Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 10 Wifi Network traffic maxed out, allready 2 devices infected

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.10.2016, 12:59   #1
chromx
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Icon27

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Hello Guys,

As soon as i turn on my Wifi adapter and connect to my router, in the taskmanager and ressourcemanager it tells me that my download traffic is at the max so at about 800 kbit/s (dsl 16k). Upload speed between 8 and 20 kbit/s. I noticed when the computer is idle, so not downloading anything or loading any webpage, also sometimes the download rate explosion stops and goes to zero but as soon im trying to use the internet again, something eats up all the capacity. It is difficult to download appropriate antivirus software like bitdefender because my downloadspeed is allready occupied by something. Also its strange that my harddrives arent filling up at all.
It is not any software update or windows update since the problem exists since 3 days when i installed a few programs to emulate a oracle virtual machine.
Everything startet with an error when i tried to acces soundcloud dot com which said the connection failed, please check your proxy settings. The same error happened at some other sites too but sometimes afterwards i could normaly acces them again without that message.
Also at that point my Microsoft security essentials collapsed together with windows defender and gave me some error at the start of windows, as a result i couldnt start it again and it wasnt running at all.
Also important may be that if i try to run any .exe file i get an error saying the windows smart screen "cant be reached right now" and that i have to check my internet connection.

Meanwhile i think my Tablet with Windows 8.1 is infected aswell, because i used it to download some Anti-Virus Software and saved it on a sdcard and used the Card on the Laptop and switched back a couple of times. When i look up the ressource Monitor of both devices, either my Laptop or my tablet is using up all the downloadtraffic.

Also today i heard of a friend in my University who states to have exactly the same Problem at the Moment.

So heres steps i allready done to find out whats happening:
-I checked for updates in windows center and couldnt find any. Also Windows wasnt updating or downloading any update as far i could tell.

-I run my Malwarebytes antimalware and did a full scan, without finding anything.

-I run the Programm RUBotted.exe to log and sniff for any supicious bot activity, but even when network is maxed out, it says no botnet malware found.

-I run a full scan on HitmanPro.EU-cleaner without finding anything else than a few tracker cookies in my temp folder and one Trojan virus that i deleted right away.

-I tried to run Norton Power Eraser but it allways gave me an error that it cant connect to the internet and afterwards that it cant scan a harddrive that is made from a recovery image or something like that, and that also before i reseted to a earlier state or completly wiped C:

-I set back my computer state to a week ago, with the result that i got my windows defender back, where i run a scan and couldnt find anything. Still maxed out download traffic. Also i got a fresh install of McAfe at that point in which i run a full scan aswell without finding anything.

-I reset my windows 10 home to a clean install (via windows start screen using shift+restart method), deleting all files on harddrive C: (SSD) where my windows was located, but backed up my downloads and documents before that to D: which is my second harddrive (HDD), but still same issue, my traffic is maxed out.

-I checked in the ressourcemonitor of Windows what process is causing all the traffic but if i add up all the Bytes of all processes i get only to about 150kbit/s so something hidden is using up the rest of the bandwith.

Since i completly reset my Laptop now i dont have anymore logs of other antivirus Software but i managed to update McAfe and performing a full scan now again, but i wont find anything im pretty sure.

At the moment im trying to get hold on a USB Window 10 version but i dont know how to take over my key that came with my Laptop, and if there is any other way than wiping out my second harddrive aswell.
It is an Acer Aspire v 15 with an intel i-6700hq, 8 gb ddr4 ram and a secondary grafic card geforce gtx 950m

Thanks in advance for any response, and for your services in General.

Alt 18.10.2016, 16:34   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Hi,

Step 1

Please run a FRST scan. This will help us diagnose your problem.


Please download Farbar Recovery Scan Tool and save it to your Desktop.
(If you are not sure which version (32-/64-bit) applies to your system, download and try to start both of them as just the right one will run.)
  • Start FRST with administator privileges.
  • Make sure the option Addition.txt is checked and press the Scan button.
  • When finished, FRST will produce two logs (FRST.txt and Addition.txt) in the same directory the tool was run from.
  • Please copy and paste these logs in your next reply.


Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.10.2016, 17:18   #3
chromx
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Oh entschuldige, ich dachte das sei das selbe Programm wie bei techsupportforum aber ist es ja gar nicht hier also die FRST.txt (178kbits daher zip) im Anhang und hier der additions.txt als code
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von chromx (18-10-2016 17:56:36)
Gestartet von C:\Users\chromx\Downloads
Windows 10 Home Version 1607 (X64) (2016-10-17 18:07:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2437512417-2182679922-3606476214-500 - Administrator - Disabled)
chromx (S-1-5-21-2437512417-2182679922-3606476214-1001 - Administrator - Enabled) => C:\Users\chromx
DefaultAccount (S-1-5-21-2437512417-2182679922-3606476214-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2437512417-2182679922-3606476214-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2437512417-2182679922-3606476214-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.06.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3006 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon) <==== ACHTUNG
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.07.2004.0 - Acer Incorporated)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software)
BandwidthStat (HKU\S-1-5-21-2437512417-2182679922-3606476214-1001\...\BandwidthStat) (Version: 1.0 - BandwidthStat) <==== ACHTUNG
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.59 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1163 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.1122 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.84 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.0079 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden
Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Trend Micro RUBotted 2.0 Beta (HKLM-x32\...\{54D4EAF5-4C80-4878-B4AC-5AE454A02E3C}_is1) (Version: 2.0.0.1030 - Trend Micro, Inc.)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden
Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden
WinPcap 4.1.1 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.1753 - CACE Technologies)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2437512417-2182679922-3606476214-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\chromx\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1FF83E25-C463-4442-BCCE-AEE89A7DED0F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-17] (Google Inc.)
Task: {20DAE833-36BE-4A93-BAC7-1740075E6CBC} - \FUBTrackingByPLD -> Keine Datei <==== ACHTUNG
Task: {4F117C79-2706-4FBF-A748-C0259F51CEFA} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {610125B5-989B-4889-B53A-354DCFC49439} - \Microsoft\Office\Microsoft Office Touchless Attach Notification -> Keine Datei <==== ACHTUNG
Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {6A21873C-AF99-4A33-9E86-6B8028E9283C} - \Power Management -> Keine Datei <==== ACHTUNG
Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {84A6E800-ACA6-4916-9474-B922791BC005} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2016-08-23] () <==== ACHTUNG
Task: {932EC946-767B-4FAA-9B54-A4A4A2DF1822} - \AcerCloud -> Keine Datei <==== ACHTUNG
Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - \Avast SecureLine -> Keine Datei <==== ACHTUNG
Task: {99CEBD4A-0D70-499D-913C-AEACBAC7EDA4} - \Quick Access -> Keine Datei <==== ACHTUNG
Task: {9ABFE220-0594-44A6-8D55-6627EC159A36} - \DolbySelectorTask -> Keine Datei <==== ACHTUNG
Task: {C3899CF8-74A5-4873-8175-CDEBA82C3C4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-17] (Google Inc.)
Task: {D580BF3C-83CE-4E6B-B1A1-20EB95353BC4} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
Task: {E0C21389-EC01-402F-A776-C3731FA73825} - \avast! SL Update -> Keine Datei <==== ACHTUNG
Task: {E13E6DD9-5C7B-4452-A151-7E3606CDA903} - \Power Button -> Keine Datei <==== ACHTUNG
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG
Task: {FBE1992D-A1B2-44DD-9601-A1A2F799B096} - \ACC -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> hxxp://www.booking.com/index.html?aid=379334

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-10-17 18:23 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-17 19:49 - 2015-08-07 19:18 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-19 10:11 - 2015-05-19 10:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2016-10-17 20:12 - 2016-10-17 20:13 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-07-16 13:42 - 2016-10-17 18:23 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-17 20:17 - 2016-10-17 20:17 - 00959168 _____ () C:\Users\chromx\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2015-09-08 05:57 - 2015-09-05 17:16 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-07-16 13:42 - 2016-10-17 18:22 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 13:43 - 2016-10-11 21:18 - 00474112 ____N () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 13:43 - 2016-10-17 18:23 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 13:43 - 2016-10-17 18:23 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 13:43 - 2016-10-17 18:23 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 13:43 - 2016-10-17 18:23 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-16 13:43 - 2016-10-17 18:23 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 13:43 - 2016-10-17 18:23 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-29 23:13 - 2015-02-08 21:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2015-10-29 23:43 - 2015-05-14 09:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2015-07-10 12:38 - 2015-07-10 12:38 - 04580704 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-10-17 21:47 - 2016-10-12 07:56 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.59\libglesv2.dll
2016-10-17 21:47 - 2016-10-12 07:56 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.59\libegl.dll
2016-10-17 20:18 - 2010-08-24 19:06 - 00085840 _____ () C:\Program Files (x86)\Trend Micro\RUBotted\hc_help.dll
2015-10-29 23:21 - 2015-07-24 07:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-10-17 20:16 - 2016-10-17 20:16 - 00679624 _____ () C:\Users\chromx\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\ClientTelemetry.dll
2015-05-07 01:04 - 2015-05-07 01:04 - 00203008 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2015-05-07 01:04 - 2015-05-07 01:04 - 00119552 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-05-08 19:41 - 2015-05-08 19:41 - 00203008 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2015-05-08 19:41 - 2015-05-08 19:41 - 00654552 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2015-05-08 19:41 - 2015-05-08 19:41 - 00641792 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2015-05-08 19:41 - 2015-05-08 19:41 - 00119552 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-10-17 19:52 - 2016-10-17 19:52 - 00015616 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2015-05-06 19:08 - 2015-05-06 19:08 - 00013568 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2015-05-06 19:06 - 2015-05-06 19:06 - 00277096 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-08-14 03:17 - 2015-08-14 03:17 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-08-31 12:50 - 2015-04-30 02:04 - 38561984 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2437512417-2182679922-3606476214-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{AAF32715-ED01-4F29-AF9E-03D4BF48CF0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{014F020A-E1F9-49B3-8A02-7FA3363BFC4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C5FF2818-9CA3-420A-9F7A-ADB6AF087D42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{DF49439A-228F-44DB-9EE3-5397F11132F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8872CA3B-8704-42EC-AA1C-7A25BC08CA19}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{093825D7-BA84-4641-9450-5976C169AB76}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13AD5403-F08C-4E6C-ADCD-FFDBD0583BDA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{E0BBD98A-E2CA-44F7-97E6-4DC6B859B476}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{DA225F5C-C571-418A-9132-30223D45C585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{91692DC0-BF42-45CE-82A5-6E667F038C2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F17B4E2F-E414-4EF7-B968-89E45FB13A97}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-10-2016 00:03:54 Installed tbbMeter.
18-10-2016 17:12:53 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/18/2016 05:56:47 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:55:47 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:54:47 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:53:47 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:52:47 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:51:47 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:51:01 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:51:01 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:50:59 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014

