![]() |
|
Plagegeister aller Art und deren Bekämpfung: Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + PopupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups Hallo, Habe den Nova Rambler Virus: Google Chrome springt bei jeglicher Google Suche automatisch auf eine russische Suchmaschinen Seite. Firefox/Edge ist nicht betroffen. Nur Chrome. (Neuinstallation hat nix gebracht) Es ist ne frische Win 10 Installation. Virus Datei kam von hier nachdem ich die Datei runtergeladen habe und unabsichtlich ausgeführ thatte (.exe) h**p://cheats4game.net/3418-ashes-of-the-singularity-trainer-7-v10-124-fling.html Logs: AVIRA: Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Montag, 25. Juli 2016 16:41 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 10 Pro Windowsversion : (plain) [10.0.10586] Boot Modus : Normal gebootet Benutzername : Phil Computername : DESKTOP-2G7U0MH Versionsinformationen: build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00 AVSCAN.EXE : 15.0.17.264 1258544 Bytes 25.07.2016 12:57:19 AVSCANRC.DLL : 15.0.17.269 65256 Bytes 25.07.2016 12:57:19 LUKE.DLL : 15.0.17.264 68864 Bytes 25.07.2016 12:57:34 AVSCPLR.DLL : 15.0.17.264 130712 Bytes 25.07.2016 12:57:19 REPAIR.DLL : 15.0.17.264 640544 Bytes 25.07.2016 12:57:18 repair.rdf : 1.0.18.90 1705783 Bytes 25.07.2016 12:59:32 AVREG.DLL : 15.0.17.264 350584 Bytes 25.07.2016 12:57:18 avlode.dll : 15.0.17.264 722920 Bytes 25.07.2016 12:57:17 avlode.rdf : 14.0.5.44 101841 Bytes 25.07.2016 12:57:14 XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:58:59 XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 12:59:00 XBV00088.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00089.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00090.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00091.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00092.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00093.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00094.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00095.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00096.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00097.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00098.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00099.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:02 XBV00100.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00101.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00102.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00103.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00104.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00105.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00106.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00107.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00108.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00109.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00110.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00111.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00112.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00113.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00114.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00115.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00116.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00117.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00118.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00119.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00120.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00121.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00122.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00123.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00124.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00125.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00126.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00127.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00128.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00129.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00130.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00131.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00132.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00133.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00134.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00135.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00136.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00137.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:03 XBV00138.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00139.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00140.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00141.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00142.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00143.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00144.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00145.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00146.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00147.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00148.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00149.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00150.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00151.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00152.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00153.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00154.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00155.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00156.