Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Seltsames Verhalten vom PC

Windows 10: Seltsames Verhalten vom PC


Log-Analyse und Auswertung: Windows 10: Seltsames Verhalten vom PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.11.2016, 19:31   #1
Seppiro
 
Windows 10: Seltsames Verhalten vom PC - Standard

Windows 10: Seltsames Verhalten vom PC


Heyho zusammen,

in letzter Zeit habe ich ein paar Probleme mit dem PC und wollte erstmal eine Infizierung des Systems ausschließen bevor ich mich an weitere Problem suche ran mach und hoffe ihr könnt mir helfen

Der Desktophintergrund wird öfters einfach so Schwarz manchmal auch in Verbindung mit dem erstellen eines Ordners auf dem Desktop.

Die "Sanduhr" am Mauscursor erscheint und geht für ne Zeit nicht weg diese dreht sich auch nicht und ist gefreezt.

hatte schonmal ne Fehlermeldung bekommen Fehlercode: 0xc0000142 beim deinstallieren von Programmen, bei öffnen von Links außerhalb eines Browsers.

Danke schomal für die Hilfe


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2016
durchgeführt von fabia (25-11-2016 19:15:52)
Gestartet von D:\Downloads
Windows 10 Pro Version 1607 (X64) (2016-09-27 17:31:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3338229375-1441356886-2912445245-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3338229375-1441356886-2912445245-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3338229375-1441356886-2912445245-1000 - Limited - Disabled) => C:\Users\defaultuser0
fabia (S-1-5-21-3338229375-1441356886-2912445245-1001 - Administrator - Enabled) => C:\Users\fabia
Gast (S-1-5-21-3338229375-1441356886-2912445245-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
ASUS Xonar U7 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F39206632A}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Catalyst Control Center Next Localization BR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1108.1446.26563 - Advanced Micro Devices, Inc.) Hidden
Clustertruck (HKLM-x32\...\1661530902_is1) (Version: 2.0.0.2 - GOG.com)
Discord (HKU\S-1-5-21-3338229375-1441356886-2912445245-1001\...\Discord) (Version: 0.0.296 - Hammer & Chisel, Inc.)
Divinity - Original Sin (HKLM-x32\...\1207664923_is1) (Version: 2.14.0.26 - GOG.com)
Divinity - Original Sin Enhanced Edition (HKLM-x32\...\1445516929_is1) (Version: 2.6.1.15 - GOG.com)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Factorio (HKLM-x32\...\1238653230_is1) (Version: 2.0.0.2 - GOG.com)
FFsplit version 0.7 (HKLM-x32\...\{82458834-6226-4A34-AE96-6907354F9F36}_is1) (Version: 0.7 - FFsplit Team)
Fistful of Frags (HKLM\...\Steam App 265630) (Version:  - Fistful of Frags Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Guitar Hero III (HKLM-x32\...\{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}) (Version: 1.31 - Activision)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.27 - Intel(R) Corporation) Hidden
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Mount and Blade (HKLM-x32\...\1207666893_is1) (Version: 2.0.0.4 - GOG.com)
Notepad++ (HKLM\...\Notepad++) (Version: 7 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Phase Shift (HKLM-x32\...\Phase Shift) (Version: 1.27 - DWSK)
Planet Coaster (HKLM\...\Steam App 493340) (Version:  - Frontier Developments)
S.T.A.L.K.E.R.: Shadow of Chernobyl (HKLM\...\Steam App 4500) (Version:  - GSC Game World)
Stalker Complete 2009 (HKLM-x32\...\{Stalker Complete 2009 v1.4.4}}_is1) (Version:  - )
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
Tyranny Overlord Edition MULTi2 1.0 (HKLM-x32\...\Tyranny Overlord Edition MULTi2 1.0) (Version:  - )
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version:  - )
Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-3) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (Version: 1.0.26.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {260B3CDF-0909-46C0-9975-C5FF0CC3356D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-23] (Google Inc.)
Task: {349C5605-7BA2-49CA-BEE3-3BDA72AA98EB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {4B25DCC5-459E-4D46-9194-84C9060D5B09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {4D73212D-8640-4048-A284-929EAF6AA8C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8F653A1F-7033-487E-A0AF-3418FB7C633C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {A14C3DF5-1438-4556-BF72-18B0FC442C11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-23] (Google Inc.)
Task: {A402E7BD-E09A-4520-94ED-D365A3BACA3C} - System32\Tasks\Dolby Selector => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {B5ED9B4E-9C94-48BE-A077-25FB96264ACE} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-11-08] (Advanced Micro Devices, Inc.)