Error: (10/18/2016 05:50:47 PM) (Source: AVLogEvent) (EventID: 5005) (User: NT-AUTORITÄT)
Description: Content is missing.
Error Code:a7f42014


Systemfehler:
=============
Error: (10/18/2016 05:32:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (10/18/2016 05:26:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/18/2016 05:26:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/18/2016 05:26:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/18/2016 05:25:59 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5

Error: (10/18/2016 05:25:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "dps" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}

Error: (10/18/2016 05:25:48 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-9OMPLV0K)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (10/18/2016 05:25:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "dps" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}

Error: (10/18/2016 05:25:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "dps" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}

Error: (10/18/2016 05:25:47 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-9OMPLV0K)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8082.46 MB
Verfügbarer physikalischer RAM: 4868.98 MB
Summe virtueller Speicher: 10002.46 MB
Verfügbarer virtueller Speicher: 6810.91 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.87 GB) (Free:210.6 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.63 GB) (Free:50.89 GB) NTFS
Drive e: (LUKAS) (Removable) (Total:7.41 GB) (Free:0.18 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1026EE64)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt ============================
         
Beim scan kam allerdings erst der error das das programm nicht geupdated werden kann und später das er nicht auf physical drive 2 zugreifen kann.

Die McAfe Firewall hat bislang über 6000 eingehende Verbindungen geblockt, jedoch ist McAfe auch noch am updaten mit etwa 5 kbit/s und meine Netzwerkauslastung ist immernoch maximal. Der Datenverkehrs-monitor von McAfe sagt es würden 320 mb pro stunde heruntergeladen.

Außerdem auffälig ist übrigens das sich die RAM nutzung füllt je länger der computer an ist, hatte ich ihn nun über nacht an waren es heute morgen knapp 7gb in verwendung, während er nach einem neustart etwa 1,2 in verwendung hatte und nun bei etwa 3 gb liegt.
__________________

Geändert von chromx (18.10.2016 um 17:26 Uhr)

Alt 18.10.2016, 17:37   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Wäre es mein PC, würde ich zuerst McAfee deinstallieren....

Schritt 1

Bitte deinstalliere folgende Programme:

Amazon 1Button App
BandwidthStat


Versuche es bei Windows 10 mit der Windowstaste + X über .

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 18.10.2016, 22:36   #5
chromx
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



First of all, thanks for the fast and easy to follow response!

I did all 3 steps, but nothing has helped unfortunately.
Uninstalled those two programs first.

I found some adware with adw but i think it is because i tried to download jdwonloader on this fresh windows allready and got it not from the original page by accident so that must have caused some adware im sure. But the problem was there before this event and even before i set up the fresh windows so it wont have to do with this i think.

Malwarebytes found some PUP programs but it sure isnt what we were looking for, also unfortunately for some reason it wont update. But as i said in the first post, when i had my old system i did a full scan (ok, without adding the rootkit thing) and mwb was updated at that point, and didnt show up anything.

