Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.Virut Infektion.

Win32.Virut Infektion.


Plagegeister aller Art und deren Bekämpfung: Win32.Virut Infektion.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.07.2016, 14:42   #1
DarkorbitSup
 
Win32.Virut Infektion. - Standard

Win32.Virut Infektion.


Hallo liebes Team ,

Ich habe mich vor kurzer Zeit mit dem Trojaner Win32.Virut infiziert der alle meine .exe
Dateien infizierte.
Ich habe daraufhin von AVG das Fixtool laufen lassen und habe die meisten Dateien wieder repariert. Da Windows nach einem Neustart nicht mehr startete habe ich von einer anderen
funktionierenden Partition alle .exe Dateien in mein infiziertes Windows Verzeichnis und in mein System32 Verzeichnis kopiert und ersetzt. Jetzt fährt Windows wieder ohne Probleme
hoch allerdings kann ich CMD nicht mehr starten und /sfc scannow funktioniert ebenfalls
nicht mehr.

Helft mir bitte CMD und sfc wieder hinzukriegen.

Viren gibt es keine mehr zu finden.

FRST :
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-07-2016 02
durchgeführt von Marcel (Administrator) auf ACERAPO (16-07-2016 15:39:44)
Gestartet von C:\Users\Marcel\Desktop\Cleaning Programs
Geladene Profile: Marcel (Verfügbare Profile: Marcel & Neu)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\BCMWLTRY.EXE
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(BitTorrent Inc.) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(BitTorrent Inc.) C:\Users\Marcel\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe
(BitTorrent Inc.) C:\Users\Marcel\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2851408 2016-07-08] (Valve Corporation)
HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8202008 2015-04-08] (Piriform Ltd)
HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\Run: [uTorrent] => C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe [2530304 2016-07-15] (BitTorrent Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A7EBB1DE-C35B-475A-A7D0-64D00582BCEC}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2810977045-1315894760-386528613-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-13] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-24] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-12] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-15]
CHR Extension: (Google Drive) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-15]
CHR Extension: (Google Docs Offline) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-15]
CHR Extension: (Google Mail) - C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [202752 2010-03-02] (AMD) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-06-08] (Digital Wave Ltd.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [742368 2016-06-02] (Malwarebytes Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [21004 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5611280 2015-08-06] (TeamViewer GmbH)
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [221696 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-26] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwltry.exe [5821952 2015-05-11] (Broadcom Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [230912 2009-07-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62664 2015-07-14] (Advanced Micro Devices, Inc.)
S3 BazisPortableCDBus; C:\Windows\System32\drivers\BazisPortableCDBus.sys [268896 2015-07-14] (SysProgs.org)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [66080 2016-06-02] ()
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-05-14] (Glarysoft Ltd)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [46960 2016-05-14] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-07-14] (REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2015-07-14] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-15] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R2 mfmonitor; C:\Windows\System32\DRIVERS\mfmonitor_x64.sys [20696 2015-04-23] (Windows (R) Win 7 DDK provider)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33448 2015-07-14] (Synaptics Incorporated)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-04-19] (Anchorfree Inc.)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv_AMD64.sys [18392 2013-01-25] (Scott)
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-08-13] (Oracle Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [115208 2015-05-13] (Oracle Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-11-05] (VMware, Inc.)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-16 15:03 - 2016-07-16 15:03 - 00000000 ____D C:\Users\Marcel\.oracle_jre_usage
2016-07-16 15:00 - 2016-07-16 15:00 - 00000796 _____ C:\Users\Public\Desktop\Speccy.lnk
2016-07-16 15:00 - 2016-07-16 15:00 - 00000000 ____D C:\Program Files\Speccy
2016-07-16 14:03 - 2016-07-16 14:03 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\WinRAR
2016-07-16 13:58 - 2016-07-16 13:58 - 00000000 ____D C:\Users\Marcel\AppData\Local\Black_Tree_Gaming
2016-07-16 13:14 - 2016-07-16 13:14 - 00000000 ____D C:\Users\Marcel\AppData\Local\VirtualStore
2016-07-16 12:59 - 2016-07-16 13:04 - 00000218 _____ C:\Users\Marcel\Desktop\Neuer PC.txt
2016-07-15 15:09 - 2016-07-15 15:09 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Adobe
2016-07-15 15:05 - 2016-07-15 15:05 - 00082118 _____ C:\Windows\ntbtlog.txt
2016-07-15 15:04 - 2016-07-15 15:04 - 00000000 ____D C:\Users\Marcel\AppData\Local\NPE
2016-07-15 14:59 - 2016-07-16 15:39 - 00000000 ____D C:\FRST