Task: {D909B3D1-76A9-42FB-849D-73BF60D1DCFE} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-11-02] (Microsoft Corporation)
Task: {E04D8383-FC3D-4A26-98BE-D4228D6D2A5E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-11-02] (Microsoft Corporation)
Task: {FBC681C7-C413-4461-89FC-9B13F3ECC8A3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-11-02] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-15 20:01 - 2016-02-15 20:01 - 00031256 _____ () C:\Windows\System32\us008lm.dll
2016-09-27 18:33 - 2013-07-04 02:32 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-09-30 11:28 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-09-30 11:28 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-09-30 11:28 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-10-06 14:08 - 2016-10-06 14:08 - 00959168 _____ () C:\Users\fabia\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\amd64\ClientTelemetry.dll
2016-09-27 21:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 14:37 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 14:37 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 14:37 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 14:37 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 14:37 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 14:37 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 14:37 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 12:48 - 2016-11-17 12:48 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 12:48 - 2016-11-17 12:48 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 12:48 - 2016-11-17 12:48 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-27 18:53 - 2015-10-05 13:36 - 02454528 ____N () C:\Program Files\ASUS Xonar U7 Audio\CPL\ASUSXonarU7_x64.exe
2016-09-14 17:49 - 2016-09-14 17:49 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 17:49 - 2016-09-14 17:49 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 17:49 - 2016-09-14 17:49 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-14 17:49 - 2016-09-14 17:49 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 17:48 - 2016-09-14 17:48 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 17:48 - 2016-09-14 17:48 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2014-11-09 18:58 - 2014-06-06 15:41 - 00718336 _____ () D:\Programme\NetWorx\sqlite.dll
2016-11-25 12:37 - 2016-11-25 12:37 - 00040448 _____ () C:\Users\fabia\AppData\Local\Temp\proxy_vole1893189453157467933.dll
2016-11-25 12:38 - 2016-11-25 12:38 - 00566439 _____ () D:\Programme\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\libgcc_s_sjlj-1.dll
2016-11-25 12:38 - 2016-11-25 12:38 - 04078962 _____ () D:\Programme\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\lib7-Zip-JBinding.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 01484776 _____ () D:\Programme\Battle.net\Battle.net.8142\Battle.net Helper.exe
2016-11-23 01:26 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-23 01:26 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-11-08 22:13 - 2016-11-08 22:13 - 31067840 _____ () C:\Users\fabia\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.207\pepflashplayer.dll
2016-09-27 18:33 - 2016-11-24 20:52 - 00028672 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2016-09-27 18:33 - 2013-07-04 02:32 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 37247976 _____ () D:\Programme\Battle.net\Battle.net.8142\libcef.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 00540336 _____ () D:\Programme\Battle.net\Battle.net.8142\ortp.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 06402560 _____ () D:\Programme\Battle.net\Battle.net.8142\battle.net.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 00133632 _____ () D:\Programme\Battle.net\Battle.net.8142\libEGL.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 03384832 _____ () D:\Programme\Battle.net\Battle.net.8142\libGLESv2.dll
2014-09-03 12:23 - 2016-09-08 04:14 - 00784672 _____ () D:\Programme\Steam\SDL2.dll
2015-01-20 16:26 - 2016-09-01 02:02 - 04969248 _____ () D:\Programme\Steam\v8.dll
2014-09-03 12:23 - 2016-10-13 02:58 - 02321696 _____ () D:\Programme\Steam\video.dll
2014-09-03 12:23 - 2016-01-27 08:49 - 02549760 _____ () D:\Programme\Steam\libavcodec-56.dll
2014-09-03 12:23 - 2016-01-27 08:49 - 00491008 _____ () D:\Programme\Steam\libavformat-56.dll
2014-09-03 12:23 - 2016-01-27 08:49 - 00332800 _____ () D:\Programme\Steam\libavresample-2.dll
2014-09-03 12:23 - 2016-01-27 08:49 - 00442880 _____ () D:\Programme\Steam\libavutil-54.dll
2014-09-03 12:23 - 2016-01-27 08:49 - 00485888 _____ () D:\Programme\Steam\libswscale-3.dll