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00157.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00158.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00159.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00160.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00161.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00162.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00163.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00164.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00165.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00166.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00167.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00168.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00169.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00170.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00171.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00172.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00173.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00174.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00175.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00176.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:04 XBV00177.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00178.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00179.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00180.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00181.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00182.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00183.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00184.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00185.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00186.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00187.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00188.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00189.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00190.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00191.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00192.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00193.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00194.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00195.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00196.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00197.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00198.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00199.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00200.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00201.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00202.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00203.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00204.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00205.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00206.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00207.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00208.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00209.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00210.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00211.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00212.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00213.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00214.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:05 XBV00215.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00216.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00217.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00218.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00219.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00220.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00221.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00222.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00223.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00224.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00225.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00226.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00227.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00228.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00229.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00230.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00231.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00232.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00233.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00234.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00235.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00236.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00237.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00238.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00239.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00240.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00241.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00242.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00243.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00244.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00245.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00246.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00247.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00248.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00249.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00250.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00251.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00252.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:06 XBV00253.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:07 XBV00254.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:07 XBV00255.VDF : 8.12.105.206 2048 Bytes 19.07.2016 12:59:07 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:02:04 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 12:58:17 XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 12:58:31 XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 12:58:35 XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 12:58:38 XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 12:58:40 XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 12:58:42 XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 12:58:45 XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 12:58:49 XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 12:58:53 XBV00010.VDF : 8.12.100.102 3856384 Bytes 22.06.2016 12:58:56 XBV00011.VDF : 8.12.105.206 3731456 Bytes 19.07.2016 12:58:59 XBV00042.VDF : 8.12.105.218 13824 Bytes 19.07.2016 12:59:00 XBV00043.VDF : 8.12.105.230 13824 Bytes 19.07.2016 12:59:00 XBV00044.VDF : 8.12.105.234 43520 Bytes 20.07.2016 12:59:00 XBV00045.VDF : 8.12.105.236 7680 Bytes 20.07.2016 12:59:00 XBV00046.VDF : 8.12.105.238 16896 Bytes 20.07.2016 12:59:00 XBV00047.VDF : 8.12.105.240 34816 Bytes 20.07.2016 12:59:00 XBV00048.VDF : 8.12.105.242 8704 Bytes 20.07.2016 12:59:00 XBV00049.VDF : 8.12.105.248 47104 Bytes 20.07.2016 12:59:00 XBV00050.VDF : 8.12.105.250 2048 Bytes 20.07.2016 12:59:00 XBV00051.VDF : 8.12.105.252 15360 Bytes 20.07.2016 12:59:00 XBV00052.VDF : 8.12.105.254 2048 Bytes 20.07.2016 12:59:01 XBV00053.VDF : 8.12.106.0 2048 Bytes 20.07.2016 12:59:01 XBV00054.VDF : 8.12.106.2 25088 Bytes 20.07.2016 12:59:01 XBV00055.VDF : 8.12.106.4 15360 Bytes 20.07.2016 12:59:01 XBV00056.VDF : 8.12.106.10 46592 Bytes 21.07.2016 12:59:01 XBV00057.VDF : 8.12.106.12 7680 Bytes 21.07.2016 12:59:01 XBV00058.VDF : 8.12.106.14 2048 Bytes 21.07.2016 12:59:01 XBV00059.VDF : 8.12.106.16 23552 Bytes 21.07.2016 12:59:01 XBV00060.VDF : 8.12.106.18 11264 Bytes 21.07.2016 12:59:01 XBV00061.VDF : 8.12.106.24 46592 Bytes 21.07.2016 12:59:01 XBV00062.VDF : 8.12.106.26 31744 Bytes 21.07.2016 12:59:01 XBV00063.VDF : 8.12.106.28 10752 Bytes 21.07.2016 12:59:01 XBV00064.VDF : 8.12.106.30 13312 Bytes 21.07.2016 12:59:01 XBV00065.VDF : 8.12.106.32 8192 Bytes 21.07.2016 12:59:01 XBV00066.VDF : 8.12.106.46 54784 Bytes 22.07.2016 12:59:01 XBV00067.VDF : 8.12.106.58 10752 Bytes 22.07.2016 12:59:01 XBV00068.VDF : 8.12.106.70 32256 Bytes 22.07.2016 12:59:01 XBV00069.VDF : 8.12.106.84 4096 Bytes 22.07.2016 12:59:01 XBV00070.VDF : 8.12.106.96 19968 Bytes 22.07.2016 12:59:01 XBV00071.VDF : 8.12.106.98 2048 Bytes 22.07.2016 12:59:01 XBV00072.VDF : 8.12.106.102 65024 Bytes 22.07.2016 12:59:01 XBV00073.VDF : 8.12.106.104 2048 Bytes 22.07.2016 12:59:01 XBV00074.VDF : 8.12.106.106 2048 Bytes 22.07.2016 12:59:01 XBV00075.VDF : 8.12.106.108 15872 Bytes 22.07.2016 12:59:01 XBV00076.VDF : 8.12.106.110 8704 Bytes 22.07.2016 12:59:01 XBV00077.VDF : 8.12.106.114 71680 Bytes 23.07.2016 12:59:02 XBV00078.VDF : 8.12.106.116 31744 Bytes 23.07.2016 12:59:02 XBV00079.VDF : 8.12.106.118 7680 Bytes 23.07.2016 12:59:02 XBV00080.VDF : 8.12.106.122 84480 Bytes 24.07.2016 12:59:02 XBV00081.VDF : 8.12.106.124 12288 Bytes 24.07.2016 12:59:02 XBV00082.VDF : 8.12.106.126 12288 Bytes 24.07.2016 12:59:02 XBV00083.VDF : 8.12.106.138 14336 Bytes 24.07.2016 12:59:02 XBV00084.VDF : 8.12.106.150 74752 Bytes 25.07.2016 12:59:02 XBV00085.VDF : 8.12.106.162 8704 Bytes 25.07.2016 12:59:02 XBV00086.VDF : 8.12.106.172 7680 Bytes 25.07.2016 12:59:02 XBV00087.VDF : 8.12.106.174 13312 Bytes 25.07.2016 12:59:02 LOCAL000.VDF : 8.12.106.174 167691776 Bytes 25.07.2016 12:59:44 Engineversion : 8.3.40.102 AEBB.DLL : 8.1.3.0 59296 Bytes 25.07.2016 12:57:05 AECORE.DLL : 8.3.12.4 247720 Bytes 25.07.2016 12:57:05 AECRYPTO.DLL : 8.2.0.2 128936 Bytes 25.07.2016 12:57:13 AEDROID.DLL : 8.4.3.364 2717608 Bytes 25.07.2016 12:57:14 AEEMU.DLL : 8.1.3.8 404328 Bytes 25.07.2016 12:57:05 AEEXP.DLL : 8.4.2.194 306032 Bytes 25.07.2016 12:57:13 AEGEN.DLL : 8.1.8.130 551792 Bytes 25.07.2016 12:57:06 AEHELP.DLL : 8.3.2.10 284584 Bytes 25.07.2016 12:57:06 AEHEUR.DLL : 8.1.4.2404 10409896 Bytes 25.07.2016 12:57:10 AELIBINF.DLL : 8.2.1.4 68464 Bytes 25.07.2016 12:57:14 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 25.07.2016 12:57:14 AEOFFICE.DLL : 8.3.5.12 490352 Bytes 25.07.2016 12:57:11 AEPACK.DLL : 8.4.2.18 804776 Bytes 25.07.2016 12:57:11 AERDL.DLL : 8.2.1.44 812960 Bytes 25.07.2016 12:57:12 AESBX.DLL : 8.2.22.4 1633128 Bytes 25.07.2016 12:57:13 AESCN.DLL : 8.3.4.6 141216 Bytes 25.07.2016 12:57:13 AESCRIPT.DLL : 8.3.0.200 640936 Bytes 25.07.2016 12:57:13 AEVDF.DLL : 8.3.3.4 142184 Bytes 25.07.2016 12:57:13 AVWINLL.DLL : 15.0.17.264 27680 Bytes 25.07.2016 12:57:05 AVPREF.DLL : 15.0.17.264 53944 Bytes 25.07.2016 12:57:18 AVREP.DLL : 15.0.17.264 223400 Bytes 25.07.2016 12:57:18 AVARKT.DLL : 15.0.17.264 230080 Bytes 25.07.2016 12:57:15 AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 25.07.2016 12:57:16 SQLITE3.DLL : 15.0.17.264 459752 Bytes 25.07.2016 12:57:37 AVSMTP.DLL : 15.0.17.264 80200 Bytes 25.07.2016 12:57:19 NETNT.DLL : 15.0.17.264 16880 Bytes 25.07.2016 12:57:35 CommonImageRc.dll: 15.0.17.269 4307832 Bytes 25.07.2016 12:57:05 CommonTextRc.dll: 15.0.17.269 68864 Bytes 25.07.2016 12:57:05 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR, Beginn des Suchlaufs: Montag, 25. Juli 2016 16:41 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '219' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'nvscpapisvr.