|
Log-Analyse und Auswertung: win10: TR/CCleanerHKed.533.3 gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.09.2017, 13:54 | #1 |
| win10: TR/CCleanerHKed.533.3 gefunden Servus! bin ein wenig verwirrt, habe avira mehrmals durchlaufen lassen & habe unterschiedliche Ergebnisse bekommen.. Logfiels Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-09-2017 01 durchgeführt von Megaport (Administrator) auf DESKTOP-R3NO0IC (23-09-2017 11:30:02) Gestartet von C:\Users\Megaport\Downloads Geladene Profile: Megaport (Verfügbare Profile: Megaport) Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Discord Inc.) C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\Discord.exe (Discord Inc.) C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\Discord.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Discord Inc.) C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\Discord.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-15] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-30] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Technologies S.A.) HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9952984 2017-08-03] (Piriform Ltd) HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Run: [Steam] => D:\steam1\steam.exe [3071776 2017-09-07] (Valve Corporation) HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Run: [Discord] => C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.) Startup: C:\Users\Megaport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-08-20] ShortcutTarget: Twitch.lnk -> C:\Users\Megaport\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{1336e70d-bce8-4493-aa11-05be0b22734f}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{63231453-ee67-4a43-848c-c49fdebe596c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== FireFox: ======== FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-08-10] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-08-10] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-05] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default [2017-09-23] CHR Extension: (Google Präsentationen) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-05] CHR Extension: (Google Docs) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-05] CHR Extension: (Google Drive) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-05] CHR Extension: (YouTube) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-05] CHR Extension: (Adblock Plus) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-08-07] CHR Extension: (Google Tabellen) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-05] CHR Extension: (Google Docs Offline) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-05] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-25] CHR Extension: (Google Mail) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-05] CHR Extension: (Chrome Media Router) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-30] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-30] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-08-15] (Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2017-09-13] () R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-08-18] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-08-18] (NVIDIA Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-08-10] (NVIDIA Corporation) R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-08-18] (NVIDIA Corporation) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-02] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176856 2017-08-30] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [167464 2017-08-30] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-06-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-06-02] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2017-06-02] (Avira Operations GmbH & Co. KG) S3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] () R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9ab613610b40aa98\nvlddmkm.sys [15610296 2017-08-10] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation) S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek ) S3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3717120 2017-03-18] (Realtek Semiconductor Corporation ) S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-09-23 11:30 - 2017-09-23 11:30 - 000012082 _____ C:\Users\Megaport\Downloads\FRST.txt 2017-09-23 11:28 - 2017-09-23 11:30 - 