2016-07-15 14:29 - 2016-07-15 15:59 - 00000000 ____D C:\Users\Marcel\AppData\Local\Google
2016-07-15 14:10 - 2016-07-15 14:10 - 00002606 _____ C:\Users\Marcel\Desktop\µTorrent.lnk
2016-07-15 14:10 - 2016-07-15 14:10 - 00002606 _____ C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2016-07-15 14:09 - 2016-07-16 15:39 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\uTorrent
2016-07-15 13:50 - 2016-07-15 13:50 - 00001505 _____ C:\Users\Marcel\Desktop\Steam Desktop Authenticator.lnk
2016-07-15 13:47 - 2016-07-15 13:48 - 00000000 ____D C:\Users\Marcel\AppData\Local\IdleMaster
2016-07-15 10:12 - 2016-07-15 10:12 - 00000890 _____ C:\Users\Public\Desktop\Nexus Mod Manager.lnk
2016-07-15 10:12 - 2016-07-15 10:12 - 00000000 ____D C:\Users\Marcel\Documents\Nexus Mod Manager
2016-07-15 10:12 - 2016-07-15 10:12 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2016-07-15 09:56 - 2016-07-15 09:56 - 00002257 _____ C:\Users\Neu\Desktop\Skyrim (SKSE).lnk
2016-07-15 09:44 - 2016-07-15 10:16 - 00000000 ____D C:\Users\Marcel\AppData\Local\Skyrim
2016-07-15 08:53 - 2016-07-15 08:53 - 00000221 _____ C:\Users\Marcel\Desktop\The Elder Scrolls V Skyrim.url
2016-07-15 08:30 - 2016-07-15 08:31 - 00000022 _____ C:\Windows\WET.INI
2016-07-15 04:51 - 2016-07-15 04:51 - 00000207 _____ C:\Windows\tweaking.com-regbackup-ACERAPO-Windows-7-Ultimate-(64-bit).dat
2016-07-15 03:48 - 2016-07-15 13:50 - 00000000 ____D C:\Program Files (x86)\SDA1.0.7.1
2016-07-14 11:27 - 2011-02-12 04:34 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\FXSCOVER.exe
2016-07-14 11:27 - 2010-11-20 06:25 - 00974336 _____ (Microsoft Corporation) C:\Windows\system32\WFS.exe
2016-07-14 11:27 - 2010-11-20 06:24 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\FXSSVC.exe
2016-07-14 11:27 - 2010-11-20 06:24 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\fsquirt.exe
2016-07-14 11:27 - 2010-11-20 06:24 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\FXSUNATD.exe
2016-07-14 11:27 - 2010-02-23 01:16 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\browserchoice.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 04835840 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00386560 _____ (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgradeui.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00257536 _____ (Microsoft Corporation) C:\Windows\system32\WindowsAnytimeUpgrade.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\hwrreg.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\hwrcomp.exe
2016-07-14 11:27 - 2009-07-13 18:39 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\sbunattend.exe
2016-07-14 11:23 - 2010-01-25 00:09 - 00349776 _____ (Dritek System Inc.) C:\Windows\UNINSTLMv4.EXE
2016-07-06 22:42 - 2010-11-20 06:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2016-07-06 12:10 - 2016-07-06 12:11 - 00000000 ____D C:\Windows\Help
2016-07-06 10:36 - 2016-07-16 15:39 - 00000000 ____D C:\Users\Marcel\Desktop\Cleaning Programs
2016-07-05 23:11 - 2016-07-15 05:11 - 00276152 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-05 11:36 - 2016-07-06 12:12 - 00000000 ____D C:\Windows\Web
2016-07-05 11:36 - 2016-07-05 11:36 - 00000000 ____D C:\Windows\rescache
2016-07-05 11:36 - 2016-07-05 11:36 - 00000000 ____D C:\Windows\Offline Web Pages
2016-07-05 11:36 - 2016-07-05 11:36 - 00000000 ____D C:\Windows\CbsTemp
2016-07-04 11:36 - 2016-07-15 04:56 - 00061400 _____ C:\Users\Marcel\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-04 10:54 - 2016-07-04 10:54 - 00002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-07-03 02:57 - 2016-07-03 02:57 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\.technic
2016-07-03 02:46 - 2016-07-03 02:46 - 00000898 _____ C:\Users\Marcel\Desktop\Counter-Strike Global Offensive WaRzOnE.lnk
2016-07-03 02:46 - 2016-07-03 02:46 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike Global Offensive
2016-07-03 02:33 - 2016-07-15 10:12 - 00000000 ____D C:\Games
2016-07-03 02:25 - 2016-07-05 11:36 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2016-07-03 00:31 - 2016-07-03 00:31 - 00061400 _____ C:\Users\Neu\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-02 10:20 - 2016-07-02 10:20 - 00000535 _____ C:\Users\Neu\Desktop\Counter-Strike Global Offensive WaRzOnE.lnk
2016-07-02 10:20 - 2016-07-02 10:20 - 00000000 ____D C:\Users\Neu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike Global Offensive
2016-07-02 09:59 - 2016-07-02 09:59 - 00000591 _____ C:\Users\Neu\Downloads\BackupMBR.rar
2016-07-02 09:59 - 2016-07-02 09:59 - 00000000 ____D C:\Users\Neu\AppData\Roaming\WinRAR
2016-06-17 11:05 - 2016-04-14 17:17 - 00934080 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll
2016-06-17 11:05 - 2016-04-14 17:17 - 00392896 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
2016-06-17 11:05 - 2016-04-14 17:17 - 00358080 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
2016-06-17 11:05 - 2016-04-14 17:17 - 00066752 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2016-06-17 11:05 - 2016-04-14 16:53 - 00026816 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys
2016-06-17 11:05 - 2016-03-10 08:03 - 00057536 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2016-06-17 11:05 - 2016-03-10 08:02 - 00050256 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmusb.sys
2016-06-17 05:57 - 2016-06-17 05:57 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Gyazo

