Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.06.2017, 22:03   #1
MisterB.
 
Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden! - Standard

Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden!



Hallo, meine Frau hat in einer Fake EMail auf eine ZIP Datei gedrückt und mir damit einen Trojaner runtergeladen! Kaspersky hat ihn gefunden und gelöscht (trojan.Win32.Nymain.aoqw), aber ich würde gerne wissen ob mein System jetzt sauber ist! Ich habe schon Eset online und FRST laufen lassen!

Danke schon mal im voraus! MfG Chris

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=612354e738ab85489580060f5092abe5
# end=init
# utc_time=2017-06-22 06:41:38
# local_time=2017-06-22 08:41:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 33811
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=612354e738ab85489580060f5092abe5
# end=updated
# utc_time=2017-06-22 06:45:37
# local_time=2017-06-22 08:45:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=612354e738ab85489580060f5092abe5
# engine=33811
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-06-22 08:15:39
# local_time=2017-06-22 10:15:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1313 16777213 100 100 13242 31096673 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3148584 29504977 0 0
# scanned=203897
# found=8
# cleaned=0
# scan_time=5401
sh=41E6F2EC5648B12A99C4205031AAE0784136C37D ft=1 fh=409e7fb0bd57ffd1 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe"
sh=1447092BA29779C726829611180994E17718C412 ft=1 fh=23f22b72eb3a5b90 vn="Win32/InstallMonetizer.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Chris.TheMachine-PC.000\Downloads\PDFCreator-1_7_2_setup_offline.exe"
sh=2E694A1B77C0609B48273FE21869776BA6C8291C ft=1 fh=b6be4cfcd23fac51 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe"
sh=4B8B5F5C5B35E81B2FBA3909BA10B3118D54F2DA ft=1 fh=bcc26e63aacac570 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe"
sh=7CE35F1CDA25017036F15CD1F5CC2E21746C4B11 ft=1 fh=994bf7d7f0be359f vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Chris.TheMachine-PC.000\Downloads\VLC media player 32 Bit - CHIP-Installer.exe"
sh=F389D128B1CA9C7C7B6ED4F479DBB204DBCB3A59 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.SKplanet.A eventuell unerwünschte Anwendung" ac=I fn="D:\Chris\Roni handy\TitaniumBackup\kr.co.smartstudy.enaphotomerge_free_googlemarket-056352165dca8ca15a0405b04174d647.apk.gz"
sh=9F5595AE783D460B3CDEF4CE71376D49545383AC ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.Cauly.B eventuell unerwünschte Anwendung" ac=I fn="D:\Chris\Roni handy\TitaniumBackup\kr.co.smartstudy.enaphotomerge_free_googlemarket-20140216-115603.tar.gz"
sh=41E6F2EC5648B12A99C4205031AAE0784136C37D ft=1 fh=409e7fb0bd57ffd1 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe"
         
Code:
ATTFilter
22.06.2017 19.20.44	Vollständige Untersuchung des Computers	Die Aufgabe wurde abgeschlossen.	Ende: Heute, 22.06.2017 19:20
22.06.2017 19.20.44	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Roni\Downloads\21.06.2017.zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017.zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 19.20.44	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Roni\Downloads\21.06.2017.zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017.zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 19.20.43	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Roni\Downloads\21.06.2017 (2).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017 (2).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 19.20.43	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Roni\Downloads\21.06.2017 (2).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017 (2).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 19.20.42	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Roni\Downloads\21.06.2017 (1).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017 (1).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 19.20.42	Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben.	C:\Users\Roni\Downloads\21.06.2017 (1).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017 (1).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 19.19.22	Ein Objekt (Datei) wurde gefunden.	D:\Chris\Unlock\pcunlocker_trial\pcunlocker.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Datei: D:\Chris\Unlock\pcunlocker_trial\pcunlocker.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Objektname: not-a-virus:RiskTool.Win32.MBRFix.a	Grund: Informationen
22.06.2017 19.19.19	Ein Objekt (Datei) wurde gefunden.	D:\Chris\Unlock\Notfall_DVD_5.0_Free\Notfall DVD 5.0 Free\Notfall-DVD.iso//shutdown.bat	Datei: D:\Chris\Unlock\Notfall_DVD_5.0_Free\Notfall DVD 5.0 Free\Notfall-DVD.iso//shutdown.bat	Objektname: not-a-virus:RiskTool.BAT.Reboot.b	Grund: Informationen
22.06.2017 19.19.14	Ein Objekt (Datei) wurde gefunden.	D:\Chris\Unlock\pcunlocker_trial.zip//pcunlocker.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Datei: D:\Chris\Unlock\pcunlocker_trial.zip//pcunlocker.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Objektname: not-a-virus:RiskTool.Win32.MBRFix.a	Grund: Informationen
22.06.2017 19.19.08	Ein Objekt (Datei) wurde gefunden.	D:\Chris\Unlock\Notfall_DVD_5.0_Free.zip//Notfall DVD 5.0 Free/Notfall-DVD.iso//shutdown.bat	Datei: D:\Chris\Unlock\Notfall_DVD_5.0_Free.zip//Notfall DVD 5.0 Free/Notfall-DVD.iso//shutdown.bat	Objektname: not-a-virus:RiskTool.BAT.Reboot.b	Grund: Informationen
22.06.2017 19.16.27	Ein Objekt (Datei) wurde gefunden.	D:\Chris\Unlock\pcunlocker_trial\pcunlocker\MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Datei: D:\Chris\Unlock\pcunlocker_trial\pcunlocker\MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Objektname: not-a-virus:RiskTool.Win32.MBRFix.a	Grund: Informationen
22.06.2017 19.16.21	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//script.au3	Datei: D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//script.au3	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 19.16.20	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//script.au3	Datei: D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//script.au3	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 19.16.20	Ein Objekt (Datei) wurde gefunden.	D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//data0014.res	Datei: D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//data0014.res	Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pj	Grund: Informationen
22.06.2017 19.16.20	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//data0013.res	Datei: D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//data0013.res	Objektname: not-a-virus:HEUR:Downloader.Win32.Generic
22.06.2017 19.16.20	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//data0013.res	Datei: D:\Chris\Unlock\Offline NT Password Registry Editor - CHIP-Installer.exe//data0013.res	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
22.06.2017 19.10.55	Ein Objekt (Datei) wurde gefunden.	D:\$RECYCLE.BIN\S-1-5-21-2808262550-3525986881-214527084-1003\$RGSZ44N.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Datei: D:\$RECYCLE.BIN\S-1-5-21-2808262550-3525986881-214527084-1003\$RGSZ44N.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Objektname: not-a-virus:RiskTool.Win32.MBRFix.a	Grund: Informationen
22.06.2017 19.10.55	Ein Objekt (Datei) wurde gefunden.	D:\$RECYCLE.BIN\S-1-5-21-2808262550-3525986881-214527084-1003\$R0S5A3B\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Datei: D:\$RECYCLE.BIN\S-1-5-21-2808262550-3525986881-214527084-1003\$R0S5A3B\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Objektname: not-a-virus:RiskTool.Win32.MBRFix.a	Grund: Informationen
22.06.2017 18.51.12	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Roni\Downloads\21.06.2017.zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017.zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw	Grund: Zurückgestellt
22.06.2017 18.51.12	Ein Objekt (Datei) wurde gefunden.	C:\Users\Roni\Downloads\21.06.2017.zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017.zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 18.51.11	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Roni\Downloads\21.06.2017 (1).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017 (1).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw	Grund: Zurückgestellt
22.06.2017 18.51.11	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Users\Roni\Downloads\21.06.2017 (2).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017 (2).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw	Grund: Zurückgestellt
22.06.2017 18.51.11	Ein Objekt (Datei) wurde gefunden.	C:\Users\Roni\Downloads\21.06.2017 (2).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017 (2).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 18.51.11	Ein Objekt (Datei) wurde gefunden.	C:\Users\Roni\Downloads\21.06.2017 (1).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Datei: C:\Users\Roni\Downloads\21.06.2017 (1).zip//21.06.2017.zip//Rechnung 21.06.2017.com	Objektname: Trojan.Win32.Nymaim.aoqw
22.06.2017 18.48.32	Ein Objekt (Datei) wurde gefunden.	C:\Users\Chris.TheMachine-PC.000\Downloads\VLC media player 32 Bit - CHIP-Installer.exe	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\VLC media player 32 Bit - CHIP-Installer.exe	Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pe	Grund: Informationen
22.06.2017 18.47.09	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 18.47.08	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe//script.au3	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe//script.au3	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 18.47.07	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe//script.au3	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe//script.au3	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 18.47.07	Ein Objekt (Datei) wurde gefunden.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe//data0014.res	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe//data0014.res	Objektname: not-a-virus:Downloader.MSIL.DownloadSponsor.l	Grund: Informationen
22.06.2017 18.47.07	Ein Objekt (Datei) wurde gefunden.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe//data0013.res	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer.exe//data0013.res	Objektname: not-a-virus:Downloader.MSIL.DownloadSponsor.m	Grund: Informationen
22.06.2017 18.47.07	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 18.47.06	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe//script.au3	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe//script.au3	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 18.47.05	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe//script.au3	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe//script.au3	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 18.47.05	Ein Objekt (Datei) wurde gefunden.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe//data0014.res	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe//data0014.res	Objektname: not-a-virus:Downloader.MSIL.DownloadSponsor.l	Grund: Informationen
22.06.2017 18.47.05	Ein Objekt (Datei) wurde gefunden.	C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe//data0013.res	Datei: C:\Users\Chris.TheMachine-PC.000\Downloads\roomeon - CHIP-Installer (1).exe//data0013.res	Objektname: not-a-virus:Downloader.MSIL.DownloadSponsor.m	Grund: Informationen
22.06.2017 18.40.39	Ein Objekt (Datei) wurde gefunden.	C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R2YBE86.zip//pcunlocker.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Datei: C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R2YBE86.zip//pcunlocker.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Objektname: not-a-virus:RiskTool.Win32.MBRFix.a	Grund: Informationen
22.06.2017 18.40.39	Ein Objekt (Datei) wurde gefunden.	C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$RBPN1C8.zip//pcunlocker.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Datei: C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$RBPN1C8.zip//pcunlocker.iso//MiniPE\WinPE.is_//WinPE.iso//WXPE\SYSTEM32\MBRFIX.EXE	Objektname: not-a-virus:RiskTool.Win32.MBRFix.a	Grund: Informationen
22.06.2017 18.40.31	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//script.au3	Datei: C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//script.au3	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 18.40.30	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//script.au3	Datei: C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//script.au3	Objektname: not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
22.06.2017 18.40.30	Ein Objekt (Datei) wurde gefunden.	C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//data0014.res	Datei: C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//data0014.res	Objektname: not-a-virus:Downloader.Win32.DownloadSponsor.pj	Grund: Informationen
22.06.2017 18.40.30	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//data0013.res	Datei: C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//data0013.res	Objektname: not-a-virus:HEUR:Downloader.Win32.Generic
22.06.2017 18.40.30	Es wurde ein schädliches Programm oder ein gepacktes Objekt gefunden, mit dessen Packverfahren bösartiger Code geschützt werden kann.	C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//data0013.res	Datei: C:\$Recycle.Bin\S-1-5-21-2808262550-3525986881-214527084-1003\$R4EEO90.exe//data0013.res	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
22.06.2017 18.36.23	Vollständige Untersuchung des Computers	Die Aufgabe wurde gestartet.	Zeitpunkt: Heute, 22.06.2017 18:36
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2017 01
durchgeführt von Chris (ACHTUNG: der Benutzer ist kein Administrator) auf THEMACHINE-PC (22-06-2017 22:25:02)
Gestartet von C:\Users\Chris.TheMachine-PC.000\Downloads
Geladene Profile: Chris (Verfügbare Profile: TheMachine & Chris & Roni)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> avp.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> GfExperienceService.exe
konnte nicht auf den Prozess zugreifen -> NvNetworkService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> ksde.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [222240 2016-04-28] (Geek Software GmbH)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [2756672 2016-03-09] (Dominik Reichl)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-10-01] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKU\S-1-5-21-2808262550-3525986881-214527084-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [30208 2016-07-16] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{46196e2b-0f4e-4429-944b-580a1e984f58}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-06] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-06] (AO Kaspersky Lab)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-06]
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.at/"
CHR Profile: C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default [2017-06-22]
CHR Extension: (Google Präsentationen) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-18]
CHR Extension: (Radio) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\agljkoinmcdnopnlbhhjibjiablccgoh [2016-04-20]
CHR Extension: (Google Docs) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-18]
CHR Extension: (Google Drive) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-18]
CHR Extension: (YouTube) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-18]
CHR Extension: (Google+) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2016-04-20]
CHR Extension: (Google Kalender) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-01-30]
CHR Extension: (Google Tabellen) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-18]
CHR Extension: (Kaspersky Protection) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-05-17]
CHR Extension: (Google Docs Offline) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-19]
CHR Extension: (AdBlock) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-06-22]
CHR Extension: (Google Maps) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2016-04-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-17]
CHR Extension: (Marc Ecko) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\opjonmehjfmkejjifhhknofdnacklmjk [2016-04-20]
CHR Extension: (Google Mail) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Chris.TheMachine-PC.000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-17]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKU\S-1-5-21-2808262550-3525986881-214527084-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-10-01] (NVIDIA Corporation)
R2 KSDE1.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [421944 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-01] (NVIDIA Corporation)
S3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-10-01] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-10-01] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271488 2017-04-28] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-04-28] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [170840 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2014-06-16] (Intel Mobile Communications)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [165296 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [57264 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [71512 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [69000 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [23168 2016-03-31] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [157408 2017-05-03] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [327456 2017-03-14] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [152352 2017-06-11] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [792280 2017-05-03] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [49744 2016-12-06] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [46000 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [37560 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [41392 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48056 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [258312 2017-06-22] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [83880 2017-06-13] (AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [264008 2017-06-07] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [95656 2017-06-22] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [170464 2017-05-24] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [71504 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [116448 2017-03-14] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [165088 2017-03-14] (AO Kaspersky Lab)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_x86_58917eaf72e82678\nvlddmkm.sys [12234168 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-10-01] (NVIDIA Corporation)
S3 NvStUSB; C:\WINDOWS\System32\drivers\nvstusb.sys [435784 2015-04-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [50744 2016-10-01] (NVIDIA Corporation)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2016-07-16] (Realtek                                            )
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2014-06-16] (MobileTop)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2014-06-16] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2014-06-16] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2014-06-16] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2014-06-16] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2014-06-16] (MCCI Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [39680 2015-05-21] (QUALCOMM Incorporated)
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2014-06-16] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2014-06-16] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [23296 2015-05-21] (DEVGURU Co., LTD.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
R3 eapihdrv; \??\C:\Users\THEMAC~1\AppData\Local\Temp\ehdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-22 22:25 - 2017-06-22 22:25 - 00017669 _____ C:\Users\Chris.TheMachine-PC.000\Downloads\FRST.txt
2017-06-22 22:23 - 2017-06-22 22:24 - 01778688 _____ (Farbar) C:\Users\Chris.TheMachine-PC.000\Downloads\FRST.exe
2017-06-22 22:19 - 2017-06-22 22:25 - 00000000 ____D C:\FRST
2017-06-22 20:41 - 2017-06-22 20:41 - 00000000 ____D C:\Program Files\ESET
2017-06-22 18:35 - 2017-06-22 18:35 - 00258312 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2017-06-22 18:35 - 2017-06-22 18:35 - 00095656 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2017-06-15 13:55 - 2017-06-15 13:55 - 00000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-06-14 00:00 - 2017-06-03 12:22 - 00231776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-06-14 00:00 - 2017-06-03 12:03 - 00094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-06-14 00:00 - 2017-06-03 11:58 - 00154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-06-14 00:00 - 2017-06-03 11:55 - 00780640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-06-14 00:00 - 2017-06-03 11:54 - 00290656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-06-14 00:00 - 2017-06-03 11:43 - 01964384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-06-14 00:00 - 2017-06-03 11:33 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-06-14 00:00 - 2017-06-03 11:32 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-06-14 00:00 - 2017-06-03 11:31 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2017-06-14 00:00 - 2017-06-03 11:30 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-06-14 00:00 - 2017-06-03 11:29 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-06-14 00:00 - 2017-06-03 11:25 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-06-14 00:00 - 2017-06-03 11:08 - 02643968 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-06-14 00:00 - 2017-06-03 11:06 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-06-14 00:00 - 2017-06-03 11:04 - 01889792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-06-14 00:00 - 2017-06-03 11:04 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-06-14 00:00 - 2017-06-03 11:03 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-06-14 00:00 - 2016-09-07 06:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2017-06-13 23:59 - 2017-06-13 23:59 - 00083880 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2017-06-13 23:59 - 2017-06-03 12:50 - 01336160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00996192 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00514400 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00455000 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00284000 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00254816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00192856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00113504 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-06-13 23:59 - 2017-06-03 12:50 - 00083296 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-06-13 23:59 - 2017-06-03 12:50 - 00030560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-06-13 23:59 - 2017-06-03 12:15 - 00099672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2017-06-13 23:59 - 2017-06-03 12:13 - 05996384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-06-13 23:59 - 2017-06-03 12:13 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-06-13 23:59 - 2017-06-03 12:03 - 00950112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-06-13 23:59 - 2017-06-03 11:58 - 00340832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-06-13 23:59 - 2017-06-03 11:55 - 01896288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-06-13 23:59 - 2017-06-03 11:55 - 00342368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-06-13 23:59 - 2017-06-03 11:53 - 00454496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-06-13 23:59 - 2017-06-03 11:52 - 01021784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2017-06-13 23:59 - 2017-06-03 11:52 - 00607072 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2017-06-13 23:59 - 2017-06-03 11:52 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2017-06-13 23:59 - 2017-06-03 11:49 - 20967840 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-06-13 23:59 - 2017-06-03 11:48 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-06-13 23:59 - 2017-06-03 11:44 - 01409536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-06-13 23:59 - 2017-06-03 11:44 - 00545944 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-06-13 23:59 - 2017-06-03 11:39 - 05686272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-06-13 23:59 - 2017-06-03 11:32 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-06-13 23:59 - 2017-06-03 11:31 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-06-13 23:59 - 2017-06-03 11:31 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-06-13 23:59 - 2017-06-03 11:28 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2017-06-13 23:59 - 2017-06-03 11:26 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBrokerUI.dll
2017-06-13 23:59 - 2017-06-03 11:25 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-06-13 23:59 - 2017-06-03 11:25 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2017-06-13 23:59 - 2017-06-03 11:25 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2017-06-13 23:59 - 2017-06-03 11:23 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-06-13 23:59 - 2017-06-03 11:22 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2017-06-13 23:59 - 2017-06-03 11:22 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcorehc.dll
2017-06-13 23:59 - 2017-06-03 11:22 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\HNetCfgClient.dll
2017-06-13 23:59 - 2017-06-03 11:22 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2017-06-13 23:59 - 2017-06-03 11:20 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-06-13 23:59 - 2017-06-03 11:20 - 00668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-06-13 23:59 - 2017-06-03 11:19 - 01164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-06-13 23:59 - 2017-06-03 11:16 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2017-06-13 23:59 - 2017-06-03 11:16 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-06-13 23:59 - 2017-06-03 11:15 - 19414016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-06-13 23:59 - 2017-06-03 11:15 - 18364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-06-13 23:59 - 2017-06-03 11:12 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2017-06-13 23:59 - 2017-06-03 11:08 - 12187648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-06-13 23:59 - 2017-06-03 11:06 - 03664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-06-13 23:59 - 2017-06-03 11:05 - 01236480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-06-13 23:59 - 2017-06-03 11:05 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-06-13 23:59 - 2017-06-03 11:05 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnetcfg.dll
2017-06-13 23:59 - 2017-06-03 11:05 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2017-06-13 23:59 - 2017-06-03 11:04 - 06042624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-06-13 23:59 - 2017-06-03 11:04 - 02006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2017-06-13 23:59 - 2017-06-03 11:04 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2017-06-13 23:59 - 2017-06-03 11:04 - 00941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-06-13 23:59 - 2017-06-03 11:02 - 02997760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-06-13 23:59 - 2017-06-02 09:35 - 00080078 _____ C:\WINDOWS\system32\normidna.nls
2017-06-13 23:59 - 2017-05-25 08:56 - 00034144 _____ (Microsoft Corporation) C:\WINDOWS\system32\OOBEUpdater.exe
2017-06-13 23:59 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-06-13 23:59 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-06-07 09:48 - 2017-06-07 09:48 - 00264008 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2017-05-24 11:34 - 2017-05-24 11:34 - 00170464 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-22 22:21 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-22 22:21 - 2016-04-15 00:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-06-22 22:21 - 2015-09-02 23:39 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-06-22 22:20 - 2016-12-10 10:36 - 00000000 ____D C:\Users\Roni
2017-06-22 21:16 - 2016-12-10 10:29 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-06-22 19:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\rescache
2017-06-22 18:48 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-22 18:38 - 2016-07-16 19:27 - 00667316 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-22 18:38 - 2016-07-16 19:27 - 00142876 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-22 18:38 - 2016-04-14 22:06 - 01833702 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-22 18:32 - 2016-12-10 10:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-06-22 18:32 - 2016-12-10 10:32 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-17 13:35 - 2016-07-16 10:28 - 00000000 ____D C:\WINDOWS\INF
2017-06-17 13:17 - 2016-12-10 10:29 - 00224152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-06-15 13:55 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-06-15 13:55 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-06-15 13:37 - 2016-04-17 12:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-06-15 13:32 - 2016-07-16 10:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-06-15 13:32 - 2016-04-17 12:51 - 130903960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-06-13 23:39 - 2016-04-15 00:05 - 00002437 _____ C:\Users\Chris.TheMachine-PC.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-13 23:39 - 2015-09-02 23:45 - 00000000 ___RD C:\Users\Chris.TheMachine-PC.000\OneDrive
2017-06-12 18:58 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-06-03 08:36 - 2016-07-16 10:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-06-03 08:36 - 2016-07-16 10:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-06-02 15:14 - 2016-12-10 10:36 - 00000000 ____D C:\Users\TheMachine
2017-06-02 15:14 - 2016-07-04 09:25 - 00000000 ____D C:\Users\Chris.TheMachine-PC.000\AppData\Roaming\vlc
2017-06-02 15:14 - 2016-07-04 09:24 - 00001097 _____ C:\Users\Public\Desktop\VLC media player.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-10 10:31 - 2016-12-10 10:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-06-02 15:13 - 2017-06-02 15:13 - 30950664 _____ () C:\Users\Chris.TheMachine-PC.000\AppData\Local\Temp\vlc-2.2.6-win32.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 21-06-2017 01
durchgeführt von Chris (22-06-2017 22:26:07)
Gestartet von C:\Users\Chris.TheMachine-PC.000\Downloads
Microsoft Windows 10 Home Version 1607 (X86) (2016-12-10 09:00:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2808262550-3525986881-214527084-500 - Administrator - Disabled)
Chris (S-1-5-21-2808262550-3525986881-214527084-1003 - Limited - Enabled) => C:\Users\Chris.TheMachine-PC.000
DefaultAccount (S-1-5-21-2808262550-3525986881-214527084-503 - Limited - Disabled)
Gast (S-1-5-21-2808262550-3525986881-214527084-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2808262550-3525986881-214527084-1002 - Limited - Enabled)
Roni (S-1-5-21-2808262550-3525986881-214527084-1004 - Limited - Enabled) => C:\Users\Roni
TheMachine (S-1-5-21-2808262550-3525986881-214527084-1001 - Administrator - Enabled) => C:\Users\TheMachine

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Ansel (Version: 373.06 - NVIDIA Corporation) Hidden
Cuttermaran 1.70 (HKLM\...\{5F499D33-546A-442B-B0F9-4C58F3B5B6E3}) (Version: 1.7.0 - toarnold)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (Version: 17.0.0.611 - Kaspersky Lab) Hidden
KeePass Password Safe 2.32 (HKLM\...\KeePassPasswordSafe2_is1) (Version: 2.32 - Dominik Reichl)
Microsoft OneDrive (HKU\S-1-5-21-2808262550-3525986881-214527084-1003\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF24 Creator 7.8.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SUPER © v2016.Build.69+3D+Recorder (2016/04/02) Version v2016.B (HKLM\...\{CB93965C-C24C-437D-839B-285188F22F11}_is1) (Version: v2016.Build.69+3D+Recorder - eRightSoft)
tiptoi® Manager 3.1.1 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.1 - Ravensburger AG)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-17 09:33 - 2017-04-28 02:56 - 02048488 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-22 08:50 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-22 08:47 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-22 08:47 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-10 10:21 - 2016-12-10 10:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-05-17 09:29 - 2017-04-28 01:52 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-05-17 09:43 - 2017-04-28 01:55 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-06-11 12:00 - 2017-06-11 12:00 - 00064512 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-06-11 12:00 - 2017-06-11 12:00 - 00168960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-06-11 12:00 - 2017-06-11 12:00 - 31174144 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-06-11 12:00 - 2017-06-11 12:00 - 01716736 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x86__kzf8qxf38zg5c\skypert.dll
2016-10-12 18:12 - 2016-10-01 23:10 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-05-05 12:22 - 2016-04-28 12:10 - 00074272 _____ () C:\Program Files\PDF24\zlib.dll
2016-05-05 12:22 - 2016-04-28 12:10 - 00052256 _____ () C:\Program Files\PDF24\OperationUI.dll
2017-05-17 08:54 - 2017-05-09 10:12 - 02864984 _____ () C:\Program Files\Google\Chrome\Application\58.0.3029.110\libglesv2.dll
2017-05-17 08:54 - 2017-05-09 10:12 - 00087384 _____ () C:\Program Files\Google\Chrome\Application\58.0.3029.110\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-04-14 22:37 - 2016-04-14 22:34 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2808262550-3525986881-214527084-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Chris.TheMachine-PC.000\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AA3F9FF1-375E-40CF-8554-04C0267A1F6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5E73D4E6-6F7F-477D-A28D-C73D45107AFA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B0D6B200-8640-4251-9AE3-1609F1ABD8D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B7A9CF37-1FA4-4CA1-964B-A1C10D3C53CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{23EE0962-F1B5-4DD3-8AAE-D9E68C399BC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6D7D1CF8-0DD7-4E06-BD4D-FA2548081B1F}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A21BACF-DF6A-4C53-B283-B3263790D473}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DCCE642D-D0EE-4315-9E95-38ACE5629DD0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/22/2017 07:49:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/22/2017 07:26:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sppsvc.exe, Version: 10.0.14393.351, Zeitstempel: 0x5801a4d1
Name des fehlerhaften Moduls: sppsvc.exe, Version: 10.0.14393.351, Zeitstempel: 0x5801a4d1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x0025504b
ID des fehlerhaften Prozesses: 0xbcc
Startzeit der fehlerhaften Anwendung: 0x01d2eb7c6fb9b8e8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\sppsvc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\sppsvc.exe
Berichtskennung: 9128f89a-9b25-4a35-9522-2062715c6bb0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/22/2017 06:33:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605a5f
Name des fehlerhaften Moduls: MessageBus.dll, Version: 0.0.0.0, Zeitstempel: 0x576052b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000102c5
ID des fehlerhaften Prozesses: 0x10b4
Startzeit der fehlerhaften Anwendung: 0x01d2eb753b33b356
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
Berichtskennung: 5cb043a1-df46-4b60-80be-d1e313839d86
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/17/2017 01:20:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605b0b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x58256cad
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000341b3
ID des fehlerhaften Prozesses: 0xf38
Startzeit der fehlerhaften Anwendung: 0x01d2e75bb39a4c51
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 31138914-f2ed-4ba8-a0bd-ce17fd16d678
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/15/2017 01:34:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: THEMACHINE-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/15/2017 01:31:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/11/2017 11:54:59 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/11/2017 11:49:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605a5f
Name des fehlerhaften Moduls: MessageBus.dll, Version: 0.0.0.0, Zeitstempel: 0x576052b1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000102c5
ID des fehlerhaften Prozesses: 0xd90
Startzeit der fehlerhaften Anwendung: 0x01d2e297f28cf114
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
Berichtskennung: d0dc8899-82e7-4fc3-b293-6e67799c2b37
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/11/2017 11:44:11 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1860) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (06/11/2017 11:44:01 AM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1860) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (06/22/2017 10:20:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/22/2017 07:26:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/22/2017 06:33:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/22/2017 06:32:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎06.‎2017 um 07:13:09 unerwartet heruntergefahren.

Error: (06/22/2017 06:27:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/22/2017 07:09:24 AM) (Source: nvlddmkm) (EventID: 14) (User: )
Description: Event-ID 14

Error: (06/22/2017 07:06:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/17/2017 01:20:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/15/2017 01:26:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/13/2017 11:37:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-06-22 19:26:37.705
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-06-22 19:26:37.520
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-05-17 09:03:42.823
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-05-17 09:03:42.738
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3071.3 MB
Verfügbarer physikalischer RAM: 1362.46 MB
Summe virtueller Speicher: 3647.3 MB
Verfügbarer virtueller Speicher: 1360.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:150.25 GB) (Free:94.75 GB) NTFS
Drive d: () (Fixed) (Total:314.97 GB) (Free:305.59 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         

Alt 29.06.2017, 19:02   #2
MisterB.
 
Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden! - Standard

Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden!



Problem behoben ! Ich habe den PC Neu aufgesetzt!

MfG Chris
__________________


Antwort

Themen zu Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden!
adobe, cpu, defender, desktop, downloader, email, explorer, firewall, helper, heur, home, internet, kaspersky, neustart, programm, prozesse, realtek, registry, rundll, security, software, system, temp, trojaner, windows, windowsapps




Ähnliche Themen: Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden!


  1. Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.03.2017 (2)
  2. Win10: Zufällig Win32:Viknok-P [Cryp] bei vollständigem Virenscan gefunden
    Log-Analyse und Auswertung - 29.01.2017 (12)
  3. trojan.win32.nymain.ish
    Plagegeister aller Art und deren Bekämpfung - 05.08.2016 (14)
  4. Win 7: SoftwareBundler: Win32/Mizenota und Trojan: Win32/Varpes.M!plock von MSE gefunden
    Log-Analyse und Auswertung - 28.02.2016 (13)
  5. trojan.win32.firehooker.a von Kaspersky gemeldet
    Plagegeister aller Art und deren Bekämpfung - 06.01.2016 (25)
  6. Win32: Malware-gen / Win32: Trojan-gen bei Routinescan mit AVAST gefunden! Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (5)
  7. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  8. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  9. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  10. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  11. Trojan-Downloader.Win32.MultiDL.c über Kaspersky gefunden, Objekt: C:\\Windows\System32\Macromed\Flash\FlashPlayerUpdateService,
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  12. Kaspersky gefunden Trojan-Downloader.JS.Expack.xw
    Log-Analyse und Auswertung - 30.07.2012 (1)
  13. Trojaner:Backdoor.Win32.SdBot.nci von Kaspersky gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (47)
  14. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  15. Kaspersky Gefunden: trojanisches Programm Exploit.Win32.IMG-WMF.bvv
    Plagegeister aller Art und deren Bekämpfung - 06.03.2010 (10)
  16. Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (27)
  17. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)

Zum Thema Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden! - Hallo, meine Frau hat in einer Fake EMail auf eine ZIP Datei gedrückt und mir damit einen Trojaner runtergeladen! Kaspersky hat ihn gefunden und gelöscht (trojan.Win32.Nymain.aoqw), aber ich würde gerne - Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden!...
Archiv
Du betrachtest: Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.