| |
| |||||||
Log-Analyse und Auswertung: Hitmanpro Meldet "Malware" im TempWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.09.2016, 12:30
| #1 |
 |  Hitmanpro Meldet "Malware" im Temp Hallo, gestern abend habe ich einfach mal so mit Hitmanpro gescannt und er hat Malware gefunden! Dannach habe ich einen Scan mit Malwarebytes und dann mit FRST begonnen, ersteres hat nur ein PUP gefunden. Später habe ich geguckt das die Malware die von Hitmanpro eher nach PUP´s aussieht, aber das sie im Temp-Ordner des Systemadmin liegen, ist merkwürdig. Ist der Computer jetzt schwerwiegend Infiziert oder sind das nur PUP´s die beim Surfen eingefangen wurden? Der Computer wird für Onlinebanking verwendet von einem anderen Benutzer. Hier sind die Logs: HitmanPro: Code:
ATTFilter
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.09.2016 Suchlaufzeit: 19:05 Protokolldatei: LogMALWAREBYETS.txt Administrator: Nein Version: 2.2.1.1043 Malware-Datenbank: v2016.09.09.06 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Nutzer2 Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 297599 Abgelaufene Zeit: 2 Min., 47 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.Conduit, c:\Users\Admin\AppData\Local\Temp\dllogic.exe, In Quarantäne, [05153a3638628caa978e11a46c957987], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Admin (Administrator) auf SUPERCOMPUTER (09-09-2016 19:15:48)
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 & Nutzer3 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamSpeak Systems GmbH) C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sysinternals - www.sysinternals.com) C:\Users\Nutzer2\Desktop\Antivirus\procexp.exe
(Sysinternals - www.sysinternals.com) C:\Users\Admin\AppData\Local\Temp\procexp64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-14] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29544576 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [247344 2016-08-29] ()
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\MountPoints2: {9799df47-4f95-11e6-897b-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\MountPoints2: {ea3e114a-502f-11e6-929c-806e6f6e6963} - D:\setup.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\Nutzer2\DESKTOP\ANTIVIRUS\PROCEXP.EXE"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FDDA3EB4-EEB2-4612-B568-BCFF5FECC929}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-171980914-4260002176-1458840871-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-22] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1392648 2016-07-21] ()
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [34984 2015-09-03] (Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe [2018768 2015-08-14] (Micro-Star INT'L CO., LTD.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1310448 2016-08-29] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 I2cHkBurn; C:\Windows\System32\drivers\I2cHkBurn.sys [41760 2015-07-27] (FINTEK Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-09-09] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-09 19:15 - 2016-09-09 19:15 - 00013766 _____ C:\Users\Nutzer2\Desktop\FRST.txt
2016-09-09 19:14 - 2016-09-09 19:15 - 00000000 ____D C:\FRST
2016-09-09 19:10 - 2016-09-09 19:10 - 04656735 _____ C:\Users\Admin\Desktop\tdsskiller.zip
2016-09-09 19:10 - 2016-09-09 19:10 - 00210648 _____ C:\TDSSKiller.3.1.0.11_09.09.2016_19.10.18_log.txt
2016-09-09 19:10 - 2016-09-09 19:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2016-09-09 19:09 - 2016-09-09 19:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller.zip
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.53_log.txt
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.08_log.txt
2016-09-09 19:03 - 2016-09-09 19:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-09 19:03 - 2016-09-09 19:03 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-09 19:03 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-09 18:53 - 2016-09-09 18:53 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-09 18:52 - 2016-09-09 18:52 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2016-09-09 18:48 - 2016-09-09 18:52 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 19:32 - 2016-09-08 18:38 - 00000000 ____D C:\Users\Nutzer1\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-09-07 19:32 - 00000000 ____D C:\Users\Nutzer1\Tracing
2016-09-01 20:53 - 2016-09-07 18:49 - 00000000 ____D C:\Users\Nutzer2\Desktop\NICHT LÖSCHEN SICHERN!!
