Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kaspersky meldet Virus, Adware lässt sich nicht entfernen

Kaspersky meldet Virus, Adware lässt sich nicht entfernen


Log-Analyse und Auswertung: Kaspersky meldet Virus, Adware lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.05.2019, 19:30   #1
Thaliyah
 
Kaspersky meldet Virus, Adware lässt sich nicht entfernen - Standard

Kaspersky meldet Virus, Adware lässt sich nicht entfernen


Guten Abend,

Ich habe eben über Kaspersky (kostenlose Version) eine Meldung erhalten, dass ich einen Virus habe "not-a-virus heur" so ähnlich beim downloaden bei Chip.. Ich wollte mir ein Programm (My Key irgendwas) runterladen mit dem ich meinen Key auslesen kann damit ich noch nachträglich auf W10 updaten kann.. auf mehreren Seiten wurde beschrieben, dass dies noch möglich sei.

Kaspersky hat dann mit einer Reinigung begonnen und anschließend neu gestartet. Anschließend hab ich dann eine neue Überprüfung gemacht und es wurde nichts gefunden, aber ich traue der Sache nicht!

Außerdem habe ich dann noch versucht ein Programm zu löschen was ich letztes Jahr installiert haben muss... GTarcade. Ich hab das installiert um auf dem PC ein Spiel weiter zu spielen. Tja das war laut Google wohl ein riesiger Fehler und ich hab mir wohl adware eingefangen. Beim Versuch es zu löschen kommt immer die Meldung, dass ich nicht ausreichend Adminstratoren Rechte hätte. Andere Programme lassen sich aber ohne Probleme deinstallieren.

Mehr habe ich nicht gemacht bis jetzt. Ich sollte außerdem anmerken, dass ich mich nicht mit PCs auskenne, aber bereit bin mir über Google nötiges Wissen anzueignen sollte das ein Problem darstellen. Mit Logs kenne ich mich auch überhaupt nicht aus und ich hoffe ich bekomme das hin.

Außerdem glaube ich, dass Kaspersky ein schlechtes Anti Viren Programm ist und wollte euch eventuell fragen, ob es eine bessere kostenlose Möglichkeit gibt (Für ein kostenpflichtiges habe ich überhaupt kein Geld zur Verfügung, leider).