2015-01-20 16:26 - 2016-09-01 02:02 - 01563936 _____ () D:\Programme\Steam\icui18n.dll
2015-01-20 16:26 - 2016-09-01 02:02 - 01195296 _____ () D:\Programme\Steam\icuuc.dll
2014-09-03 12:25 - 2016-10-13 02:58 - 00836896 _____ () D:\Programme\Steam\bin\chromehtml.DLL
2016-03-09 00:18 - 2016-07-04 23:17 - 00266560 _____ () D:\Programme\Steam\openvr_api.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 03384832 _____ () D:\Programme\Battle.net\Battle.net.8142\libglesv2.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 00133632 _____ () D:\Programme\Battle.net\Battle.net.8142\libegl.dll
2016-10-14 00:26 - 2016-08-04 21:56 - 49825056 _____ () D:\Programme\Steam\bin\cef\cef.winxp\libcef.dll
2015-01-20 16:26 - 2015-09-25 00:52 - 00119208 _____ () D:\Programme\Steam\winh264.dll
2016-11-08 20:42 - 2016-11-08 20:42 - 00990696 _____ () D:\Programme\Battle.net\Battle.net.8142\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3338229375-1441356886-2912445245-1001\Control Panel\Desktop\\Wallpaper -> D:\Downloads\the_beacon-wallpaper-1920x1080.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-3338229375-1441356886-2912445245-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3338229375-1441356886-2912445245-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1EF0F732-3CFA-4C52-9CD2-4DDBD87132D9}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{4D7974D4-CF5A-4E47-B2CA-364830D0B632}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{91FA6DCB-71C3-47B6-BB33-DA7072E6709F}] => (Allow) D:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{2D22B392-6EA3-47FD-95C3-087978CAC589}] => (Allow) D:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{4174E70C-02C6-4A93-8E42-6A4C08405800}D:\programme\jdownloader v2.0\jdownloader2.exe] => (Allow) D:\programme\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{735BF710-0059-48E4-8618-D38ECB3E2AE2}D:\programme\jdownloader v2.0\jdownloader2.exe] => (Allow) D:\programme\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{7D3BE4E1-DE5A-4B73-BDB0-68B6B0CC912F}] => (Allow) D:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B5F7EE02-F9CC-4B8F-AAB6-AE3A8D014AA9}] => (Allow) D:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{84351B0A-089E-41B7-9ED3-E819EA7CE098}] => (Allow) D:\Programme\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{BF83B6BF-F597-42F9-882E-F2BB0A2120CA}] => (Allow) D:\Programme\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{15CEC92D-A0B6-45DE-8D00-4BF22EB32EEC}] => (Allow) D:\Programme\Steam\SteamApps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{0C33D942-CFD9-412D-BF68-90C3EF3E98A3}] => (Allow) D:\Programme\Steam\SteamApps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{BEA743B2-85F3-4508-9E9B-1A3D270D3C94}] => (Allow) D:\Programme\Steam\SteamApps\common\H1Z1\LaunchPad.exe
FirewallRules: [{500004E8-C3BD-41E5-A7E2-118F5B8CBEA5}] => (Allow) D:\Programme\Steam\SteamApps\common\H1Z1\LaunchPad.exe
FirewallRules: [{D9091116-638B-4F5C-9963-31D5D4EDDC63}] => (Allow) D:\Programme\Steam\SteamApps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{57AE8BB2-77CD-4175-A815-D083AB6AA6A0}] => (Allow) D:\Programme\Steam\SteamApps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{9554665F-9955-4B54-B350-5CF9FE1BBB40}] => (Allow) D:\Programme\Steam\SteamApps\common\rust\Rust.exe
FirewallRules: [{C0194C9B-EC80-49C2-8661-E3BA72743293}] => (Allow) D:\Programme\Steam\SteamApps\common\rust\Rust.exe
FirewallRules: [{192ECE6D-5D24-4A63-B66E-E0266255B6E6}] => (Allow) D:\Programme\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{5C8A6767-39E0-469D-86E4-C24DBE1773D4}] => (Allow) D:\Programme\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{348026BE-FF71-4603-90F9-BD2AB2A637F0}] => (Allow) D:\Programme\Steam\SteamApps\common\FORCED SHOWDOWN\forced_showdown.exe
FirewallRules: [{46E07E44-A670-4CB6-90A3-E372D885804B}] => (Allow) D:\Programme\Steam\SteamApps\common\FORCED SHOWDOWN\forced_showdown.exe
