Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-08-2015
durchgeführt von ***** (2015-08-20 10:15:26)
Gestartet von C:\Users\*****\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1152429264-3719723476-2710610280-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1152429264-3719723476-2710610280-503 - Limited - Disabled)
Gast (S-1-5-21-1152429264-3719723476-2710610280-501 - Limited - Disabled)
***** (S-1-5-21-1152429264-3719723476-2710610280-1001 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Age of Mythology - The Titans Expansion (HKLM-x32\...\Age of Mythology Expansion Pack 1.0) (Version: - )
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{529C5283-F484-94CA-8D10-3A69FD0776D3}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.9.83.1010 - Electronic Arts Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
Gigabyte Raid Configurer (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0001 - GIGABYTE Technologies, Inc.)
Java 7 Update 79 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417079FF}) (Version: 7.0.790 - Oracle)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office Language Pack 2013 - German/Deutsch (HKLM\...\Office15.OMUI.de-de) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office ScreenTip Language 2013 - Deutsch (HKLM\...\{90150000-00BD-0407-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.18.0 - NEC Electronics Corporation) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.0.12.0) (Version: 4.0.12.0 - Locktime Software)
NetLimiter 4 (Version: 4.0.12.0 - Locktime Software) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8 - Notepad++ Team)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Realtek Ethernet Controller Driver For Windows Vista (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 6.236.322.2010 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6034 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6083 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.40798 - TeamViewer)
TP-LINK TL-WN821N_WN822N Treiber (HKLM-x32\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.2.1 - TP-LINK)
Ultra Defragmenter (HKLM-x32\...\UltraDefrag) (Version: 6.1.0 - UltraDefrag Development Team)
Uplay (HKLM-x32\...\Uplay) (Version: 5.2 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.6.1.2 - Azureus Software, Inc.)
Warface (HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\Warface) (Version: 1.113 - Mail.Ru)
Warface (HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Warface) (Version: 1.113 - Mail.Ru)
Warface (HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Warface) (Version: 1.113 - Mail.Ru)
Игровой центр (HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\GameCenterMailRu) (Version: 3.1119 - ООО "Мэйл.Ру Геймз")
Игровой центр (HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\GameCenterMailRu) (Version: 3.1119 - ООО "Мэйл.Ру Геймз")
Игровой центр (HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\GameCenterMailRu) (Version: 3.1119 - ООО "Мэйл.Ру Геймз")
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00EEBA9C-F9EF-4272-B793-C830FBADD359} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [2015-07-10] (Microsoft Corporation)
Task: {09C533FD-54E5-4482-AF10-079A3667348E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-28] (Microsoft Corporation)
Task: {0CCA7916-2916-4F12-BD32-1E3BE31E1269} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [2015-07-10] (Microsoft Corporation)
Task: {19865544-CE08-40BE-8B8C-87C47681433D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sihboot => C:\Windows\System32\sihclient.exe [2015-07-10] (Microsoft Corporation)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {41160EA0-208B-4C3E-B4DB-805BBABC6B93} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [2015-07-10] (Microsoft Corporation)
Task: {4E3A0AF5-EE23-4F1D-8153-4BFB83C6F3F3} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {73551810-E5F4-433E-9494-0D00B55C855E} - System32\Tasks\Microsoft\Windows\Maps\MapsToastTask
Task: {78B77FA3-9D97-441D-97B6-68CEA40B4F74} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe generaltel.dll,RunTelemetry -maintenance
Task: {81B5B88E-27E7-49ED-8548-DED6DB7372A7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {8946ED6D-A2D4-44C7-8D37-15435A8B96DD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {8B30E24B-9993-41C9-8ABE-C5D80FC33D61} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {8DF84CB3-D8E0-4307-A35B-CA74E21786DB} - System32\Tasks\Microsoft\Windows\Clip\License Validation => C:\Windows\system32\ClipUp.exe [2015-07-15] (Microsoft Corporation)
Task: {90FCC781-9151-48C7-B379-D18929FA44C9} - System32\Tasks\Microsoft Office 15 Sync Maintenance for *****-***** ***** => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2013-09-10] (Microsoft Corporation)
Task: {9EBB84BA-BC46-4F54-9128-C5763C421CC7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {A5B6CD85-1B57-49B9-BA80-5D5D65F02826} - System32\Tasks\Microsoft\Windows\AppID\EDP Policy Manager
Task: {C56AFFD3-06B8-4A16-AF7E-F7A6EB3FAE9E} - System32\Tasks\Microsoft\Windows\TPM\Tpm-HASCertRetr