2016-08-27 23:12 - 2016-08-29 14:46 - 00000000 ____D C:\Users\Nutzer2\Desktop\memes.exe
2016-08-27 23:11 - 2016-08-27 23:11 - 00001272 _____ C:\Users\Nutzer2\Desktop\Snipping Tool.lnk
2016-08-24 21:36 - 2016-08-27 11:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB}
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F}
2016-08-18 00:10 - 2016-08-18 00:10 - 00000000 ____D C:\Users\Nutzer2\Desktop\songs
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\Tracing
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Skype
2016-08-15 23:09 - 2016-08-15 23:33 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Origin
2016-08-15 23:09 - 2016-08-15 23:10 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Origin
2016-08-15 23:08 - 2016-08-23 20:09 - 00000000 ____D C:\ProgramData\Origin
2016-08-13 10:01 - 2016-08-13 10:01 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\LocalLow\Adobe
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\CEF
2016-08-13 10:00 - 2016-08-13 10:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-13 10:00 - 2016-08-13 10:03 - 00000000 ____D C:\ProgramData\Adobe
2016-08-13 10:00 - 2016-08-13 10:00 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-08-13 09:59 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\Adobe
2016-08-12 19:22 - 2016-08-12 19:22 - 04854016 _____ (OpenRCT2 Developers) C:\Users\Nutzer2\Desktop\OpenRCT2-0.0.5.0-develop-aa962b2-windows.exe
2016-08-11 10:13 - 2016-08-11 10:13 - 07635238 _____ C:\Users\Admin\Downloads\geosense12.zip
2016-08-10 12:49 - 2016-08-12 17:26 - 00000000 ____D C:\Users\Nutzer2\Desktop\Cold-War-MultiMOD
2016-08-10 12:48 - 2016-08-10 12:57 - 00000000 ____D C:\Users\Nutzer2\Desktop\SuperPower.2-GOG
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-09 19:15 - 2016-07-21 20:20 - 00000000 ____D C:\Users\Nutzer2\Desktop\Antivirus
2016-09-09 19:14 - 2016-07-21 20:20 - 02397696 _____ (Farbar) C:\Users\Nutzer2\Desktop\FRST64.exe
2016-09-09 19:13 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-09 19:13 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-09 19:11 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2016-09-09 19:11 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2016-09-09 19:11 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-09 19:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-09 19:09 - 2016-07-21 22:51 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-09 19:06 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\TS3Client
2016-09-09 19:05 - 2016-07-22 19:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-09-09 19:05 - 2016-07-22 19:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-09 19:05 - 2016-07-21 22:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-09 19:05 - 2016-07-21 20:33 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-09 19:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-09 19:04 - 2016-07-23 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Skype
2016-09-07 20:20 - 2016-07-21 20:43 - 00001131 _____ C:\Users\Nutzer2\Desktop\nativelog.txt
2016-09-07 20:20 - 2016-07-21 20:34 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\.minecraft
2016-09-07 19:32 - 2016-07-22 19:33 - 00000000 ____D C:\Users\Nutzer1
2016-09-07 19:32 - 2016-07-22 10:48 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-05 19:40 - 2016-07-27 19:40 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-09-04 19:40 - 2016-07-27 19:40 - 00000002 _____ C:\END
2016-09-04 17:04 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-30 13:04 - 2016-07-21 22:09 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Arma 3
2016-08-27 11:20 - 2016-07-22 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 19:05 - 2016-07-24 19:13 - 00000000 ____D C:\Users\Nutzer2\Desktop\Mods Arma 3
2016-08-23 20:18 - 2016-08-02 11:50 - 00000000 ____D C:\Users\Nutzer2\Desktop\Screenshots
2016-08-23 20:18 - 2016-07-21 20:25 - 00000000 ____D C:\Users\Nutzer2\Desktop\MC
2016-08-23 20:15 - 2016-07-22 18:55 - 00000000 ____D C:\Users\Admin
2016-08-23 20:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-23 18:54 - 2016-08-01 12:59 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\LogMeIn Hamachi
2016-08-23 18:24 - 2016-08-01 17:14 - 00000000 ____D C:\Users\Nutzer1\AppData\Local\LogMeIn Hamachi
2016-08-19 20:16 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client
2016-08-18 15:18 - 2016-08-01 20:46 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\LogMeIn Hamachi
2016-08-17 10:34 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3
2016-08-16 12:33 - 2016-07-22 20:09 - 01001304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-08-16 12:33 - 2016-04-29 01:28 - 00236888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-08-16 12:33 - 2015-12-03 11:10 - 00110424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2016-08-13 10:01 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Adobe
2016-08-13 09:59 - 2016-07-23 22:36 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-08-12 17:27 - 2016-07-24 19:00 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-22 19:01 - 2016-07-22 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\procexp64.exe