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-16 15:08 - 2011-04-12 00:43 - 00667208 _____ C:\Windows\system32\perfh007.dat
2016-07-16 15:08 - 2011-04-12 00:43 - 00137194 _____ C:\Windows\system32\perfc007.dat
2016-07-16 15:08 - 2009-07-13 22:13 - 01537150 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-16 15:08 - 2009-07-13 20:20 - 00000000 ____D C:\Windows\inf
2016-07-16 15:07 - 2009-07-13 21:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-16 15:07 - 2009-07-13 21:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-16 15:03 - 2015-05-11 19:49 - 00000000 ____D C:\Users\Marcel
2016-07-16 14:59 - 2015-05-23 05:52 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-16 14:58 - 2016-05-08 22:46 - 00000000 ____D C:\Users\Marcel\AppData\LocalLow\uTorrent
2016-07-16 14:58 - 2009-07-13 22:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-16 14:55 - 2015-05-29 09:10 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Skype
2016-07-15 15:00 - 2015-07-12 11:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-15 14:55 - 2015-05-23 05:53 - 00000000 ____D C:\Users\Marcel\AppData\Local\Steam
2016-07-15 14:29 - 2015-05-21 09:40 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\DVDVideoSoft
2016-07-15 14:24 - 2016-06-15 06:49 - 00000000 ____D C:\Users\Neu\AppData\Local\Google
2016-07-15 14:24 - 2016-06-15 06:41 - 00000000 ____D C:\Users\Marcel\AppData\Local\CrashDumps
2016-07-15 14:24 - 2015-07-21 07:26 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\TS3Client
2016-07-15 14:23 - 2015-10-24 07:36 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\.minecraft
2016-07-15 14:13 - 2016-01-29 13:22 - 00000000 ____D C:\Windows\Minidump
2016-07-15 14:13 - 2015-05-14 18:06 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5
2016-07-15 13:48 - 2016-06-09 10:05 - 00000000 ____D C:\Program Files (x86)\idle_master
2016-07-15 09:52 - 2016-05-07 10:41 - 00000000 ____D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-07-15 09:44 - 2016-05-08 09:31 - 00000000 ____D C:\Users\Marcel\Documents\My Games
2016-07-15 05:11 - 2011-04-12 00:54 - 00000000 ____D C:\Windows\CSC
2016-07-15 05:06 - 2009-07-13 19:34 - 00000439 _____ C:\Windows\win.ini
2016-07-15 04:56 - 2016-01-28 12:27 - 00001224 _____ C:\Users\Marcel\Desktop\Revo Uninstaller.lnk
2016-07-15 04:42 - 2015-07-12 11:53 - 00001062 _____ C:\Users\Marcel\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-15 04:25 - 2015-07-12 11:53 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-14 22:33 - 2016-06-11 08:32 - 00001441 _____ C:\Users\Marcel\Desktop\IdleMaster.lnk
2016-07-14 22:33 - 2015-05-23 05:52 - 00000923 _____ C:\Users\Marcel\Desktop\Steam.lnk
2016-07-06 13:54 - 2016-06-10 18:16 - 00008192 __RSH C:\BOOTSECT.BAK
2016-07-06 04:43 - 2015-07-10 00:39 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-07-03 09:01 - 2015-10-22 11:22 - 00000000 ____D C:\Users\Marcel\Desktop\Minecraft
2016-07-02 06:42 - 2015-07-21 07:26 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-06-17 12:50 - 2016-06-11 08:28 - 00001356 _____ C:\Users\Marcel\Desktop\CCleaner.lnk
2016-06-17 12:50 - 2016-04-28 07:18 - 00001011 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-06-17 12:50 - 2015-05-11 19:49 - 00001421 _____ C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-06-17 08:19 - 2009-07-13 20:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-06-17 08:19 - 2009-07-13 20:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-15 09:43

