Hi,

ich habe eine 50.000er VDSL Leitung. Seit circa einer Woche ist das Internet auf allen Rechnern hier im Haus sehr langsam geworden.

Außerdem schau ich hin und wieder bei meinem Internetprovider wieviel Traffic ich noch zur Verfügung habe bevor ich gedrosselt werde. Dabei hab ich auch festgestellt, dass meines Erachtens mehr Datenvolumen verbraucht wird als ich wirklich verbrauche.

Vielleicht kann man mir ja helfen.

Danke im voraus!!

Edit: Ich muss noch dazu sagen, dass der andere Rechner ein iMac ist. Die Fritz!Box ist eine 3490 (leistet also genügend) und es gibt keine Netzwerklaufwerke. ...[keine Ahnung ob euch das hilft, aber bevor ich etwas vergesse zu erwähnen]

FRST.TXT

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von JohnDo3 (ACHTUNG: der Benutzer ist kein Administrator) auf JOHNDOE (23-03-2017 21:05:50)
Gestartet von D:\Downloads
Geladene Profile: JohnDo3 (Verfügbare Profile: JohnDo3 & Boris Becker)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Portables\FirefoxPortable\App\firefox64\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> bzserv.exe
konnte nicht auf den Prozess zugreifen -> KMS-R@1n.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> VPNManagerService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(AgileBits Inc.) C:\Users\JohnDo3\AppData\Local\1Password\app\6\AgileBits.OnePassword.Desktop.exe
(Spotify Ltd) C:\Users\JohnDo3\AppData\Roaming\Spotify\SpotifyWebHelper.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(PortableApps.com) C:\Portables\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) C:\Portables\FirefoxPortable\App\firefox64\firefox.exe
(PortableApps.com) C:\Portables\ChromiumPortable\ChromiumPortable.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
(The Chromium Authors & Aluísio Augusto Silva Gonçalves) C:\Portables\ChromiumPortable\App\Chromium\64\chrome.exe
konnte nicht auf den Prozess zugreifen -> bztransmit64.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> sppsvc.exe
konnte nicht auf den Prozess zugreifen -> KMS-R@1nhook.exe
konnte nicht auf den Prozess zugreifen -> SppExtComObj.Exe
konnte nicht auf den Prozess zugreifen -> bztrans64_thread01.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> bztrans64_thread00.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [1Password 6] => C:\Users\JohnDo3\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe [2144144 2017-02-26] (AgileBits Inc.)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [Spotify Web Helper] => C:\Users\JohnDo3\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-03-09] (Spotify Ltd)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\MountPoints2: {224b9593-d789-11e6-824e-806e6f6e6963} - "B:\FSetup.exe" 
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nhook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nhook.exe
Startup: C:\Users\Boris Becker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EventGhost.lnk [2017-03-19]
ShortcutTarget: EventGhost.lnk -> C:\Program Files (x86)\EventGhost\EventGhost.exe (EventGhost Project)
Startup: C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CrystalDiskInfo64.lnk [2017-02-28]
ShortcutTarget: CrystalDiskInfo64.lnk -> C:\Portables\CrystalDiskInfo 7.0.5\DiskInfo64.exe (Crystal Dew World)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5FFAA51D-A46A-43A3-B414-FF58D6B27E48}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{733E72FF-0574-411A-8B5A-06D208152AB7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-11] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-11] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: 524354c5.default
FF ProfilePath: C:\Users\JohnDo3\AppData\Roaming\Mozilla\Firefox\Profiles\524354c5.default [2017-03-20]
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-11] (Oracle Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 bzserv; C:\Program Files (x86)\Backblaze\bzserv.exe [444584 2017-01-30] ()
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-01-11] () [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1325384 2017-03-16] (Overwolf LTD)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197776 2016-12-14] (Sandboxie Holdings, LLC)
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2017-02-08] (Perfect Privacy) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2017-01-11] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251840 2017-03-23] (Malwarebytes)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [205968 2016-12-14] (Sandboxie Holdings, LLC)
R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
R3 tifm21; C:\Windows\system32\drivers\tifm21.sys [319488 2009-06-19] (Texas Instruments)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-23 21:05 - 2017-03-23 21:05 - 00000000 ____D C:\FRST
2017-03-22 13:41 - 2017-03-22 13:41 - 00000963 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\start_windows.lnk
2017-03-21 19:20 - 2017-03-21 19:20 - 00000038 _____ C:\Users\JohnDo3\Documents\o2 Daten.txt
2017-03-20 22:53 - 2017-03-22 12:57 - 00010639 _____ C:\Users\JohnDo3\Documents\Bestellberechnung.xlsx
2017-03-19 21:34 - 2017-03-19 21:39 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\EventGhost
