19.0260 0x1230 icssvc - ok
23:04:19.0261 0x1230 IEEtwCollectorService - ok
23:04:19.0263 0x1230 IKEEXT - ok
23:04:19.0384 0x1230 [ CFF7673A716876C03AED20B2000EF0A6, 4FCE213852801DB1E5C43BD165D591A0F69DB1DFB320F8BBE7C1FF04CAEE4111 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
23:04:19.0465 0x1230 IntcAzAudAddService - ok
23:04:19.0473 0x1230 intelide - ok
23:04:19.0475 0x1230 intelpep - ok
23:04:19.0477 0x1230 intelppm - ok
23:04:19.0479 0x1230 IoQos - ok
23:04:19.0481 0x1230 IpFilterDriver - ok
23:04:19.0491 0x1230 iphlpsvc - ok
23:04:19.0492 0x1230 IPMIDRV - ok
23:04:19.0494 0x1230 IPNAT - ok
23:04:19.0496 0x1230 IRENUM - ok
23:04:19.0499 0x1230 isapnp - ok
23:04:19.0501 0x1230 iScsiPrt - ok
23:04:19.0503 0x1230 kbdclass - ok
23:04:19.0505 0x1230 kbdhid - ok
23:04:19.0507 0x1230 kdnic - ok
23:04:19.0509 0x1230 KeyIso - ok
23:04:19.0511 0x1230 KSecDD - ok
23:04:19.0519 0x1230 KSecPkg - ok
23:04:19.0521 0x1230 ksthunk - ok
23:04:19.0524 0x1230 KtmRm - ok
23:04:19.0526 0x1230 LanmanServer - ok
23:04:19.0536 0x1230 LanmanWorkstation - ok
23:04:19.0539 0x1230 lfsvc - ok
23:04:19.0550 0x1230 [ 5E7641AECAC4CFC7B4B442B461A25C83, 1F6AF4ED863C17A1A326A4CB0D289EAABFAD748A6B0A7CE40CF842694572FDB7 ] LGBusEnum C:\WINDOWS\system32\drivers\LGBusEnum.sys
23:04:19.0558 0x1230 LGBusEnum - ok
23:04:19.0604 0x1230 [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
23:04:19.0616 0x1230 LGCoreTemp - ok
23:04:19.0638 0x1230 [ 7D24DEBE7BC0C01A30A9A65806B61453, 342E758AD6F88E3FA83B69F26836A9F54D1A3BE344D1D2F9C6394E085E5FCA92 ] LGJoyXlCore C:\WINDOWS\system32\drivers\LGJoyXlCore.sys
23:04:19.0655 0x1230 LGJoyXlCore - ok
23:04:19.0678 0x1230 [ 94AF1384A67B9FCF5651E70BC9D4C526, 9C025F7BBB5BBE9DAF3DEF2F6385CE77C8F413912C4D16930814F6D19B62B367 ] LGSHidFilt C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys
23:04:19.0685 0x1230 LGSHidFilt - ok
23:04:19.0706 0x1230 [ 8F4DA100274CF85D94FBA8CA76125255, 1ADA7C36C915CB9BD41CF291F8E6990746A83F4D2ABCC5CAF765A3CE388BE5E5 ] LGSUsbFilt C:\WINDOWS\system32\DRIVERS\LGSUsbFilt.Sys
23:04:19.0719 0x1230 LGSUsbFilt - ok
23:04:19.0733 0x1230 [ DBEAB45BA2B47C057F3BAE5AD0654173, 9660B803F4AD4BD3427F1A24D09B2712E4DC0E25A18942984AF01750D77C118C ] LGVirHid C:\WINDOWS\system32\drivers\LGVirHid.sys
23:04:19.0744 0x1230 LGVirHid - ok
23:04:19.0747 0x1230 LicenseManager - ok
23:04:19.0751 0x1230 lltdio - ok
23:04:19.0754 0x1230 lltdsvc - ok
23:04:19.0758 0x1230 lmhosts - ok
23:04:19.0772 0x1230 [ B78534B305C93D18CAED123E1F9346E5, 19FE198E0D7C81AAF1A00700AB85F19E37E4198EDB8A59C55D1766E03D9E060F ] LogiRegistryService C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
23:04:19.0782 0x1230 LogiRegistryService - ok
23:04:19.0796 0x1230 LSI_SAS - ok
23:04:19.0804 0x1230 LSI_SAS2i - ok
23:04:19.0806 0x1230 LSI_SAS3i - ok
23:04:19.0808 0x1230 LSI_SSS - ok
23:04:19.0810 0x1230 LSM - ok
23:04:19.0822 0x1230 luafv - ok
23:04:19.0836 0x1230 MapsBroker - ok