C:\Users\Admin\AppData\Local\Temp\utils.dll
C:\Users\Nutzer2\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-06 16:00
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Admin (09-09-2016 19:15:58)
Gestartet von C:\Users\Nutzer2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-07-22 16:55:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-171980914-4260002176-1458840871-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-171980914-4260002176-1458840871-500 - Administrator - Disabled)
Nutzer1 (S-1-5-21-171980914-4260002176-1458840871-1002 - Limited - Enabled) => C:\Users\Nutzer1
Gast (S-1-5-21-171980914-4260002176-1458840871-501 - Limited - Disabled)
Nutzer2 (S-1-5-21-171980914-4260002176-1458840871-1001 - Limited - Enabled) => C:\Users\Nutzer2
Nutzer3 (S-1-5-21-171980914-4260002176-1458840871-1003 - Limited - Enabled) => C:\Users\Nutzer3
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Arma 2 (HKLM\...\Steam App 33910) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version: - Bohemia Interactive)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Door Kickers (HKLM\...\Steam App 248610) (Version: - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version: - SEIKO EPSON Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.21 - MSI)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.97.209.0 - Overwolf Ltd.)
Prison Architect (HKLM\...\Steam App 233450) (Version: - Introversion Software)
Project Zomboid (HKLM\...\Steam App 108600) (Version: - The Indie Stone)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version: - Eugen Systems)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0694ED56-EF6C-4157-8D1B-838EBAD2B995} - System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0C5F2FF8-A722-4EC8-AED0-C0F5071F1BB2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {0DF5285B-BB29-4411-8A77-575260495F3C} - System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0EC9ABA4-6BC3-4B05-8F1B-A124858162D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-23] (Adobe Systems Incorporated)
Task: {145443B0-5A1C-400D-B612-F3FA92CCFF5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {4B9977EC-9AD8-4CC1-97E5-E91A352A2CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {D73FFC67-4365-43A8-80F3-42EA3A759712} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-08-29] (Overwolf LTD)
Task: {F56AAD6D-4A46-4C73-845F-44D028D94BE9} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-22 19:22 - 2015-11-05 17:13 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00174872 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\quazip.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00103192 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00107800 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00312088 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00485656 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-07-22 19:22 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A9171281-F87B-420B-9E0F-9727083EF5EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A6C217B-FFDB-4961-9B41-FFD8B46FC129}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C0BC21C6-9355-4565-ACE7-81AA44CF612B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4B3FCDE4-7546-479C-A30A-AF4DECF8D3B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6B8E246E-E90E-4391-B2F9-217D3FEF1638}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F5F8499D-1C3E-4AC3-AB3E-344A2F09EFEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8683DC64-EFE6-4B1E-A421-982F5C3B9C50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8F74628-0CE4-4129-9BB3-2683BCC4038C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{849E2642-7554-467A-A7C1-53F10AD6F341}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2CE15C1A-D725-479F-BDD0-0735BCEFAE6B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{915950D1-8E5D-45B7-A912-61E4D6A5D89E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E129F9B6-D95D-45A0-B61B-3BA190717C4D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{46C9B476-1FEF-43AA-9F2B-83461AEE5E14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{658CDD3A-27D1-4CF4-BA37-454885FE4062}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{31339E72-D309-4242-A492-E7F1831085E5}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{8CB9B5AF-0830-4F6E-B92C-6A7070C4FD8D}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{699883F0-4442-4C67-A8C3-7882E6C63C87}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E5C99743-AF2D-4B7B-8986-28F3EE895F2E}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{67D7835C-0660-47C8-9A5C-1327712A19EF}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{3AD947D6-F76D-44D0-B15B-FCD878D47730}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{53A0DE24-84A0-4FB3-AC57-E91401894899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{9335301E-CA69-44B6-893E-15F5BD7F14D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{C9CA2808-8DC4-47F8-AF92-8434A8ACE9F4}