Task: {C5EE2EA2-5312-4D1F-B9D0-41B18DF31B78} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sih => C:\Windows\System32\sihclient.exe [2015-07-10] (Microsoft Corporation)
Task: {C7A236B2-12E1-46DC-9501-3B1B0209CC09} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [2015-07-10] (Microsoft Corporation)
Task: {F6A65CB1-D681-4A4F-8821-81244238B042} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-08-03] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-03 02:15 - 2015-07-15 04:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-07-15 21:39 - 2015-07-15 21:39 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2015-07-15 21:38 - 2015-07-15 21:38 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-19 16:48 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-08-03 00:59 - 2010-09-07 11:46 - 00072280 _____ () C:\Windows\SysWOW64\XSrvSetup.exe
2015-08-05 23:45 - 2015-07-30 08:05 - 02498808 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-08-05 23:45 - 2015-07-30 08:05 - 02498808 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-04-15 22:13 - 2015-04-15 22:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-08-12 19:05 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-19 16:48 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-12 19:05 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-08-11 11:35 - 2015-08-19 11:47 - 04856272 _____ () C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
2015-08-03 13:41 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2015-07-15 21:38 - 2015-07-15 21:38 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-08-03 13:57 - 2014-04-15 10:26 - 00097592 _____ () C:\Program Files\Vuze\aereg64.dll
2015-08-03 13:57 - 2014-06-24 15:12 - 00217600 _____ () C:\Users\*****\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.17-M2-x64.dll
2015-08-03 13:57 - 2014-06-24 15:12 - 00015840 _____ () C:\Users\*****\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess64.dll
2015-08-11 11:35 - 2015-08-11 11:35 - 00144896 _____ () C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\zlib1.dll
2015-08-11 11:35 - 2015-08-11 11:35 - 00062464 _____ () C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\pxd.dll
2015-08-11 11:35 - 2015-08-11 11:35 - 00179144 _____ () C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\LightUpdate.dll
2015-08-11 11:35 - 2015-08-11 11:35 - 02419488 _____ () C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\BigUp2.dll
2015-03-07 13:24 - 2015-03-07 13:24 - 41275904 _____ () C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\Chrome\3.2272.2050\libcef.dll
2015-08-03 13:41 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ahcache.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CoreMessagingRegistrar => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\StateRepository => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TileDataModelSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UserManager => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "JMB36X IDE Setup"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [TCP Query User{F377C4B2-B83A-48A6-BE2E-28FCF5DE51E6}E:\***** pc backup\d\***** spiele\call of duty 4 - modern warfare\iw3mp.exe] => (Block) E:\***** pc backup\d\***** spiele\call of duty 4 - modern warfare\iw3mp.exe
FirewallRules: [UDP Query User{0BC0ED77-581D-4408-B9EC-896E1B67F2DE}E:\***** pc backup\d\***** spiele\call of duty 4 - modern warfare\iw3mp.exe] => (Block) E:\***** pc backup\d\***** spiele\call of duty 4 - modern warfare\iw3mp.exe
FirewallRules: [{0A5194C1-42AA-479A-9B03-F5287EF63B4B}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{D4B6DD08-2543-430C-82F3-26933DCB6335}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{B1BD1147-1EB0-46D0-BF34-984B7C958D0E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{D4696934-3A0A-4F6B-8535-85F7E321B8E0}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{60687B19-614F-4490-B6EF-87D1D531F065}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{53F12E31-2D6A-4155-B156-270015E3A8A8}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{20E10DE4-85D3-4DF3-B85F-679CEF09295E}] => (Allow) D:\Games\*****\Battle.net\Battle.net.exe
FirewallRules: [{2D5E005D-E848-414F-AD22-7EB57C425B0B}] => (Allow) D:\Games\*****\Battle.net\Battle.net.exe
FirewallRules: [{98BE91C1-1C72-489D-8924-D4B1D1D38BE8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A8397727-02F6-4D3F-9023-BD0227A68D06}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6BAB22EA-EFC0-407A-AA7A-DB8C02391E83}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{68D3740E-7066-49A0-9268-16D757A72270}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6A816FCA-FAFD-4252-85D3-B3C736636EDB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8E9AE94B-7767-4F08-B217-F37C84F3630A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1E76A570-14A7-464A-90BE-4697F94372BF}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{612BB8E1-D1D2-44FF-8118-8225C9DF9AA0}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{B07AA96B-D432-4808-AAF7-A1CFFEEC3676}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{8BC700B7-3719-4D76-BC3C-A03F994406C3}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7E050CE5-64A0-442B-B8B6-BABDBA44B6CA}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{D6A2C8E0-FC7B-4200-92F8-173B8D64E902}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{ECE004D4-6881-4724-8C02-AA250FE86DC7}] => (Allow) D:\Games\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{D87214D9-DBFC-4557-9E7C-2DAE4DFA6477}] => (Allow) D:\Games\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [TCP