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von Yvi (21-05-2019 20:14:44)
Gestartet von C:\Users\Yvi\AppData\Local\Temp\scoped_dir3880_32612
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-24 00:17:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2376440498-2753509780-3948506528-500 - Administrator - Disabled)
Gast (S-1-5-21-2376440498-2753509780-3948506528-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2376440498-2753509780-3948506528-1004 - Limited - Enabled)
Yvi (S-1-5-21-2376440498-2753509780-3948506528-1000 - Administrator - Enabled) => C:\Users\Yvi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Abenteuer auf dem Reiterhof 6 (HKLM-x32\...\{EEE76149-DC7F-4D3E-B021-6152DF574FA6}) (Version: 1.00 - UBISOFT)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.153 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version:  - Cheat Engine)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
DC Universe Online (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\DGC-DC Universe Online) (Version: 1.0.3.195 - Daybreak Game Company)
DC Universe Online Live (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\DG0-DC Universe Online Live) (Version:  - Sony Online Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.51.77.1020 - Electronic Arts Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.12 - Electronic Arts)
ELAN Touchpad 11.13.11.4_X64_WHQL (HKLM\...\Elantech) (Version: 11.13.11.4 - ELAN Microelectronic Corp.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.24.627 - Digital Wave Ltd)
Gameforge Live 2.0.13 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.13 - Gameforge)
Gameforge Login (HKLM-x32\...\{43792758-34f1-468f-9076-e574fedcf3dc}_is1) (Version: 1.2.3 - Gameforge)
Gameforge Login MS2 (HKLM-x32\...\{703bd6d7-79c0-4005-8cd7-89522a05a546}_is1) (Version: 1.3.39 - Gameforge)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Gnumeric Spreadsheet 1.12.17-20140610 (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\Gnumeric) (Version: 1.12.17-20140610 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.157 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
GTarcade (HKU-x32\S-1-5-21-2376440498-2753509780-3948506528-1000\...\gtarcade) (Version: 1.4.10 - YOOZOO Games)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.3.34 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1440.2) (HKLM\...\{302600C1-6BDF-4FD1-1409-148929CC1385}) (Version: 17.1.1409.0488 - Intel Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.)
Nostale(DE) (HKLM-x32\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.15.0.186 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.186 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 58.0.3135.132 (HKLM-x32\...\Opera 58.0.3135.132) (Version: 58.0.3135.132 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.38.25027 - Electronic Arts, Inc.)
Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{C045E405-9FD0-4084-9019-41413BEF8A23}) (Version: 1.1.46.1056 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (HKLM\...\{5C4E9278-8F9F-481E-B7A4-38D576DA47FC}) (Version: 1.1.46.1056 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.46.1056 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (HKLM\...\{5B62C353-75A3-463F-A52E-CC005846F3CE}) (Version: 1.1.46.1056 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7179 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0235 - REALTEK Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Wildlife Park 2 - Ultimate Edition v2.1 (HKLM-x32\...\Wildlife Park 2 - Ultimate Edition_is1) (Version:  - Deep Silver)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Zoo Tycoon 2 - Ultimate Collection (HKLM-x32\...\{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Zoo Tycoon 2 - Ultimate Collection (HKLM-x32\...\InstallShield_{9CC4840D-EF1C-406F-AF08-3C19EB1335B9}) (Version: 1.00.0000 - Microsoft Game Studios)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2376440498-2753509780-3948506528-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2019-05-01] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-18 11:40 - 2014-08-18 11:40 - 000330240 _____ () [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
2016-10-04 20:52 - 2016-10-04 20:52 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2015-10-24 02:21 - 2013-12-20 10:38 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000541696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-10-09 14:54 - 2014-10-09 14:54 - 000297472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-08-27 14:32 - 2013-08-27 14:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2018-03-26 12:58 - 2018-03-26 12:58 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2014-08-18 11:40 - 2014-08-18 11:40 - 000360448 _____ (Qualcomm Atheros) [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
2015-10-23 23:11 - 2019-01-29 21:21 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\LIBEAY32.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] E:\Origin\ssleay32.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\platforms\qwindows.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Core.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Gui.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 001177600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Network.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Widgets.dll
2015-10-23 23:11 - 2019-01-29 21:21 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] E:\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-04-09 11:29 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-2376440498-2753509780-3948506528-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Yvi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: EADM => "E:\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C58505BF-D45A-4E95-9F83-0AC33A77AAEC}] => (Allow) E:\GameforgeLive\gfl_client.exe (Gameforge 4D GmbH -> )
FirewallRules: [TCP Query User{7FDEFCA0-E20A-4E8B-A535-64729A1A09EE}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{723A735D-207F-4791-87AB-B78D53C094BD}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [TCP Query User{4272F6E3-EEE9-4E23-ACF4-46C982E6C5EC}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [UDP Query User{11C681F9-97E7-40BD-B3FC-C3C0F897701A}C:\users\yvi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\yvi\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
FirewallRules: [{AA9288EE-11D1-4CF1-8EA4-706277BCC418}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8CA502BD-A13C-41BC-A30E-7212D27A9288}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C888E74B-4927-4208-A8CF-7AFC0C06BA70}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B1D83356-CFA1-4D9C-A0B2-B89B14DEA86B}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{168E1474-5CE3-43C6-9D2C-3923F57A0C98}] => (Allow) D:\o2CD.exe Keine Datei