My Flatmates are getting so annoyed cause our internet connection of the flat is allways slow like in old modem times

Logfiles are attached


Alt 19.10.2016, 17:50   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Bitte Logs in den Thread posten nicht anhängen. Dann bitte wenn es geht auf deutsch. Hab nicht den ganzen Tag Zeit und bin nur mit dem Handy on...
__________________
--> Win 10 Wifi Network traffic maxed out, allready 2 devices infected

Alt 20.10.2016, 09:59   #7
chromx
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Oh mist entschuldige bitte, ich wechsel so viel durch die verschiedenen Foren da komme ich schon ganz durcheinander.

Ich habe nun meine Platte C: komplett formatiert per bootstick von Windows 10 und eine neue / andere Windows 10 (Enterprise) draufgezogen. Das Problem besteht weiterhin, jedoch nur wenn ich auch wirklich etwas im Internet machen möchte, d.h. der taskmanager zeigt mir volle empfangsaktivität (750kbit/s) an sobald ich einen browser offen habe. Updates habe ich über nacht schon fertig gezogen. Ich bin mir mittlerweile nicht mehr sicher ob es sich nicht vielleicht um ein Hardware Problem meines Netzwerkadapters handelt oder ob vielleicht mein Router in irgendeiner Art und Weise infiziert wurde. Habe bereits versucht die Netzwerkkartentreiber neu zu installieren und das einzige was dabei herum gekommen ist, ist das ich nun unten rechts bei den wlan Verbindungen angezeigt bekomme: nicht verbunden- es sind keine Verbindungen verfügbar, obwohl ich mit meinem router verbunden bin und nach wie vor mit 30-60 kbit/s Dinge herunterladen kann.

Sollte es sich doch um einen Virus handeln, kann dieser aber auf meiner 2. Festplatte, die ich nicht gewiped oder ausgebaut habe, verblieben sein und beim laden derselben wieder ins System geladen haben.
Ich habe mir nun Bitdefender und Kaspersky besorgt und werde nochmal zwei unabhängige Tests machen, sowie versuchen per lan kabel ins Internet zu gehen um zu sehen ob das Problem weiterhin besteht.