FirewallRules: [{AFB191A1-24D7-489C-A9EC-A41B93BF268D}] => (Allow) D:\Programme\Steam\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{D81F0479-9EDF-4F03-8854-571D9B98643E}] => (Allow) D:\Programme\Steam\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{468B65C0-B8AE-464E-A984-5B1C5BEB5A51}] => (Allow) D:\Programme\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{865412A3-3175-4E06-92D8-5F348C49576E}] => (Allow) D:\Programme\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{B6881010-1053-4DA7-91F9-29ED13A41758}] => (Allow) D:\Programme\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{E22F363C-BBE2-435C-8A76-FABC0C5F98C1}] => (Allow) D:\Programme\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{24759EA2-611C-4813-88DC-0B028264973B}] => (Allow) D:\Programme\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{F8A3B9C9-537B-4A38-91D8-9372D367CF96}] => (Allow) D:\Programme\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{F5BF3D39-7E73-445D-B23E-B59191C380E3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{5AC0539D-A91C-4644-984B-B288E269DF85}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A8DAC640-4087-49AF-AD8C-0B9498634730}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{FD7DFCE3-783D-4125-BD46-736D463AD1B5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{111D3986-7F32-4C77-BFFC-C4B347E521BA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{E333A78A-202E-4A7C-9863-1D56D238CFB2}] => (Allow) D:\Programme\Steam\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{2D88C00F-4DE6-4506-8AF1-9EAD732BAF23}] => (Allow) D:\Programme\Steam\SteamApps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{65CE1F19-9343-403A-9B46-C55FBA820045}] => (Allow) D:\Programme\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{48C8D230-88E5-4ACF-B240-0CFF8D7FEBA6}] => (Allow) D:\Programme\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{7CCB3D7B-225E-4BEC-8771-ADC84737E853}] => (Allow) D:\Programme\Steam\SteamApps\common\Natural Selection 2\ns2.exe
FirewallRules: [{47479DB7-5013-4635-87CD-51BCE88B8E20}] => (Allow) D:\Programme\Steam\SteamApps\common\Natural Selection 2\ns2.exe
FirewallRules: [{962E0A44-A550-4CA5-BCEB-9FAD90C1CD7C}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op Dedicated Server\svends.exe
FirewallRules: [{C2E4F151-C055-4A69-B6B4-6EA1D02DA41B}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op Dedicated Server\svends.exe
FirewallRules: [{70430F2E-3C4D-4F24-A975-3DB96D8F4FB4}] => (Allow) D:\Programme\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{2E1E3F38-0923-4B85-A45E-FF31665812C9}] => (Allow) D:\Programme\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{FDC2C4B5-0720-4A45-9EF4-7ADF9DAB1BD6}] => (Allow) D:\Programme\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{5E7EEE5C-05FC-4FF2-9D84-FBFF8760C3C7}] => (Allow) D:\Programme\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{9441BD40-AB12-4D3B-A250-701B208A96FB}] => (Allow) D:\Programme\Steam\SteamApps\common\DOOM\DOOMx64.exe
FirewallRules: [{BE8DD788-21E5-4425-91EB-564FBB904037}] => (Allow) D:\Programme\Steam\SteamApps\common\DOOM\DOOMx64.exe
FirewallRules: [{8FEC0918-6260-4627-B69F-07D9AE1F7888}] => (Allow) D:\Programme\Steam\SteamApps\common\ContagionBeta\contagion.exe
FirewallRules: [{3701A77A-8446-4F82-B8C8-84BC11F28922}] => (Allow) D:\Programme\Steam\SteamApps\common\ContagionBeta\contagion.exe
FirewallRules: [{47B90F66-B0D8-412E-95C6-D992097A54DE}] => (Allow) D:\Programme\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{3959BB97-8A4D-4C1B-B82B-71B766E6FE2E}] => (Allow) D:\Programme\Steam\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{EEF72B4C-DD52-416C-BB92-7D8914EDFBD2}] => (Allow) D:\Programme\Steam\SteamApps\common\Helldivers\binaries\x64\helldivers.exe
FirewallRules: [{A7807D5C-6F6E-4745-ACFB-425257C634CA}] => (Allow) D:\Programme\Steam\SteamApps\common\Helldivers\binaries\x64\helldivers.exe
FirewallRules: [{E84AA6F2-0EFD-4D52-9230-5C37AEF0BA8B}] => (Allow) D:\Programme\Steam\SteamApps\common\Helldivers\binaries\x86\helldivers.exe
FirewallRules: [{5FFCA8C3-ED90-4707-9233-28AE8629DAB8}] => (Allow) D:\Programme\Steam\SteamApps\common\Helldivers\binaries\x86\helldivers.exe
FirewallRules: [{F4E0830B-19F3-444D-88EF-3421D55265B9}] => (Allow) D:\Programme\Steam\SteamApps\common\POSTAL2Complete\System\Postal2.exe
FirewallRules: [{7D787111-247A-4FB0-BC1D-380320531909}] => (Allow) D:\Programme\Steam\SteamApps\common\POSTAL2Complete\System\Postal2.exe
FirewallRules: [{086EC9D7-8472-4EA1-AF59-941ACE96D86E}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op\svencoop.exe
FirewallRules: [{D507068D-1A64-4D0B-B77F-F9CFFB57BFDF}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op\svencoop.exe
FirewallRules: [{641E81E3-7D16-4904-82E2-804703A49D26}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op\svends.exe
FirewallRules: [{2627692C-B28B-4C94-B8BD-0C1254DBBD87}] => (Allow) D:\Programme\Steam\SteamApps\common\Sven Co-op\svends.exe
FirewallRules: [{200DFB30-6683-42C2-806F-CAFC9FFF1F1D}] => (Allow) D:\Programme\Steam\SteamApps\common\Pillars of Eternity\PillarsOfEternity.exe
FirewallRules: [{C4200947-CA3E-4AF5-80A1-C36F9303CCAE}] => (Allow) D:\Programme\Steam\SteamApps\common\Pillars of Eternity\PillarsOfEternity.exe