==================== Ende von FRST.txt ============================
Addition :
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-07-2016 02
durchgeführt von Marcel (2016-07-16 15:40:16)
Gestartet von C:\Users\Marcel\Desktop\Cleaning Programs
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-12 02:49:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2810977045-1315894760-386528613-500 - Administrator - Disabled)
Gast (S-1-5-21-2810977045-1315894760-386528613-501 - Limited - Disabled)
Marcel (S-1-5-21-2810977045-1315894760-386528613-1000 - Administrator - Enabled) => C:\Users\Marcel
Neu (S-1-5-21-2810977045-1315894760-386528613-1007 - Administrator - Enabled) => C:\Users\Neu

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.)
7-Zip 15.05 beta x64 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Application Profiles (HKLM-x32\...\{FEDEB895-6A4D-ADD3-FD2E-DD5175519659}) (Version: 2.0.4975.34211 - Ihr Firmenname)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom InConcert Maestro (HKLM\...\{57DD35E9-D9BB-4089-BB05-EF933C586CB3}) (Version: 1.0.1.1500 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
Counter-Strike Global Offensive WaRzOnE (HKU\S-1-5-21-2810977045-1315894760-386528613-1000\...\CSGO) (Version:  - CS WaRzOnE)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Glary Utilities 5.25 (HKLM-x32\...\Glary Utilities 5) (Version: 5.25.0.44 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Gyazo 3.1.6 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Exploit version 1.8.1.2563 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2563 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.23 - Black Tree Gaming)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.02 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7512 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
S.K.I.L.L. - Special Force 2 (HKLM\...\Steam App 286940) (Version:  - Dragonfly GF Co., LTD)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Skyrim Script Extender (SKSE) (HKLM\...\Steam App 365720) (Version:  - The SKSE Team)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VMware Player (HKLM\...\{537B7F85-2B95-44ED-8D90-765F6F36D666}) (Version: 12.1.1 - VMware, Inc.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5E285175-07FD-4BB7-8E64-1A10BBAEB47B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-08] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-05-15 16:26 - 2015-05-15 16:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-16 03:02 - 2015-10-16 03:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2010-07-14 21:44 - 2010-07-14 21:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2015-04-01 12:51 - 2015-05-12 19:02 - 00020288 _____ () C:\Program Files\CCleaner\branding.dll
2015-04-08 12:53 - 2015-04-08 12:53 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-06-08 12:35 - 2016-06-08 15:41 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-06-08 12:35 - 2016-06-08 15:39 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-06-08 12:35 - 2016-06-08 15:39 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-06-08 12:35 - 2016-06-08 15:39 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-04-14 17:17 - 2016-04-14 17:17 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2015-05-23 05:53 - 2016-04-29 13:10 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-05-23 05:53 - 2015-07-03 09:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-05-23 05:53 - 2015-07-03 09:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-05-23 05:53 - 2015-07-03 09:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-05-23 05:53 - 2016-07-08 18:06 - 02317904 _____ () C:\Program Files (x86)\Steam\video.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-05-23 05:53 - 2016-02-08 16:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-05-23 05:53 - 2016-07-08 18:06 - 00829520 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-04-28 05:33 - 2016-07-06 15:00 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2015-05-23 05:53 - 2016-06-14 12:14 - 49826080 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-05-23 05:53 - 2015-09-24 16:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-05-13 04:53 - 2016-05-11 04:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 04:53 - 2016-05-11 04:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Marcel:Heroes & Generals [38]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-13 19:34 - 2016-07-15 05:06 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2810977045-1315894760-386528613-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LavasoftAdAwareService11 => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SbieSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\startupreg: GoogleChromeAutoLaunch_11F810DC58703105CF0600BCC1ED96D2 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: uTorrent => "C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe"  /MINIMIZED