FirewallRules: [{39A4A033-5259-4CFC-AFE7-FDAAC0506B5F}] => (Allow) D:\o2CD.exe Keine Datei
FirewallRules: [{EC4D39F7-19B7-494A-A150-052CBB801DBF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{840E6430-E817-4B1A-B968-07E266CE36F7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DBFEC0FC-0B35-412C-8A76-02881AABF858}] => (Allow) E:\Spiele\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{D99F236E-D6E4-483F-BFC1-FF933418B70A}] => (Allow) E:\Spiele\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe () [Datei ist nicht signiert]
FirewallRules: [{3BB2C650-63F5-456D-8B08-A68FF348C396}] => (Allow) E:\Spiele\steamapps\common\Rollercoaster Tycoon 3 Gold\RCT3plus.exe (Frontier Developments Ltd) [Datei ist nicht signiert]
FirewallRules: [{24B39B50-25CB-410E-AFD0-5B6CE1968279}] => (Allow) E:\Spiele\steamapps\common\Rollercoaster Tycoon 3 Gold\RCT3plus.exe (Frontier Developments Ltd) [Datei ist nicht signiert]
FirewallRules: [{0EB0883C-50E4-487D-A7D4-C8A4AC8193AA}] => (Allow) E:\Spiele\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{D521B766-414A-40CF-BB84-7E9FFB7FB4B9}] => (Allow) E:\Spiele\Dragon Age Inquisition\DragonAgeInquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{E2E4FEDA-97E6-49D8-8568-68FEFBEAFDC0}] => (Allow) E:\Spiele\steamapps\common\CaptainSpirit\CaptainSpirit\Binaries\Win64\CaptainSpirit-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{620F9C47-AB24-4DBF-8C41-9DAB56CD8FCE}] => (Allow) E:\Spiele\steamapps\common\CaptainSpirit\CaptainSpirit\Binaries\Win64\CaptainSpirit-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FEE275E0-9F08-4346-8CE4-79B86901DAC2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{158866E2-A582-4D5D-A85D-6D3564110EF3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{B8315D29-A26F-4D40-BEE4-4B90AA261013}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3995C16E-2291-469B-AE4A-F18941009A26}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{45759375-01A1-4147-BE61-2D2F97399E0F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{39BB4EF1-040E-4FF3-A6FE-F32183C5F5BE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [{BA2B1BE3-2753-4229-9B8E-1E1D5BA401A0}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F584A6CC-AEA3-4385-880B-B076297D6B00}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{46F2997E-63A5-404A-9F4D-8741EA297AA6}] => (Allow) E:\Spiele\steamapps\common\Life is Strange 2\LIS2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{E81D9C1E-CDD9-44CA-B71B-73CE88372A4F}] => (Allow) E:\Spiele\steamapps\common\Life is Strange 2\LIS2\Binaries\Win64\LIS2-Win64-Shipping.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{057581C7-D531-474C-9823-F1D3061295DF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2CAD9F6C-DF4E-4331-9790-50A3D5A0F83F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{605B9DAD-64C7-40F6-9302-500E25BC8254}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{41520D78-236F-48F8-B17F-20262DBF9E9A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.168\deploy\leagueclient.exe Keine Datei
FirewallRules: [{F95AF097-AF2D-4611-BC88-F8510C3AB15B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0485A0BB-AD41-43AC-9479-20CBA9016A67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5343252A-14F9-46D6-BF05-99829733676D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68D928DA-7109-4579-9A73-D6A85F51C1F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{213F93B8-9E74-41B3-8766-42B17A616624}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D5FA5C14-D81E-41FE-9AF2-9E98A0EEBEC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{FAE17097-66AD-4D3E-8894-76EF04F16ADE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{DA233F3C-E8D5-4176-823E-72D155878EFB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [{8777EECC-407D-40D0-9BA9-AB0FE1EDCD09}] => (Allow) E:\GTarcade\BlueStacks_yoozoo\ProgramFiles\HD-Player.exe Keine Datei
FirewallRules: [TCP Query User{C01A0B1D-D074-43EE-9B77-64068731C078}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{F27914A6-069C-4041-BF16-F78829D6111B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{1572717D-2903-43EE-B7BB-F70B741C802B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{2E098D1F-D110-4196-8D89-78D11EC1B090}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{158B4060-B10B-4FD1-926E-BE044CB8A5CF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5BF7F2BF-6AB1-4DD5-9D22-1C4000493411}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{CECB6B40-6DED-4F7B-9328-D9D1CDF2A685}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{1459B473-2AA3-4748-A5C9-8139E085302E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{3E3F6AC4-2C70-4C11-8390-3F1EF298375A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{026F553D-3EF5-433F-A3C1-BE4388B29339}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{B65852E7-9E0B-4446-A878-52A879F5CE34}E:\spiele\dragon age inquisition\dragonageinquisition.exe] => (Allow) E:\spiele\dragon age inquisition\dragonageinquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{CE9053AD-B5E6-4ED1-AF8C-6624C5206960}E:\spiele\dragon age inquisition\dragonageinquisition.exe] => (Allow) E:\spiele\dragon age inquisition\dragonageinquisition.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{ABA74D32-44E6-43BE-897F-C9B987688A20}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{98170248-512A-46C8-837E-49F3150EAC3F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [{E3605A47-F0D3-4085-B457-BE44507D1AB0}] => (Allow) c:\program files (x86)\opera\57.0.3098.116\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{F836BB52-9EF7-40AC-BA7B-14067540240F}] => (Allow) c:\program files (x86)\opera\58.0.3135.132\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{35DB037F-DCA0-476A-A563-A0D05B3AFA22}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{1D0D77A1-5CB8-45AF-BC7F-DE9D3D89EF11}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0F13DD08-E585-4657-A895-DFF24347C63C}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{CA6802CE-41C0-4162-AD63-321A2B04F684}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{B4E6A2F5-09EC-4ECD-A789-72B28C5DD700}E:\spiele\unreal3\binaries\win32\dcgame.exe] => (Allow) E:\spiele\unreal3\binaries\win32\dcgame.exe (Daybreak Game Company, LLC.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F3F0C542-C645-4E1E-ABCE-C6EF435A5823}E:\spiele\unreal3\binaries\win32\dcgame.exe] => (Allow) E:\spiele\unreal3\binaries\win32\dcgame.exe (Daybreak Game Company, LLC.) [Datei ist nicht signiert]
FirewallRules: [{AD8A44FA-B24D-4167-8B50-AD6D3B805D00}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