Hier zunächst noch einmal meine beiden Logdatein von FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-10-2016
durchgeführt von chromx (Administrator) auf DESKTOP-D0AQQ4L (20-10-2016 10:46:22)
Gestartet von C:\Users\chromx\Downloads
Geladene Profile: chromx (Verfügbare Profile: chromx)
Platform: Windows 10 Enterprise Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1812544 2016-09-12] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16161536 2015-07-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1403136 2015-07-23] (Realtek Semiconductor)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fc77d1a0-ae3a-4f67-a70f-d27604379cda}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-20] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\chromx\AppData\Local\Google\Chrome\User Data\Default [2016-10-20]
CHR Extension: (Docs) - C:\Users\chromx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-20]
CHR Extension: (Google Drive) - C:\Users\chromx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-20]
CHR Extension: (YouTube) - C:\Users\chromx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chromx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-20]
CHR Extension: (Google Mail) - C:\Users\chromx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [326392 2015-12-03] (Windows (R) Win 7 DDK provider)
R3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [614376 2015-12-25] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365032 2015-12-25] (Intel Corporation)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleSPIDevice; C:\Windows\System32\drivers\AppleSPIDevice.sys [27136 2015-10-01] (Apple Inc.)
S3 AppleSPIKeyboard; C:\Windows\System32\drivers\AppleSPIKeyboard.sys [26336 2015-10-01] (Apple Inc.)
S0 AppleSSD; C:\Windows\System32\drivers\AppleSSD.sys [94944 2016-03-04] (Apple Inc.)
S3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2016-03-02] (Intel Corporation)
S3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [120312 2016-03-02] (Intel Corporation)
S3 iaLPSS_SPI; C:\Windows\System32\drivers\iaLPSS_SPI.sys [101880 2016-03-02] (Intel Corporation)
S3 iaLPSS_UART; C:\Windows\System32\drivers\iaLPSS_UART.sys [143600 2016-03-02] (Intel Corporation)
R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2395312 2015-12-03] (Qualcomm Atheros, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2015-08-19] (Realsil Semiconductor Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-20 10:46 - 2016-10-20 10:46 - 00007905 _____ C:\Users\chromx\Downloads\FRST.txt
2016-10-20 10:45 - 2016-10-20 10:45 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-20 10:45 - 2016-10-20 10:45 - 00002324 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-20 10:44 - 2016-10-20 10:46 - 00000000 ____D C:\FRST
2016-10-20 10:43 - 2016-10-20 10:45 - 02407424 _____ (Farbar) C:\Users\chromx\Downloads\FRST64.exe
2016-10-20 10:32 - 2016-10-20 10:45 - 00000000 ____D C:\Users\chromx\AppData\Local\Google
2016-10-20 10:32 - 2016-10-20 10:44 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-20 10:32 - 2016-10-20 10:37 - 00001142 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-20 10:32 - 2016-10-20 10:37 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-20 10:32 - 2016-10-20 10:32 - 01065376 _____ (Google Inc.) C:\Users\chromx\Downloads\ChromeSetup.exe
2016-10-20 10:32 - 2016-10-20 10:32 - 00004200 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-20 10:32 - 2016-10-20 10:32 - 00003968 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-20 10:29 - 2016-10-20 10:29 - 00001329 _____ C:\Users\chromx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-10-20 10:29 - 2016-10-20 10:29 - 00000000 ____D C:\Users\chromx\AppData\Local\NVIDIA
2016-10-20 10:29 - 2016-10-20 10:29 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-20 10:27 - 2016-10-20 10:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-10-20 10:27 - 2016-10-20 10:27 - 00000000 ____D C:\Windows\system32\ihvmanager
2016-10-20 10:27 - 2016-10-20 10:27 - 00000000 ____D C:\Windows\LastGood.Tmp
2016-10-20 10:27 - 2016-10-20 10:27 - 00000000 ____D C:\Program Files\Common Files\QCA_Bluetooth
2016-10-20 10:27 - 2016-10-20 10:27 - 00000000 ____D C:\Program Files (x86)\Qualcomm Atheros
2016-10-20 10:26 - 2016-01-14 23:10 - 00000000 ____D C:\Users\chromx\Downloads\atheros_qca61x4_wlan_bt_199(www.station-drivers.com)
2016-10-20 10:04 - 2016-10-20 10:26 - 87093842 _____ (Igor Pavlov) C:\Users\chromx\Downloads\atheros_qca61x4_wlan_bt_199(www.station-drivers.com).exe
2016-10-20 09:57 - 2016-10-20 09:58 - 01776813 _____ C:\Users\chromx\Downloads\20821847_3426cefddb747d7985dd2ffbbfd18242072769e7.cab
2016-10-20 09:56 - 2016-10-20 09:56 - 00000000 ____D C:\Users\chromx\AppData\Roaming\Macromedia
2016-10-20 01:39 - 2016-10-20 01:39 - 34438088 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2016-10-20 01:39 - 2016-10-20 01:39 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-10-20 01:39 - 2016-10-20 01:39 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-10-20 01:39 - 2016-10-20 01:39 - 00000000 ____D C:\Windows\system32\DAX2
2016-10-20 01:39 - 2016-10-20 01:39 - 00000000 ____D C:\Program Files\Realtek
2016-10-20 00:39 - 2016-10-20 00:39 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-10-20 00:36 - 2016-10-20 00:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-20 00:36 - 2016-10-20 00:36 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-20 00:36 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-20 00:36 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll
2016-10-20 00:36 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-20 00:36 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-20 00:35 - 2016-10-20 00:35 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-20 00:35 - 2016-08-01 14:54 - 06386744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-10-20 00:35 - 2016-08-01 14:54 - 02466360 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-10-20 00:35 - 2016-08-01 14:54 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-10-20 00:35 - 2016-08-01 14:54 - 01365048 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-10-20 00:35 - 2016-08-01 14:54 - 00547896 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-10-20 00:35 - 2016-08-01 14:54 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-10-20 00:35 - 2016-08-01 14:54 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-10-20 00:35 - 2016-08-01 14:54 - 00071224 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-10-20 00:35 - 2016-07-28 15:02 - 07242545 _____ C:\Windows\system32\nvcoproc.bin