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'GfExperienceService.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'IProsetMonitor.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'NvStreamService.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'NvStreamNetworkService.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'sihost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostw.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '152' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeHost.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '277' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'ShellExperienceHost.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'NvStreamUserAgent.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'RocketDock.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'DiscSoftBusServiceLite.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Origin.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'CorsairHID.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'fontdrvhost.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'OriginClientService.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationFrameHost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingSyncHost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'cmd.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'OnlineScannerApp.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchUI.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'avrestart.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '185' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'a2start.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'a2guard.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'SystemSettings.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'WinStore.Mobile.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '37' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1684' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe [FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.mbej C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe [FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.mbej Beginne mit der Desinfektion: C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe [FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.mbej [WARNUNG] Die Datei wurde ignoriert. C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe [FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.mbej [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Montag, 25. Juli 2016 16:52 Benötigte Zeit: 10:23 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 31830 Verzeichnisse wurden überprüft 473804 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 473802 Dateien ohne Befall 4846 Archive wurden durchsucht 2 Warnungen 0 Hinweise ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=b48045329a26c74e9d954bc7e61f3a74 # end=init # utc_time=2016-07-25 12:47:47 # local_time=2016-07-25 02:47:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 30213 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=b48045329a26c74e9d954bc7e61f3a74 # end=updated # utc_time=2016-07-25 12:51:10 # local_time=2016-07-25 02:51:10 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=b48045329a26c74e9d954bc7e61f3a74 # engine=30213 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-07-25 02:39:51 # local_time=2016-07-25 04:39:51 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Bitdefender Antivirus Free Edition' # compatibility_mode=2059 16777213 100 100 7358 180743877 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 25146 23271734 0 0 # scanned=633705 # found=9 # cleaned=6 # scan_time=6520 sh=275A545311AAA17C58C8FBD525197372CF50ACEA ft=1 fh=db64dee416051082 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\3362D6B6-0E99-7939-DAE5-48283D5CFA9C_1d1e72ea92a6cdc" sh=D0366D5CA3575605FBBE0DEE43B2F9692D597EEE ft=1 fh=74c408343baa2754 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\Users\Phil\AppData\Local\Temp\9LC5nkavB030.exe" sh=D0366D5CA3575605FBBE0DEE43B2F9692D597EEE ft=1 fh=74c408343baa2754 vn="Variante von MSIL/Injector.PPZ Trojaner" ac=I fn="C:\Users\Phil\AppData\Local\Temp\fqDN7EUTnIOm.exe" sh=DEB8608BD1078E9F398188E9AC4A2F4118988CAD ft=1 fh=10ed34dc1259ed26 vn="Variante von MSIL/Injector.PPZ Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\Program Files (x86)\DPower\uninstaller.exe" sh=275A545311AAA17C58C8FBD525197372CF50ACEA ft=1 fh=db64dee416051082 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\3362D6B6-0E99-7939-DAE5-48283D5CFA9C_1d1e72ea92a6cdc" sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="D:\$RECYCLE.BIN\S-1-5-21-3484730582-2030298241-1499642703-1000\$R4O8KQ7.exe" sh=AEE0B5F1AE8564D7E4CCD032EDF7AD88339BFF4E ft=1 fh=88c3bdc65b0afccf vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="D:\$RECYCLE.BIN\S-1-5-21-3484730582-2030298241-1499642703-1000\$RUOIFD8.exe" sh=5D803AF62D3D5BC9BB934C02CC644205FB65A358 ft=1 fh=0d9c4accdd7f8401 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\DirectX - CHIP-Installer.exe" sh=AEFB86C4DEBA6E1F7F8785324EFCCC9FA87539E7 ft=1 fh=69116dd211ef09e6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\Downloads\Virtual CloneDrive - CHIP-Installer.exe" Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 25.07.2016 Suchlaufzeit: 15:03 Protokolldatei: Malwarebytes.