Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein !

Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein !


Log-Analyse und Auswertung: Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.11.2017, 22:17   #1
Torbi@Orbi
 
Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein ! - Standard

Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein !


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von TorbiOrbi (07-11-2017 20:25:01)
Gestartet von C:\Users\TorbiOrbi\Downloads
Windows 10 Home Version 1703 15063.674 (X64) (2017-05-13 12:21:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-548456742-2844720525-3728228424-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-548456742-2844720525-3728228424-503 - Limited - Disabled)
Gast (S-1-5-21-548456742-2844720525-3728228424-501 - Limited - Disabled)
Maui (S-1-5-21-548456742-2844720525-3728228424-1016 - Limited - Enabled) => C:\Users\Maui
TorbiOrbi (S-1-5-21-548456742-2844720525-3728228424-1001 - Administrator - Enabled) => C:\Users\TorbiOrbi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.11.3.29834 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
CDBurnerXP (64 bit) (HKLM\...\{89527C39-8429-4EBD-BD5B-40F7C4421338}) (Version: 4.5.3.4643 - Canneverbe Limited)
CPUID CPU-Z 1.74 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FakturaManager (HKLM-x32\...\Faktura) (Version: 2.7.1 - Scoutsystems Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.89 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HLSW v1.4.0.2 (HKLM-x32\...\HLSW_is1) (Version:  - Stripf Software)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.8.37.11 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
iCloud (HKLM\...\{5B1A59DA-D1EC-4C3A-A996-DF011A0A9668}) (Version: 6.2.2.39 - Apple Inc.)
iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Logitech Gaming Software 8.91 (HKLM\...\Logitech Gaming Software) (Version: 8.91.48 - Logitech Inc.)
MAGIX Fonts Package 2 (HKLM-x32\...\{E6860DA4-62A8-4E0B-A5C7-CF38404AE094}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-548456742-2844720525-3728228424-1016-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.21.811.2017 - Realtek)
Realtek Ethernet Diagnostic Utility (HKLM-x32\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 2.0.3.0 - Realtek)
rekordbox 4.0.6 (HKLM-x32\...\Pioneer rekordbox 4.0.6) (Version: 4.0.6.0006 - Pioneer DJ)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-548456742-2844720525-3728228424-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-548456742-2844720525-3728228424-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VirtualDJ 8 (HKLM-x32\...\{EA636980-2EDF-48BA-B6EF-C0C8E9869F80}) (Version: 8.1.2821.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17329 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
Xilisoft MKV Converter (HKLM-x32\...\Xilisoft MKV Converter) (Version: 7.7.3.20131014 - Xilisoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F95C6EF-9EC8-439F-8FCA-33F58DE96130} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {14CC9005-1DF0-4DEC-A51A-8D374DB115F5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1AA505A2-8580-43B5-A6B4-CA7CE99B5206} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {1B041383-15BC-4E9D-8B0F-84C490748A97} - System32\Tasks\S-1-5-21-548456742-2844720525-3728228424-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {298EFF7B-D038-4044-8C42-87070C8C0A34} - \WPD\SqmUpload_S-1-5-21-548456742-2844720525-3728228424-1012 -> Keine Datei <==== ACHTUNG
Task: {2D6563F2-8BFC-423F-97C2-FA576AD6AF57} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {43715484-E9AC-41EF-A066-814FE863A5D6} - \WPD\SqmUpload_S-1-5-21-548456742-2844720525-3728228424-1011 -> Keine Datei <==== ACHTUNG
Task: {48038D0D-B0A0-4299-A024-23DFD1BD692B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {60F2F190-C9A3-4EB5-8655-A36CCDBDCFBC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9D01D2B3-F107-4B0A-A032-93A652F5F315} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {9DEAF273-2889-483C-9CF3-BB595B623157} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {A57D8150-B738-4F0D-8DDE-881B4AAAFCB9} - \WPD\SqmUpload_S-1-5-21-548456742-2844720525-3728228424-1001 -> Keine Datei <==== ACHTUNG
Task: {A923D8A3-8F8E-4675-955D-CA7FDC2284F4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {AD4E0084-7926-4304-B7E4-0A5AB3D81261} - \WPD\SqmUpload_S-1-5-21-548456742-2844720525-3728228424-1008 -> Keine Datei <==== ACHTUNG
Task: {B8186FC7-31A4-4F77-856E-EBA793AA0095} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {E048DE37-5593-4410-B3ED-9B0BF68DA4E8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E4519843-CF77-46C8-9FC9-FF5830B14B28} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\TorbiOrbi\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {E6506C96-B2AB-476F-8F4C-A92DDFFEA92F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EEAA23C5-8F84-482B-A805-0A66072A333F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {F50877D1-C923-4D5C-AD9F-E1EF1D3C0FE5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\TorbiOrbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\TorbiOrbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com

ShortcutWithArgument: C:\Users\TorbiOrbi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Cloud Storage - c0urier.net.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hgcaghoeihdoibpjimgahpofgobnhill

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-16 15:08 - 2017-03-16 15:08 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-05-08 23:44 - 2017-05-08 23:44 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-05-13 12:45 - 2017-05-01 21:51 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-548456742-2844720525-3728228424-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-548456742-2844720525-3728228424-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-19 05:50 - 000010092 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.4
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 192.168.112.207
127.0.0.1 192.168.112.2o7.net
127.0.0.1 194.224.66.48
127.0.0.1 199.7.52.190
127.0.0.1 199.7.52.190:80
127.0.0.1 199.7.54.72
127.0.0.1 199.7.54.72:80
127.0.0.1 209.34.83.67
127.0.0.1 209.34.83.67:43
127.0.0.1 209.34.83.67:443
127.0.0.1 209.34.83.73
127.0.0.1 209.34.83.73:43
127.0.0.1 209.34.83.73:443
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 2o7.net
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.de
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.de
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns-5.adobe.com
127.0.0.1 activate.adobe.com

Da befinden sich 206 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-548456742-2844720525-3728228424-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\TorbiOrbi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-548456742-2844720525-3728228424-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\TorbiOrbi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-548456742-2844720525-3728228424-1016-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: VIAKaraokeService => 2
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "Ocs_SM"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "GamingMouse"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKU\S-1-5-21-548456742-2844720525-3728228424-1001\...\StartupApproved\Run: => "Badoo Desktop"
HKU\S-1-5-21-548456742-2844720525-3728228424-1001\...\StartupApproved\Run: => "AVMUSBFernanschluss"
HKU\S-1-5-21-548456742-2844720525-3728228424-1001\...\StartupApproved\Run: => "DAEMON Tools Lite"
HKU\S-1-5-21-548456742-2844720525-3728228424-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Badoo Desktop"
HKU\S-1-5-21-548456742-2844720525-3728228424-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "AVMUSBFernanschluss"
HKU\S-1-5-21-548456742-2844720525-3728228424-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "DAEMON Tools Lite"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{D1965FA3-AD09-4C16-B8FF-3BBE9A4FB516}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{57C0FD66-A9B4-44AA-9D35-FF4F1BCE3D52}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{ED325797-66FD-4B9B-8554-7C6BB69C65CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Battlefield Bad Company 2\BFBC2Game.exe
FirewallRules: [{3830B3C3-A25A-4975-AD3E-BEC9F2282022}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Battlefield Bad Company 2\BFBC2Game.exe
FirewallRules: [UDP Query User{0E79BACF-DCD6-4607-AD17-88392098FEB0}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [TCP Query User{3AE08BEE-9094-4F65-970E-1904348C5AAA}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [{F3984177-1E69-4AA3-A850-B406A656B080}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{727A76E2-2458-4DC3-A516-FFA70CDB0977}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B466DD32-2E46-4E47-8EDB-92B7B80B7485}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{27E4888E-3A73-4262-AFB9-92C049807F23}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe
FirewallRules: [{FBB985E4-A38D-4373-8A84-D9DFEDD28645}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{E633F9A5-D1AA-4749-A4FD-886BABD97BBC}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
FirewallRules: [{90EA2A0C-3568-490D-9300-0A4AE3EE6D14}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe
FirewallRules: [{6FD2CAB6-0ADD-43D3-BFF5-F8829D5329F6}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe
FirewallRules: [{BC1A9DDD-BDD8-4D7E-B69B-DE1C3E62EA03}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe
FirewallRules: [{3DE1E552-2749-4FD4-B507-A945BF0E205F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe
FirewallRules: [{66264611-9D1B-4E78-B779-D5EB0979F1FA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A941BEA6-60A0-47FE-AB90-9FBC05C6C394}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{9885E8EF-7835-448F-B403-6F674932AB25}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{407C036C-E20E-4B79-923C-A9197051CC84}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{33B105E0-EF84-4EC6-A6EA-8073B98F843D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0330B31B-B5B4-401C-888A-7FB69F8D0DE3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7E0756CE-99DA-44B7-99BF-FFBA9EEA2981}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{70A18174-E76B-4DC6-A964-431D64986204}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1243A9D0-CB64-4762-9DA9-FC0907CC3419}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{06D5418E-B5E9-407C-B2F1-CDF3F0EBF9A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C8BFD40E-6626-4A37-BC23-D70F2AC8BA2A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A7B163C3-1A8F-4F23-B4AC-4DFBE57F745B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{823C5495-4FEC-45E7-AD89-3ACE089975D2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2E5F8B32-0BEF-4712-AB5F-1A478ABC2643}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{34B094DF-7E18-4580-9768-D1AC66E8CE2B}C:\program files (x86)\hlsw\hlsw.exe] => (Allow) C:\program files (x86)\hlsw\hlsw.exe
FirewallRules: [UDP Query User{FA70B940-5A90-4988-9F34-52CA249B2ECD}C:\program files (x86)\hlsw\hlsw.exe] => (Allow) C:\program files (x86)\hlsw\hlsw.exe
FirewallRules: [TCP Query User{0E134C28-71C5-43FB-8EB7-88C1181E32E5}C:\windows\system32\mmc.exe] => (Block) C:\windows\system32\mmc.exe
FirewallRules: [UDP Query User{80DA9EFF-2A35-4894-BBB4-F48DAC0A4C5F}C:\windows\system32\mmc.exe] => (Block) C:\windows\system32\mmc.exe
FirewallRules: [TCP Query User{6F2D0D62-E989-4D78-9425-F3F0B1D232BB}C:\program files (x86)\hlsw\hlsw.exe] => (Block) C:\program files (x86)\hlsw\hlsw.exe
FirewallRules: [UDP Query User{357BC64D-72FD-409F-9116-652B768A50A0}C:\program files (x86)\hlsw\hlsw.exe] => (Block) C:\program files (x86)\hlsw\hlsw.exe
FirewallRules: [{D2A47EB7-696C-4018-82BB-B6D525FD1B2D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6CD9BEC9-48D7-4065-8E82-F4506042ECAC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{07AE5C49-46D7-4C54-89A8-EEC4E803EBFE}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [UDP Query User{CA0BAF9A-4E08-49D6-B787-24AD680BCC8F}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [TCP Query User{7A36B512-1EBA-4099-B972-1A5FB041A046}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [UDP Query User{BFB7F6D7-B3CD-4F70-B137-4B91CAD98ECB}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [TCP Query User{657D284D-E116-40C0-8154-729BEA81D1E7}C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [UDP Query User{5D2CCC88-654F-42C6-A071-05B32E41744E}C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [TCP Query User{B5B74B26-CF91-4042-B392-18A6813E2050}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [UDP Query User{89B39F5B-664B-41E6-B90F-D8DA134F7D36}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [TCP Query User{E3E03D2C-D359-40AA-A478-EC0CC44AF794}C:\program files (x86)\steam\steamapps\common\half-life\hltv.exe] => (Block) C:\program files (x86)\steam\steamapps\common\half-life\hltv.exe
FirewallRules: [UDP Query User{8DEA4E44-5A02-4AEA-BEFA-5584810C1212}C:\program files (x86)\steam\steamapps\common\half-life\hltv.exe] => (Block) C:\program files (x86)\steam\steamapps\common\half-life\hltv.exe
FirewallRules: [{4427E3E2-5FAA-4341-9001-E4EF97EAB8E7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1D52E1A4-2C87-41F6-AB51-9FD07A5F320E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C9F80937-D57D-45AA-B140-48AE81271EA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5C1A67A4-0FF1-4C70-A368-C0BC73ECD4F8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DAC319C0-C06F-4F0F-9285-6938CED1C77F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{AE303673-8915-442F-A719-A24EFDFF3CDC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{5FA09F01-EF20-4B50-81DA-21AFDD24CEE7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [TCP Query User{9DA7A29A-A510-42EE-A16D-335ECDB1A063}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{01C90C1E-69C8-4212-9831-DC53EFAAAB83}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{4FDDF1C4-B54D-4D3A-804A-E34DE4C31812}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe
FirewallRules: [UDP Query User{A912DC8B-96D0-4FB8-8D39-D00A9F076063}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe
FirewallRules: [{E8507C9A-A25A-43B1-9EB2-84462478885D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{B4E94166-6085-4046-890C-A55CA691A42A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{56F82C35-0145-469A-B22E-434356ED9760}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6FB77F5C-B6A2-425C-BDF7-993FFC9F3CB9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D178686E-A0EE-401D-AD25-43A4342F1F89}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{8881CBA8-FE46-4E8D-BDF9-5982BB11F191}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7AAB3D66-5D12-4EA4-8F9B-CBDF03F68B5A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe

==================== Wiederherstellungspunkte =========================

17-10-2017 21:19:40 Windows Update
25-10-2017 19:20:20 Geplanter Prüfpunkt
31-10-2017 01:07:28 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Phantom TAP-Windows Adapter V9
Description: Phantom TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Phantom TAP-Windows Provider V9
Service: phantomtap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/06/2017 10:44:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm hl.exe, Version 1.1.1.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 22c0

Startzeit: 01d357485921ba64

Beendigungszeit: 19

Anwendungspfad: C:\Program Files (x86)\Steam\SteamApps\common\Half-Life\hl.exe

Berichts-ID: e0e3a3fa-6dee-45e6-9905-afad48ccc04e

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/06/2017 09:03:19 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [0]).

Error: (11/06/2017 09:03:19 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).

Error: (11/06/2017 07:19:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.556, Zeitstempel: 0x5988c3f1
Name des fehlerhaften Moduls: mbamservice.exe, Version: 3.1.0.556, Zeitstempel: 0x5988c3f1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001b6596
ID des fehlerhaften Prozesses: 0x10cc
Startzeit der fehlerhaften Anwendung: 0x01d3572bcbdf1fa7
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Berichtskennung: ff9bd96c-886a-4588-8bde-75ce3c967c82
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2017 02:25:46 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [0]).

Error: (11/03/2017 02:25:46 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).

Error: (11/01/2017 02:52:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxTsr.exe, Version: 16.0.8600.4052, Zeitstempel: 0x59da2194
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.15063.674, Zeitstempel: 0xed746311
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000095a86
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d353189557f76c
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8600.40525.0_x64__8wekyb3d8bbwe\HxTsr.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Berichtskennung: bdfdce13-94e4-44e5-b228-8d2dce459a7f
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.8600.40525.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (10/31/2017 04:19:43 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [0]).

Error: (10/31/2017 04:19:43 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).

Error: (10/31/2017 03:26:57 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [0]).


Systemfehler:
=============
Error: (11/07/2017 06:09:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/06/2017 09:19:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/06/2017 09:18:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/06/2017 09:17:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/06/2017 09:03:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "netio" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/06/2017 09:03:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (11/06/2017 09:00:32 PM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/05/2017 05:41:58 PM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/04/2017 11:04:21 PM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/04/2017 02:43:36 PM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-11-07 18:51:36.936
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-07 18:51:36.934
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-07 18:51:36.144
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-07 18:51:36.143
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-07 18:51:31.761
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-07 18:51:31.760
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-06 21:20:36.659
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-06 21:20:36.658
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-06 20:15:02.178
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-11-06 20:15:02.176
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 16366.11 MB
Verfügbarer physikalischer RAM: 14103.11 MB
Summe virtueller Speicher: 18798.11 MB
Verfügbarer virtueller Speicher: 16465.6 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:249.56 GB) (Free:116.22 GB) NTFS
Drive d: () (Fixed) (Total:215.46 GB) (Free:139.13 GB) NTFS
Drive z: (System) (Fixed) (Total:0.29 GB) (Free:0.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8C96194E)
Partition 1: (Active) - (Size=305 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=249.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=215.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Antwort

Themen zu Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein !
administrator, adobe, avira, bonjour, defender, explorer, geforce, google, home, homepage, hängen, maleware, mozilla, nvidia, opera, prozesse, realtek, router, scan, seiten, software, spyware, suche, updates, windows


« PC-nach-falschem-Anruf-gesperrt-perönliche-Dateien-veschlüsselt | Windows 8 64-Bit: win32:rootkit-gen(rtk) wird von Avast bei jedem PC-Start erkannt und in Virus-Container verschoben »


Ähnliche Themen: Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein !


  1. Spyware, Keylogger?
    Alles rund um Mac OSX & Linux - 04.06.2017 (14)
  2. Verdacht auf Spyware/Keylogger
    Plagegeister aller Art und deren Bekämpfung - 15.12.2016 (11)
  3. Keylogger,Wichtig//Wertvolle Datein
    Log-Analyse und Auswertung - 25.03.2014 (6)
  4. (Search Protect by Conduit) Ist er wirklich weg? (Spyware/Maleware/Adware)
    Log-Analyse und Auswertung - 18.03.2014 (20)
  5. Gehackter Steam Account Antvir/Anit-Maleware Programme finden nichts /Log Analysieren
    Log-Analyse und Auswertung - 05.09.2013 (9)
  6. Komischer Maleware oder Spyware fall
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (17)
  7. Noch 30 infizierte Datein/Programme auf PC inkl: Keylogger und Verschlüsselungstrojaner
    Mülltonne - 11.06.2012 (1)
  8. verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (15)
  9. keylogger oder spyware drauf?
    Log-Analyse und Auswertung - 11.11.2010 (40)
  10. Spyware/Maleware/Viren auf dem rechner = gefährlich????
    Log-Analyse und Auswertung - 06.10.2010 (2)
  11. Maleware/Spyware Befall - Manipulierter Browser, Windows Updates deaktiviert ...
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  12. Keylogger, Adware und Spyware seit heute
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (7)
  13. Spyware und Keylogger
    Antiviren-, Firewall- und andere Schutzprogramme - 08.08.2008 (4)
  14. Hartnäkiges Spyware/Maleware/Virus-Problem
    Mülltonne - 08.11.2007 (1)
  15. Verdacht auf Spyware und Keylogger etc. ?!
    Mülltonne - 20.10.2007 (0)
  16. Verdächtige Datein bremsen den PC ?!
    Log-Analyse und Auswertung - 01.07.2007 (3)
  17. Bulla und Keylogger: Spyware ?
    Plagegeister aller Art und deren Bekämpfung - 01.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein ! - Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017 durchgeführt von TorbiOrbi (07-11-2017 20:25:01) Gestartet von C:\Users\TorbiOrbi\Downloads Windows 10 Home Version 1703 15063.674 (X64) - Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein !...
Archiv
Du betrachtest: Keylogger, Spyware, Maleware gehackter PC, WIN10 verdächtige Datein ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19