2016-10-20 00:34 - 2016-10-20 00:36 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-20 00:34 - 2016-10-20 00:34 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-20 00:28 - 2016-10-20 00:28 - 00000000 ____D C:\Windows\SysWOW64\sda
2016-10-19 23:38 - 2016-10-19 23:38 - 00007603 _____ C:\Users\chromx\AppData\Local\Resmon.ResmonCfg
2016-10-19 23:32 - 2016-10-19 23:32 - 00000000 ____D C:\Program Files (x86)\Intel
2016-10-19 23:32 - 2015-12-25 08:08 - 00091136 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2016-10-19 23:31 - 2016-10-20 10:29 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-10-19 23:31 - 2016-10-20 10:29 - 00000000 __SHD C:\Users\chromx\IntelGraphicsProfiles
2016-10-19 23:31 - 2016-10-19 23:31 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-10-19 23:31 - 2016-10-19 23:31 - 00000000 ____D C:\Program Files\Intel
2016-10-19 23:31 - 2016-10-19 23:31 - 00000000 ____D C:\Intel
2016-10-19 23:03 - 2016-10-19 22:06 - 00000000 ____D C:\Windows\Panther
2016-10-19 22:27 - 2016-10-19 22:27 - 00000000 ____D C:\Users\chromx\AppData\Local\Comms
2016-10-19 22:21 - 2016-10-19 22:21 - 00000000 ____D C:\Users\chromx\AppData\Local\MicrosoftEdge
2016-10-19 22:17 - 2016-10-19 22:17 - 00000000 ____D C:\Users\chromx\AppData\Local\NetworkTiles
2016-10-19 22:13 - 2016-10-20 10:34 - 01708398 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-19 22:11 - 2016-10-19 22:16 - 00002386 _____ C:\Users\chromx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-10-19 22:11 - 2016-10-19 22:16 - 00000000 ___RD C:\Users\chromx\OneDrive
2016-10-19 22:11 - 2016-10-19 22:11 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-10-19 22:10 - 2016-10-20 09:21 - 00000000 ____D C:\Users\chromx\AppData\Local\Packages
2016-10-19 22:10 - 2016-10-19 23:31 - 00000000 ____D C:\Users\chromx
2016-10-19 22:10 - 2016-10-19 22:10 - 00000020 ___SH C:\Users\chromx\ntuser.ini
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Vorlagen
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Startmenü
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Netzwerkumgebung
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Lokale Einstellungen
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Eigene Dateien
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Druckumgebung
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Documents\Eigene Videos
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Documents\Eigene Musik
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Documents\Eigene Bilder
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\AppData\Local\Verlauf
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\AppData\Local\Anwendungsdaten
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 _SHDL C:\Users\chromx\Anwendungsdaten
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 ____D C:\Users\chromx\AppData\Roaming\Adobe
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 ____D C:\Users\chromx\AppData\Local\VirtualStore
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 ____D C:\Users\chromx\AppData\Local\TileDataLayer
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 ____D C:\Users\chromx\AppData\Local\Publishers
2016-10-19 22:10 - 2016-10-19 22:10 - 00000000 ____D C:\Users\chromx\AppData\Local\ActiveSync
2016-10-19 22:08 - 2016-10-19 22:08 - 00000000 ____D C:\ProgramData\USOShared
2016-10-19 22:07 - 2016-10-20 10:29 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Programme
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-10-19 22:07 - 2016-10-19 22:07 - 00000000 ____D C:\Windows\CSC
2016-10-19 22:07 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-10-19 22:06 - 2016-10-19 22:06 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-10-19 22:05 - 2016-10-19 22:08 - 00189344 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-19 19:57 - 2016-03-02 23:06 - 00143600 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS_UART.sys
2016-10-19 19:57 - 2016-03-02 23:06 - 00120312 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS_I2C.sys
2016-10-19 19:57 - 2016-03-02 23:06 - 00101880 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS_SPI.sys
2016-10-19 19:57 - 2016-03-02 23:06 - 00035832 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS_GPIO.sys
2016-10-19 19:52 - 2016-03-04 23:17 - 00094944 _____ (Apple Inc.) C:\Windows\system32\Drivers\AppleSSD.sys
2016-10-19 19:52 - 2015-10-01 23:49 - 01795952 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2016-10-19 19:52 - 2015-10-01 23:49 - 00027136 _____ (Apple Inc.) C:\Windows\system32\Drivers\AppleSPIDevice.sys
2016-10-19 19:52 - 2015-10-01 23:49 - 00026336 _____ (Apple Inc.) C:\Windows\system32\Drivers\AppleSPIKeyboard.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-20 10:34 - 2015-10-30 20:28 - 00739114 _____ C:\Windows\system32\perfh007.dat
2016-10-20 10:34 - 2015-10-30 20:28 - 00147764 _____ C:\Windows\system32\perfc007.dat
2016-10-20 10:34 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-10-20 10:29 - 2015-10-30 08:28 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-10-20 10:27 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2016-10-20 10:23 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-20 00:49 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2016-10-20 00:35 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\Help
2016-10-19 23:03 - 2015-10-30 09:24 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-10-19 22:26 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\DevicesFlow
2016-10-19 22:10 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-10-19 22:10 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\PrintDialog
2016-10-19 22:10 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\MiracastView
2016-10-19 22:10 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-10-19 22:10 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-10-19 22:08 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\oobe
2016-10-19 22:08 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\USOPrivate
2016-10-19 22:07 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\spool
2016-10-19 22:07 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-10-19 22:07 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-10-19 22:07 - 2015-10-30 08:28 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-10-19 22:06 - 2015-10-30 08:28 - 00000000 ____D C:\Windows\system32\Sysprep
2016-10-19 22:05 - 2015-10-30 20:40 - 00000000 ____D C:\Windows\ServiceProfiles