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.25.03 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Phil Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 289244 Abgelaufene Zeit: 2 Min., 54 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter --------------------------- Farbar Recovery Scan Tool (x64) Version: 24-07-2016 --------------------------- Addition.txt wurde im gleichen Verzeichnis wie FRST gespeichert. --------------------------- OK --------------------------- FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-07-2016 durchgeführt von Phil (2016-07-25 17:13:43) Gestartet von C:\Users\Phil\Downloads Windows 10 Pro Version 1511 (X64) (2016-07-23 23:06:28) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-70050516-2940758408-620719427-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-70050516-2940758408-620719427-503 - Limited - Disabled) Gast (S-1-5-21-70050516-2940758408-620719427-501 - Limited - Disabled) Phil (S-1-5-21-70050516-2940758408-620719427-1001 - Administrator - Enabled) => C:\Users\Phil ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Emsisoft Internet Security (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Antivirus Free Edition (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371} AS: Bitdefender Antivirus Free Edition (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Emsisoft Internet Security (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5} FW: Emsisoft Internet Security (Enabled) {2D6A8CB8-2F5F-DB71-0910-D29443028C23} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov) Ansel (Version: 368.81 - NVIDIA Corporation) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Ashes of the Singularity version 1.0 (HKLM-x32\...\{79C36B24-27E5-46C4-AB4C-F07EBAD816DF}_is1) (Version: 1.0 - Stardock Entertainment) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Core Temp 1.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.1 - Alcpu) Corsair Utility Engine (HKLM-x32\...\{46A3EEB3-8F6F-4BC4-9A53-CDE33D089D08}) (Version: 1.16.42 - Corsair) CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd) Emsisoft Internet Security (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.9 - Emsisoft Ltd.) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) FireStorm vV2.0.0.009 (HKLM-x32\...\FireStorm_is1) (Version: V2.0.0.009 - ) Forged Alliance Forever (HKLM-x32\...\{341C4752-CE5D-4311-8433-09A73D770577}) (Version: 0.11.60 - FA Forever Community) Geeks3D FurMark 1.17.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) Google Chrome (HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\Google Chrome) (Version: 52.0.2743.82 - Google Inc.) Google Chrome (HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Google Chrome) (Version: 52.0.2743.82 - Google Inc.) Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.12 - Intel(R) Corporation) Hidden iTunes (HKLM\...\{E109B4A3-9883-4E6E-9A19-4D7E1A88AFE8}) (Version: 12.4.2.4 - Apple Inc.) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Mass Effect 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.02 - Electronic Arts, Inc.) Mass Effect™ (HKLM-x32\...\{44A570EE-FD93-4086-8997-2C38DFDE0019}) (Version: 1.2.20608.0 - Electronic Arts) Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla) MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team) MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.23 - Black Tree Gaming) NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation) NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{9530AE42-DAE1-4619-9594-B23487285D17}) (Version: 9.11.1107 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.) PhotoFiltre 7 (HKU\S-1-5-21-70050516-2940758408-620719427-1001\...\PhotoFiltre 7) (Version: - ) PhotoFiltre 7 (HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\PhotoFiltre 7) (Version: - ) RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder) RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) ZOTAC FireStorm (HKLM-x32\...\ZOTAC FireStorm) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-70050516-2940758408-620719427-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Phil\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {033A6828-6E63-4E78-9988-713EBA2C6001} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-09] () Task: {3460D089-4E51-4A1E-9DB7-6469BA41325C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {B128B366-C265-43D8-BD00-BB05C6D6C01C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001UA => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-25] (Google Inc.) Task: {B72A4E60-0602-4215-8923-E7AA9C4EFB89} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001Core => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe [2016-07-25] (Google Inc.) Task: {B9241F1A-D51B-40F5-BF25-0ADE3C50E782} - System32\Tasks\fupdate => C:\Users\Phil\AppData\Local\fupdate\fupdate.exe <==== ACHTUNG Task: {EA865536-D155-4735-B6C6-E7C9157E12B4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001Core.job => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-70050516-2940758408-620719427-1001UA.job => C:\Users\Phil\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Phil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008" ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\Windows\SYSTEM32\efsext.dll 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-07-23 02:02 - 2016-07-11 00:58 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-07-05 15:23 - 2016-07-05 15:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-07-23 01:42 - 2016-07-01 06:48 - 02656408 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-07-24 00:58 - 2016-07-24 01:03 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-07-23 01:42 - 2016-07-01 06:48 - 02656408 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-07-23 01:47 - 2016-07-23 01:47 - 00959168 _____ () C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-23 01:43 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-07-25 09:51 