23:04:19.0838 0x1230 megasas - ok
23:04:19.0840 0x1230 megasr - ok
23:04:19.0866 0x1230 [ E7C9F74D8CAAB1FF7964C27C070FB16C, 76CCD9109E1031A336B7E275368520FFB60D500E24444B04066F205D1ED5BA2B ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
23:04:19.0876 0x1230 MEIx64 - ok
23:04:19.0879 0x1230 MessagingService - ok
23:04:19.0902 0x1230 mlx4_bus - ok
23:04:19.0905 0x1230 MMCSS - ok
23:04:19.0907 0x1230 Modem - ok
23:04:19.0909 0x1230 monitor - ok
23:04:19.0911 0x1230 mouclass - ok
23:04:19.0913 0x1230 mouhid - ok
23:04:19.0915 0x1230 mountmgr - ok
23:04:19.0941 0x1230 [ 69E23C730974BAC8C11DF2B7C4C9D37B, 8DC4448EC9C9647381952D7822B39C89E0997B4B964A785AE274144FADEE3C02 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:04:19.0949 0x1230 MozillaMaintenance - ok
23:04:19.0951 0x1230 mpsdrv - ok
23:04:19.0955 0x1230 MpsSvc - ok
23:04:19.0957 0x1230 MRxDAV - ok
23:04:19.0959 0x1230 mrxsmb - ok
23:04:19.0962 0x1230 mrxsmb10 - ok
23:04:19.0964 0x1230 mrxsmb20 - ok
23:04:19.0966 0x1230 MsBridge - ok
23:04:19.0973 0x1230 MSDTC - ok
23:04:19.0976 0x1230 Msfs - ok
23:04:19.0985 0x1230 msgpiowin32 - ok
23:04:19.0987 0x1230 mshidkmdf - ok
23:04:19.0989 0x1230 mshidumdf - ok
23:04:19.0991 0x1230 msisadrv - ok
23:04:19.0994 0x1230 MSiSCSI - ok
23:04:19.0996 0x1230 msiserver - ok
23:04:19.0997 0x1230 MSKSSRV - ok
23:04:20.0000 0x1230 MsLldp - ok
23:04:20.0002 0x1230 MSPCLOCK - ok
23:04:20.0004 0x1230 MSPQM - ok
23:04:20.0006 0x1230 MsRPC - ok
23:04:20.0009 0x1230 mssmbios - ok
23:04:20.0011 0x1230 MSTEE - ok
23:04:20.0013 0x1230 MTConfig - ok
23:04:20.0015 0x1230 Mup - ok
23:04:20.0017 0x1230 mvumis - ok
23:04:20.0020 0x1230 NativeWifiP - ok
23:04:20.0023 0x1230 NcaSvc - ok
23:04:20.0039 0x1230 NcbService - ok
23:04:20.0041 0x1230 NcdAutoSetup - ok
23:04:20.0044 0x1230 ndfltr - ok
23:04:20.0045 0x1230 NDIS - ok
23:04:20.0047 0x1230 NdisCap - ok
23:04:20.0050 0x1230 NdisImPlatform - ok
23:04:20.0052 0x1230 NdisTapi - ok
23:04:20.0054 0x1230 Ndisuio - ok
23:04:20.0056 0x1230 NdisVirtualBus - ok
23:04:20.0058 0x1230 NdisWan - ok
23:04:20.0060 0x1230 ndiswanlegacy - ok
23:04:20.0062 0x1230 ndproxy - ok
23:04:20.0064 0x1230 Ndu - ok
23:04:20.0066 0x1230 NetBIOS - ok
23:04:20.0069 0x1230 NetBT - ok
23:04:20.0071 0x1230 Netlogon - ok
23:04:20.0073 0x1230 Netman - ok
23:04:20.0075 0x1230 netprofm - ok
23:04:20.0078 0x1230 NetSetupSvc - ok
23:04:20.0095 0x1230 NetTcpPortSharing - ok
23:04:20.0098 0x1230 NgcCtnrSvc - ok
23:04:20.0100 0x1230 NgcSvc - ok
23:04:20.0102 0x1230 NlaSvc - ok
23:04:20.0104 0x1230 Npfs - ok
23:04:20.0106 0x1230 npggsvc - ok
23:04:20.0108 0x1230 npsvctrig - ok
23:04:20.0110 0x1230 nsi - ok
23:04:20.0112 0x1230 nsiproxy - ok
23:04:20.0115 0x1230 NTFS - ok
23:04:20.0118 0x1230 Null - ok
23:04:20.0121 0x1230 nvraid - ok
23:04:20.0122 0x1230 nvstor - ok
23:04:20.0124 0x1230 nv_agp - ok
23:04:20.0140 0x1230 OneSyncSvc - ok