Query User{E7B0A412-DEC0-4D82-A447-1FF2A6B66584}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{4D1805BD-0834-46CD-AFEE-7C6B7CDBCB3C}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{D8F5A71F-3499-4E00-8259-0E00F490E599}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{DB9780E4-47A9-40E8-9195-374A7C33AE93}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E31D3521-FA20-42F6-8CFE-8410E724CDB6}C:\users\*****\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\*****\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [UDP Query User{3D8071E8-1D8C-48B3-BE9E-63C57870657B}C:\users\*****\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe] => (Allow) C:\users\*****\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [{76C9FA5D-71D8-49B2-8CED-68EBABBFF17E}] => (Block) C:\users\*****\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [{5BF9CDBD-0E66-47AB-9056-7DF730DA27C0}] => (Block) C:\users\*****\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe
FirewallRules: [{98F31673-BCE8-49C8-82F2-65734342E5A6}] => (Allow) D:\Games\Steam\bin\steamwebhelper.exe
FirewallRules: [{5581241A-9BE0-4630-A6C2-5404B357FAC2}] => (Allow) D:\Games\Steam\bin\steamwebhelper.exe
FirewallRules: [{F494E538-C611-41BF-8B78-31F26B137A10}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{797F7202-42EA-437A-8F91-97BD942EDA46}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/20/2015 09:50:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0x3cc
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5
Error: (08/20/2015 08:32:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.10240.16431 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f00
Startzeit: 01d0db1193ad0c87
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Berichts-ID: 32132ed0-4705-11e5-9bcf-1c6f6584593d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI
Error: (08/20/2015 08:32:15 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: *****)
Description: Das Paket „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (08/20/2015 08:27:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/19/2015 10:37:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/19/2015 09:26:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: eu4.exe, Version: 1.0.0.0, Zeitstempel: 0x55703449
Name des fehlerhaften Moduls: eu4.exe, Version: 1.0.0.0, Zeitstempel: 0x55703449
Ausnahmecode: 0x40000015
Fehleroffset: 0x00e68db1
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0xeu4.exe0
Pfad der fehlerhaften Anwendung: eu4.exe1
Pfad des fehlerhaften Moduls: eu4.exe2
Berichtskennung: eu4.exe3
Vollständiger Name des fehlerhaften Pakets: eu4.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: eu4.exe5
Error: (08/19/2015 04:45:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm eu4.exe, Version 1.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b60
Startzeit: 01d0da8d2611b108
Beendigungszeit: 128
Anwendungspfad: D:\Games\*****\Europa Universalis 4\eu4.exe
Berichts-ID: c7f36ac0-4680-11e5-9bcd-1c6f6584593d
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (08/19/2015 03:15:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/19/2015 03:15:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/19/2015 03:15:38 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMW BrtWDLMW: [2015/08/19 15:15:38.207]: [00006316]: lperrcode->api = 1 , lperrcode->code = 2
Systemfehler:
=============
Error: (08/20/2015 09:03:03 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}
Error: (08/20/2015 08:59:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/20/2015 08:59:30 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Error: (08/20/2015 08:59:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (08/20/2015 08:59:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%577
Error: (08/20/2015 08:59:12 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126
Error: (08/20/2015 08:58:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/20/2015 08:33:40 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803}
Error: (08/20/2015 08:29:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/20/2015 08:29:00 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS
Microsoft Office:
=========================
Error: (08/20/2015 09:50:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: update.exe_Avira Product Family15.0.12.402559fa6c4MSVCP120.dll12.0.21005.1524f7cedc00000050000e5a83cc01d0db1ce7fd9d66C:\Program Files (x86)\Avira\Antivirus\update.exeC:\Program Files (x86)\Avira\Antivirus\MSVCP120.dllaee30a42-f8c3-4242-a468-c97b948afd86
Error: (08/20/2015 08:32:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SearchUI.exe10.0.10240.16431f0001d0db1193ad0c874294967295C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe32132ed0-4705-11e5-9bcf-1c6f6584593dMicrosoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyCortanaUI
Error: (08/20/2015 08:32:15 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: *****)
Description: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI
Error: (08/20/2015 08:27:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI-2144927141
Error: (08/19/2015 10:37:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI-2144927141
Error: (08/19/2015 09:26:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: eu4.exe1.0.0.055703449eu4.exe1.0.0.0557034494000001500e68db1e9001d0da9cb4faedc0D:\Games\*****\Europa Universalis 4\eu4.exeD:\Games\*****\Europa Universalis 4\eu4.exe1e6151b4-a80d-477b-9251-e845cf05f7c9
Error: (08/19/2015 04:45:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: eu4.exe1.0.0.01b6001d0da8d2611b108128D:\Games\*****\Europa Universalis 4\eu4.exec7f36ac0-4680-11e5-9bcd-1c6f6584593d
Error: (08/19/2015 03:15:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Microsoft.WindowsStore_8wekyb3d8bbwe!App-2144927141
Error: (08/19/2015 03:15:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: *****)
Description: Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI-2144927141
Error: (08/19/2015 03:15:38 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: WDLMWBrtWDLMW: [2015/08/19 15:15:38.207]: [00006316]: lperrcode->api = 1 , lperrcode->code = 2
CodeIntegrity:
===================================
Date: 2015-08-20 08:59:28.456
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-20 08:59:27.013
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-20 08:28:59.653
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-20 08:28:55.711
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-20 08:20:22.840
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-20 08:20:22.772
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-19 16:34:49.813
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-19 16:34:49.696
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-18 18:18:25.339
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\lirsgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2015-08-18 18:18:25.224
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\atksgt.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Processor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 4092.54 MB
Verfügbarer physikalischer RAM: 2065.36 MB
Summe virtueller Speicher: 5308.54 MB
Verfügbarer virtueller Speicher: 2455.41 MB
==================== Laufwerke ================================
Drive c: (Programme) (Fixed) (Total:118.07 GB) (Free:89.71 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Spiele_Bilder) (Fixed) (Total:179.92 GB) (Free:116.43 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: F7EDF7ED)
Partition 1: (Active) - (Size=118.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=179.9 GB) - (Type=07 NTFS)
==================== Ende von Ergebnis ============================
Avira Ereignisse: Code:
Exportierte Ereignisse:
20.08.2015 10:21 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
20.08.2015 09:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
20.08.2015 09:00 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
20.08.2015 09:00 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.402
Engine Version:
VDF Version:
20.08.2015 09:00 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.32.46
VDF Version: 8.12.1.122
20.08.2015 08:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.402
20.08.2015 08:58 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.08.2015 08:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.08.2015 08:58 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
20.08.2015 08:55 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Oxana\AppData\Local\Temp\7uqPYVB5yfjd.exe'
enthielt einen Virus oder unerwünschtes Programm 'PUA/LoadMoney.Gen' [riskware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '504ded48.qua'
verschoben!
20.08.2015 08:55 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1187
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
20.08.2015 08:53 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Oxana\AppData\Local\Temp\7uqPYVB5yfjd.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/LoadMoney.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.08.2015 08:29 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.402
Engine Version:
VDF Version:
20.08.2015 08:29 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.32.46
VDF Version: 8.12.1.122
20.08.2015 08:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.402
20.08.2015 08:27 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.08.2015 08:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.08.2015 08:21 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.402
Engine Version:
VDF Version:
20.08.2015 08:21 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.32.46
VDF Version: 8.12.1.122
20.08.2015 08:20 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.402
20.08.2015 08:19 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.08.2015 08:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.08.2015 07:53 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer OXANA (192.168.178.34) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.1.122