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-07-23 20:35 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe 2016-07-23 01:42 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-23 01:42 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-23 01:42 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-23 01:42 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-07-25 15:00 - 2016-06-30 16:49 - 01043568 _____ () C:\Program Files\Emsisoft Internet Security\fw64.dll 2016-07-23 01:43 - 2016-07-23 01:44 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2016-07-25 14:47 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe 2016-07-24 00:58 - 2016-07-24 01:03 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-07-24 00:58 - 2016-07-24 01:03 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-07-23 02:05 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-07-23 20:35 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 01016832 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 00028160 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 00029696 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 00256000 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 00266240 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 00346112 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll 2016-07-24 18:38 - 2016-07-24 18:38 - 00243200 _____ () C:\Program Files (x86)\Origin\mediaservice\wmfengine.dll 2016-03-23 11:04 - 2016-03-23 11:04 - 00091136 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\LuaQtWrapperLibrary.dll 2016-03-23 11:02 - 2016-03-23 11:02 - 00224256 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll 2016-03-23 11:02 - 2016-03-23 11:02 - 00200704 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\lua52.dll 2016-07-23 01:47 - 2016-07-23 01:47 - 00679624 _____ () C:\Users\Phil\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-70050516-2940758408-620719427-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg HKU\S-1-5-21-70050516-2940758408-620719427-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg DNS Servers: 10.0.0.138 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{C85FD180-0924-43C9-9671-D89655694ACB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{983D8242-7D2C-468E-A813-B3622FDFD13A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4E17986A-FCA2-458A-BCA5-0EC75DB78D11}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{85E3E0C4-74DF-4C2C-A2C6-E39405DCA77C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{83B87722-CE16-48A0-9737-ABA95FB1D746}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{21B612F2-84D6-4601-A655-B235EA3E4340}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{18E98D7D-3304-4FD2-BD56-3A698CA9528B}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{E2C6F2D9-1F97-48B2-B92E-8A0ABFF41F16}C:\program files (x86)\forged alliance forever\faforever.exe] => (Allow) C:\program files (x86)\forged alliance forever\faforever.exe FirewallRules: [UDP Query User{0BACCCF9-1068-4EE7-A4AD-40DC0581318B}C:\program files (x86)\forged alliance forever\faforever.exe] => (Allow) C:\program files (x86)\forged alliance forever\faforever.exe FirewallRules: [{26D570B7-3888-46D0-A10F-F623317CB3F6}] => (Allow) G:\Spiele\Steam\Steam.exe FirewallRules: [{9D62FBA3-533D-4EC9-BA12-A98969098CE7}] => (Allow) G:\Spiele\Steam\Steam.exe FirewallRules: [{82832E38-0431-467D-A390-DC8C39637D76}] => (Allow) G:\Spiele\Steam\bin\steamwebhelper.exe FirewallRules: [{2D8E0816-B7BB-48CD-B175-2FA88609B8BA}] => (Allow) G:\Spiele\Steam\bin\steamwebhelper.exe FirewallRules: [{B9824E30-AC8A-4BE8-BDAD-988953424F96}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe FirewallRules: [{B5EF4FD9-B821-403F-9148-1E5AC65B5B57}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe FirewallRules: [{424F9D57-2DF3-45B0-AB86-B304F9FEC855}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\MassEffect2Launcher.exe FirewallRules: [{D274EAED-2A07-4B5F-BF85-51E08FD64916}] => (Allow) G:\Spiele\Origin Games\Mass Effect 2\MassEffect2Launcher.exe FirewallRules: [{2FC29261-9BC7-49D6-98C4-A34CF34429A7}] => (Allow) G:\Spiele\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe FirewallRules: [{B79C8A9F-50C0-4E19-B551-7DAAD539050C}] => (Allow) G:\Spiele\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe FirewallRules: [{1EEC67A6-7B84-4E71-BD6B-0698C503C4E3}] => (Allow) G:\Spiele\Steam\SteamApps\common\assettocorsa\AssettoCorsa.exe FirewallRules: [{9E61F1F1-5520-486C-B808-0A12BF7197FD}] => (Allow) G:\Spiele\Steam\SteamApps\common\assettocorsa\AssettoCorsa.exe FirewallRules: [{D6D65137-1A6A-481F-B665-3E9649967ED1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{EBE5EB2E-209D-4D4A-8CDA-62C966BE8C0D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{4EA8F80C-D197-4C2B-B079-A0FADA4C6C64}] => (Allow) G:\Spiele\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{D1EF3B7E-BE6E-42AA-A15D-E9A96222D693}] => (Allow) G:\Spiele\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe FirewallRules: [{6B05E7AF-FD87-426A-9B84-4FACE60384D3}] => (Allow) G:\Spiele\Origin Games\Mass Effect\Binaries\MassEffect.exe FirewallRules: [{81ACF16D-6303-436E-BDF5-FD89729CFEA9}] => (Allow) G:\Spiele\Origin Games\Mass Effect\Binaries\MassEffect.exe FirewallRules: [{5666FCB3-8F5D-4743-A204-8D877BE8AF15}] => (Allow) G:\Spiele\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe FirewallRules: [{924D20A7-4C4F-40F5-ADF7-84709A1FB3EC}] => (Allow) G:\Spiele\Origin Games\Mass Effect 3\Binaries\Win32\MassEffect3.exe FirewallRules: [{0CB6CCE9-1077-420F-8F57-4BF1D9063B8A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{50B7262E-91BE-4A8A-9FB5-B82FE0AB06FC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{16D9930E-65B7-40F7-96EC-D96F54767ECB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{AF75372A-EF4E-49FA-9D23-22A806BE91CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{9C6DDE0D-37B4-46B8-860E-B55E53A5DC0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{B62180DD-32B2-4BD3-A7AF-D61D6EFF5C39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{2C59F78E-AE62-4F55-ACEC-3EAFFCC504B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D0F87C0E-7A00-4F82-973D-3C4436D7F13D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1BC1AE9E-6109-4A30-831D-4F252277FB67}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 23-07-2016 01:27:35 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 23-07-2016 01:27:41 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 24-07-2016 10:10:09 DirectX wurde installiert 25-07-2016 13:26:15 3DMark 11 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/25/2016 04:43:35 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest. Error: (07/25/2016 03:17:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: a2service.exe, Version: 11.9.0.6513, Zeitstempel: 0x5772c632 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000ee6fc ID des fehlerhaften Prozesses: 0x1488 Startzeit der fehlerhaften Anwendung: 0xa2service.exe0 Pfad der fehlerhaften Anwendung: a2service.exe1 Pfad des fehlerhaften Moduls: a2service.exe2 Berichtskennung: a2service.exe3 Vollständiger Name des fehlerhaften Pakets: a2service.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: a2service.exe5 Error: (07/25/2016 03:13:58 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest. Error: (07/25/2016 03:13:18 PM) (Source: ESENT) (EventID: 489) (User: ) Description: firefox (3428) Der Versuch, die Datei "C:\Users\Phil\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (07/25/2016 03:01:57 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest. Error: (07/25/2016 03:00:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.65.9690, Zeitstempel: 0x574ec0b8 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b Ausnahmecode: 0xe06d7363 Fehleroffset: 0x000bdae8 ID des fehlerhaften Prozesses: 0x1a44 Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0 Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1 Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2 Berichtskennung: Avira.ServiceHost.exe3 Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5 Error: (07/25/2016 02:57:12 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest. Error: (07/25/2016 02:53:14 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest. Error: (07/25/2016 02:52:52 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest. Error: (07/25/2016 02:48:25 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_a2d8b04ea53e3145.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.494_none_ea85e725b9ba5a4b.manifest. Systemfehler: ============= Error: (07/25/2016 04:39:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (07/25/2016 04:39:54 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys Error: (07/25/2016 04:39:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (07/25/2016 04:39:53 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys Error: (07/25/2016 04:39:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 = Der Treiber konnte nicht geladen werden. Error: (07/25/2016 04:39:52 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Phil\AppData\Local\Temp\ehdrv.sys CodeIntegrity: =================================== Date: 2016-07-25 16:46:37.280 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-25 16:41:38.769 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-25 16:32:48.392 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-25 15:17:43.260 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements. Date: 2016-07-25 15:13:42.420 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2016-07-25 15:07:42.923 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-25 15:02:41.945 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-25 15:01:28.157 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements. Date: 2016-07-25 15:01:28.134 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements. Date: 2016-07-25 15:01:21.039 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Emsisoft Internet Security\a2hooks64.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 29% Installierter physikalischer RAM: 16331.84 MB Verfügbarer physikalischer RAM: 11505.71 MB Summe virtueller Speicher: 19275.84 MB Verfügbarer virtueller Speicher: 13470.39 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:238.37 GB) (Free:199.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:1863.01 GB) (Free:577.32 GB) NTFS Drive g: (ST2000) (Fixed) (Total:1863.01 GB) (Free:864.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive l: (WDRed3TB) (Fixed) (Total:2794.39 GB) (Free:949.82 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C7884190) Partition 1: (Active) - (Size=238.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A6F854C2) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 3 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 67EF7CFF) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von PR3D4TOR (25.07.2016 um 16:55 Uhr) |
Themen zu Nova Rumbler Virus - Google wechselt in Chrome automatisch zu russischer Seite + Popups |
bitdefender, cpu-z, datei, defender, downloader, escan, explorer.exe, google, lsass.exe, microsoft, modul, popup, popups, programm, prozesse, rambler, registry, seite, sihost.exe, spoolsv.exe, svchost.exe, temp, trojaner, virus, visual c++ 2015, warnung, websites, windows, windowsapps, winlogon.exe |