23:04:20.0202 0x1230 [ 11E0B35479C895888BA3D7F619DCFFF3, 6ED82C19898101EC00BD64A9F90595C3D20AD2D2902AA8765B740FB3B9312DDF ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:04:20.0226 0x1230 ose64 - ok
23:04:20.0235 0x1230 p2pimsvc - ok
23:04:20.0242 0x1230 p2psvc - ok
23:04:20.0271 0x1230 Parport - ok
23:04:20.0285 0x1230 partmgr - ok
23:04:20.0291 0x1230 PcaSvc - ok
23:04:20.0296 0x1230 pci - ok
23:04:20.0302 0x1230 pciide - ok
23:04:20.0307 0x1230 pcmcia - ok
23:04:20.0312 0x1230 pcw - ok
23:04:20.0317 0x1230 pdc - ok
23:04:20.0330 0x1230 PEAUTH - ok
23:04:20.0332 0x1230 PeerDistSvc - ok
23:04:20.0338 0x1230 percsas2i - ok
23:04:20.0340 0x1230 percsas3i - ok
23:04:20.0382 0x1230 PerfHost - ok
23:04:20.0397 0x1230 PhoneSvc - ok
23:04:20.0403 0x1230 PimIndexMaintenanceSvc - ok
23:04:20.0416 0x1230 pla - ok
23:04:20.0426 0x1230 PlugPlay - ok
23:04:20.0429 0x1230 PNRPAutoReg - ok
23:04:20.0431 0x1230 PNRPsvc - ok
23:04:20.0439 0x1230 PolicyAgent - ok
23:04:20.0442 0x1230 Power - ok
23:04:20.0444 0x1230 PptpMiniport - ok
23:04:20.0555 0x1230 [ 959F94AD1255BC749884EDDD14EC29C4, 2CD6DA9778EA36FA0B4080F6DB1C634712238E014E47546403CD3CDB35A1DCA8 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
23:04:20.0651 0x1230 PrintNotify - ok
23:04:20.0682 0x1230 Processor - ok
23:04:20.0684 0x1230 ProfSvc - ok
23:04:20.0686 0x1230 Psched - ok
23:04:20.0689 0x1230 QWAVE - ok
23:04:20.0691 0x1230 QWAVEdrv - ok
23:04:20.0699 0x1230 RasAcd - ok
23:04:20.0704 0x1230 RasAgileVpn - ok
23:04:20.0705 0x1230 RasAuto - ok
23:04:20.0709 0x1230 Rasl2tp - ok
23:04:20.0711 0x1230 RasMan - ok
23:04:20.0713 0x1230 RasPppoe - ok
23:04:20.0716 0x1230 RasSstp - ok
23:04:20.0766 0x1230 [ 9DE6F5F4115961A9F3AC3369F5695A45, D5E54525AEFC6CCF5EA274CCF6349045E468D0996586959EB2671ECCF3D30218 ] Razer Chroma SDK Service C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
23:04:20.0784 0x1230 Razer Chroma SDK Service - ok
23:04:20.0836 0x1230 [ 5332223C0D4CEC95787607906B53E861, EA1FB6373EFA303D0A69DB49D4B05BA489D1FB428E9AF948FA4FAFB94264AE4E ] Razer Game Scanner Service C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
23:04:20.0846 0x1230 Razer Game Scanner Service - ok
23:04:20.0848 0x1230 rdbss - ok
23:04:20.0851 0x1230 rdpbus - ok
23:04:20.0854 0x1230 RDPDR - ok
23:04:20.0858 0x1230 RdpVideoMiniport - ok
23:04:20.0860 0x1230 rdyboost - ok
23:04:20.0862 0x1230 ReFSv1 - ok
23:04:20.0871 0x1230 RemoteAccess - ok
23:04:20.0873 0x1230 RemoteRegistry - ok
23:04:20.0876 0x1230 RetailDemo - ok
23:04:20.0878 0x1230 RpcEptMapper - ok
23:04:20.0890 0x1230 RpcLocator - ok
23:04:20.0892 0x1230 RpcSs - ok
23:04:20.0894 0x1230 rspndr - ok
23:04:20.0897 0x1230 [ 536FF1EDEA7D81700F579A23256D46A1, B98D0B3F43CDC2F50AAA99A187CFF6630D8FB55F4578ED7D450579D91ECC4755 ] rzendpt C:\WINDOWS\System32\drivers\rzendpt.sys
23:04:20.0903 0x1230 rzendpt - ok
23:04:20.0929 0x1230 [ B92DD054B7A206179D097DFC7A4F5053, EE082A8CC50165DB4FC530395A17A605275306A9B791069CC1D0249C972DBE18 ] rzmpos C:\WINDOWS\System32\drivers\rzmpos.sys