2017-03-19 21:07 - 2017-03-19 21:08 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\FreePDF_XP
2017-03-19 21:07 - 2017-03-19 21:07 - 00000000 __SHD C:\Users\Boris Becker\AppData\LocalLow\EmieUserList
2017-03-19 20:59 - 2017-03-19 21:08 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\EventGhost
2017-03-19 20:59 - 2017-03-19 21:05 - 00002473 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Secure Eraser.lnk
2017-03-19 20:59 - 2017-03-19 20:59 - 00000990 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EventGhost.lnk
2017-03-19 20:59 - 2017-03-19 20:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EventGhost
2017-03-19 20:59 - 2017-03-19 20:59 - 00000000 ____D C:\ProgramData\EventGhost
2017-03-19 20:58 - 2017-03-19 20:59 - 00000000 ____D C:\Program Files (x86)\EventGhost
2017-03-19 18:58 - 2017-03-19 19:32 - 00000000 ____D C:\$tmp
2017-03-18 23:03 - 2017-03-19 18:57 - 00000000 ____D C:\Users\JohnDo3\Desktop\Fotos
2017-03-17 15:37 - 2017-03-17 15:37 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\ElevatedDiagnostics
2017-03-15 17:00 - 2017-03-15 17:00 - 00000022 _____ C:\Users\JohnDo3\Documents\Alt-Codes.txt
2017-03-15 16:27 - 2017-03-23 19:54 - 00401336 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-15 16:22 - 2017-03-15 16:22 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\ASCOMP Software
2017-03-15 16:21 - 2017-03-15 16:21 - 00000000 ____D C:\Program Files (x86)\ASCOMP Software
2017-03-15 15:30 - 2017-03-15 15:30 - 00001367 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\1Password 6.lnk
2017-03-14 15:53 - 2017-03-14 15:53 - 00189333 _____ C:\Users\JohnDo3\Documents\Selbstauskunft-Mieter-Vorlage Ausgefüllt.pdf
2017-03-14 15:31 - 2017-03-14 15:31 - 00000000 ____D C:\Users\JohnDo3\Documents\Gegenbauer
2017-03-14 15:12 - 2017-03-14 15:26 - 00000000 ____D C:\Users\JohnDo3\Desktop\PublicKeys
2017-03-13 20:55 - 2017-03-13 20:55 - 00000000 ____D C:\Neuer Ordner
2017-03-13 20:08 - 2017-03-13 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2017-03-13 19:57 - 2017-03-13 19:57 - 00000000 ____D C:\Program Files\EaseUS
2017-03-09 18:05 - 2017-03-16 20:42 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\qBittorrent
2017-03-09 18:05 - 2017-03-09 18:05 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\qBittorrent
2017-03-09 14:17 - 2017-03-13 22:26 - 00000000 ____D C:\TEMP
2017-03-08 19:38 - 2017-03-10 14:02 - 00000000 ____D C:\Users\JohnDo3\Documents\Klingeltöne
2017-03-08 13:46 - 2017-03-08 13:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrypTool
2017-03-08 13:46 - 2017-03-08 13:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\CrypTool
2017-03-08 13:45 - 2017-03-08 13:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\CrypTool
2017-03-07 20:35 - 2017-03-14 00:13 - 00000236 _____ C:\Users\JohnDo3\Desktop\Kautionsgedöns.txt
2017-03-07 17:27 - 2017-03-07 17:34 - 00000841 _____ C:\Users\JohnDo3\Desktop\raten & mtlches.txt
2017-03-06 15:41 - 2017-03-06 15:45 - 00000000 ____D C:\Users\JohnDo3\Desktop\CallUtils
2017-03-05 21:18 - 2017-03-05 21:18 - 00000935 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vlc.lnk
2017-03-05 21:08 - 2016-08-29 22:57 - 06194462 _____ C:\Users\JohnDo3\Documents\Zusatz Mietvertrag Adalbertstr..pdf
2017-03-05 21:08 - 2016-08-29 22:57 - 03185349 _____ C:\Users\JohnDo3\Documents\Mietschuldenfreiheit Adalbertstr..pdf
2017-03-05 21:06 - 2017-03-05 22:56 - 00000000 ____D C:\Users\JohnDo3\Documents\Vodafone
2017-03-05 20:07 - 2017-03-22 12:24 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Spotify
2017-03-05 20:07 - 2017-03-05 20:07 - 00001820 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2017-03-05 20:06 - 2017-03-22 12:20 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Spotify
2017-03-03 00:18 - 2017-03-03 00:18 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\dvdcss
2017-03-01 00:01 - 2017-03-01 00:01 - 00000000 ____D C:\Windows\tiinst
2017-02-28 18:56 - 2017-02-28 18:56 - 00001381 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf.lnk
2017-02-28 18:40 - 2017-02-28 19:24 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Overwolf
2017-02-28 18:40 - 2017-02-28 18:40 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\CEF
2017-02-28 18:40 - 2017-02-28 18:40 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2017-02-28 18:38 - 2017-03-20 02:39 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-02-28 18:38 - 2017-02-28 18:40 - 00000000 ____D C:\ProgramData\Overwolf
2017-02-28 18:36 - 2017-02-28 18:40 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Overwolf
2017-02-28 17:43 - 2017-02-28 17:43 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\.mono
2017-02-28 17:43 - 2017-02-28 17:43 - 00000000 ____D C:\Users\JohnDo3\AppData\LocalLow\Blizzard Entertainment
2017-02-28 17:43 - 2017-02-28 17:43 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Blizzard
2017-02-28 17:43 - 2017-02-28 17:43 - 00000000 ____D C:\ProgramData\.mono
2017-02-24 00:19 - 2017-02-24 00:19 - 00033118 _____ C:\Users\Boris Becker\Desktop\cc_20170224_001915.reg
2017-02-23 23:22 - 2017-02-27 15:05 - 00000416 _____ C:\Users\JohnDo3\Desktop\Ratenzahlungen.txt
2017-02-21 14:12 - 2017-02-21 14:32 - 137253164 _____ C:\scan_0002.tif