xbv00171.vdf 8.12.1.110
xbv00172.vdf 8.12.1.112
xbv00173.vdf 8.12.1.114
xbv00174.vdf 8.12.1.116
xbv00175.vdf 8.12.1.118
xbv00176.vdf 8.12.1.120
xbv00177.vdf 8.12.1.122
local000.vdf
20.08.2015 07:50 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
19.08.2015 20:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer OXANA (192.168.178.34) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.1.102
xbv00169.vdf 8.12.1.94
xbv00170.vdf 8.12.1.102
local001.vdf
19.08.2015 20:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
19.08.2015 18:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer OXANA (192.168.178.34) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
avlode.rdf 14.0.5.2
19.08.2015 18:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
19.08.2015 16:45 [Updater] Update erfolgreich durchgeführt
Update auf Computer OXANA (192.168.178.34) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
19.08.2015 16:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
19.08.2015 16:35 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.402
Engine Version:
VDF Version:
19.08.2015 16:35 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.32.46
VDF Version: 8.12.1.82
19.08.2015 16:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.402
19.08.2015 13:47 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer OXANA (192.168.178.34) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.1.82
xbv00166.vdf 8.12.1.72
xbv00167.vdf 8.12.1.80
xbv00168.vdf 8.12.1.82
local000.vdf
19.08.2015 13:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
19.08.2015 11:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer OXANA (192.168.178.34) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
avlode.rdf 14.0.5.0
aevdf.dat 8.12.1.64
xbv00161.vdf 8.12.1.44
xbv00162.vdf 8.12.1.46
xbv00163.vdf 8.12.1.48
xbv00164.vdf 8.12.1.56
xbv00165.vdf 8.12.1.64
local001.vdf
19.08.2015 11:46 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
18.08.2015 20:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
18.08.2015 19:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer OXANA (192.168.178.34) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.1.36
xbv00159.vdf 8.12.1.34
xbv00160.vdf 8.12.1.36
local000.vdf
18.08.2015 18:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
18.08.2015 18:37 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 148941
Anzahl Verzeichnisse: 1280
Anzahl Malware: 0
Anzahl Warnungen: 1
18.08.2015 18:21 [Planer] Auftrag gestartet
Auftrag "Vollständige Prüfung"
wurde erfolgreich gestartet.
18.08.2015 18:19 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.402
Engine Version:
VDF Version:
18.08.2015 18:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.12.398
Engine Version: 8.3.32.46
VDF Version: 8.12.1.32
18.08.2015 18:18 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.12.402
18.08.2015 18:17 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
18.08.2015 18:17 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.08.2015 18:09 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 17548
Anzahl Verzeichnisse: 71
Anzahl Malware: 0
Anzahl Warnungen: 1
18.08.2015 18:07 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 130615
Anzahl Verzeichnisse: 830
Anzahl Malware: 0
Anzahl Warnungen: 1
18.08.2015 18:00 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1198
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
18.08.2015 17:59 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3624
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 3
18.08.2015 17:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Oxana\AppData\Local\Kometa\Panel\1.0.0.726\KometaLaunchPanel.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/LoadMoney.hhb' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
18.08.2015 17:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Oxana\AppData\Local\Kometa\Panel\1.0.0.726\KometaLaunchPanel.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/LoadMoney.hhb' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.08.2015 17:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\Users\Oxana\AppData\Local\Kometa\Temp\source676_7640\Chrome-bin\kometa.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/Kometa.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.08.2015 17:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Oxana\AppData\Local\Kometa\kometaup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Samca.20417763' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
18.08.2015 17:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Oxana\AppData\Local\Kometa\kometaup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Samca.20417763' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.08.2015 17:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Oxana\AppData\Local\Temp\MYAzDhioNgdh.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/LoadMoney.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.08.2015 17:52 [Planer] Auftrag gestartet
Auftrag "Vollständige Prüfung"
wurde erfolgreich gestartet.