23:04:20.0934 0x1230 rzmpos - ok
23:04:20.0943 0x1230 [ 434A22267365AEF88B3AD451B65988AE, 75EFCFF52501E7E3E7B50C4D793DD55F085E378DA1C78772244AB27708409900 ] rzpmgrk C:\WINDOWS\system32\drivers\rzpmgrk.sys
23:04:20.0947 0x1230 rzpmgrk - ok
23:04:20.0961 0x1230 [ F8A13D4413A93DD005FAD116CBD6B6F7, 8ED0C00920CE76E832701D45117ED00B12E20588CB6FE8039FBCCDFEF9841047 ] rzpnk C:\WINDOWS\system32\drivers\rzpnk.sys
23:04:20.0967 0x1230 rzpnk - ok
23:04:20.0995 0x1230 [ 09D8FF369BF33364F41DD7E60355B83C, D8396D59DC120F81D93A207915F1632CC4DDA37A5A5D9327CBDE8AE73FDCF19E ] rzudd C:\WINDOWS\System32\drivers\rzudd.sys
23:04:21.0002 0x1230 rzudd - ok
23:04:21.0004 0x1230 s3cap - ok
23:04:21.0007 0x1230 SamSs - ok
23:04:21.0021 0x1230 sbp2port - ok
23:04:21.0025 0x1230 SCardSvr - ok
23:04:21.0026 0x1230 ScDeviceEnum - ok
23:04:21.0029 0x1230 scfilter - ok
23:04:21.0037 0x1230 Schedule - ok
23:04:21.0050 0x1230 SCPolicySvc - ok
23:04:21.0064 0x1230 sdbus - ok
23:04:21.0067 0x1230 SDRSVC - ok
23:04:21.0076 0x1230 sdstor - ok
23:04:21.0078 0x1230 seclogon - ok
23:04:21.0081 0x1230 SENS - ok
23:04:21.0091 0x1230 SensorDataService - ok
23:04:21.0103 0x1230 SensorService - ok
23:04:21.0105 0x1230 SensrSvc - ok
23:04:21.0107 0x1230 SerCx - ok
23:04:21.0110 0x1230 SerCx2 - ok
23:04:21.0138 0x1230 Serenum - ok
23:04:21.0140 0x1230 Serial - ok
23:04:21.0142 0x1230 sermouse - ok
23:04:21.0152 0x1230 SessionEnv - ok
23:04:21.0154 0x1230 sfloppy - ok
23:04:21.0157 0x1230 SharedAccess - ok
23:04:21.0159 0x1230 ShellHWDetection - ok
23:04:21.0161 0x1230 SiSRaid2 - ok
23:04:21.0163 0x1230 SiSRaid4 - ok
23:04:21.0203 0x1230 [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
23:04:21.0214 0x1230 SkypeUpdate - ok
23:04:21.0226 0x1230 smphost - ok
23:04:21.0228 0x1230 SmsRouter - ok
23:04:21.0232 0x1230 SNMPTRAP - ok
23:04:21.0235 0x1230 spaceport - ok
23:04:21.0238 0x1230 SpbCx - ok
23:04:21.0240 0x1230 Spooler - ok
23:04:21.0242 0x1230 sppsvc - ok
23:04:21.0244 0x1230 srv - ok
23:04:21.0245 0x1230 srv2 - ok
23:04:21.0248 0x1230 srvnet - ok
23:04:21.0264 0x1230 SSDPSRV - ok
23:04:21.0266 0x1230 SstpSvc - ok
23:04:21.0272 0x1230 StateRepository - ok
23:04:21.0317 0x1230 [ A4FC868F6FC03876E29E4D87731B8E31, C774DA022879A69CBC2178CA1BB779438CD69D1582B4ECF22C90E4F0C4E9D9E4 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
23:04:21.0345 0x1230 Steam Client Service - ok
23:04:21.0349 0x1230 stexstor - ok
23:04:21.0371 0x1230 stisvc - ok
23:04:21.0373 0x1230 storahci - ok
23:04:21.0375 0x1230 storflt - ok
23:04:21.0377 0x1230 stornvme - ok
23:04:21.0379 0x1230 storqosflt - ok
23:04:21.0382 0x1230 StorSvc - ok
23:04:21.0384 0x1230 storufs - ok
23:04:21.0387 0x1230 storvsc - ok
23:04:21.0389 0x1230 svsvc - ok
23:04:21.0393 0x1230 swenum - ok
23:04:21.0395 0x1230 swprv - ok
23:04:21.0402 0x1230 Synth3dVsc - ok
23:04:21.0405 0x1230 SysMain - ok