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E4FD5A1E-A3F7-4CE0-AC7E-C0ED0C95C22E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4979CA39-5DF3-4E38-A674-DCF6A8E4EAF4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D1FBC41C-47FA-4C16-A601-3DDE966B9371}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{8CA0F89F-B83C-4E9F-89DD-0F7A6E221841}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F4EF3336-A813-4B83-BDB6-B2AA88ECE367}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe
FirewallRules: [UDP Query User{46F434D9-DC23-4239-A38B-2335252A2AB7}C:\windows\syswow64\svchost.exe] => (Block) C:\windows\syswow64\svchost.exe
FirewallRules: [{ECCE2D40-FE2E-4E40-82BA-596B23F869E1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E63E7D81-9799-4483-870D-6B145079F583}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C4E200C3-A8A4-44C1-A592-3066DACD100E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BFC78A42-738C-4AB9-8F30-E76194B4551F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{CB76EE55-02A0-49A8-B91E-93FF647ACDB5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D1B773CC-22A8-41FD-9D34-C75DB46A66A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8F422508-395B-4BC9-811F-98A1C79B87EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A18C1185-EFD9-4C86-A98B-934DDC799215}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{ECC23C99-22F9-4391-B417-DD136BD64813}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FD14DD26-C049-4200-A1C5-A7164BD16F2E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B24170C9-D6BC-427C-94A7-2EB4ABDD1208}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{751A02EF-F3AE-437B-B467-562C8CE75EDF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5B12A0A9-F4C9-4763-BA7D-667634EEF245}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BA6430CF-CD11-4F7F-BABC-C2AEC02BB4C0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE2185A4-77D7-4E8F-8231-9C305759ABAF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D36B3950-9186-4AB6-8FB8-C4CE7053B817}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FEE874D4-8BBA-4590-96E5-D4BABB0BAE1F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6AA04D7-15E4-4757-9766-6F5EB2B039E9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{029260A1-7555-44B4-893A-EAB04EC048AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D7E1BD6E-1A34-4D12-B12A-2C7C57F16D57}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D5B2249D-00EC-4251-8E1F-9DC626BF7F60}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5C30F888-377A-4EE5-A8E5-2DA42A8C6684}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AAA9EC70-1D1D-47EA-997D-235D029DD313}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{20B32841-0778-4AD1-A3D2-500365D68EDF}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{2A5FAA1C-0007-4BC7-BA2C-1976A6BB353E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\DFUBG.exe
FirewallRules: [{242EE777-3B51-4AE4-84C2-224ABB2F6AE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\DFUBG.exe
FirewallRules: [{74F4632B-B19E-4CD5-9773-09A445FD3282}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9D26CCDF-603B-44ED-9D8E-329FAE0C8263}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BE87A9C1-A126-40D1-817E-3758B61C3EF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{4687A6B9-2812-4C7F-BCB1-4668E9AC6999}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\skse_steam_boot.exe
FirewallRules: [{F57F2FC6-37C2-4028-A10F-54BADB48F8AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\skse_steam_boot.exe
FirewallRules: [{06A55DE3-AEB6-43EE-A0D9-A529ECACAB09}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{AF94F7E0-A380-4721-8733-2EDA32D9E5D9}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5FA2C711-0302-48B1-A6CC-AAE04E97FC34}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{51C58669-96E5-47CF-916D-DE5DF3190793}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{472B0F47-24F4-4F06-A258-69480759C2F6}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DEB21FB8-54C6-496C-B849-3CAD4752D4DE}] => (Allow) C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe
StandardProfile\AuthorizedApplications: [C:\Users\Marcel\Desktop\007 keylogger\007 keylogger\007install3.90\007install3.90.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Glary Utilities 5\Integrator.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Mozilla Firefox\firefox.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\COMPUTER BILD Account-Alarm\COMPUTER BILD Account-Alarm.exe] => Enabled:ipsec
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Steam\Steam.exe] => Enabled:ipsec