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-19 23:38 - 2016-10-19 23:38 - 0007603 _____ () C:\Users\chromx\AppData\Local\Resmon.ResmonCfg
2016-10-20 01:39 - 2016-10-20 01:39 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-19 22:05

==================== Ende von FRST.txt ============================
         
Und additions:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von chromx (20-10-2016 10:46:46)
Gestartet von C:\Users\chromx\Downloads
Windows 10 Enterprise Version 1511 (X64) (2016-10-19 20:08:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1101100509-758209393-2695801603-500 - Administrator - Disabled)
chromx (S-1-5-21-1101100509-758209393-2695801603-1001 - Administrator - Enabled) => C:\Users\chromx
DefaultAccount (S-1-5-21-1101100509-758209393-2695801603-503 - Limited - Disabled)
Gast (S-1-5-21-1101100509-758209393-2695801603-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.59 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 369.09 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.10212 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1101100509-758209393-2695801603-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\chromx\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {9461F0A1-7B5F-4C46-9090-C093F25CC9D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-20] (Google Inc.)
Task: {BCD26803-F73B-46C9-A6A2-0C1EDA73AB6C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-20] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-10-20 00:35 - 2016-08-01 14:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 02652784 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 02652784 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-10-19 22:16 - 2016-10-19 22:16 - 00959168 _____ () C:\Users\chromx\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-12-25 08:08 - 2015-12-25 08:08 - 00394224 _____ () C:\Windows\system32\igfxTray.exe
2015-10-30 09:17 - 2015-10-30 09:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-30 09:18 - 2015-10-30 20:32 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-30 09:18 - 2015-10-30 20:32 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-30 09:18 - 2015-10-30 20:32 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-30 09:18 - 2015-10-30 20:32 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-30 09:18 - 2015-10-30 20:32 - 00936448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-07-23 13:22 - 2015-07-23 13:22 - 00133184 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2015-10-30 20:35 - 2015-10-30 20:35 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-10-19 22:16 - 2016-10-19 22:16 - 00679624 _____ () C:\Users\chromx\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2015-10-30 20:35 - 2015-10-30 20:35 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-10-30 20:35 - 2015-10-30 20:35 - 18818048 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1101100509-758209393-2695801603-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{35D5FF6F-CF1E-443E-91EC-AB51317B0184}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

19-10-2016 22:08:06 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/20/2016 10:29:56 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (10/20/2016 10:29:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mmc.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d42c
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d193
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000095067
ID des fehlerhaften Prozesses: 0x1098
Startzeit der fehlerhaften Anwendung: 0x01d22aa76742ec6d
Pfad der fehlerhaften Anwendung: C:\Windows\system32\mmc.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c08bb6ce-313c-494f-baa6-b1bb99e0a2e3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/20/2016 10:27:59 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (10/20/2016 10:27:39 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007267C
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (10/20/2016 09:47:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (10/20/2016 08:57:20 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (10/19/2016 11:01:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-D0AQQ4L)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/19/2016 10:47:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-D0AQQ4L)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/19/2016 10:42:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-D0AQQ4L)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/19/2016 10:41:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-D0AQQ4L)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/20/2016 10:29:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/20/2016 10:29:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/20/2016 10:29:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/20/2016 10:29:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/20/2016 10:29:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/20/2016 10:29:28 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5

Error: (10/20/2016 10:29:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/20/2016 10:28:57 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _82aa2 erreicht.

Error: (10/20/2016 10:28:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_82aa2 erreicht.

Error: (10/20/2016 10:28:46 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_82aa2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-10-19 22:08:22.027
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-10-19 22:06:32.640
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8082.46 MB
Verfügbarer physikalischer RAM: 6168.42 MB
Summe virtueller Speicher: 10002.46 MB
Verfügbarer virtueller Speicher: 8171.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.87 GB) (Free:215.5 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.63 GB) (Free:43.67 GB) NTFS
Drive e: (WININSTALL) (Removable) (Total:28.88 GB) (Free:22.26 GB) FAT32
Drive f: (LUKAS) (Removable) (Total:7.41 GB) (Free:0.18 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1026EE64)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 28.9 GB) (Disk ID: 5C860F92)
Partition 1: (Active) - (Size=28.9 GB) - (Type=0B)

========================================================
Disk: 3 (Size: 7.4 GB) (Disk ID: 70707573)
No partition Table on disk 3.