23:04:21.0409 0x1230 SystemEventsBroker - ok
23:04:21.0412 0x1230 TabletInputService - ok
23:04:21.0414 0x1230 TapiSrv - ok
23:04:21.0415 0x1230 Tcpip - ok
23:04:21.0418 0x1230 Tcpip6 - ok
23:04:21.0422 0x1230 tcpipreg - ok
23:04:21.0425 0x1230 tdx - ok
23:04:21.0427 0x1230 terminpt - ok
23:04:21.0429 0x1230 TermService - ok
23:04:21.0431 0x1230 Themes - ok
23:04:21.0434 0x1230 TieringEngineService - ok
23:04:21.0436 0x1230 tiledatamodelsvc - ok
23:04:21.0439 0x1230 TimeBroker - ok
23:04:21.0441 0x1230 TPM - ok
23:04:21.0443 0x1230 TrkWks - ok
23:04:21.0461 0x1230 TrustedInstaller - ok
23:04:21.0464 0x1230 tsusbflt - ok
23:04:21.0466 0x1230 TsUsbGD - ok
23:04:21.0468 0x1230 tunnel - ok
23:04:21.0481 0x1230 tzautoupdate - ok
23:04:21.0483 0x1230 uagp35 - ok
23:04:21.0485 0x1230 UASPStor - ok
23:04:21.0488 0x1230 UcmCx0101 - ok
23:04:21.0490 0x1230 UcmUcsi - ok
23:04:21.0492 0x1230 Ucx01000 - ok
23:04:21.0494 0x1230 UdeCx - ok
23:04:21.0497 0x1230 udfs - ok
23:04:21.0499 0x1230 UEFI - ok
23:04:21.0501 0x1230 Ufx01000 - ok
23:04:21.0504 0x1230 UfxChipidea - ok
23:04:21.0507 0x1230 ufxsynopsys - ok
23:04:21.0510 0x1230 UI0Detect - ok
23:04:21.0512 0x1230 uliagpkx - ok
23:04:21.0514 0x1230 umbus - ok
23:04:21.0517 0x1230 UmPass - ok
23:04:21.0528 0x1230 UmRdpService - ok
23:04:21.0530 0x1230 UnistoreSvc - ok
23:04:21.0542 0x1230 upnphost - ok
23:04:21.0544 0x1230 UrsChipidea - ok
23:04:21.0546 0x1230 UrsCx01000 - ok
23:04:21.0548 0x1230 UrsSynopsys - ok
23:04:21.0550 0x1230 usbaudio - ok
23:04:21.0552 0x1230 usbccgp - ok
23:04:21.0555 0x1230 usbcir - ok
23:04:21.0557 0x1230 usbehci - ok
23:04:21.0560 0x1230 usbhub - ok
23:04:21.0568 0x1230 USBHUB3 - ok
23:04:21.0571 0x1230 usbohci - ok
23:04:21.0573 0x1230 usbprint - ok
23:04:21.0577 0x1230 usbser - ok
23:04:21.0578 0x1230 USBSTOR - ok
23:04:21.0580 0x1230 usbuhci - ok
23:04:21.0583 0x1230 USBXHCI - ok
23:04:21.0585 0x1230 UserDataSvc - ok
23:04:21.0597 0x1230 UserManager - ok
23:04:21.0599 0x1230 UsoSvc - ok
23:04:21.0602 0x1230 VaultSvc - ok
23:04:21.0604 0x1230 vdrvroot - ok
23:04:21.0607 0x1230 vds - ok
23:04:21.0609 0x1230 VerifierExt - ok
23:04:21.0611 0x1230 vhdmp - ok
23:04:21.0613 0x1230 vhf - ok
23:04:21.0615 0x1230 vmbus - ok
23:04:21.0616 0x1230 VMBusHID - ok
23:04:21.0631 0x1230 vmicguestinterface - ok
23:04:21.0633 0x1230 vmicheartbeat - ok
23:04:21.0635 0x1230 vmickvpexchange - ok
23:04:21.0637 0x1230 vmicrdv - ok
23:04:21.0639 0x1230 vmicshutdown - ok
23:04:21.0641 0x1230 vmictimesync - ok
23:04:21.0643 0x1230 vmicvmsession - ok
23:04:21.0645 0x1230 vmicvss - ok
23:04:21.0647 0x1230 volmgr - ok
23:04:21.0649 0x1230 volmgrx - ok
23:04:21.0651 0x1230 volsnap - ok
23:04:21.0653 0x1230 vpci - ok
23:04:21.0655 0x1230 vsmraid - ok
23:04:21.0658 0x1230 VSS - ok
23:04:21.0660 0x1230 VSTXRAID - ok
23:04:21.0662 0x1230 vwifibus - ok
23:04:21.0664 0x1230 vwififlt - ok
23:04:21.0666 0x1230 W32Time - ok
