| ÜPOIUZTREWQ | 17.10.2015 16:53 |
Hallo, das sind die beiden dateien. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Max (Administrator) auf MAX-I7 (17-10-2015 17:49:32)
Gestartet von C:\Users\Max\Downloads
Geladene Profile: Max (Verfügbare Profile: Max)
Platform: Microsoft Windows 8.1 Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1795872 2014-08-19] (NVIDIA Corporation)
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2015-10-17]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B15BE80F-B6E6-4D74-A2FF-746F14FBAF61}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\g30hgdxo.default
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-08-23] ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-08-23] ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-08-23] ()
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF user.js: detected! => C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\g30hgdxo.default\user.js [2015-08-23]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-08-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-08-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-08-23] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-07-09] (Kaspersky Lab ZAO)
S3 npggsvc; C:\Windows\system32\GameMon.des [3685968 2015-07-23] (INCA Internet Co., Ltd.)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [197864 2015-07-09] (Kaspersky Lab UK Ltd)
S3 eapihdrv; C:\Users\Max\AppData\Local\Temp\ehdrv.sys [135760 2015-10-17] (ESET)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-07-09] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [54640 2015-07-09] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [24496 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [128728 2015-07-09] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [44208 2015-07-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [670904 2015-10-06] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [34672 2015-07-09] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [36208 2015-07-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [35696 2015-07-09] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [23920 2015-07-09] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [65904 2015-07-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [72560 2015-07-09] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [157240 2015-10-06] (Kaspersky Lab ZAO)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
S3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\Max\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X]
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-17 17:49 - 2015-10-17 17:49 - 00009677 _____ C:\Users\Max\Downloads\FRST.txt
2015-10-17 17:48 - 2015-10-17 17:49 - 00000000 ____D C:\FRST
2015-10-17 17:48 - 2015-10-17 17:48 - 02196992 _____ (Farbar) C:\Users\Max\Downloads\FRST64.exe
2015-10-17 17:48 - 2015-10-17 17:48 - 01700864 _____ (Farbar) C:\Users\Max\Downloads\FRST.exe
2015-10-17 16:53 - 2015-10-17 16:53 - 00076930 _____ C:\Users\Max\Desktop\OTL.Txt
2015-10-17 16:53 - 2015-10-17 16:53 - 00038852 _____ C:\Users\Max\Desktop\Extras.Txt
2015-10-17 16:49 - 2015-10-17 16:49 - 00001955 _____ C:\Users\Public\Desktop\FlyFF.lnk
2015-10-17 16:49 - 2015-10-17 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlyFF
2015-10-17 16:48 - 2015-10-17 16:48 - 00602112 _____ (OldTimer Tools) C:\Users\Max\Desktop\OTL.exe
2015-10-17 16:44 - 2015-10-17 16:44 - 05784528 _____ C:\Users\Max\Downloads\Flyff_eu_en_Downloader.exe
2015-10-17 11:40 - 2015-10-17 11:40 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Max\Desktop\tdsskiller.exe
2015-10-17 11:33 - 2015-10-17 11:33 - 00000000 ____D C:\Users\Max\AppData\Local\Secunia PSI
2015-10-17 11:30 - 2015-10-17 11:30 - 05490752 _____ (Secunia) C:\Users\Max\Downloads\psisetup.exe
2015-10-17 11:30 - 2015-10-17 11:30 - 00001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-10-17 11:30 - 2015-10-17 11:30 - 00000000 ____D C:\Program Files\Secunia
2015-10-17 11:29 - 2015-10-17 11:29 - 01461024 _____ C:\Users\Max\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe
2015-10-17 11:05 - 2015-10-17 11:05 - 02870984 _____ (ESET) C:\Users\Max\Desktop\esetsmartinstaller_deu.exe
2015-10-17 11:05 - 2015-10-17 11:05 - 00000000 ____D C:\Program Files\ESET
2015-10-17 10:53 - 2015-10-17 16:52 - 00000000 ____D C:\Users\Max\Desktop\mbar
2015-10-17 10:53 - 2015-10-17 10:53 - 01461024 _____ C:\Users\Max\Downloads\Sophos Anti Rootkit - CHIP-Installer.exe
2015-10-17 09:11 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-17 09:06 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-10-17 08:55 - 2015-10-17 08:55 - 00002508 _____ C:\Users\Max\Desktop\Windows 7 USB DVD Download Tool.lnk
2015-10-17 08:55 - 2015-10-17 08:55 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2015-10-17 08:55 - 2015-10-17 08:55 - 00000000 ____D C:\Users\Max\AppData\Local\Apps\Windows 7 USB DVD Download Tool
2015-10-17 08:53 - 2015-10-17 08:53 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-10-17 08:53 - 2015-10-17 08:53 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-10-17 08:53 - 2015-10-17 08:53 - 00000000 ____D C:\Program Files\MSBuild
2015-10-17 08:52 - 2015-10-17 08:53 - 2728263680 _____ C:\Users\Max\Desktop\Windows.iso
2015-10-17 08:51 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2015-10-17 08:49 - 2015-10-17 08:49 - 47400128 _____ (Microsoft Corporation) C:\Users\Max\Downloads\NetFx64.exe