FirewallRules: [{E1667354-D821-4790-8F2B-4270C5655799}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{96306B13-01D0-4CB3-9F99-A6B21EDAA42D}] => (Allow) C:\Program Files\VueScan\vuescan.exe
FirewallRules: [{45D1711C-29AC-4898-AF48-8191A13D098E}] => (Allow) D:\Programme\Steam\SteamApps\common\Fistful of Frags\sdk\hl2.exe
FirewallRules: [{A9EC349C-C7A8-436B-9B81-0F21AB652F92}] => (Allow) D:\Programme\Steam\SteamApps\common\Fistful of Frags\sdk\hl2.exe
FirewallRules: [{5AA6451C-14E7-4D08-BD02-069064690EFC}] => (Allow) D:\Programme\Steam\SteamApps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{59A291EA-AD0B-4938-81CC-857468F41A41}] => (Allow) D:\Programme\Steam\SteamApps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{AE125E1A-D5B0-4D12-85C2-95847F740C50}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{AC6FA794-4FCE-4C77-BB8A-6317F89D92B4}] => (Allow) D:\Programme\Steam\SteamApps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe
FirewallRules: [{6F770C7D-245B-44AB-8A6A-4E1778CCE51E}] => (Allow) D:\Programme\Steam\SteamApps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/23/2016 02:11:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-EAIAUI7)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/23/2016 01:54:28 AM) (Source: YSearchUtilSvc) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/23/2016 01:52:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.99, Zeitstempel: 0x582209d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037370
ID des fehlerhaften Prozesses: 0x2f64
Startzeit der fehlerhaften Anwendung: 0x01d24523e135a777
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d4eff75a-4c83-4b06-9c87-de217b92a07c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/23/2016 01:52:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.99, Zeitstempel: 0x582209d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037370
ID des fehlerhaften Prozesses: 0x2610
Startzeit der fehlerhaften Anwendung: 0x01d24523e125e449
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b25e122c-cd01-4b45-b00e-0072e331832f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/23/2016 01:43:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.99, Zeitstempel: 0x582209d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037370
ID des fehlerhaften Prozesses: 0x18ec
Startzeit der fehlerhaften Anwendung: 0x01d245229b49246d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: b8e5bdd7-c59f-4381-b413-475c1dfa2bd6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/23/2016 01:41:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.99, Zeitstempel: 0x582209d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004839c
ID des fehlerhaften Prozesses: 0x1064
Startzeit der fehlerhaften Anwendung: 0x01d245224ddb9e4c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7d9e9b85-f791-4680-b13b-a5661188a637
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/23/2016 01:41:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.99, Zeitstempel: 0x582209d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037370
ID des fehlerhaften Prozesses: 0x994
Startzeit der fehlerhaften Anwendung: 0x01d2452249b301cf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 76b6bd26-71ed-4057-9090-2b818405e57d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/23/2016 01:41:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.99, Zeitstempel: 0x582209d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037370
ID des fehlerhaften Prozesses: 0x26c8
Startzeit der fehlerhaften Anwendung: 0x01d2452248cbfe07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 505d8b0f-e13d-4b43-aef6-365a71e2314c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/23/2016 01:41:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.99, Zeitstempel: 0x582209d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037370
ID des fehlerhaften Prozesses: 0x1128
Startzeit der fehlerhaften Anwendung: 0x01d2452244603d8e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 1d8be39f-3e55-4460-b19e-806cd5ca30d4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/23/2016 01:41:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.99, Zeitstempel: 0x582209d1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000037370
ID des fehlerhaften Prozesses: 0xc34
Startzeit der fehlerhaften Anwendung: 0x01d24522445e348a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 5d9b1220-315d-484d-9181-2cca515da9a7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (11/25/2016 12:36:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2016 08:52:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2016 08:52:56 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎11.‎2016 um 16:52:37 unerwartet heruntergefahren.

Error: (11/24/2016 08:52:48 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841110352

Error: (11/24/2016 12:12:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/24/2016 12:12:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎11.‎2016 um 02:23:36 unerwartet heruntergefahren.

Error: (11/24/2016 12:12:29 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841110352

Error: (11/23/2016 11:58:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/23/2016 02:11:10 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EAIAUI7)
Description: Der Server "App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/23/2016 01:56:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16325.98 MB
Verfügbarer physikalischer RAM: 11876.48 MB
Summe virtueller Speicher: 18757.98 MB
Verfügbarer virtueller Speicher: 13304.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.24 GB) (Free:70.32 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:749.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: F65BA038)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 7E5196A3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

 

Themen zu Windows 10: Seltsames Verhalten vom PC
computer, cpu, defender, explorer, fehlermeldung, firewall, flash player, helper, home, internet, internet explorer, kaspersky, monitor, office 365, programme, proxy, registry, sanduhr, scan, secure, security, seltsames verhalten, suche, tcp, temp, udp, windows, windowsapps


« Manuel.doc Trojaner... wie entfernen? | Windows 7 : Firefox leitet auf Drittseiten um und trojan.chinad wurde beim Scan gefunden »


Ähnliche Themen: Windows 10: Seltsames Verhalten vom PC


  1. Windows mrtstub.exe / Vorhin extrem seltsames Verhalten
    Log-Analyse und Auswertung - 03.12.2015 (11)
  2. Seltsames Verhalten der svchost.exe
    Log-Analyse und Auswertung - 10.03.2015 (4)
  3. Seltsames Verhalten Chrome unter OSX Mavericks
    Alles rund um Mac OSX & Linux - 16.11.2014 (9)
  4. Seltsames Verhalten bei versehentlichem Bootversuch von Speicherkarte
    Alles rund um Mac OSX & Linux - 04.10.2014 (21)
  5. Firefox 29 Update, seltsames Verhalten
    Diskussionsforum - 23.05.2014 (2)
  6. Gmail Hack-Angriff und manchmal seltsames Verhalten
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (1)
  7. Win 7 zeigt seltsames Verhalten
    Log-Analyse und Auswertung - 05.11.2012 (1)
  8. Seltsames Verhalten von WinXP SP3 - neu installation
    Alles rund um Windows - 12.03.2009 (1)
  9. seltsames Verhalten eines geblockten MSN-Kontakts
    Log-Analyse und Auswertung - 14.04.2008 (1)
  10. seltsames Verhalten des PC, Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (9)
  11. Seltsames Verhalten des PC Speakers
    Plagegeister aller Art und deren Bekämpfung - 19.03.2007 (1)
  12. Trojaner? Seltsames verhalten Rechnerbetrieb
    Log-Analyse und Auswertung - 10.05.2006 (8)
  13. Bitte LOG prüfen - Seltsames Compi Verhalten
    Log-Analyse und Auswertung - 15.10.2005 (4)
  14. Seltsames verhalten von WinXP Prof
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (7)
  15. Seltsames Verhalten beim KAV update
    Antiviren-, Firewall- und andere Schutzprogramme - 22.06.2005 (15)
  16. Seltsames Verhalten von Win XP
    Plagegeister aller Art und deren Bekämpfung - 11.02.2004 (3)
  17. Seltsames Verhalten nach KAV-Installation
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2003 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Seltsames Verhalten vom PC - Heyho zusammen, in letzter Zeit habe ich ein paar Probleme mit dem PC und wollte erstmal eine Infizierung des Systems ausschließen bevor ich mich an weitere Problem suche ran mach - Windows 10: Seltsames Verhalten vom PC...
Archiv
Du betrachtest: Windows 10: Seltsames Verhalten vom PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131