23:04:21.0668 0x1230 WacomPen - ok
23:04:21.0671 0x1230 WalletService - ok
23:04:21.0673 0x1230 wanarp - ok
23:04:21.0675 0x1230 wanarpv6 - ok
23:04:21.0677 0x1230 wbengine - ok
23:04:21.0679 0x1230 WbioSrvc - ok
23:04:21.0681 0x1230 Wcmsvc - ok
23:04:21.0683 0x1230 wcncsvc - ok
23:04:21.0686 0x1230 WcsPlugInService - ok
23:04:21.0688 0x1230 WdBoot - ok
23:04:21.0690 0x1230 Wdf01000 - ok
23:04:21.0692 0x1230 WdFilter - ok
23:04:21.0695 0x1230 WdiServiceHost - ok
23:04:21.0696 0x1230 WdiSystemHost - ok
23:04:21.0698 0x1230 wdiwifi - ok
23:04:21.0700 0x1230 WdNisDrv - ok
23:04:21.0712 0x1230 WdNisSvc - ok
23:04:21.0714 0x1230 WebClient - ok
23:04:21.0716 0x1230 Wecsvc - ok
23:04:21.0718 0x1230 WEPHOSTSVC - ok
23:04:21.0720 0x1230 wercplsupport - ok
23:04:21.0722 0x1230 WerSvc - ok
23:04:21.0724 0x1230 WFPLWFS - ok
23:04:21.0727 0x1230 WiaRpc - ok
23:04:21.0729 0x1230 WIMMount - ok
23:04:21.0730 0x1230 WinDefend - ok
23:04:21.0735 0x1230 WindowsTrustedRT - ok
23:04:21.0737 0x1230 WindowsTrustedRTProxy - ok
23:04:21.0740 0x1230 WinHttpAutoProxySvc - ok
23:04:21.0742 0x1230 WinMad - ok
23:04:21.0757 0x1230 Winmgmt - ok
23:04:21.0760 0x1230 WinRM - ok
23:04:21.0764 0x1230 WINUSB - ok
23:04:21.0766 0x1230 WinVerbs - ok
23:04:21.0768 0x1230 WlanSvc - ok
23:04:21.0771 0x1230 wlidsvc - ok
23:04:21.0773 0x1230 WmiAcpi - ok
23:04:21.0776 0x1230 wmiApSrv - ok
23:04:21.0782 0x1230 WMPNetworkSvc - ok
23:04:21.0789 0x1230 [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof C:\WINDOWS\system32\drivers\Wof.sys
23:04:21.0801 0x1230 Wof - ok
23:04:21.0806 0x1230 workfolderssvc - ok
23:04:21.0808 0x1230 wpcfltr - ok
23:04:21.0810 0x1230 WPDBusEnum - ok
23:04:21.0812 0x1230 WpdUpFltr - ok
23:04:21.0814 0x1230 WpnService - ok
23:04:21.0816 0x1230 ws2ifsl - ok
23:04:21.0820 0x1230 wscsvc - ok
23:04:21.0822 0x1230 WSearch - ok
23:04:21.0825 0x1230 WSService - ok
23:04:21.0828 0x1230 wuauserv - ok
23:04:21.0830 0x1230 WudfPf - ok
23:04:21.0832 0x1230 WUDFRd - ok
23:04:21.0835 0x1230 wudfsvc - ok
23:04:21.0838 0x1230 WUDFWpdFs - ok
23:04:21.0841 0x1230 WwanSvc - ok
23:04:21.0843 0x1230 XblAuthManager - ok
23:04:21.0845 0x1230 XblGameSave - ok
23:04:21.0848 0x1230 xboxgip - ok
23:04:21.0850 0x1230 XboxNetApiSvc - ok
23:04:21.0852 0x1230 xinputhid - ok
23:04:21.0854 0x1230 ================ Scan global ===============================
23:04:21.0889 0x1230 [ Global ] - ok
23:04:21.0889 0x1230 ================ Scan MBR ==================================
23:04:21.0900 0x1230 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
23:04:21.0989 0x1230 \Device\Harddisk0\DR0 - ok
23:04:21.0989 0x1230 ================ Scan VBR ==================================
23:04:22.0013 0x1230 [ 6F92F3E35E18EEBD61084C42F11F3F02 ] \Device\Harddisk0\DR0\Partition1
23:04:22.0063 0x1230 \Device\Harddisk0\DR0\Partition1 - ok
23:04:22.0075 0x1230 [ 121E79ABA28944095F6B21BD2184C1B0 ] \Device\Harddisk0\DR0\Partition2
23:04:22.0124 0x1230 \Device\Harddisk0\DR0\Partition2 - ok
23:04:22.0142 0x1230 [ AC7718169506F70573251D600D1D9A2F ] \Device\Harddisk0\DR0\Partition3
23:04:22.0142 0x1230 \Device\Harddisk0\DR0\Partition3 - ok
23:04:22.0148 0x1230 [ 3B5F1676579D4ECA6BBCFB0BCBBAA3A6 ] \Device\Harddisk0\DR0\Partition4
23:04:22.0253 0x1230 \Device\Harddisk0\DR0\Partition4 - ok
23:04:22.0253 0x1230 ================ Scan generic autorun ======================
23:04:22.0460 0x1230 [ 7B9FC09115322E2F781B80592CF24CE4, 4CA9565667695E940A48CD08675F25969485491FBABF4073D7A181C1C4AD33A1 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
23:04:22.0628 0x1230 RTHDVCPL - ok
23:04:22.0951 0x1230 [ 1BDEB33CEAA541F6FCB19D9C342FBF86, F7DF33410511011317915F2EC3E571D249F1C92D5E35485313BF4DE9999D534C ] C:\Program Files\Logitech Gaming Software\LCore.exe
23:04:23.0302 0x1230 Launch LCore - ok
23:04:23.0373 0x1230 [ 4C6AAABB264526A9C845A39AEBB79B69, B27F869E8B44CC5F1F9ADCA53AA848C16D706587ED9C7F995AE59BF9B0426523 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
23:04:23.0388 0x1230 StartCCC - ok
23:04:23.0432 0x1230 OneDriveSetup - ok
23:04:23.0433 0x1230 OneDriveSetup - ok
23:04:23.0513 0x1230 [ ADB8D21FC136BC4092A7F87DD4426F50, 8F63147EED8CCD5CE076491C78559ECB1A3953769F56B3191167E6C549CE8129 ] C:\Program Files (x86)\Steam\steam.exe
23:04:23.0562 0x1230 Steam - ok
23:04:23.0590 0x1230 Skype - ok
23:04:23.0700 0x1230 [ 44A9229022A519ED45294A1934C05EEC, 6DEF0DB5F9B50E9B0AFEE1CF50066BEB4FB7E15E2DC829A499509925660D6992 ] C:\Users\Tudelur\AppData\Local\FluxSoftware\Flux\flux.exe
23:04:23.0727 0x1230 f.lux - ok
23:04:23.0728 0x1230 Waiting for KSN requests completion. In queue: 18
23:04:24.0728 0x1230 Waiting for KSN requests completion. In queue: 18
23:04:25.0729 0x1230 Waiting for KSN requests completion. In queue: 18
23:04:26.0743 0x1230 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.17.264 ), 0x41000 ( enabled : updated )
23:04:26.0744 0x1230 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.0 ), 0x60100 ( disabled : updated )
23:04:26.0750 0x1230 Win FW state via NFP2: disabled ( not trusted )
23:04:29.0155 0x1230 ============================================================
23:04:29.0155 0x1230 Scan finished
23:04:29.0155 0x1230 ============================================================
23:04:29.0173 0x0c38 Detected object count: 0
23:04:29.0173 0x0c38 Actual detected object count: 0
|
|
10.07.2016, 09:27
| #4 |
| /// TB-Ausbilder | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Deine Logdateien sind sauber, d. h. dein Problem hat nichts mit Schadsoftware (Malware) zu tun. Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
|
10.07.2016, 11:34
| #5 |
| | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Danke Matthias, da bin ich schon mal beruhigt. Habe noch etwas weiter recherchiert, es scheint ein ziemlich verzwicktes Problem zu sein. Habe andere Leute mit dem selben Problem gefunden aber keine Lösung... Hier der Log: Code:
ATTFilter Farbar Service Scanner Version: 27-01-2016
Ran by Tudelur (administrator) on 10-07-2016 at 12:32:56
Running from "C:\Users\Tudelur\Desktop"
Microsoft Windows 10 Pro (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
**** End of log ****
|
|
10.07.2016, 12:40
| #6 |
| /// TB-Ausbilder | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Servus, Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter set Log=%temp%\fix.txt
if exist "%log%" del "%log%"
sc query MpsSvc >> "%log%" 2>&1
sc start MpsSvc >> "%log%" 2>&1
sc query MpsSvc >> "%log%" 2>&1
notepad "%log%"
del %0
|
|
10.07.2016, 13:23
| #7 |
| | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Hallo Matthias, das ist dabei herausgekommen: Code:
ATTFilter SERVICE_NAME: MpsSvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
[SC] StartService FEHLER 1079:
Das fr diesen Dienst angegebene Konto unterscheidet sich von dem fr andere Dienste angegebenen Konto, die in diesem Prozess ausgefhrt werden.
SERVICE_NAME: MpsSvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
lg |
|
11.07.2016, 13:38
| #8 |
| /// TB-Ausbilder | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Servus, hast du ein Upgrade von Windows7/8 auf Windows 10 gemacht? |
|
11.07.2016, 14:05
| #9 |
| | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Ja habe ich vor gut einem Jahr gemacht. Wobei ich nicht mehr weiß ob ich nur ein Upgrade gemacht habe oder danach nochmal sauber Windows 10 darüber installiert habe. |
|
11.07.2016, 14:28
| #10 |
| /// TB-Ausbilder | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus |
|
11.07.2016, 19:37
| #11 |
| | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Hey, auf diese Anleitung bin ich auch schon gestosen. Bringt mir aber leider nicht viel weil der Dienst "Sicherheitscenter" einwandfrei startet. Wenn ich weiter unten im Fenster Dienste versuche die Windows Firewall manuell zu starten bekomme ich den Fehler 1079. |
|
11.07.2016, 20:46
| #12 |
| /// TB-Ausbilder | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Servus,
|
|
12.07.2016, 21:33
| #13 |
| | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Hallo Matthias, danke für deine Hilfe! Jetzt läuft die Kiste wieder. Das Programm muss ich mir merken ;-) Danke und lg |
|
13.07.2016, 15:24
| #14 | ||||||||||
| /// TB-Ausbilder | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
13.07.2016, 19:28
| #15 |
| | Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus Ok super das wars. Vielen Dank für deine Hilfe!  |
|
| Themen zu Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus |
| access, aktiviere, aktivieren, avira, board, fehlercode, firewall, jahre, komplett, lieber, malwarebytes, neu, nicht mehr, offen, problem, rechner, sämtliche, trojaner, trojaner board, verdacht, versuche, win32_share_process, windows, windows firewall |
von tweaking.com 
Linear-Darstellung