==================== Ende von Addition.txt ============================
         

Alt 20.10.2016, 10:05   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Was meinst Du damit Du verwechselst die Foren?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.10.2016, 10:15   #9
chromx
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Na ich hatte das Problem ursprünglich auf Techsupportforum erstellt, jedoch da keine Antwort erhalten und anschließend hier her gekommen, in der Hoffnung das der support hier besser ist, was sich auch bestätigt hat. Außerdem habe ich das Problem auch im Cnet forum für Netzwerkprobleme gepostet, für den Fall das da jemand ne Idee hat

Alt 20.10.2016, 10:18   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Dir ist schon klar, dass ich bei TSF Security Analyst bin? Crossposting geht nicht. Also bitte damit aufhören.
Und warum machst Du Scans die nicht angeordnet waren?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.10.2016, 10:36   #11
chromx
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Gut np, ich habe dort ja eh keine Antwort erhalten, werde dort ein close beantragen.
Nun da ich ein neues System habe jetzt, habe ich mir gedacht das Ihr ohne irgendeine Art von Log ja eh nichts auswerten könnt, und da diese scans ja auch das erste ist was man posted, wenn man einen neuen Thread aufmacht, dachte ich dies würde die Bearbeitung wahrscheinlich beschleunigen..

Alt 20.10.2016, 10:37   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Ok, aber wenn Du formatiert hast, dann liegt auch kein Malwareproblem mehr vor.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.10.2016, 12:16   #13
chromx
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Nun, ich habe ja nur C: formattiert, und die HDD D: bei der Neuinstallation nicht ausgebaut oder formatiert, es wäre also möglich das ein virus auf der festplatte geblieben ist und das neue system direkt wieder nfiziert hat oder?

Allerdings habe ich gestern auch eine Stunde mit einer Microsoft mitarbeiterin telefoniert, welche per remote Verbindung auf dem Rechner war und diese konnte, abgesehen davon das Windows smart screen zwar an war, jedoch keine Verbidnung aufbauen konnte also bei unbekannten .exe dateien nicht überprüfen konnte, ob es sich um malware handelt, keine Infektion festellen. Jedoch hat Sie mir, nachdem ein weiterer Resetversuch des computer per shift+restart menü im startmenü von windows 10 fehlgeschlagen war, einen termin mit einem "lvl 2 support" von microsoft heute nachmittag verschafft.

#close bitte

Problem lag am Internet Provider, und daran das der Ressourcenmonitor mir die falschen Daten gegeben hat bzw ich diese falsch ausgewertet habe.

Vielen Dank für deine schnellen Antworten und Hilfe aber!!!! super support

Alt 20.10.2016, 17:42   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Standard

Win 10 Wifi Network traffic maxed out, allready 2 devices infected



Alles klar.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Win 10 Wifi Network traffic maxed out, allready 2 devices infected
antivirus, computer, defender, dsl, error, failed, file, geforce, home, internet, log, monitor, problem, programm, proxy, scan, security, sniff, software, taskmanager, temp, trojan, updates, usb, window 10, windows




Ähnliche Themen: Win 10 Wifi Network traffic maxed out, allready 2 devices infected


  1. Wizz Wifi Hotspot ads entfernen
    Anleitungen, FAQs & Links - 07.04.2016 (2)
  2. Wifi Protector entfernen
    Anleitungen, FAQs & Links - 26.06.2014 (2)
  3. Lollipop adware nach wifi remote installation
    Log-Analyse und Auswertung - 15.01.2014 (9)
  4. Google: "Unusual traffic from your computer network"
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (26)
  5. Viren auf mobile Devices, welche sind möglich?
    Smartphone, Tablet & Handy Security - 22.10.2013 (1)
  6. Virtuelles Wifi über WLAN Stick
    Alles rund um Windows - 19.09.2013 (0)
  7. unterbrochener Datei-Download bei ´building output file´ fresh-devices Dwnld-Manager v7.34
    Alles rund um Windows - 27.12.2012 (0)
  8. Joint Venture soll Sicherheit auf Smart Devices verbessern
    Nachrichten - 03.04.2012 (0)
  9. Wifi und mein leerer Akku...
    Netzwerk und Hardware - 22.09.2009 (0)
  10. USB Devices funktionieren nach Akkuabzug nicht mehr
    Alles rund um Windows - 12.12.2008 (0)
  11. Wifi AP Solo!
    Mülltonne - 31.08.2008 (0)
  12. Wifi Sniff -> ein vermeintlicher Bot???
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (4)
  13. Wifi Probleme mit der Verbindung..:-(
    Netzwerk und Hardware - 26.11.2005 (1)
  14. Control X10 devices + a/v equipment with Bluetooth mobile phone
    Mülltonne - 09.06.2005 (0)
  15. WiFi-Server TOSHIBA Magnia SG20
    Netzwerk und Hardware - 01.05.2004 (1)

Zum Thema Win 10 Wifi Network traffic maxed out, allready 2 devices infected - Hello Guys, As soon as i turn on my Wifi adapter and connect to my router, in the taskmanager and ressourcemanager it tells me that my download traffic is at - Win 10 Wifi Network traffic maxed out, allready 2 devices infected...
Archiv
Du betrachtest: Win 10 Wifi Network traffic maxed out, allready 2 devices infected auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.