2015-10-17 08:46 - 2015-10-17 08:46 - 00000000 ___HD C:\$Windows.~WS
2015-10-17 08:42 - 2015-10-17 11:38 - 00000902 _____ C:\Windows\PFRO.log
2015-10-16 16:14 - 2015-10-17 11:38 - 00000812 _____ C:\Windows\setupact.log
2015-10-16 16:14 - 2015-10-16 16:14 - 00335600 _____ C:\Windows\system32\FNTCACHE.DAT
2015-10-16 16:14 - 2015-10-16 16:14 - 00000000 _____ C:\Windows\setuperr.log
2015-10-16 15:52 - 2015-10-16 15:52 - 00388608 _____ (Trend Micro Inc.) C:\Users\Max\Downloads\hijackthis.exe
2015-10-15 16:12 - 2015-09-29 14:34 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-15 16:12 - 2015-09-28 20:29 - 03065856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-15 16:12 - 2015-09-28 20:22 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-10-15 16:12 - 2015-09-28 20:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-15 16:12 - 2015-09-28 20:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-15 16:12 - 2015-09-28 20:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-15 16:12 - 2015-09-28 20:13 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-15 16:12 - 2015-09-28 20:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-15 16:12 - 2015-08-07 23:46 - 00888896 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-10-15 16:12 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-10-15 16:12 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2015-10-15 16:12 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-10-15 16:11 - 2015-09-29 14:36 - 05768024 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-15 16:11 - 2015-09-29 14:36 - 01393072 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-15 16:11 - 2015-09-29 14:36 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-15 16:11 - 2015-09-29 14:36 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-15 16:11 - 2015-09-29 14:36 - 01168920 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-10-15 16:11 - 2015-09-24 19:12 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfg.exe
2015-10-15 16:11 - 2015-09-24 19:03 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\BdeHdCfgLib.dll
2015-10-15 16:11 - 2015-09-24 18:57 - 00309248 _____ (Microsoft Corporation) C:\Windows\system32\fvecpl.dll
2015-10-15 16:11 - 2015-09-24 18:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-10-15 16:11 - 2015-09-19 05:22 - 00031824 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 16:11 - 2015-09-18 15:49 - 01120256 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00423424 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 16:11 - 2015-09-18 15:49 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 16:11 - 2015-09-10 19:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-15 16:11 - 2015-09-10 18:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-15 16:11 - 2015-09-10 18:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-15 16:11 - 2015-09-10 18:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-15 16:11 - 2015-09-10 18:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-15 16:11 - 2015-09-10 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-15 16:11 - 2015-09-10 18:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-15 16:11 - 2015-09-10 18:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-15 16:11 - 2015-09-10 18:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-15 16:11 - 2015-09-10 18:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-15 16:11 - 2015-09-10 18:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-10-15 16:11 - 2015-09-10 18:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-15 16:11 - 2015-09-10 17:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-15 16:11 - 2015-09-10 17:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-15 16:11 - 2015-09-10 17:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-15 16:11 - 2015-09-10 17:55 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-15 16:11 - 2015-09-10 17:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-15 16:11 - 2015-09-10 17:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-15 16:11 - 2015-09-10 17:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-15 16:11 - 2015-09-10 17:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-15 16:11 - 2015-08-27 04:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-15 16:11 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-15 16:11 - 2015-08-07 23:46 - 01469456 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-15 16:11 - 2015-07-16 20:42 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2015-10-09 16:28 - 2015-10-17 17:01 - 01508267 _____ C:\Windows\WindowsUpdate.log
2015-10-04 12:08 - 2012-03-16 11:13 - 00274432 _____ C:\Windows\system32\SaMinDrv.dll
2015-10-04 12:08 - 2012-03-16 11:13 - 00106496 _____ C:\Windows\system32\SaImgFlt.dll
2015-10-04 12:08 - 2012-03-16 11:12 - 00061440 _____ C:\Windows\system32\SaErHdlr.dll
2015-10-02 15:12 - 2015-10-02 15:12 - 00000000 ____D C:\Program Files\Common Files\INCA Shared
2015-10-02 15:12 - 2015-07-23 15:56 - 03685968 _____ (INCA Internet Co., Ltd.) C:\Windows\system32\GameMon.des
2015-10-02 15:12 - 2004-12-30 14:43 - 00004682 _____ (INCA Internet Co., Ltd.) C:\Windows\system32\npptNT2.sys
2015-10-02 15:12 - 2003-07-15 23:17 - 00005174 _____ C:\Windows\system32\nppt9x.vxd
2015-10-02 15:05 - 2015-10-17 16:45 - 00000000 ____D C:\download