18.08.2015 17:50 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Oxana\AppData\Local\Temp\ZQEsccZaVogs.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/LoadMoney.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.08.2015 17:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Oxana\AppData\Local\Temp\7uqPYVB5yfjd.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/LoadMoney.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.08.2015 17:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Oxana\AppData\Local\Temp\7uqPYVB5yfjd.exe'
wurde ein Virus oder unerwünschtes Programm 'PUA/LoadMoney.Gen' [riskware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
18.08.2015 17:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer OXANA (192.168.178.34) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.1.32
xbv00145.vdf 8.12.0.230
xbv00146.vdf 8.12.0.234
xbv00147.vdf 8.12.0.244
xbv00148.vdf 8.12.0.252
xbv00149.vdf 8.12.1.4
xbv00150.vdf 8.12.1.14
xbv00151.vdf 8.12.1.16
xbv00152.vdf 8.12.1.18
xbv00153.vdf 8.12.1.20
xbv00154.vdf 8.12.1.22
xbv00155.vdf 8.12.1.24
xbv00156.vdf 8.12.1.26
xbv00157.vdf 8.12.1.30
xbv00158.vdf 8.12.1.32
local001.vdf
18.08.2015 16:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
18.08.2015 14:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
Malwarebytes: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 20.08.2015
Suchlaufzeit: 08:44
Protokolldatei: Malwarebytes.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.08.20.01
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: *****
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 350813
Abgelaufene Zeit: 13 Min., 27 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 1
PUP.Optional.LoadMoney, C:\Users\Oxana\AppData\Local\Temp\7uqPYVB5yfjd.exe, In Quarantäne, [020fd03b76153ef852ac711347baaf51],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
FRST: erster Teil Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-08-2015
durchgeführt von ***** (Administrator) auf ***** (20-08-2015 10:14:54)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** & (Verfügbare Profile: *****)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes Corporation) D:\***** Daten\Malwarebytes Anti-Malware\mbamscheduler.exe
() C:\Windows\SysWOW64\XSrvSetup.exe
(Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe
(Malwarebytes Corporation) D:\***** Daten\Malwarebytes Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes Corporation) D:\***** Daten\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
() C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(DivX, LLC) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Azureus Software, Inc) C:\Program Files\Vuze\Azureus.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-06] (Realtek Semiconductor)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [43632 2010-01-19] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-11-20] (NEC Electronics Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] ()
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-07-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [7805120 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\Run: [OneDrive] => C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe [402632 2015-08-03] (Microsoft Corporation)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\Run: [Steam] => D:\Games\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [51840 2015-06-03] (Locktime Software)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\Run: [GameCenterMailRu] => C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe [4856272 2015-08-19] ()
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\...\Run: [wyqucvkadl] => explorer "hxxp://torrentexpert.ru/?utm_source=uoua03&utm_content=d8c8c69145c0ede6b502a7abcf1488a4&utm_term=692467928FBF74649C236FF5331BCB02" <===== ACHTUNG
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [OneDrive] => C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe [402632 2015-08-03] (Microsoft Corporation)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => D:\Games\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [51840 2015-06-03] (Locktime Software)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GameCenterMailRu] => C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe [4856272 2015-08-19] ()
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [wyqucvkadl] => explorer "hxxp://torrentexpert.ru/?utm_source=uoua03&utm_content=d8c8c69145c0ede6b502a7abcf1488a4&utm_term=692467928FBF74649C236FF5331BCB02" <===== ACHTUNG
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [OneDrive] => C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe [402632 2015-08-03] (Microsoft Corporation)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Steam] => D:\Games\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [51840 2015-06-03] (Locktime Software)
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [GameCenterMailRu] => C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe [4856272 2015-08-19] ()
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [wyqucvkadl] => explorer "hxxp://torrentexpert.ru/?utm_source=uoua03&utm_content=d8c8c69145c0ede6b502a7abcf1488a4&utm_term=692467928FBF74649C236FF5331BCB02" <===== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://torrentexpert.ru/?utm_source=startpage03&utm_content=a58416f70956ebe1106d7b20d0c7b909&utm_term=692467928FBF74649C236FF5331BCB02
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://torrentexpert.ru/?utm_source=startpage03&utm_content=a58416f70956ebe1106d7b20d0c7b909&utm_term=692467928FBF74649C236FF5331BCB02
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://torrentexpert.ru/?utm_source=startpage03&utm_content=a58416f70956ebe1106d7b20d0c7b909&utm_term=692467928FBF74649C236FF5331BCB02
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear6
SearchScopes: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear6
SearchScopes: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear6
SearchScopes: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear6
SearchScopes: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear6