000000000 ____D C:\FRST 2017-09-23 11:25 - 2017-09-23 11:26 - 000000000 ____D C:\Users\Megaport\Desktop\Neuer Ordner 2017-09-23 11:20 - 2017-09-23 11:20 - 002399744 _____ (Farbar) C:\Users\Megaport\Downloads\FRST64.exe 2017-09-15 13:45 - 2017-09-15 13:45 - 000000000 ____D C:\Users\Megaport\AppData\Local\ElevatedDiagnostics 2017-09-14 12:27 - 2017-09-14 12:32 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\Notepad++ 2017-09-14 12:27 - 2017-09-14 12:27 - 000000000 ____D C:\Users\Megaport\AppData\Local\Notepad++ 2017-09-14 12:27 - 2017-09-14 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2017-09-14 12:27 - 2017-09-14 12:27 - 000000000 ____D C:\Program Files\Notepad++ 2017-09-14 12:25 - 2017-09-14 12:26 - 000000000 ____D C:\Program Files (x86)\notpad 2017-09-13 16:03 - 2017-09-13 16:03 - 000000754 _____ C:\Users\Megaport\Desktop\DZLauncher.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-09-23 10:54 - 2017-08-09 11:47 - 000004178 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{5E27FD2A-E32C-4DBF-A7E6-00FC635192B3} 2017-09-23 10:52 - 2017-05-02 13:02 - 000000000 ____D C:\ProgramData\NVIDIA 2017-09-23 10:51 - 2017-08-20 12:32 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\Twitch 2017-09-22 21:00 - 2017-05-02 12:46 - 000000000 ____D C:\Windows\system32\SleepStudy 2017-09-22 20:34 - 2017-05-02 12:55 - 002107186 _____ C:\Windows\system32\PerfStringBackup.INI 2017-09-22 20:34 - 2017-03-20 06:41 - 000940040 _____ C:\Windows\system32\perfh007.dat 2017-09-22 20:34 - 2017-03-20 06:41 - 000201880 _____ C:\Windows\system32\perfc007.dat 2017-09-22 20:33 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\AppReadiness 2017-09-22 20:32 - 2017-07-27 23:20 - 000003384 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1678328592-1119213242-3828283407-1001 2017-09-22 20:32 - 2017-07-05 15:11 - 000000000 ____D C:\Program Files\CCleaner 2017-09-22 20:32 - 2017-05-02 12:57 - 000002396 _____ C:\Users\Megaport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-09-22 20:32 - 2017-05-02 12:57 - 000000000 ___RD C:\Users\Megaport\OneDrive 2017-09-15 16:00 - 2017-07-05 15:35 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\TS3Client 2017-09-15 16:00 - 2017-05-02 12:54 - 000000000 ____D C:\Users\Megaport 2017-09-15 15:51 - 2017-07-05 14:13 - 000000000 ____D C:\Users\Megaport\AppData\Local\ArmA 2 OA 2017-09-15 13:33 - 2017-03-18 23:01 - 000000000 ____D C:\Windows\INF 2017-09-14 11:45 - 2017-07-05 14:03 - 000000000 ____D C:\Users\Megaport\AppData\Local\ArmA 2 2017-09-13 16:19 - 2017-07-05 14:42 - 000000000 ____D C:\Users\Megaport\Documents\mods 2017-09-13 16:02 - 2017-07-05 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DZLauncher 2017-09-11 14:36 - 2017-07-05 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-09-11 12:57 - 2017-05-02 13:00 - 000000000 ____D C:\ProgramData\Package Cache 2017-08-30 16:35 - 2017-07-05 12:52 - 000176856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2017-08-30 16:35 - 2017-07-05 12:52 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2017-08-30 11:16 - 2017-07-05 12:56 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-08-24 15:59 - 2017-08-21 14:37 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\discord ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-07-09 01:00 - 2017-07-09 01:00 - 000007597 _____ () C:\Users\Megaport\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. LastRegBack: 2017-09-13 11:53 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-09-2017 01 durchgeführt von Megaport (23-09-2017 11:30:32) Gestartet von C:\Users\Megaport\Downloads Windows 10 Pro Version 1703 (X64) (2017-05-02 10:51:28) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1678328592-1119213242-3828283407-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1678328592-1119213242-3828283407-503 - Limited - Disabled) Gast (S-1-5-21-1678328592-1119213242-3828283407-501 - Limited - Disabled) Megaport (S-1-5-21-1678328592-1119213242-3828283407-1001 - Administrator - Enabled) => C:\Users\Megaport ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.28 - NVIDIA Corporation) Hidden Arma 2 (HKLM\...\Steam App 33910) (Version: - Bohemia Interactive) Arma 2: DayZ Mod (HKLM\...\Steam App 224580) (Version: - Bohemia Interactive) Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive) Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM\...\Steam App 219540) (Version: - ) Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG) Call of Duty: Black Ops (HKLM\...\Steam App 42700) (Version: - Treyarch) Call of Duty: Black Ops III (HKLM\...\Steam App 311210) (Version: - Treyarch) CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== ACHTUNG Discord (HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Discord) (Version: 0.0.298 - Discord Inc.) DZLauncher version 0.1.5.8 (HKLM-x32\...\{1E299AE2-74C8-4CD8-6B17-A86E0ED3C4D2}_is1) (Version: 0.1.5.8 - Maca134) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Microsoft OneDrive (HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 385.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.28 - NVIDIA Corporation) NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation) NVIDIA Grafiktreiber 385.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.28 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\TeamSpeak 3 Client) (Version: 3.1.4.2 - TeamSpeak Systems GmbH) Twitch (HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] () ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-08-10] (NVIDIA Corporation) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {20FB5D05-3917-45CA-9578-3186300D5B54} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation) Task: {29DD2DD7-3C7F-4E44-B7AB-6FB847BE4F22} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation) Task: {2A2C6B84-C432-424B-83CC-888F2115F881} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation) Task: {45666177-3745-469F-A64D-00478155D59D} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {5442485D-68D3-4B08-A95F-6A563CEAEF1C} - System32\Tasks\S-1-5-21-1678328592-1119213242-3828283407-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation) Task: {61DFE3C1-1F68-47FE-987E-7DC369FB8747} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation) Task: {85A0F3B3-AB21-4DF2-AE0E-254D8C956313} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-05] (Google Inc.) Task: {8E1823A2-919F-4A50-A71B-17F942216498} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation) Task: {DDB89021-1B96-40D9-91BE-922C03587D0A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-05] (Google Inc.) Task: {DE3C6D35-EBA3-47EC-8ACA-0178D975ED37} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation) Task: {E0B12E9A-8191-45EC-8837-9E2D38ACF86A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation) Task: {E4CDFB2E-C48C-4076-88AC-6646A03F4A70} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-05-02 13:02 - 2017-08-18 06:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-08-30 11:16 - 2017-08-23 10:48 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libglesv2.dll 2017-08-30 11:16 - 2017-08-23 10:48 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libegl.dll 2017-08-21 14:37 - 2017-08-08 15:13 - 001893880 _____ () C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\ffmpeg.dll 2017-08-21 14:37 - 2017-08-21 14:37 - 001577976 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_toaster\discord_toaster.node 2017-08-21 14:37 - 2017-08-08 15:13 - 001938424 _____ () C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\libglesv2.dll 2017-08-21 14:37 - 2017-08-08 15:13 - 000095736 _____ () C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\libegl.dll 2017-08-21 14:37 - 2017-09-02 12:07 - 009622008 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node 2017-08-21 14:37 - 2017-08-21 14:37 - 001440248 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node 2017-09-23 10:51 - 2017-09-23 10:51 - 000148992 _____ () \\?\C:\Users\Megaport\AppData\Local\Temp\5B64.tmp.node 2017-08-21 14:37 - 2017-08-21 14:37 - 002658296 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node 2017-08-21 14:39 - 2017-08-21 14:39 - 002673656 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node 2017-05-02 13:02 - 2017-08-18 06:36 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Megaport\Downloads\image.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: Steam Client Service => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\StartupApproved\Run: => "Skype" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3B511E0B-FA72-4531-8C45-41F335B12D56}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{358F6794-4CB0-484F-94B1-B44EDB89D339}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{19CB88CE-6332-4EE0-BFCF-D12A3B72B47C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{A4708582-1420-4830-9917-2D157CAF1C2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{ADD4A718-EB12-4B72-88B0-AA697351CF9D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A8BC482A-BA58-4013-A084-375DF21A2CD2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{625A9EFE-B8FA-4348-A344-64E7BD5063D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{B988584E-7B61-4927-8C10-30617E89518D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{24020FF8-50AD-49C2-A181-0A0B637F20FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1A86A1B6-C762-4BE3-AEB9-1DC6159F3C53}] => (Allow) D:\steam1\Steam.exe FirewallRules: [{A5257051-FDCC-484B-8CA0-DC2056D19961}] => (Allow) D:\steam1\Steam.exe FirewallRules: [{6F9A1C0A-57A7-4B0B-8F18-0F13BDBDCCCD}] => (Allow) D:\steam1\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{44976E23-0401-4D5E-8BEF-7500664819A6}] => (Allow) D:\steam1\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [TCP Query User{EDEAE6F8-3137-46B9-957B-A844C5E0DEAA}D:\steam1\steamapps\common\call of duty black ops\blackopsmp.exe] => (Allow) D:\steam1\steamapps\common\call of duty black ops\blackopsmp.exe FirewallRules: [UDP Query User{00B60986-F2C5-4A9C-A9A3-082062678EB3}D:\steam1\steamapps\common\call of duty black ops\blackopsmp.exe] => (Allow) D:\steam1\steamapps\common\call of duty black ops\blackopsmp.exe FirewallRules: [{E039C7D1-FCBE-4EFF-84BE-F106C87E817E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{51E34C48-2E69-42C2-B9AA-869DEE7A19D2}] => (Allow) D:\steam1\steamapps\common\Call of Duty Black Ops\BlackOps.exe FirewallRules: [{75D677D6-E030-4C55-B632-327A0DBDB3E2}] => (Allow) D:\steam1\steamapps\common\Call of Duty Black Ops\BlackOps.exe FirewallRules: [TCP Query User{4D72EE26-29B7-47D4-818E-7E3FD165BF40}D:\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe FirewallRules: [UDP Query User{A0A21B35-DE32-4190-B5E4-971DE5DD58C0}D:\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe FirewallRules: [{8CB2C693-1B0C-4A94-9EF4-BEFBAEF10D5A}] => (Allow) D:\steam1\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe FirewallRules: [{B8A4A594-9C79-417C-B3A9-3CA88504A9DB}] => (Allow) D:\steam1\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe FirewallRules: [{B022870A-2204-4DCF-95F0-4683D1F5A445}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{AB72B608-4493-4A5D-9AB4-95CDDCEBD78F}D:\steam1\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam1\steamapps\common\dayz\dayz.exe FirewallRules: [UDP Query User{6DE387D2-4FEB-4E5B-AC0B-ABAFE6C4D5EF}D:\steam1\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam1\steamapps\common\dayz\dayz.exe FirewallRules: [{428649A3-481C-453B-A3E5-D4165B19917B}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe FirewallRules: [{F0F6F7B0-5677-49DC-AFE3-12C1CEAC13A6}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe FirewallRules: [{2609AC1F-4506-416C-9B15-00BC316F13E9}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe FirewallRules: [{7279AC4E-9B74-4BDC-9282-542E3DF84A52}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe FirewallRules: [{AD544751-46F0-4629-8380-DF763FB31723}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\Expansion\beta\Arma2OA.exe FirewallRules: [{BDE46888-B435-4BB3-BDC4-AEF2E381C089}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\Expansion\beta\Arma2OA.exe FirewallRules: [{1E0A5F68-FC45-4ED9-816F-87FD2DA1A87B}] => (Allow) D:\steam1\steamapps\common\Arma 2\arma2.exe FirewallRules: [{9546BAEA-897F-4619-BF28-B97FBF1BC54E}] => (Allow) D:\steam1\steamapps\common\Arma 2\arma2.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/30/2017 08:08:14 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422). Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (08/27/2017 10:57:13 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (08/27/2017 06:27:27 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422). Error: (08/26/2017 04:43:57 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Systemfehler: ============= Error: (09/13/2017 11:03:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (09/13/2017 09:56:14 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (09/13/2017 12:27:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (09/13/2017 12:27:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (08/30/2017 10:20:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (08/30/2017 08:27:25 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (08/30/2017 07:56:57 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (08/30/2017 04:38:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/30/2017 04:38:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (08/30/2017 12:42:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2017-07-09 01:05:28.781 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.777 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.768 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.764 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.760 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.755 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.751 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.746 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2017-07-09 01:05:28.742 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD FX(tm)-8300 Eight-Core Processor Prozentuale Nutzung des RAM: 22% Installierter physikalischer RAM: 16365.55 MB Verfügbarer physikalischer RAM: 12704.23 MB Summe virtueller Speicher: 18797.55 MB Verfügbarer virtueller Speicher: 14584.7 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:110.3 GB) (Free:79.75 GB) NTFS Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:792.91 GB) NTFS Drive e: (KEY) (Fixed) (Total:1 GB) (Free:0.98 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6CB91470) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 0F527187) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=1022 MB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter 22.09.2017, 20:32:44 [System-Scanner] Malware gefunden Die Datei 'C:\Program Files\CCleaner\CCleaner.exe' enthält folgendes Muster 'TR/CCleanerHKed.533.3' [trojan] Ausgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei existiert nicht! Code:
ATTFilter 23.09.2017, 11:21:05 [Echtzeit-Scanner] Malware gefunden Muster 'TR/CCleaner.533 [trojan]' in Datei 'C:\$Recycle.Bin\S-1-5-21-1678328592-1119213242-3828283407-1001\$R3AK5OA.exe gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben Code:
ATTFilter 23.09.2017, 11:23:32 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Megaport\Downloads\cc_setup533.exe' enthält folgendes Muster 'TR/CCleanerHKed.533.3' [trojan] Ausgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei existiert nicht! Habe zusätzlich Adwcleaner sowie Mbam durchlaufen lassen, auch nicht gefunden.. Ich denke das Thema hat sich von selbst erledigt? |
23.09.2017, 18:51 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win10: TR/CCleanerHKed.533.3 gefunden Lesen:
__________________https://www.trojaner-board.de/186789...-versehen.html https://www.trojaner-board.de/186791...an-nyetya.html
__________________ |
24.09.2017, 08:44 | #3 |
| win10: TR/CCleanerHKed.533.3 gefunden Gute. Morgen .
__________________Ich weiß, sie sind sicherlich genervt von dem Thema. Trotzdem vielen Dank für die Antwort. Habe mir die links angeschaut & mich dafür entschlossen den cleaner zu deinstallieren. Meine Frage nun, wiederherstellen des Systems oder neu aufsetzen? Bin mir da unsicher . |
24.09.2017, 09:24 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win10: TR/CCleanerHKed.533.3 gefunden Ich würde mal empfehlen die verlinkten Artikel richtig zu lesen...
__________________ Logfiles bitte immer in CODE-Tags posten |
24.09.2017, 12:38 | #5 |
| win10: TR/CCleanerHKed.533.3 gefunden Alle meine Passwörter sind geändert, Pc wird neu aufgesetzt, danke für die Hilfe ... ciao |
24.09.2017, 12:41 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | win10: TR/CCleanerHKed.533.3 gefunden Ok, anscheinend hast du nicht richtig gelesen, denn eine Neuinstallation ist nicht erforderlich...
__________________ --> win10: TR/CCleanerHKed.533.3 gefunden |
24.09.2017, 12:53 | #7 |
| win10: TR/CCleanerHKed.533.3 gefunden Dessen bin ich mir bewusst! Da aber mein Pc recht neu ist & kaum etwas drauf ist, was für mich wichtig wäre, hab ich mich dafür entschieden. Auch wenn die Arbeit mehr als unnötig ist . Ich fühl mich damit einfach besser Ich wünsche ein schön Sonntag & bis nicht all zu bald ! |
Themen zu win10: TR/CCleanerHKed.533.3 gefunden |
administrator, antivirus, avdevprot, avdevprot.sys, avira, defender, explorer, firewall, geforce, google, malware, msascuil.exe, node.js, nvidia, opera, programme, prozesse, realtek, registry, scan, services.exe, svchost.exe, system, temp, trojan, udp, windows, winlogon.exe, wmi |