|
Log-Analyse und Auswertung: Super Konverter installiert und Malware/Viren bekommenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.03.2017, 15:24 | #16 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Super Konverter installiert und Malware/Viren bekommenZitat:
ESET Online kann auch schlecht in nur 13 Minuten durch sein davon mal ab, ist das Log unvollständig.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.03.2017, 16:57 | #17 |
| Super Konverter installiert und Malware/Viren bekommen Jetzt hat der Scan nur 45 sec gedauert. Vielleicht wg. meines schnelles Notebooks
__________________Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 06.03.17 Scan-Zeit: 15:59 Protokolldatei: malewarebyte.txt Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.1439 Lizenz: Abgelaufen -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: MSI\MSI_Notebook -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 394847 Abgelaufene Zeit: 0 Min., 46 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter C:\AdwCleaner\quarantine\files\pcsgxbfgjlvesdvrwbjmuevfaookqchl\GNUpdate\smu.exe Variante von Win64/SBWatchman.A eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Bin\ChannelU.dll Variante von Win32/Taobao.F eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\chrome.7z Variante von Win32/Taobao.E eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\chrome.packed.7z Variante von Win32/Taobao.E eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\setup.dll Variante von Win32/Taobao.F eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\setup.exe Variante von Win32/Taobao.F eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\setup_ex_.cab Variante von Win32/Taobao.F eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\stats_uploader.exe Variante von Win32/Taobao.E eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\UCBrowserSetup.exe Variante von Win32/Taobao.E eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\Chrome-bin\Uninstall.exe Variante von Win32/Taobao.E eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\Chrome-bin\6.1.2107.201\stats_uploader.exe Variante von Win32/Taobao.E eventuell unerwünschte Anwendung C:\Users\MSI_Notebook\AppData\Roaming\UCChannel\Package\Chrome-bin\6.1.2107.201\UCAgent.exe Variante von Win32/Taobao.C eventuell unerwünschte Anwendung Z:\Temporäre Internetdateien\IE\091ZT7Q2\QdwTupBY[1].exe Variante von Win32/Adware.ConvertAd.AJQ.gen Anwendung Z:\Temporäre Internetdateien\IE\OJOQ5NNT\setupww[1].exe Win32/Adware.Agent.NSA Anwendung |
06.03.2017, 20:10 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Super Konverter installiert und Malware/Viren bekommen FRST-Fix
__________________Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\MSI_Notebook\AppData\Roaming\UCChannel emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
06.03.2017, 20:46 | #19 |
| Super Konverter installiert und Malware/Viren bekommenCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017 durchgeführt von MSI_Notebook (06-03-2017 20:42:14) Run:3 Gestartet von C:\Users\MSI_Notebook\Downloads Geladene Profile: MSI_Notebook (Verfügbare Profile: MSI_Notebook) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\MSI_Notebook\AppData\Roaming\UCChannel emptytemp: ***************** C:\Users\MSI_Notebook\AppData\Roaming\UCChannel => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4323367 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 61286 B Edge => 0 B Chrome => 392132643 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 2450 B NetworkService => 0 B MSI_Notebook => 66343799 B RecycleBin => 93106 B EmptyTemp: => 441.5 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 20:42:28 ==== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017 durchgeführt von MSI_Notebook (Administrator) auf MSI (06-03-2017 20:44:12) Gestartet von C:\Users\MSI_Notebook\Downloads Geladene Profile: MSI_Notebook (Verfügbare Profile: MSI_Notebook) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) Z:\Programme\ Virus\AvastSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe (Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe (Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Tobii AB) C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (DEVGURU Co., LTD.) Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe (Skype Technologies) Z:\Programme\Skype\Updater\Updater.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX\Tobii.EyeX.Engine.exe (Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.Hub.exe () C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe (Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe (Portrait Displays, Inc) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorHelper.exe () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe (Valve Corporation) Z:\Programme\Steam\Steam.exe (Skype Technologies S.A.) Z:\Programme\Skype\Phone\Skype.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe (SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (AVAST Software) Z:\Programme\ Virus\AvLaunch.exe (AVAST Software) Z:\Programme\ Virus\AvastUI.exe (Valve Corporation) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-09-15] (Intel Corporation) HKLM\...\Run: [MsiTrueColor] => C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe [4805416 2016-05-17] (Portrait Displays, Inc.) HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [301848 2016-06-15] (MSI) HKLM\...\Run: [Nahimic2UILauncher] => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [693432 2016-12-07] () HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-09] (Realtek Semiconductor) HKLM-x32\...\Run: [AvastUI.exe] => Z:\Programme\ Virus\AvLaunch.exe [205512 2017-03-05] (AVAST Software) HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Steam] => Z:\Programme\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation) HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Skype] => Z:\Programme\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.) HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [GoogleChromeAutoLaunch_3C724FC097979907B212B7BAA72B811F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.) HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\RunOnce: [Uninstall C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64" ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-04] ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{50c8b462-e306-47f6-a463-97d404b1ffff}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5a295019-83f7-4731-8553-aca13dd44dbb}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8d56b11a-a045-43ed-ae0a-4deda16cf43d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b3abb38b-c7a5-4333-89ce-4f0aa4714000}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c8f0b19a-37d4-463f-ae26-bb1d582ed1b1}: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{d1b6d50e-fe03-4246-9cc6-298fb5e42876}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?pc=NMTE FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> Z:\Programme\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-25] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-25] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-09] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-09] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.) Chrome: ======= CHR HomePage: Default -> hxxp://www.bild.de/ CHR Profile: C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default [2017-03-06] CHR Extension: (Google Docs) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-06] CHR Extension: (Google Drive) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06] CHR Extension: (YouTube) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06] CHR Extension: (Adblock Plus) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-06] CHR Extension: (Adblock für Youtube™) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2017-03-06] CHR Extension: (EditThisCookie) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-03-06] CHR Extension: (Google Docs Offline) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-06] CHR Extension: (Super Auto Refresh) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2017-03-06] CHR Extension: (Twitch Now) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2017-03-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-06] CHR Extension: (ScriptSafe) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-03-06] CHR Extension: (Google Mail) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-06] CHR Extension: (Chrome Media Router) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-06] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [362744 2016-01-25] (Windows (R) Win 7 DDK provider) R2 avast! Antivirus; Z:\Programme\ Virus\AvastSvc.exe [262736 2017-03-05] (AVAST Software) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [242448 2017-01-15] (EasyAntiCheat Ltd) S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-09-15] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [976848 2016-01-14] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-02-05] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-02-05] (Intel Corporation) [Datei ist nicht signiert] S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-12] (Intel Corporation) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes) R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2016-06-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] R2 MSITrueColorService; C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe [180520 2016-05-17] (Portrait Displays, Inc.) S2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe [58296 2016-12-27] (Micro-Star INT'L CO., LTD.) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-10] (NVIDIA Corporation) S3 OverwolfUpdater; Z:\Programme\Overwolf\OverwolfUpdater.exe [1325112 2017-02-20] (Overwolf LTD) R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek) S2 RTLDHCPService; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek) R2 SkypeUpdate; Z:\Programme\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies) R2 ss_conn_service; Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [266328 2016-12-04] (Synaptics Incorporated) R2 Tobii Service; C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe [197336 2016-09-27] (Tobii AB) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-05] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-05] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-05] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-05] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-03-05] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-05] (AVAST Software) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [162120 2016-09-16] (Qualcomm Atheros, Inc.) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [250816 2017-03-06] (Malwarebytes) S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-06] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2240192 2015-05-31] (MediaTek Inc.) R3 NTIOLib_ACTIVE_X; C:\Program Files (x86)\MSI\Dragon Center\NTIOLib_X64.sys [13776 2016-12-27] (MSI) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_0f0e1a8d1e6d3596\nvlddmkm.sys [14516664 2017-02-10] (NVIDIA Corporation) S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2017-01-06] (NVIDIA Corporation) S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-06] (NVIDIA Corporation) S3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2404792 2016-10-25] (Qualcomm Atheros, Inc.) S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation ) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [762584 2016-07-19] (Realsil Semiconductor Corporation) S3 SjtWinIo20; C:\WINDOWS\System32\drivers\SjtWinIo_v2_0.sys [11776 2017-01-15] (SpeedJet Technology INC.) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-07-19] (Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-07-19] (Synaptics Incorporated) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS) R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-13] (SteelSeries ApS) R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [38720 2016-11-03] (SteelSeries ApS) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv.sys [32264 2015-07-22] (Creative Technology Ltd.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert] S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] () ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-06 20:44 - 2017-03-06 20:44 - 00018492 _____ C:\Users\MSI_Notebook\Downloads\FRST.txt 2017-03-06 20:42 - 2017-03-06 20:42 - 00001228 _____ C:\Users\MSI_Notebook\Downloads\Fixlog.txt 2017-03-06 16:53 - 2017-03-06 16:53 - 00003720 _____ C:\Users\MSI_Notebook\Desktop\eset.txt 2017-03-06 16:00 - 2017-03-06 16:00 - 00001179 _____ C:\Users\MSI_Notebook\Desktop\malewarebyte.txt 2017-03-06 15:10 - 2017-03-06 15:10 - 00852720 _____ C:\Users\MSI_Notebook\Downloads\SecurityCheck.exe 2017-03-06 15:08 - 2017-03-06 15:08 - 00000000 ____D C:\Program Files (x86)\ESET 2017-03-06 12:33 - 2017-03-06 20:44 - 00000000 ____D C:\FRST 2017-03-06 12:33 - 2017-03-06 12:33 - 02423808 _____ (Farbar) C:\Users\MSI_Notebook\Downloads\FRST64.exe 2017-03-06 12:18 - 2017-03-06 12:18 - 01663736 _____ (Malwarebytes) C:\Users\MSI_Notebook\Downloads\JRT.exe 2017-03-06 01:21 - 2017-03-06 15:07 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-03-06 01:21 - 2017-03-06 01:22 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-03-06 01:21 - 2017-03-06 01:21 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-03-06 01:21 - 2017-03-06 01:21 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-03-06 01:21 - 2017-03-06 01:21 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-03-06 01:21 - 2017-03-06 01:21 - 00001922 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\Program Files\Malwarebytes 2017-03-06 01:21 - 2016-12-14 12:55 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-03-06 01:20 - 2017-03-06 01:20 - 54199488 _____ (Malwarebytes ) C:\Users\MSI_Notebook\Downloads\mb3-setup-consumer-3.0.5.1299.exe 2017-03-06 01:08 - 2017-03-06 01:08 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2017-03-06 01:07 - 2017-03-06 01:07 - 00000000 ____D C:\WINDOWS\pss 2017-03-06 00:51 - 2017-03-06 14:59 - 00001381 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-03-06 00:51 - 2017-03-06 14:59 - 00001369 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-03-06 00:50 - 2017-03-06 00:56 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-03-06 00:50 - 2017-03-06 00:56 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-03-06 00:20 - 2017-03-06 00:20 - 50403944 _____ (Google Inc.) C:\Users\MSI_Notebook\Downloads\chromestandalonesetup64 (1).exe 2017-03-05 23:01 - 2017-03-05 23:01 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-03-05 23:01 - 2017-03-05 23:01 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2017-03-05 23:01 - 2017-03-05 23:01 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-03-05 23:01 - 2017-03-05 23:01 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-03-05 23:01 - 2017-03-05 23:01 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-03-05 23:01 - 2017-03-05 23:01 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-03-05 23:01 - 2017-03-05 23:01 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-03-05 23:01 - 2017-03-05 23:01 - 00003958 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2017-03-05 23:01 - 2017-03-05 23:01 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVAST Software 2017-03-05 23:00 - 2017-03-06 12:40 - 00000000 ____D C:\AdwCleaner 2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\UCBrowser 2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashRpt 2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 _____ C:\WINDOWS\unins000.dat 2017-03-05 22:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll 2017-03-05 22:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll 2017-03-05 22:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll 2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll 2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll 2017-03-05 22:33 - 2017-03-05 22:37 - 00000000 ____D C:\WINDOWS\system32\SSL 2017-03-05 22:32 - 2017-03-05 22:47 - 00000000 ____D C:\Program Files (x86)\eRightSoft 2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\WINDOWS\system32\sstmp 2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Werjet 2017-03-05 22:32 - 2016-05-05 12:23 - 00556216 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avutil-lav-55.dll 2017-03-05 22:32 - 2016-05-05 12:23 - 00537784 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\swscale-lav-4.dll 2017-03-05 22:32 - 2016-05-05 12:23 - 00405176 __RSH (Intel Corp.) C:\WINDOWS\SysWOW64\IntelQuickSyncDecoder.dll 2017-03-05 22:32 - 2016-05-05 12:23 - 00276152 __RSH C:\WINDOWS\SysWOW64\libbluray.dll 2017-03-05 22:32 - 2016-05-05 12:23 - 00000493 __RSH C:\WINDOWS\SysWOW64\LAVFilters.Dependencies.manifest 2017-03-05 22:32 - 2016-05-05 12:22 - 10766520 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avcodec-lav-57.dll 2017-03-05 22:32 - 2016-05-05 12:22 - 01699000 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avformat-lav-57.dll 2017-03-05 22:32 - 2016-05-05 12:22 - 00188088 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avfilter-lav-6.dll 2017-03-05 22:32 - 2016-05-05 12:22 - 00160440 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avresample-lav-3.dll 2017-03-05 22:32 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll 2017-03-05 22:32 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll 2017-03-05 22:32 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll 2017-03-05 22:32 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll 2017-03-01 09:53 - 2017-03-06 00:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies 2017-03-01 09:53 - 2017-03-01 09:53 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\SquirrelTemp 2017-02-28 22:02 - 2017-02-28 22:02 - 03284153 _____ C:\WINDOWS\f9bde87ae1bcc46b6a839418a9aec03d.exe 2017-02-28 11:42 - 2017-02-28 11:48 - 00000037 _____ C:\Users\MSI_Notebook\Desktop\Überstunden.txt 2017-02-16 11:49 - 2017-02-16 11:49 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2017-02-16 11:49 - 2017-02-09 23:39 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2017-02-16 11:49 - 2017-01-26 01:13 - 00103936 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2017-02-16 11:49 - 2017-01-26 01:12 - 00326656 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2017-02-16 11:49 - 2017-01-26 01:09 - 00322560 _____ C:\WINDOWS\system32\vulkan-1.dll 2017-02-16 11:49 - 2017-01-26 01:09 - 00118272 _____ C:\WINDOWS\system32\vulkaninfo.exe 2017-02-16 11:47 - 2017-02-10 20:30 - 00048696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys 2017-02-16 11:47 - 2017-02-10 03:33 - 40192056 _____ C:\WINDOWS\system32\nvcompiler.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 35272760 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 34979384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 28242488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 19007016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 14674896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 11122728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 11019704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 09305984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 08990072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 03597128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 03168192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 02717752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 01983424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437866.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 01589696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437866.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 01052096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00991288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00959424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00946456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00944224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00910784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00721952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00719856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00687224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00618416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00605120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00576192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00573448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00499136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00483384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2017-02-16 11:47 - 2017-02-10 03:33 - 00447984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2017-02-11 08:07 - 2017-02-19 15:07 - 00014848 _____ C:\Users\MSI_Notebook\Desktop\Mappe1.xls 2017-02-09 23:18 - 2017-02-09 23:18 - 00000976 _____ C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RevoUPort.lnk 2017-02-07 22:46 - 2017-03-05 23:12 - 00000000 ____D C:\Users\MSI_Notebook\Documents\AntiVirus Programme 2017-02-07 22:37 - 2017-02-07 22:37 - 00003646 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask 2017-02-07 22:37 - 2017-02-07 22:37 - 00000000 ____D C:\WINDOWS\ERUNT 2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3 2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\OpenOffice 2017-02-07 01:10 - 2017-02-16 11:53 - 00000180 _____ C:\Users\MSI_Notebook\Desktop\Neue Saison.txt 2017-02-06 22:18 - 2017-02-06 22:22 - 00000000 ____D C:\ProgramData\HitmanPro 2017-02-06 13:11 - 2017-02-06 13:11 - 00546388 _____ C:\WINDOWS\Minidump\020617-9140-01.dmp 2017-02-05 13:29 - 2017-02-05 13:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software 2017-02-05 13:25 - 2017-03-05 22:59 - 00000000 ____D C:\ProgramData\AVAST Software 2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2017-02-05 11:11 - 2017-02-05 11:11 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVG 2017-02-05 11:10 - 2017-02-05 13:33 - 00000000 ____D C:\ProgramData\MFAData 2017-02-05 11:10 - 2017-02-05 13:26 - 00000000 ___HD C:\$AVG 2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\TuneUp Software 2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\MFAData 2017-02-05 11:08 - 2017-02-05 13:33 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Avg 2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\AvgSetupLog 2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\ProgramData\Avg ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-06 20:44 - 2016-10-28 16:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Skype 2017-03-06 20:42 - 2016-11-12 21:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-06 20:42 - 2016-11-12 21:31 - 00000000 ____D C:\Users\MSI_Notebook 2017-03-06 20:42 - 2016-07-19 17:47 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-06 20:42 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-03-06 20:38 - 2016-11-12 21:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-06 18:51 - 2016-07-16 23:51 - 02584026 _____ C:\WINDOWS\system32\perfh007.dat 2017-03-06 18:51 - 2016-07-16 23:51 - 00672644 _____ C:\WINDOWS\system32\perfc007.dat 2017-03-06 18:51 - 2016-04-09 14:42 - 05304398 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-06 13:45 - 2016-07-19 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI 2017-03-06 13:45 - 2016-07-19 17:55 - 00000000 ____D C:\Program Files (x86)\MSI 2017-03-06 13:45 - 2016-07-19 17:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-03-06 13:06 - 2016-11-01 14:22 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\vlc 2017-03-06 12:39 - 2017-01-27 20:06 - 00003280 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-03-06 12:39 - 2016-10-28 16:15 - 00002418 _____ C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-06 12:39 - 2016-10-28 16:15 - 00000000 ___RD C:\Users\MSI_Notebook\OneDrive 2017-03-06 01:15 - 2016-11-12 21:28 - 00437216 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Google 2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google 2017-03-06 00:34 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2017-03-06 00:34 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-03-06 00:33 - 2017-01-16 14:19 - 00000000 ____D C:\WINDOWS\Minidump 2017-03-05 23:17 - 2016-07-19 18:44 - 00000000 ____D C:\ProgramData\TetServer 2017-03-05 23:09 - 2016-10-29 10:15 - 00000008 __RSH C:\ProgramData\ntuser.pol 2017-03-05 22:33 - 2016-10-30 15:14 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Mozilla 2017-03-04 00:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-03-02 22:10 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-25 14:24 - 2016-10-30 18:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-02-25 14:21 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-02-23 17:54 - 2016-10-29 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 17:54 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-23 17:53 - 2016-10-29 18:44 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 14:53 - 2016-10-28 16:12 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Packages 2017-02-21 20:55 - 2016-10-28 17:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashDumps 2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-16 11:49 - 2016-11-12 21:29 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2017-02-12 14:15 - 2016-11-24 22:50 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\ElevatedDiagnostics 2017-02-10 03:33 - 2017-01-15 16:36 - 04078008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2017-02-10 03:33 - 2017-01-15 16:36 - 00043556 _____ C:\WINDOWS\system32\nvinfo.pb 2017-02-10 00:13 - 2017-02-01 14:34 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2017-02-09 23:57 - 2017-01-18 01:27 - 07791217 _____ C:\WINDOWS\system32\nvcoproc.bin 2017-02-09 23:57 - 2017-01-18 01:27 - 06403640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2017-02-09 23:57 - 2017-01-18 01:27 - 02477504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2017-02-09 23:57 - 2017-01-18 01:27 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2017-02-09 23:57 - 2017-01-18 01:27 - 00548288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2017-02-09 23:57 - 2017-01-18 01:27 - 00393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2017-02-09 23:57 - 2017-01-18 01:27 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2017-02-09 23:57 - 2017-01-18 01:27 - 00071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2017-02-09 23:20 - 2016-11-09 01:47 - 00000000 ____D C:\Users\MSI_Notebook\Documents\My Games 2017-02-06 21:02 - 2016-12-20 16:47 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Temp 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-06 13:11 - 2017-01-16 14:19 - 1121237681 _____ C:\WINDOWS\MEMORY.DMP 2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-02-05 23:37 - 2016-04-09 15:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2017-02-05 13:31 - 2016-10-30 19:26 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Mozilla 2017-02-05 13:29 - 2016-11-20 02:37 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Mozilla 2017-02-05 13:29 - 2016-10-28 16:14 - 00000000 ____D C:\Program Files\Common Files\AV 2017-02-05 13:26 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-01-21 18:49 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_11ACPresent.flag 2016-10-29 14:10 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_LOM_8171Present.flag 2016-11-12 21:29 - 2016-11-12 21:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-03-04 11:15 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017 durchgeführt von MSI_Notebook (06-03-2017 20:44:39) Gestartet von C:\Users\MSI_Notebook\Downloads Windows 10 Home Version 1607 (X64) (2016-11-12 20:37:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2616878524-4253328418-4278377344-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2616878524-4253328418-4278377344-503 - Limited - Disabled) Gast (S-1-5-21-2616878524-4253328418-4278377344-501 - Limited - Disabled) MSI_Notebook (S-1-5-21-2616878524-4253328418-4278377344-1001 - Administrator - Enabled) => C:\Users\MSI_Notebook ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Ansel (Version: 378.66 - NVIDIA Corporation) Hidden ApoDispatchConfigurator (Version: 2.3.1201 - Nahimic) Hidden Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology) AudioLaunchpadConfigurator (Version: 2.3.1201 - Nahimic) Hidden Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) CheckDevicesConfigurator (Version: 2.3.1201 - Nahimic) Hidden Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.) Dragon Center (x32 Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.) Help Desk (x32 Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.) Hidden Intel(R) Chipset Device Software (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.7.0.1000 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.) Killer Drivers (HKLM\...\{26DEBAF4-92C3-4695-B01A-2DAF7C837DBE}) (Version: 1.0.857 - Rivet Networks) LauncherSetup (Version: 2.3.1201 - Nahimic) Hidden Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Miscreated (HKLM\...\Steam App 299740) (Version: - Entrada Interactive LLC) MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.) MSI Remind Manager (x32 Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.) Hidden MSI Social Media Collection (HKLM-x32\...\{7ADEC426-BE95-48EF-84D4-086BD0F4D331}) (Version: 1.14.2251 - Micro-Star International Co., Ltd.) MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 1.6.2.930 - Portrait Displays, Inc.) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nahimic 2 (HKLM-x32\...\{8bd1653f-b053-4a68-8753-dd096b92dd0d}) (Version: 2.3.12 - Nahimic) Nahimic2UISetup (Version: 2.3.1201 - Nahimic) Hidden netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.) NVIDIA 3D Vision Treiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation) NVIDIA Grafiktreiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.102.217.0 - Overwolf Ltd.) Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 1) (Version: 1.00 Part 1 - Pesgalaxy) Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 2) (Version: 1.00 Part 2 - Pesgalaxy) Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 3) (Version: 1.00 Part 3 - Pesgalaxy) Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.10) (Version: 1.10 - Pesgalaxy) Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.11) (Version: 1.11 - Pesgalaxy) Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.12) (Version: 1.12 - Pesgalaxy) Pro Evolution Soccer 2017 (HKLM\...\Steam App 456610) (Version: - Konami Digital Entertainment) ProductDaemonSetup (Version: 2.3.1201 - Nahimic) Hidden ProductNSConfigurator (Version: 2.3.1201 - Nahimic) Hidden Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.210 - Qualcomm Atheros) Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.0 - Ralink) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Schichtplaner 5 (HKLM-x32\...\Schichtplaner5_is1) (Version: 5.0.8.1 - RPS Planungssysteme GmbH) SCM (HKLM\...\{48B3982B-546D-405D-BDB6-E09D8EBC340E}) (Version: 13.016.06153 - Application) Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1512.1801 - Application) Sizing Options (x32 Version: 3.0.1512.1801 - Application) Hidden Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden SonicMapperConfigurator (Version: 2.3.1201 - Nahimic) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.9.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.12 - SteelSeries ApS) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.57 - Synaptics Incorporated) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) Tobii EyeX (HKLM-x32\...\{3BF09216-4FA7-41F1-B795-34E3E8DA3727}) (Version: 1.9.5.7077 - Tobii AB) Tobii EyeX Config (HKLM-x32\...\{5AFAB5C4-892F-4517-A9FE-3860B6DB60B8}) (Version: 3.2.7.366 - Tobii AB) Tobii EyeX Interaction (HKLM-x32\...\{33D2C0ED-7451-4897-819D-551E1CDB4036}) (Version: 2.0.4.2420 - Tobii AB) Tobii EyeX Start (HKLM-x32\...\{2AF82020-66C4-4690-B232-0435D32F9A2D}) (Version: 2.0.2.2209 - Tobii AB) Tobii Face Authentication for Windows Hello - v1.0.11.47 (HKLM-x32\...\{aa88a0e1-5d3c-424b-8ede-be8965d7354d}) (Version: 1.0.11.47 - Tobii AB) Tobii Face Authentication for Windows Hello (Version: 1.0.11.47 - Tobii AB) Hidden Tobii IS3 Eye Tracker Driver (HKLM-x32\...\{432D9D4E-D79E-4451-BF37-E36174D92E29}) (Version: 2.0.4 - Tobii AB) Tobii Service (HKLM-x32\...\{FB9C2C63-EA2E-478D-9145-972762FC9E74}) (Version: 1.9.5.7077 - Tobii AB) TP-LINK Archer T1U Driver (HKLM-x32\...\{8CC3E202-13F1-42AD-BA12-11ED4D61D3FB}) (Version: 1.3.1 - TP-LINK) UIInstallUpgrade (Version: 2.3.1201 - Nahimic) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {26EB4F36-3C70-4E73-BF47-76D28965271C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated) Task: {2AA3E7D5-31D7-4501-B924-7A9B423BED67} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe [2016-12-07] () Task: {2FC97399-BD2C-47BE-B954-100EA67D6ECB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.) Task: {30211B3C-2FB6-4D48-8F5E-DD76587DD9EB} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe [2016-12-07] () Task: {4D1955AC-416B-4347-8E09-64A896658716} - System32\Tasks\Avast Emergency Update => Z:\Programme\ Virus\AvEmUpdate.exe [2017-03-05] (AVAST Software) Task: {A378B4A8-EE65-458B-BF48-CEDA28672A38} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe Task: {ADD86B08-DB82-4E0C-94D5-4E85B841EF27} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe Task: {BDF1A5E2-421C-48A2-A036-25A225C7CD18} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-01-14] (Intel(R) Corporation) Task: {BFB39254-32C2-49F9-A526-5ADFEC69477A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.) Task: {CF5A5101-1054-4DB6-8D77-8884F42C5784} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [2016-12-07] () Task: {DFAEF74E-992F-4335-8165-72AAFA8C5FAC} - System32\Tasks\Overwolf Updater Task => Z:\Programme\Overwolf\OverwolfUpdater.exe [2017-02-20] (Overwolf LTD) Task: {DFF701D2-1DCC-4ADE-8A7F-C283EBEE94E0} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [2017-01-11] (Micro-Star International Co., Ltd.) Task: {E44F17E7-EF5C-4852-94CE-302EEC161F27} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-05] (AVAST Software) Task: {FD1CFEB5-4FC0-4AC3-BA6E-6EC9AEB56ABA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-01-18 01:27 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-12-07 10:27 - 2016-12-07 10:27 - 00201400 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll 2016-12-07 10:27 - 2016-12-07 10:27 - 00273592 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll 2016-11-12 21:09 - 2016-11-12 21:09 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 00:46 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 00:46 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 00:46 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 00:46 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 00:46 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 00:46 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 00:46 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-01-21 17:10 - 2016-01-21 17:10 - 03675256 _____ () C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe 2017-01-11 00:46 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll 2016-12-07 10:24 - 2016-12-07 10:24 - 00693432 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe 2016-12-07 10:25 - 2016-12-07 10:25 - 02036920 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe 2016-12-07 10:28 - 2016-12-07 10:28 - 00495800 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe 2017-03-06 00:51 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll 2017-03-06 00:51 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll 2016-10-27 18:58 - 2016-10-27 18:58 - 00018712 _____ () C:\Program Files (x86)\MSI\Dragon Center\GInf.dll 2017-02-22 14:51 - 2017-02-22 14:51 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 14:51 - 2017-02-22 14:51 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 14:51 - 2017-02-22 14:51 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 11:59 - 2017-02-06 11:59 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-04-27 15:10 - 2016-04-27 15:10 - 00050808 _____ () C:\Program Files (x86)\Tobii\Service\plugins\Tobii.EyeX.Controller.Service.Library.dll 2016-04-27 15:10 - 2016-04-27 15:10 - 00049784 _____ () C:\Program Files (x86)\Tobii\Service\tecs.hid.dll 2016-04-27 15:10 - 2016-04-27 15:10 - 00429688 _____ () C:\Program Files (x86)\Tobii\Service\tecs.host.dll 2016-04-27 15:10 - 2016-04-27 15:10 - 00146040 _____ () C:\Program Files (x86)\Tobii\Service\tecs.lite.dll 2016-04-27 15:10 - 2016-04-27 15:10 - 00071288 _____ () C:\Program Files (x86)\Tobii\Service\libtobii_windll.dll 2016-12-21 23:42 - 2013-02-27 17:17 - 00221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll 2016-12-07 10:23 - 2016-12-07 10:23 - 00176312 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll 2016-12-07 10:21 - 2016-12-07 10:21 - 00250552 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll 2016-01-21 17:10 - 2016-01-21 17:10 - 07219320 _____ () C:\Program Files (x86)\Tobii\Service\algobox.dll 2016-01-21 17:10 - 2016-01-21 17:10 - 00093304 _____ () C:\Program Files (x86)\Tobii\Service\libtdidll.dll 2014-01-06 06:21 - 2014-01-06 06:21 - 00489773 _____ () C:\Program Files (x86)\Tobii\Service\libgcc_s_sjlj-1.dll 2017-01-19 20:47 - 2016-12-23 19:28 - 00657184 _____ () Z:\Programme\Steam\SDL2.dll 2016-10-28 16:30 - 2016-09-01 02:02 - 04969248 _____ () Z:\Programme\Steam\v8.dll 2017-01-19 20:47 - 2017-01-19 02:30 - 02327840 _____ () Z:\Programme\Steam\video.dll 2016-10-28 16:30 - 2016-01-27 08:49 - 02549760 _____ () Z:\Programme\Steam\libavcodec-56.dll 2016-10-28 16:30 - 2016-01-27 08:49 - 00491008 _____ () Z:\Programme\Steam\libavformat-56.dll 2016-10-28 16:30 - 2016-01-27 08:49 - 00332800 _____ () Z:\Programme\Steam\libavresample-2.dll 2016-10-28 16:30 - 2016-01-27 08:49 - 00442880 _____ () Z:\Programme\Steam\libavutil-54.dll 2016-10-28 16:30 - 2016-01-27 08:49 - 00485888 _____ () Z:\Programme\Steam\libswscale-3.dll 2016-10-28 16:30 - 2016-09-01 02:02 - 01563936 _____ () Z:\Programme\Steam\icui18n.dll 2016-10-28 16:30 - 2016-09-01 02:02 - 01195296 _____ () Z:\Programme\Steam\icuuc.dll 2017-01-19 20:47 - 2017-01-19 02:30 - 00838432 _____ () Z:\Programme\Steam\bin\chromehtml.DLL 2016-10-28 16:30 - 2016-07-04 23:17 - 00266560 _____ () Z:\Programme\Steam\openvr_api.dll 2017-03-05 23:01 - 2017-03-05 23:01 - 00170216 _____ () Z:\Programme\ Virus\JsonRpcServer.dll 2017-03-05 23:01 - 2017-03-05 23:01 - 48936448 _____ () Z:\Programme\ Virus\libcef.dll 2017-01-19 20:47 - 2017-01-05 04:12 - 68813088 _____ () Z:\Programme\Steam\bin\cef\cef.win7\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2017-03-06 13:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "WindowsDefender" HKLM\...\StartupApproved\Run32: => "SilentCleanService" HKLM\...\StartupApproved\Run32: => "NSBlock" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{C1786008-D34D-4EBA-AFB9-ED329E743BF1}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe FirewallRules: [UDP Query User{5D75D5F2-3C2B-49F2-8BC6-A18991711437}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe FirewallRules: [{453C16CC-8B4E-4EDA-80C8-2DA11D8E4DFA}] => (Block) Z:\programme\skype\phone\skype.exe FirewallRules: [{059FBF4E-3456-4C19-AD6E-7F1896D6F34D}] => (Block) Z:\programme\skype\phone\skype.exe FirewallRules: [TCP Query User{E30566A2-E997-414F-9BE7-F3EC5B976890}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe FirewallRules: [UDP Query User{89F83D0D-4008-4B81-8642-A9F2B9B6B25D}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe FirewallRules: [{2F8B69B1-C4D9-4DA2-830E-FA556F00C65A}] => (Allow) Z:\Programme\Steam\Steam.exe FirewallRules: [{0802F7ED-8FF1-4A1D-B80C-EDD76B99E7CA}] => (Allow) Z:\Programme\Steam\Steam.exe FirewallRules: [{CA9CB4E0-DF3E-4162-B29A-82CB50E0213A}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{40A1305D-E2AF-49A4-837D-81862ACB79D3}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{A6DE0728-09A3-445E-A38B-568AFE16049B}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe FirewallRules: [{F08E65CD-F496-490F-8A3C-8FC7FDE0091A}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe FirewallRules: [TCP Query User{01CD9CE0-BB76-42F7-84AB-588FF3FAAED0}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe FirewallRules: [UDP Query User{380494F7-CB59-4BB0-A195-50AB476EA8C2}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe FirewallRules: [{AA08D6F3-3A8E-4B97-88FA-4F8C12289400}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 04-03-2017 11:16:13 Geplanter Prüfpunkt 05-03-2017 22:38:39 Revo Uninstaller's restore point - EaseUS Data Recovery Wizard 05-03-2017 22:39:16 Revo Uninstaller's restore point - HDWallPaper 1.0 05-03-2017 22:39:37 Revo Uninstaller's restore point - CleanBrowser 05-03-2017 22:41:17 Revo Uninstaller's restore point - Desktop Capture Engine 05-03-2017 22:42:14 Revo Uninstaller's restore point - Desktop Capture Engine 05-03-2017 22:42:39 Revo Uninstaller's restore point - System Healer 05-03-2017 22:43:26 Revo Uninstaller's restore point - SafeFinder 05-03-2017 22:44:31 Revo Uninstaller's restore point - OtherSearch 05-03-2017 22:46:35 Revo Uninstaller's restore point - trotux - Uninstall 05-03-2017 22:47:06 Revo Uninstaller's restore point - SUPER (C) v2016.Build.70+3D+Recorder Version released on (2016/ 05-03-2017 22:47:30 Revo Uninstaller's restore point - Social2Search 05-03-2017 22:48:05 Revo Uninstaller's restore point - Search module 05-03-2017 22:51:45 Revo Uninstaller's restore point - Recuva 05-03-2017 22:52:30 Revo Uninstaller's restore point - Google Chrome 05-03-2017 22:54:02 Revo Uninstaller's restore point - AppTrailers - AppTrailers for Desktop 05-03-2017 22:54:58 Revo Uninstaller's restore point - DiskP version 1.0 05-03-2017 22:58:12 Revo Uninstaller's restore point - MyMemory 05-03-2017 22:58:36 Revo Uninstaller's restore point - PubHotspot version 1.0 06-03-2017 00:33:42 Revo Uninstaller's restore point - ESET Internet Security 06-03-2017 00:34:42 Revo Uninstaller's restore point - ESET Online Scanner v3 06-03-2017 00:36:08 Revo Uninstaller's restore point - NSBlock 06-03-2017 00:38:29 Revo Uninstaller's restore point - Slack 06-03-2017 00:39:07 Revo Uninstaller's restore point - Watch Dogs 2 Gold Edition MULTi2 1.07.141 06-03-2017 00:40:09 Revo Uninstaller's restore point - Tobii EyeX Config 06-03-2017 00:40:36 Revo Uninstaller's restore point - WinHTTrack Website Copier 3.48-22 (x64) 06-03-2017 00:49:22 Revo Uninstaller's restore point - Google Chrome 06-03-2017 00:49:55 Revo Uninstaller's restore point - Google Chrome 06-03-2017 12:18:55 JRT Pre-Junkware Removal 06-03-2017 13:44:32 Revo Uninstaller's restore point - BurnRecovery 06-03-2017 13:45:11 Revo Uninstaller's restore point - Battery Calibration 06-03-2017 13:45:52 Revo Uninstaller's restore point - MSI Afterburner 4.3.0 Beta 14 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Killer Wireless-n/a/ac 1435 Wireless Network Adapter Description: Killer Wireless-n/a/ac 1435 Wireless Network Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros Communications Inc. Service: Qcamain10x64 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/06/2017 08:43:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947 Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a Ausnahmecode: 0xc0000005 Fehleroffset: 0x00002b10 ID des fehlerhaften Prozesses: 0xa68 Startzeit der fehlerhaften Anwendung: 0x01d296b1dc256544 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll Berichtskennung: e11c642d-5305-4bff-b295-e926e07f6f7f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/06/2017 08:43:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: MSI_ActiveX_Service.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6EA02B10 Error: (03/06/2017 04:01:43 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/06/2017 04:01:01 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MSI_Notebook\Documents\AntiVirus Programme\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/06/2017 04:00:58 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MSI_Notebook\Documents\AntiVirus Programme\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/06/2017 03:17:57 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/06/2017 03:17:53 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/06/2017 03:09:23 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/06/2017 03:09:14 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/06/2017 03:08:36 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MSI_Notebook\Documents\AntiVirus Programme\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Systemfehler: ============= Error: (03/06/2017 08:43:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MSI_ActiveX_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/06/2017 08:43:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/06/2017 08:42:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/06/2017 08:42:32 PM) (Source: DCOM) (EventID: 10010) (User: MSI) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/06/2017 08:42:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/06/2017 07:49:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/06/2017 06:33:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/06/2017 04:01:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/06/2017 04:01:17 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\MSI_NO~1\AppData\Local\Temp\ehdrv.sys Error: (03/06/2017 04:01:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. CodeIntegrity: =================================== Date: 2017-03-06 01:06:04.268 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2017-03-06 01:06:04.266 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2017-03-06 01:05:37.555 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2017-03-06 01:05:37.547 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2017-03-06 01:05:33.317 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2017-03-06 01:05:33.309 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2017-03-06 01:01:23.743 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-03-06 00:20:33.030 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. Date: 2017-03-06 00:20:33.024 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements. Date: 2017-03-06 00:20:33.021 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz Prozentuale Nutzung des RAM: 16% Installierter physikalischer RAM: 16305.49 MB Verfügbarer physikalischer RAM: 13695.46 MB Summe virtueller Speicher: 18737.49 MB Verfügbarer virtueller Speicher: 15689.52 MB ==================== Laufwerke ================================ Drive c: (OS_Install) (Fixed) (Total:132.2 GB) (Free:81.66 GB) NTFS Drive z: (Laufwerk) (Fixed) (Total:931.09 GB) (Free:790.12 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 7F190960) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 05F1654F) Partition: GPT. ==================== Ende von Addition.txt ============================ |
06.03.2017, 21:18 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Super Konverter installiert und Malware/Viren bekommen Was ist jetzt noch an Problemen offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
07.03.2017, 00:01 | #21 |
| Super Konverter installiert und Malware/Viren bekommen Ich glaub jetzt ist alles bestens. Vielen Dank für deine Hilfe. |
07.03.2017, 09:33 | #22 | ||||||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Super Konverter installiert und Malware/Viren bekommen Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und Antivirensoftware: Die Schlangenöl-Branche - Golem.de Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Super Konverter installiert und Malware/Viren bekommen |
antivirus, apptrailers, avast, avg, cpu, defender, desktop, device driver, firewall, flash player, helper, home, internet, internet explorer, lan, malware, neustart, nsblock, nvidia, programme, registry, revo uninstaller, scan, security, server, software, super, tcp, udp, usb, windowsapps |