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-23 20:18 - 2017-01-11 11:36 - 00000000 ____D C:\Users\JohnDo3\AppData\LocalLow\Mozilla
2017-03-23 20:16 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2017-03-23 19:58 - 2014-03-18 11:04 - 01779650 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-23 19:58 - 2014-03-18 10:25 - 00766468 _____ C:\Windows\system32\perfh007.dat
2017-03-23 19:58 - 2014-03-18 10:25 - 00159704 _____ C:\Windows\system32\perfc007.dat
2017-03-23 19:58 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2017-03-23 19:55 - 2017-02-17 14:00 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\FreePDF_XP
2017-03-23 19:54 - 2017-01-11 17:28 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-23 19:54 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-23 14:47 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2017-03-23 14:34 - 2017-02-20 14:55 - 00000000 ____D C:\Program Files\Microsoft Office
2017-03-23 14:34 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-23 14:34 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-03-22 14:33 - 2017-01-11 00:10 - 00000000 ____D C:\Users\JohnDo3
2017-03-22 13:54 - 2017-01-14 18:59 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Mozilla
2017-03-22 13:40 - 2017-01-11 00:59 - 00000000 ____D C:\Portables
2017-03-22 13:39 - 2017-01-11 01:12 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\vlc
2017-03-22 03:42 - 2017-02-11 02:16 - 00000600 _____ C:\Users\JohnDo3\AppData\Local\PUTTY.RND
2017-03-21 19:44 - 2017-01-28 16:20 - 00000000 ____D C:\Users\Boris Becker
2017-03-21 13:37 - 2017-02-10 20:51 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2017-03-19 21:07 - 2017-01-28 16:22 - 00000000 __SHD C:\Users\Boris Becker\AppData\LocalLow\EmieSiteList
2017-03-19 21:07 - 2017-01-11 16:41 - 00000000 ____D C:\ProgramData\FreePDF
2017-03-19 19:39 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2017-03-17 15:48 - 2017-02-14 00:17 - 00000000 ____D C:\Users\JohnDo3\Desktop\Befehle
2017-03-17 15:23 - 2017-01-11 15:07 - 00001660 _____ C:\Windows\Sandboxie.ini
2017-03-14 15:32 - 2016-09-05 19:35 - 00000000 ____D C:\Users\JohnDo3\Documents\Bewerbung 2016
2017-03-13 20:56 - 2017-01-11 17:28 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-13 20:52 - 2017-01-11 16:37 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Battle.net
2017-03-13 12:46 - 2017-01-11 16:53 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-03-13 12:42 - 2017-01-11 16:35 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-08 18:44 - 2016-06-14 19:03 - 00000000 ____D C:\Users\JohnDo3\Documents\Rezepte
2017-03-06 15:40 - 2017-01-11 18:37 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\JRT Studio
2017-03-06 14:14 - 2016-09-06 19:40 - 00000000 ____D C:\Users\JohnDo3\Documents\JRT Studio
2017-03-05 19:51 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Web
2017-03-01 00:01 - 2017-01-11 20:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-24 00:21 - 2017-01-28 16:20 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Packages
2017-02-24 00:21 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 00:18 - 2017-01-11 00:03 - 00000000 ____D C:\Windows\Panther
2017-02-23 16:41 - 2015-03-21 14:22 - 00001060 _____ C:\Users\JohnDo3\Documents\drknt.txt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-12 12:41 - 2017-02-12 13:07 - 0016384 _____ () C:\Users\JohnDo3\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-02-11 02:16 - 2017-03-22 03:42 - 0000600 _____ () C:\Users\JohnDo3\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
2017-03-20 23:09 - 2017-03-20 23:09 - 0040448 ____N () C:\Users\JohnDo3\AppData\Local\Temp\proxy_vole1483348549228987960.dll
2017-03-20 23:09 - 2017-03-20 23:09 - 0040448 ____N () C:\Users\JohnDo3\AppData\Local\Temp\proxy_vole4697274747262457346.dll
2017-03-15 15:30 - 2017-03-15 15:30 - 5035576 _____ (AgileBits Inc.                                              ) C:\Users\JohnDo3\AppData\Local\Temp\tmp8F47.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         

Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von JohnDo3 (23-03-2017 21:06:45)
Gestartet von D:\Downloads
Windows 8.1 Pro (X64) (2017-01-10 23:10:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2929423851-1961983482-1346491275-500 - Administrator - Disabled)
Boris Becker (S-1-5-21-2929423851-1961983482-1346491275-1002 - Administrator - Enabled) => C:\Users\Boris Becker
Gast (S-1-5-21-2929423851-1961983482-1346491275-501 - Limited - Disabled)
JohnDo3 (S-1-5-21-2929423851-1961983482-1346491275-1001 - Limited - Enabled) => C:\Users\JohnDo3

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1Password 6 (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\{507707B9-C68C-4986-A4AD-F25B24C152FA}_is1) (Version: 6.4.377 - AgileBits Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
AIDA64 Extreme v5.80 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.80 - FinalWire Ltd.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Backblaze (HKLM-x32\...\Backblaze) (Version:  - Backblaze, Inc)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
EventGhost 0.4.1.r1722 (HKLM-x32\...\EventGhost_is1) (Version: 0.4.1.r1722 - EventGhost Project)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.19) (Version: 9.19 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\HearthstoneDeckTracker) (Version: 1.1.6 - HearthSim)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
iSyncr (HKLM-x32\...\{46ABA73A-9045-4BA4-9BAE-FA855F26EF47}) (Version: 5.1.6 - JRT Studio)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Monopoly (HKLM-x32\...\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}) (Version:  - )
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.103.40.0 - Overwolf Ltd.)
Perfect Privacy SSH Manager version 1.7 (HKLM-x32\...\{B6661DC2-DFEC-4D8A-B00D-CB6C104B7BF4}_is1) (Version: 1.7 - Perfect Privacy)
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\{F057E453-3988-409E-A509-2FB69DB71CFD}_is1) (Version: v1.6.02 - Grosses_K)
S.T.A.L.K.E.R. Clear Sky (HKLM-x32\...\{C5AB72C0-5D9B-40C7-A7E2-23631E6E3397}_is1) (Version: v1.5.10 - Grosses_K)
S.T.A.L.K.E.R. Shadow of Chernobyl (HKLM-x32\...\{8983397E-5867-4A59-8721-F45D55A1892C}_is1) (Version: v10006 - Grosses_K)
Sandboxie 5.16 (64-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Spotify) (Version: 1.0.50.41368.gbd68dbef - Spotify AB)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM-x32\...\InstallShield_{B54B8CD3-E12B-4C29-AF5A-2101E2FF5F53}) (Version: 2.00.0005 - Texas Instruments Inc.)
TIPCI (x32 Version: 2.00.0005 - Texas Instruments Inc.) Hidden
VPN Manager 1.10.2.0 (HKLM-x32\...\VPN Manager) (Version: 1.10.2.0 - Perfect-Privacy)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-15 16:22 - 2016-02-03 12:33 - 00566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-06-04 13:50 - 2015-10-16 11:46 - 02000832 _____ () C:\Portables\ChromiumPortable\App\Chromium\64\libglesv2.dll
2016-06-04 13:50 - 2015-10-16 11:46 - 00091584 _____ () C:\Portables\ChromiumPortable\App\Chromium\64\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\Control Panel\Desktop\\Wallpaper -> D:\Pictures\Desktophintergründe\OCyjHNF.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "nwiz"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C9A697FF-7903-4706-B84A-6692E5FD8B86}D:\downloads\bitmessage\bitmessage-0.6.1.exe] => (Allow) D:\downloads\bitmessage\bitmessage-0.6.1.exe
FirewallRules: [UDP Query User{28E5D01B-F67F-4B4D-BFEE-671B9DE81D28}D:\downloads\bitmessage\bitmessage-0.6.1.exe] => (Allow) D:\downloads\bitmessage\bitmessage-0.6.1.exe
FirewallRules: [TCP Query User{F4596139-E2DC-4713-A48A-75445B5E7C9B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{D4CA5017-467E-4C59-9011-EB48206E6E92}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{504C6981-2CE5-437D-8833-902A2F22CE05}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{86CBB18B-E7E4-41D4-B21A-228023039166}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [TCP Query User{541D4480-B1DF-47DB-BC40-7D6393B431F6}C:\program files (x86)\jrt studio\isyncr\isyncr.exe] => (Allow) C:\program files (x86)\jrt studio\isyncr\isyncr.exe
FirewallRules: [UDP Query User{4409EEE1-CDC6-4324-8D7C-8D773E19FC61}C:\program files (x86)\jrt studio\isyncr\isyncr.exe] => (Allow) C:\program files (x86)\jrt studio\isyncr\isyncr.exe
FirewallRules: [TCP Query User{B16CEB2B-E71D-427F-8028-AA282277AF3E}C:\users\johndo3\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johndo3\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{37951736-BA47-468E-8A0A-CFF86F9755B6}C:\users\johndo3\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johndo3\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A964E20A-0F73-4A48-B3F6-63988C65EAE3}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe
FirewallRules: [{D9D5B15D-5ED3-4FAC-BAE3-C7521051B2ED}] => (Allow) B:\fsetup.exe
FirewallRules: [{A0236C58-0070-462B-8CD0-CA38EF94FC91}] => (Allow) B:\fsetup.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/23/2017 08:32:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 08:32:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 07:56:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 07:55:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 07:55:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (03/23/2017 03:45:37 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=TimerEvent

Error: (03/23/2017 01:54:21 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/23/2017 01:46:11 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (03/23/2017 01:45:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (03/22/2017 01:46:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (03/23/2017 08:06:04 PM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2017 08:05:34 PM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2017 08:23:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎03.‎2017 um 19:44:28 unerwartet heruntergefahren.

Error: (03/21/2017 07:44:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎03.‎2017 um 18:48:21 unerwartet heruntergefahren.

Error: (03/21/2017 06:48:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎03.‎2017 um 18:09:27 unerwartet heruntergefahren.

Error: (03/21/2017 06:09:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎03.‎2017 um 17:47:02 unerwartet heruntergefahren.

Error: (03/21/2017 03:40:32 AM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2017 03:40:02 AM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/20/2017 06:26:55 AM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/20/2017 06:25:58 AM) (Source: DCOM) (EventID: 10010) (User: JohnDoe)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8180.19 MB
Verfügbarer physikalischer RAM: 5730.57 MB
Summe virtueller Speicher: 9460.19 MB
Verfügbarer virtueller Speicher: 6744.13 MB

==================== Laufwerke ================================

Drive c: (SSD Windows) (Fixed) (Total:274.82 GB) (Free:144.75 GB) NTFS
Drive d: (SSD Daten) (Fixed) (Total:664.06 GB) (Free:256.35 GB) NTFS
Drive e: (Int HDD Musik) (Fixed) (Total:232.88 GB) (Free:35.19 GB) NTFS
Drive i: (WD Elements SERIES) (Fixed) (Total:2794.39 GB) (Free:409.25 GB) NTFS
Drive j: (SERIEN) (Removable) (Total:57.62 GB) (Free:4.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Hast du die Fritzbox mal für 1-2 Minuten vom Strom genommen und dann wieder angeschlossen? oder haste mal geschaut ob es ein neues Firmware Update für deine Fritzbox gibt?

Das Update habe ich gestern neu drauf gemacht. Vom Strom hab ich sie gestern auch genommen als ich die Box in eine neue Steckdosenleiste getan hab...waren bestimmt knapp 3 Minuten

Mal beim Provider angerufen und da nachgefragt? ich meine die können die Signalstärke der Anschlüsse also in deinem Fall messen ob das okay ist oder nicht.

jeder speedtest gibt mir ein perfektes Ergebnis.

Was mich aber stört, hab ich gerade erst festgestellt, ist der Upload den meine fritzbox mir verzeichnet.
Im Netzwerk sind zwei Rechner und zwei Smartphones. Wir nutzen einen Spotify Account und derzeit lädt auch kein Rechner daten hoch (schon seit Tagen kein Online-Backup gemacht). Dennoch sagt mir die Box jeden Tag einen Upload von knapp 8,5 GB (!) bei einer aktiven Online-Zeit von 24h (!)

Da stimmt doch was nicht. Das wird auch der Grund sein, warum sich das Internt so zäh anfühlt...auf jedem Gerät.

Ich hab jetzt mal den TrafficMonitor auf beiden Smartphones installiert und schaue morgen mal wo denn der Upload her kommt.

Wie kann ich das denn auf meinem PC überwachen?

Ich hab nach deiner letzten Schilderung fast den Verdacht das sich jemand in euer W-LAN eingeloggt hat und das noch immer tut der da nicht rein gehört, also jemand der euer W-LAN missbraucht. Ändere mal das W-LAN Passwort und vielleicht sogar das Gerätepasswort der Fritzbox.

Zitat:

Wie kann ich das denn auf meinem PC überwachen?

TrafficMonitor gibts doch auch für Windows: http://www.trafficmonitor.de/ hatte ich schnell per Google gefunden.

Das mein ich nicht mit TrafficMonitor. Ich möchte sehen welche Datei welche IP anwählt und Daten überträgt oder runterlädt.

Ich hab jetzt das PW des WLAN und dass der Anmeldung auf dem Router.

Leider muss ich das Wochenende arbeiten (Montage) und komm erst am Sonntag wieder. Mal schauen was die Fritz!Box dann anzeigt. Ich werde mich auf alle Fälle melden.

ehe man hier wieder vom unwahrscheinlichsten schlimmsten ausgeht...

Zitat:

Dennoch sagt mir die Box jeden Tag einen Upload von knapp 8,5 GB (!) bei einer aktiven Online-Zeit von 24h (!)

wenn ihr iPhones oder iPads habt, diese führen immer automatisch ein iCloud-Backup durch, das locker mindestens 5 GB hat, wenn man das nicht abstellt. Andere Smartphones können das auch, aber standardmäßig nicht so extrem.

Laufen sonst Torrents? Wird viel Skype genutzt? Es gibt sehr viele Gründe, wodurch Upload verursacht werden kann, ohne das man das denkt.

Zitat:

Ich möchte sehen welche Datei welche IP anwählt und Daten überträgt oder runterlädt.

das ist nicht wirklich zielführend und wirst du sicherlich kaum korrekt interpretieren können, damit tun sich schon in IT und Netzwerktechnik ausgebildete Personen schwer ein entsprechendes Logfile auszuwerten.

Hi.
Ich hab den "Fehler" gefunden.

Nachdem ich die Passwörter geändert habe und sich nichts getan hat, hab ich WireShark runtergeladen und auf dem Windows und Mac-Book installiert. Wie burningice schon richtig erkannt hat waren Backups schuld die a) von meinem Windows Notebook ausgegangen sind (Backblaze lädt daten auch hoch wenn es nicht läuft) und b) haben die Telefone, Android wie iOS, Cloud backups durchgeführt.

Danke für eure Hilfe....aber ich hab mal wieder einfach Panik bekommen.

Danke!