21-05-2019 19:26:45 Removed Skype™ 7.40

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/21/2019 07:19:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/21/2019 07:17:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="*",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/21/2019 05:35:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/21/2019 05:33:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="*",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/20/2019 10:17:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/20/2019 10:16:27 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="*",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/19/2019 03:09:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/19/2019 03:07:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Yvi\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "58.0.2988.0,language="*",type="win32",version="58.0.2988.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (05/21/2019 07:47:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (05/21/2019 07:47:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (05/21/2019 07:31:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (05/21/2019 07:31:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (05/21/2019 07:23:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (05/21/2019 07:23:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (05/21/2019 07:19:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (05/21/2019 07:19:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


Windows Defender:
===================================
Date: 2018-07-04 14:04:03.279
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.442.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2018-07-04 14:04:03.279
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===================================

Date: 2016-08-18 20:45:40.129
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-08-18 20:45:30.208
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sandboxie\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-08-18 20:45:24.685
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-08-18 20:45:24.670
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-07-14 23:58:54.511
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-07-14 23:58:47.223
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Sandboxie\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-07-14 23:58:41.701
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-07-14 23:58:41.670
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E16GHIMS.10I 03/12/2015
Motherboard: Micro-Star International Co., Ltd. MS-16GH
Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 8110.6 MB
Verfügbarer physikalischer RAM: 1271.39 MB
Summe virtueller Speicher: 16219.34 MB
Verfügbarer virtueller Speicher: 8864.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.24 GB) (Free:15.02 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.41 GB) (Free:770.16 GB) NTFS

\\?\Volume{2db8372f-79e4-11e5-9cf6-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 8EB65C05)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 24BDA922)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
ATTFilter
21.05.2019 19.19.03	Das gefundene Objekt (Datei) ist nicht mehr verfügbar.	C:\$Recycle.Bin\S-1-5-21-2376440498-2753509780-3948506528-1000\$RD8YLQA.exe	Datei: C:\$Recycle.Bin\S-1-5-21-2376440498-2753509780-3948506528-1000\$RD8YLQA.exe	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 21.05.2019 19:19
21.05.2019 19.18.19	Das gefundene Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Yvi\Desktop\MyKeyFinder 2019 - CHIP-Installer.exe	Datei: C:\Users\Yvi\Desktop\MyKeyFinder 2019 - CHIP-Installer.exe	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 21.05.2019 19:18
21.05.2019 19.15.58	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\Yvi\AppData\Local\Temp\DMR\dmr_72.exe	Datei: C:\Users\Yvi\AppData\Local\Temp\DMR\dmr_72.exe	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 21.05.2019 19:15
20.07.2018 13.52.14	Das gefundene Objekt (Datei) ist nicht mehr verfügbar.	C:\Users\Yvi\Desktop\AntiVir Avira Free Antivirus - CHIP-Installer.exe	Datei: C:\Users\Yvi\Desktop\AntiVir Avira Free Antivirus - CHIP-Installer.exe	Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen	Objekttyp: Legales Programm, mit dem Angreifer den Computer oder die Benutzerdaten beschädigen können	Zeitpunkt: 20.07.2018 13:52
22.06.2018 15.05.53	Gefährdetes Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\OpenOffice 4\program\soffice.bin	Datei: C:\Program Files (x86)\OpenOffice 4\program\soffice.bin	Objektname: 10855	Objekttyp: Schwachstelle	Zeitpunkt: 22.06.2018 15:05
22.06.2018 15.05.53	Gefährdetes Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\OpenOffice 4\program\soffice.exe	Datei: C:\Program Files (x86)\OpenOffice 4\program\soffice.exe	Objektname: 10855	Objekttyp: Schwachstelle	Zeitpunkt: 22.06.2018 15:05
22.06.2018 15.05.47	Gefährdetes Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\Java\jre1.8.0_161\bin\java.exe	Datei: C:\Program Files (x86)\Java\jre1.8.0_161\bin\java.exe	Objektname: 11234	Objekttyp: Schwachstelle	Zeitpunkt: 22.06.2018 15:05
22.06.2018 15.05.26	Gefährdetes Objekt (Datei) wurde gefunden.	C:\Program Files\7-Zip\7z.exe	Datei: C:\Program Files\7-Zip\7z.exe	Objektname: 11240	Objekttyp: Schwachstelle	Zeitpunkt: 22.06.2018 15:05

Ich hoffe die Logs sind so richtig... wie gesagt ich hab keine Ahnung davon.
Vielen Dank im Vorraus, ich bin echt verzweifelt grad.

Liebe Grüße und schönen Abend an alle!

 

Themen zu Kaspersky meldet Virus, Adware lässt sich nicht entfernen
adware, antivir, antivirus, avira, chromium, computer, converter, entfernen, fehler, flash player, frage, geld, google, helper, heur, installation, internet, internet explorer, kaspersky, kaspersky total security, mp3, nvcontainer, nvcontainer.exe, programm, registry, scan, security, usb, viren, virus, virus meldung


« Windows 10: Trojaner lässt sich nicht entfernen | Mutmaßliche Malware durch mehrmalig redirectete Webseite »


Ähnliche Themen: Kaspersky meldet Virus, Adware lässt sich nicht entfernen


  1. Malware/Adware "pstatic.eshopcomp" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2017 (20)
  2. Kaspersky meldet potentiell gefährliche Datei g.js - not-a-virus:AdWare.JS.ChromeExt.d
    Plagegeister aller Art und deren Bekämpfung - 30.06.2016 (1)
  3. Adware lässt sich nicht entfernen
    Log-Analyse und Auswertung - 20.05.2016 (4)
  4. Windows 10: DNS Unlocker Adware lässt sich nicht entfernen
    Log-Analyse und Auswertung - 15.02.2016 (23)
  5. Firefox spielt verrückt. Mit Adware infiziert. Lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 29.10.2015 (15)
  6. Windows 7: TremendousCoupon lässt sich nicht entfernen [Malware/Adware]
    Log-Analyse und Auswertung - 01.08.2015 (17)
  7. Adware lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (1)
  8. AdWare (via Traffic Junky) lässt sich trotz Malwarebytes und AdwCleaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (13)
  9. Windows 8.1 Adware leitet um und lässt sich nicht entfernen
    Log-Analyse und Auswertung - 12.07.2014 (24)
  10. adware/browsefox.dac.1 (wie lässt sich diese lästige Adware entfernen?)
    Log-Analyse und Auswertung - 21.02.2014 (13)
  11. GVU-Trojaner lässt sich trotz Kaspersky-RescueDisc 2010 und WindowsUnlocker nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (12)
  12. Adware.MyWay lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.02.2009 (2)
  13. Adware.Webprefix lässt sich nicht entfernen
    Mülltonne - 26.03.2008 (0)
  14. Adware.Win32.Stud.a <<>> lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (3)
  15. Build.exe Adware lässt sich nicht entfernen
    Log-Analyse und Auswertung - 04.04.2007 (7)
  16. Adware lässt sich nicht entfernen (2mal)
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (8)
  17. Kaspersky lässt sich nicht entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kaspersky meldet Virus, Adware lässt sich nicht entfernen - Guten Abend, Ich habe eben über Kaspersky (kostenlose Version) eine Meldung erhalten, dass ich einen Virus habe "not-a-virus heur" so ähnlich beim downloaden bei Chip.. Ich wollte mir ein Programm - Kaspersky meldet Virus, Adware lässt sich nicht entfernen...
Archiv
Du betrachtest: Kaspersky meldet Virus, Adware lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131