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-17 17:00 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\sru
2015-10-17 16:59 - 2015-08-23 10:47 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-10-17 16:52 - 2015-08-04 18:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-17 16:45 - 2015-08-04 18:58 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-17 16:45 - 2015-08-04 18:57 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-17 16:42 - 2015-07-29 20:23 - 00000000 ____D C:\Program Files\Steam
2015-10-17 11:42 - 2014-09-24 05:38 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-17 11:38 - 2015-07-29 19:58 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-17 11:38 - 2013-08-22 09:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-17 11:27 - 2015-08-04 19:04 - 00000000 ____D C:\Users\Max\Desktop\cs go
2015-10-17 10:41 - 2015-07-29 20:24 - 00000000 ____D C:\Users\Max\AppData\Local\Steam
2015-10-17 09:40 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\rescache
2015-10-17 09:35 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Microsoft.NET
2015-10-17 09:11 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-17 09:11 - 2013-08-22 10:05 - 00000000 ____D C:\Windows\CbsTemp
2015-10-17 08:55 - 2015-07-29 20:45 - 00000000 ____D C:\Windows\Panther
2015-10-17 08:55 - 2015-07-10 15:39 - 00000000 ___HD C:\$Windows.~BT
2015-10-17 08:53 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\MUI
2015-10-16 19:13 - 2015-07-29 20:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-16 18:20 - 2015-07-29 20:10 - 00000000 ____D C:\Users\Max\AppData\Roaming\TS3Client
2015-10-16 18:14 - 2015-08-01 09:11 - 00000000 ____D C:\Users\Max\AppData\Local\Battle.net
2015-10-16 18:14 - 2015-08-01 09:11 - 00000000 ____D C:\Program Files\Battle.net
2015-10-16 18:13 - 2015-07-29 20:09 - 00000000 ____D C:\Users\Max\AppData\Local\TeamSpeak 3 Client
2015-10-16 16:15 - 2015-07-29 20:23 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-10-16 16:13 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-16 16:08 - 2015-09-01 16:09 - 00000000 ____D C:\Windows\Minidump
2015-10-15 19:59 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ToastData
2015-10-15 18:24 - 2015-07-29 20:15 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 18:23 - 2015-07-29 20:15 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-15 18:22 - 2015-07-29 20:57 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 18:22 - 2014-09-24 06:51 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-13 18:05 - 2015-07-29 19:52 - 00000000 ____D C:\Users\Max
2015-10-11 19:48 - 2015-07-29 19:54 - 00000000 __SHD C:\Users\Max\AppData\LocalLow\EmieUserList
2015-10-11 19:48 - 2015-07-29 19:54 - 00000000 __SHD C:\Users\Max\AppData\LocalLow\EmieSiteList
2015-10-11 19:47 - 2015-07-29 19:52 - 00000000 ____D C:\Users\Max\AppData\Local\VirtualStore
2015-10-09 12:57 - 2015-07-29 20:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-06 16:43 - 2015-08-23 10:47 - 00670904 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-10-06 16:43 - 2015-07-09 19:11 - 00157240 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kneps.sys
2015-10-06 16:43 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-10-04 12:09 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\twain_32
2015-10-02 16:24 - 2014-09-24 06:55 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-02 16:24 - 2014-09-24 06:55 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-02 15:11 - 2015-07-29 19:54 - 00000000 __SHD C:\Users\Max\AppData\Local\EmieUserList
2015-10-02 15:11 - 2015-07-29 19:54 - 00000000 __SHD C:\Users\Max\AppData\Local\EmieSiteList
2015-10-02 15:08 - 2015-08-01 12:20 - 00000000 ____D C:\Program Files\Diablo III
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-17 09:11
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-10-2015
durchgeführt von Max (2015-10-17 17:49:53)
Gestartet von C:\Users\Max\Downloads
Microsoft Windows 8.1 Pro (X86) (2015-07-29 17:52:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3685579323-3514673169-2346770346-500 - Administrator - Disabled)
Gast (S-1-5-21-3685579323-3514673169-2346770346-501 - Limited - Disabled)
Max (S-1-5-21-3685579323-3514673169-2346770346-1001 - Administrator - Enabled) => C:\Users\Max
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
CPUID CPU-Z 1.72.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Diablo III (HKLM\...\Diablo III) (Version: - Blizzard Entertainment)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FlyFF (HKLM\...\{B47D87A4-05B5-4AC3-B0D3-6543E1876D0E}_is1) (Version: - Webzen)
Kaspersky Internet Security (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.396 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.2.396 - Kaspersky Lab) Hidden
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 12.10.17.3 - Marvell)
Mozilla Firefox 41.0.2 (x86 de) (HKLM\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
23-09-2015 08:16:49 Windows Update
04-10-2015 10:34:41 Geplanter Prüfpunkt
07-10-2015 16:23:05 Windows Update
10-10-2015 21:51:58 Windows Update
15-10-2015 18:22:10 Windows Update
17-10-2015 08:49:46 Windows Modules Installer
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E563A07-0294-470E-B78F-C26ED7FC8517} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\CompatTelRunner.exe [2015-09-19] (Microsoft Corporation)
Task: {3D48DDCD-7E6A-4BAD-B160-02D22AFFAE6D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {A41FCCEC-2180-402F-AE58-402910CCDAB5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-10-15] (Microsoft Corporation)
Task: {D2B21465-9559-471D-98CD-0C5557592D24} - System32\Tasks\{BE96BEE0-A57B-4BDA-BB2B-39379F0462B0} => pcalua.exe -a C:\Users\Max\Downloads\NetFx64.exe -d C:\Users\Max\Downloads
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll
2015-07-29 19:58 - 2014-07-02 21:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00338216 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00502056 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00608040 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\25067476.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\25067476.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\Downloads\new-wallpaper-14.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3685579323-3514673169-2346770346-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{193AB6BB-EADF-49BD-B70F-974212C6EBBC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EAC4C68D-CF66-4B0A-A632-6E0A945D1FC9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B43E2FF0-DD6A-4C24-8052-24359242142C}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{B7934D34-C656-4111-AD79-692779856F79}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A0856B96-F637-4D11-AA72-13706DD8485B}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{E9C79C37-2888-4A1B-B500-BF9AB815C737}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{DAC9E798-F3E5-414A-9DB5-29E89980BE43}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{443E4667-6EF1-4216-9013-0F15C7B88C71}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{6B73DA04-0468-4F13-918A-192C2F0DBFD1}C:\program files\diablo iii\diablo iii.exe] => (Allow) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A3966C63-5E27-4DD4-8122-7C535FA6B0D7}C:\program files\diablo iii\diablo iii.exe] => (Allow) C:\program files\diablo iii\diablo iii.exe
FirewallRules: [{EBFEE0B8-E20F-4FA2-8A4D-39AA813B07FF}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{09E4DD61-23BD-4D6B-9105-6A6C274A4F2D}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{39726DAD-B748-4FA3-A1FE-4E1B3842423F}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{BC6A2A83-C5C9-40BE-A99A-A26E60F99753}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4C6B9536-E4B4-4769-A452-37660634DC3C}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EFA4C8AD-FDBB-41F1-A66E-284E38421DFE}] => (Allow) C:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/17/2015 04:49:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 11:32:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PSIA.exe, Version: 3.0.0.10004, Zeitstempel: 0x54784a82
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x007e7010
ID des fehlerhaften Prozesses: 0xd1c
Startzeit der fehlerhaften Anwendung: 0xPSIA.exe0
Pfad der fehlerhaften Anwendung: PSIA.exe1
Pfad des fehlerhaften Moduls: PSIA.exe2
Berichtskennung: PSIA.exe3
Vollständiger Name des fehlerhaften Pakets: PSIA.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSIA.exe5
Error: (10/17/2015 09:25:22 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 09:25:22 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 09:25:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 09:24:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/17/2015 09:11:54 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (10/17/2015 08:52:41 AM) (Source: MsiInstaller) (EventID: 10005) (User: MAX-i7)
Description: Product: Windows 7 USB/DVD Download Tool -- This application requires .NET Framework 2.0. Please install the .NET Framework then run this installer again.
Error: (10/17/2015 08:49:47 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/17/2015 08:49:05 AM) (Source: MsiInstaller) (EventID: 10005) (User: MAX-i7)
Description: Product: Windows 7 USB/DVD Download Tool -- This application requires .NET Framework 2.0. Please install the .NET Framework then run this installer again.
Systemfehler:
=============
Error: (10/17/2015 05:21:05 PM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (10/17/2015 05:20:35 PM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (10/17/2015 11:32:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/17/2015 09:35:42 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (10/17/2015 09:35:12 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (10/17/2015 09:25:16 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%5
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (10/17/2015 09:12:53 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (10/17/2015 09:12:23 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (10/17/2015 09:11:15 AM) (Source: DCOM) (EventID: 10010) (User: MAX-i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (10/17/2015 09:10:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f024b fehlgeschlagen: Samsung - Printers - Samsung Universal Print Driver 3
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i7 CPU 960 @ 3.20GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1683.82 MB
Summe virtueller Speicher: 6142.49 MB
Verfügbarer virtueller Speicher: 4298.6 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.45 GB) (Free:56.23 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: C458388F)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Farbar Service Scanner