SearchScopes: HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg&gp=blackbear6
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2013-11-15] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2013-11-02] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{584a1789-8998-4aeb-9218-b6b114752b0d}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\y3fwzffg.default-1440054340231
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
about:preferences#general
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.79.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-16] (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2013-11-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1152429264-3719723476-2710610280-1001: @mail.ru/GameCenter -> C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [2015-08-11] (LLC Mail.Ru)
FF Plugin HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @mail.ru/GameCenter -> C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [2015-08-11] (LLC Mail.Ru)
FF Plugin HKU\S-1-5-21-1152429264-3719723476-2710610280-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @mail.ru/GameCenter -> C:\Users\*****\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [2015-08-11] (LLC Mail.Ru)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2013-11-15] (Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-07-15] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [326144 2015-07-10] (Microsoft Corporation)
S3 CDPSvc; C:\Windows\System32\CDPSvc.dll [134144 2015-07-10] (Microsoft Corporation)
R2 CoreMessagingRegistrar; C:\Windows\system32\coremessaging.dll [808856 2015-07-22] (Microsoft Corporation)
R2 CoreMessagingRegistrar; C:\Windows\SysWOW64\coremessaging.dll [510976 2015-07-22] (Microsoft Corporation)
S3 diagnosticshub.standardcollector.service; C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [27136 2015-07-10] (Microsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S3 DmEnrollmentSvc; C:\Windows\system32\Windows.Internal.Management.dll [267776 2015-07-10] (Microsoft Corporation)
S3 DmEnrollmentSvc; C:\Windows\SysWOW64\Windows.Internal.Management.dll [193024 2015-07-10] (Microsoft Corporation)
S3 embeddedmode; C:\Windows\System32\embeddedmodesvc.dll [87040 2015-07-10] (Microsoft Corporation)
S3 EntAppSvc; C:\Windows\system32\EnterpriseAppMgmtSvc.dll [275456 2015-07-10] (Microsoft Corporation)
S3 icssvc; C:\Windows\System32\tetheringservice.dll [148992 2015-08-11] (Microsoft Corporation)
R2 JMB36X; C:\Windows\SysWOW64\XSrvSetup.exe [72280 2010-09-07] ()
R3 lfsvc; C:\Windows\SysWOW64\lfsvc.dll [22528 2015-07-10] (Microsoft Corporation)
R3 LicenseManager; C:\Windows\system32\LicenseManagerSvc.dll [21504 2015-07-10] (Microsoft Corporation)
S2 MapsBroker; C:\Windows\System32\moshost.dll [62464 2015-07-10] (Microsoft Corporation)
R2 MBAMScheduler; D:\***** Daten\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; D:\***** Daten\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 nlsvc; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [321664 2015-06-03] (Locktime Software)
S2 OneSyncSvc; C:\Windows\System32\APHostService.dll [296960 2015-07-10] (Microsoft Corporation)
R2 OneSyncSvc_Session1; C:\Windows\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
R2 OneSyncSvc_Session1; C:\Windows\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 Origin Client Service; D:\Games\Rita\Origin\OriginClientService.exe [2007048 2015-08-03] (Electronic Arts)
S3 PimIndexMaintenanceSvc; C:\Windows\System32\PimIndexMaintenance.dll [289280 2015-07-10] (Microsoft Corporation)
S3 PimIndexMaintenanceSvc_Session1; C:\Windows\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S3 PimIndexMaintenanceSvc_Session1; C:\Windows\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 RetailDemo; C:\Windows\system32\RDXService.dll [996352 2015-08-11] (Microsoft Corporation)
S3 SensorDataService; C:\Windows\System32\SensorDataService.exe [1031680 2015-07-12] (Microsoft Corporation)
R3 StateRepository; C:\Windows\system32\windows.staterepository.dll [2674176 2015-07-10] (Microsoft Corporation)
R3 StateRepository; C:\Windows\SysWOW64\windows.staterepository.dll [2049024 2015-07-10] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH)
S3 UnistoreSvc; C:\Windows\System32\unistore.dll [1203200 2015-07-24] (Microsoft Corporation)
S3 UnistoreSvc; C:\Windows\SysWOW64\unistore.dll [925696 2015-07-24] (Microsoft Corporation)
S3 UnistoreSvc_Session1; C:\Windows\System32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S3 UnistoreSvc_Session1; C:\Windows\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 UserDataSvc; C:\Windows\System32\userdataservice.dll [1420288 2015-07-30] (Microsoft Corporation)
S3 UserDataSvc_Session1; C:\Windows\system32\svchost.exe [39856 2015-07-10] (Microsoft Corporation)
S3 UserDataSvc_Session1; C:\Windows\SysWOW64\svchost.exe [35176 2015-07-10] (Microsoft Corporation)
S3 vmicvmsession; C:\Windows\System32\ICSvc.dll [506880 2015-07-10] (Microsoft Corporation)
S3 WalletService; C:\Windows\system32\WalletService.dll [504320 2015-07-10] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S3 XblAuthManager; C:\Windows\System32\XblAuthManager.dll [918016 2015-07-10] (Microsoft Corporation)
S3 XblGameSave; C:\Windows\System32\XblGameSave.dll [1149440 2015-07-10] (Microsoft Corporation)
S3 XboxNetApiSvc; C:\Windows\system32\XboxNetApiSvc.dll [1019392 2015-07-10] (Microsoft Corporation)
FRST: zweiter Teil Code:
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S5 3ware; C:\Windows\System32\drivers\3ware.sys [107360 2015-07-10] (LSI)
R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [565088 2015-07-22] (Microsoft Corporation)
R5 acpiex; C:\Windows\System32\Drivers\acpiex.sys [127840 2015-07-10] (Microsoft Corporation)
S5 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [1135456 2015-07-10] (PMC-Sierra)
S5 agp440; C:\Windows\System32\drivers\agp440.sys [63328 2015-07-10] (Microsoft Corporation)
S5 amdsata; C:\Windows\System32\drivers\amdsata.sys [83296 2015-07-10] (Advanced Micro Devices)
S5 amdsbs; C:\Windows\System32\drivers\amdsbs.sys [259424 2015-07-10] (AMD Technologies Inc.)