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{2291191C-1BCF-443F-B110-D520392C5176}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{97F518FD-AC48-42EF-9FB4-C313EC09421C}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{5A147168-BF82-4117-AD3A-836F2A1C3346}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{CE59D354-C877-4748-BFAA-590DE00B62D5}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB677128-1ED4-4414-85E7-C9981C38B2D2}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{61D3C810-C818-4C01-96B2-8C3E8455CE0D}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F85B7357-7A4B-461A-8DB3-E15CD91EF236}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{507D7437-9F65-48CF-B235-42AC9D7AA8DB}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{CE3F170F-197C-4CAC-BE48-5942A223931F}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{A24881B1-7BBC-40B4-BA67-19ACF4C33D50}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5F44B991-C60F-4225-B298-B96C9FFA9130}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{C391A49A-A3F7-46DB-8F16-AF5AB76F8B41}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{5FA0BCBE-B717-46A4-A061-8D99F691470B}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{206C5724-9686-4A03-A06A-BB483D4A878C}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{CC1748FD-137C-4FA9-9E37-486E89928774}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{60D61E51-5187-4DD0-8CCE-3FC77AA8A90B}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{8BCC08A4-590E-4110-871F-5C479EAD4B1F}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
==================== Wiederherstellungspunkte =========================
09-09-2016 18:52:17 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/09/2016 07:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002e4,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000000306EFD0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002ec,(null),0,REG_BINARY,0000000016B5E490.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {eb2cf035-6ece-427a-9fea-d2f0fa85b46a}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000838,(null),0,REG_BINARY,0000000002F2E290.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {af164e9e-f292-4214-8419-ce5eca91704c}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001c4,(null),0,REG_BINARY,00000000030EF220.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Generatorname: COM+ REGDB Writer
Generatorinstanz-ID: {604f9ef6-a432-4179-84ac-40b8859e0e7b}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b8,(null),0,REG_BINARY,0000000002E8E7F0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {9d372ea5-4f2e-43a8-b0d0-3cc226710257}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,0000000001FBEE70.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {151f62d5-c5b0-485c-a9b7-fcef25f94d6b}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002ec,(null),0,REG_BINARY,0000000016B5E490.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {eb2cf035-6ece-427a-9fea-d2f0fa85b46a}
Systemfehler:
=============
Error: (09/09/2016 07:03:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:18 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:14 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 12:26:07 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/08/2016 06:39:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/07/2016 08:20:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/07/2016 07:34:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/07/2016 11:02:08 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/03/2016 08:09:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
CodeIntegrity:
===================================
Date: 2013-03-12 22:33:59.564
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.380
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.287
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.177
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.053
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:24:53.442
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:11:01.356
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:03:37.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:00:16.407
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 20:34:15.940
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8138.66 MB
Verfügbarer physikalischer RAM: 6286.8 MB
Summe virtueller Speicher: 16275.5 MB
Verfügbarer virtueller Speicher: 14247.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.14 GB) (Free:2.98 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:873.49 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
EDIT2:Malwarebytes hat nichts gefunden auch im Admin Modus. Geändert von klerk (10.09.2016 um 12:37 Uhr) |
| Themen zu Hitmanpro Meldet "Malware" im Temp |
| .dll, antivirus, computer, defender, desktop, ebanking, explorer, firefox, firewall, flash player, helper, iexplore.exe, kaspersky, malware, mozilla, problem gelöst, realtek, registry, security, services.exe, svchost.exe, teamspeak, temp, usb, windows, winlogon.exe, wmi |
Baum-Darstellung