==================== Wiederherstellungspunkte =========================

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/16/2016 03:41:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x15c8
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:40:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0xe0c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:09:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x3e0
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:09:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x12b4
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:08:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x3f0
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:08:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x1228
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:07:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0xcb8
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:07:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x11d4
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:06:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0xe20
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3

Error: (07/16/2016 03:06:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Name des fehlerhaften Moduls: wmiprvse.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4b19103f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003f77c
ID des fehlerhaften Prozesses: 0x134c
Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0
Pfad der fehlerhaften Anwendung: wmiprvse.exe1
Pfad des fehlerhaften Moduls: wmiprvse.exe2
Berichtskennung: wmiprvse.exe3


Systemfehler:
=============
Error: (07/16/2016 03:39:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 03:29:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 03:19:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 03:09:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 03:00:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}

Error: (07/16/2016 02:59:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (07/16/2016 02:59:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (07/16/2016 02:58:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1F87137D-0E7C-44D5-8C73-4EFFB68962F2}

Error: (07/16/2016 02:58:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (07/16/2016 02:51:33 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


CodeIntegrity:
===================================
  Date: 2016-06-18 16:52:02.014
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-06-15 06:47:29.885
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-06-15 06:47:29.853
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-30 11:45:40.200
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:45:40.138
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:45:40.075
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:43:55.502
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:43:55.362
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:43:55.222
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-04-30 11:43:48.872
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume12\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU M 620 @ 2.67GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 3766.68 MB
Verfügbarer physikalischer RAM: 2645.14 MB
Summe virtueller Speicher: 7531.55 MB
Verfügbarer virtueller Speicher: 5958.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:79.29 GB) (Free:18.59 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:32.49 GB) (Free:29.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 1559283B)
Partition 1: (Not Active) - (Size=32.5 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=79.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

 

Themen zu Win32.Virut Infektion.
avg, bonjour, combofix, computer, cpu, desktop, flash player, ftp, google, installation, mozilla, prozesse, registry, scan, services.exe, software, starten, svchost.exe, system, teamspeak, trojaner, udp, updates, visual c++ 2015, warnung, windows


« Verbindung wird andauernd zurückgesetzt? | Japanisches Werbefenster (3dfg8g.info, 4qwe1g.info, 4asd2g.info) kommt immer wieder (Windows10) »


Ähnliche Themen: Win32.Virut Infektion.


  1. Infektion mit Worm.Allaple.Win32.27020 ?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2016 (53)
  2. Win8.1 64-bit --- Infektion mit Win32/Gamarue.l
    Log-Analyse und Auswertung - 19.12.2014 (7)
  3. Windows 8, Infektion mit Win32/Fynloski.A?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (24)
  4. Eset meldet Win32/Virut.NBP Virus
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (9)
  5. Windows 7: Win32.downloader.gen Infektion
    Log-Analyse und Auswertung - 03.09.2013 (10)
  6. Infektion mit Malware u.A. Win32/Zwangi
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (24)
  7. Avast findet "Win32 Virut" auf Externer Festplatte
    Log-Analyse und Auswertung - 20.10.2010 (7)
  8. Frage bezüglich Virut / Exe / Html Infektion / Externe Festplatte
    Diskussionsforum - 01.04.2010 (0)
  9. Virus.Win32.virut!K - Gefunden - Bekämpft - Aber wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (3)
  10. Kaspersky löscht Infektion Win32.Refroso.zwv nicht
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
  11. Win32/Virut gefunden und in Quarantäne, seitdem ständig Trojanermeldungen
    Log-Analyse und Auswertung - 29.11.2009 (1)
  12. WIN32.Virut.gen Infektion
    Log-Analyse und Auswertung - 08.11.2009 (3)
  13. Virus.Win32.Virut.ce bzw Win32/Virut.gen!O
    Log-Analyse und Auswertung - 26.05.2009 (0)
  14. winlogon.exe infiziert mit Win32.LooksLike.Virut?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (6)
  15. Virus.Win32.Virut.q!IK
    Log-Analyse und Auswertung - 30.03.2009 (17)
  16. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  17. Win32/Virut.4960
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.Virut Infektion. - Hallo liebes Team , Ich habe mich vor kurzer Zeit mit dem Trojaner Win32.Virut infiziert der alle meine .exe Dateien infizierte. Ich habe daraufhin von AVG das Fixtool laufen lassen - Win32.Virut Infektion....

Alle Zeitangaben in WEZ +1. Es ist jetzt 02:33 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Win32.Virut Infektion. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131