S5 amdxata; C:\Windows\System32\drivers\amdxata.sys [26976 2015-07-10] (Advanced Micro Devices)
R5 amd_sata; C:\Windows\System32\drivers\amd_sata.sys [82560 2012-04-11] (Advanced Micro Devices)
R5 amd_xata; C:\Windows\System32\drivers\amd_xata.sys [42624 2012-04-11] (Advanced Micro Devices)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S5 arcsas; C:\Windows\System32\drivers\arcsas.sys [131936 2015-07-10] (PMC-Sierra, Inc.)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [28512 2015-07-10] (Microsoft Corporation)
R5 AtiPcie; C:\Windows\System32\drivers\AtiPcie.sys [16440 2009-05-05] (Advanced Micro Devices Inc.)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [211456 2015-08-04] () [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-07-15] (Avira Operations GmbH & Co. KG)
S5 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [531296 2015-07-10] (Broadcom Corporation)
R5 CLFS; C:\Windows\System32\drivers\CLFS.sys [380768 2015-07-10] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [601344 2015-07-17] (Microsoft Corporation)
R3 CompositeBus; C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_98334ba6e76853ba\CompositeBus.sys [39936 2015-07-10] (Microsoft Corporation)
R5 disk; C:\Windows\System32\drivers\disk.sys [101216 2015-07-10] (Microsoft Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-08-03] (Disc Soft Ltd)
S5 ebdrv; C:\Windows\System32\drivers\evbda.sys [3436896 2015-07-10] (QLogic Corporation)
R5 EhStorClass; C:\Windows\System32\drivers\EhStorClass.sys [88928 2015-07-10] (Microsoft Corporation)
S5 EhStorTcgDrv; C:\Windows\System32\drivers\EhStorTcgDrv.sys [116576 2015-07-10] (Microsoft Corporation)
R1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [83968 2015-07-10] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [83808 2015-07-10] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [368992 2015-07-10] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [31072 2015-07-10] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [633184 2015-07-10] (Microsoft Corporation)
S5 gagp30kx; C:\Windows\System32\drivers\gagp30kx.sys [66912 2015-07-10] (Microsoft Corporation)
S3 genericusbfn; C:\Windows\System32\drivers\genericusbfn.sys [20992 2015-07-10] (Microsoft Corporation)
R1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8192 2015-07-10] (Microsoft Corporation)
S5 HpSAMD; C:\Windows\System32\drivers\HpSAMD.sys [64352 2015-07-10] (Hewlett-Packard Company)
S5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [29024 2015-07-10] (Microsoft Corporation)
S5 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [673120 2015-07-10] (Intel Corporation)
S5 iaStorV; C:\Windows\System32\drivers\iaStorV.sys [412000 2015-07-10] (Intel Corporation)
S3 ibbus; C:\Windows\System32\drivers\ibbus.sys [424800 2015-07-10] (Mellanox)
S5 intelide; C:\Windows\System32\drivers\intelide.sys [19296 2015-07-10] (Microsoft Corporation)
S5 intelpep; C:\Windows\System32\drivers\intelpep.sys [43872 2015-07-10] (Microsoft Corporation)
S3 IoQos; C:\Windows\System32\drivers\ioqos.sys [26624 2015-07-10] (Microsoft Corporation)
S5 isapnp; C:\Windows\System32\drivers\isapnp.sys [22368 2015-07-10] (Microsoft Corporation)
R5 JRAID; C:\Windows\System32\drivers\jraid.sys [115312 2010-01-27] (JMicron Technology Corp.)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [131424 2015-07-10] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [158560 2015-07-10] (Microsoft Corporation)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2015-08-04] () [Datei ist nicht signiert]
|
Lesestoff: