Hallo Matthias,
hier die gewünschten Log Files, wobei ich von MBAM kein Log File bekommen habe? Dort, wo das File laut Anleitung hätte sein sollen, waren ausschließlich Aktualisierungs-Logs, kein Scan Log, obwohl einige Dateien in Quarantäne verschoben wurden.
Hier jedenfalls der Rest:
AdwCleaner (mein Rechner wurde auch nicht automatisch neugestartet) Code:
# AdwCleaner v5.104 - Bericht erstellt am 21/03/2016 um 19:11:43
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-21.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Asmo - ASMO-PC
# Gestartet von : C:\Users\Asmo\Desktop\adwcleaner_5.104.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
Ordner Gefunden : C:\Program Files (x86)\globalUpdate
Ordner Gefunden : C:\Users\Asmo\AppData\Local\globalUpdate
Ordner Gefunden : C:\Users\Asmo\AppData\Roaming\Probit Software
***** [ Dateien ] *****
Datei Gefunden : C:\Users\Asmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
Datei Gefunden : C:\Users\Asmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel Gefunden : HKCU\Software\CLKAPP
Schlüssel Gefunden : HKCU\Software\Easy Speed Check
Schlüssel Gefunden : HKCU\Software\GlobalUpdate
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Re_Markable
Schlüssel Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\CLKAPP
Schlüssel Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\Easy Speed Check
Schlüssel Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\GlobalUpdate
Schlüssel Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\OCS
Schlüssel Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\AppDataLow\Software\Re_Markable
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C22idYV3289t-rE3qsHWIW2FGJPzkPaF_DPmNqsJgLGohIOATfPJJ8Zuj8A9djeSNVOqsmakH8FfqujEDeJ5lXDJGpPCth8XAI6Qg,,
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C26REafMyjzSVucT6zlAnTfjfD17Qz_WoNWRon0GK9egjswQuz9K_yciK1L2ci7tLQ4eY6DEitJkpyGPjIvQEqDJX9ZWpbY-LFb9A,,&q={searchTerms}
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C26REafMyjzSVucT6zlAnTfjfD17Qz_WoNWRon0GK9egjswQuz9K_yciK1L2ci7tLQ4eY6DEitJkpyGPjIvQEqDJX9ZWpbY-LFb9A,,&q={searchTerms}
Daten Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C26REafMyjzSVucT6zlAnTfjfD17Qz_WoNWRon0GK9egjswQuz9K_yciK1L2ci7tLQ4eY6DEitJkpyGPjIvQEqDJX9ZWpbY-LFb9A,,&q={searchTerms}
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C26REafMyjzSVucT6zlAnTfjfD17Qz_WoNWRon0GK9egjswQuz9K_yciK1L2ci7tLQ4eY6DEitJkpyGPjIobeAOlQ4MzHzMNeoWOQ,,&q={searchTerms}
Daten Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C22idYV3289t-rE3qsHWIW2FGJPzkPaF_DPmNqsJgLGohIOATfPJJ8Zuj8A9djeSNVOqsmakH8FfqujEDeJ5lXDJGpPCth8XAI6Qg,,
Daten Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C26REafMyjzSVucT6zlAnTfjfD17Qz_WoNWRon0GK9egjswQuz9K_yciK1L2ci7tLQ4eY6DEitJkpyGPjIvQEqDJX9ZWpbY-LFb9A,,&q={searchTerms}
Daten Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C26REafMyjzSVucT6zlAnTfjfD17Qz_WoNWRon0GK9egjswQuz9K_yciK1L2ci7tLQ4eY6DEitJkpyGPjIvQEqDJX9ZWpbY-LFb9A,,&q={searchTerms}
Daten Gefunden : HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK217RbjR1YFa37oBy_U-nTnTbDTt8PVUCrSqw53S6OX8LmK6PnvbZ-mK3L3QXVabxbiOlCXzkEpk3I1srsADps9I5-xhfIexNGJ65C26REafMyjzSVucT6zlAnTfjfD17Qz_WoNWRon0GK9egjswQuz9K_yciK1L2ci7tLQ4eY6DEitJkpyGPjIvQEqDJX9ZWpbY-LFb9A,,&q={searchTerms}
***** [ Internetbrowser ] *****
[C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : feed.helperbar.com
*************************
C:\AdwCleaner\AdwCleaner[S1].txt - [5832 Bytes] - [21/03/2016 19:10:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [5745 Bytes] - [21/03/2016 19:11:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5818 Bytes] ##########
JRT: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Home Premium x64
Ran by Asmo (Administrator) on 21.03.2016 at 19:29:22,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 22
Successfully deleted: C:\Users\Asmo\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\globalupdate (Folder)
Successfully deleted: C:\Users\Asmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\goodgame empire.lnk (Shortcut)
Successfully deleted: C:\Users\Asmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\goodgame empire.lnk (Shortcut)
Successfully deleted: C:\Users\Asmo\AppData\Roaming\probit software (Folder)
Successfully deleted: C:\Program Files (x86)\globalupdate (Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VM4YLNB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM6MUQ14 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE5SWDIY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Asmo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2PXTP5X (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4VM4YLNB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AM6MUQ14 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE5SWDIY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2PXTP5X (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.03.2016 at 19:31:56,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Asmo (Administrator) auf ASMO-PC (21-03-2016 19:33:17)
Gestartet von C:\Users\Asmo\Desktop
Geladene Profile: Asmo (Verfügbare Profile: Asmo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2014-08-06] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-08-06] (Intel Corporation)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.)
HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8204056 2015-04-23] (Piriform Ltd)
HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\...\Run: [Spotify Web Helper] => C:\Users\Asmo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524848 2016-03-12] (Spotify Ltd)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{48EF21E3-1039-4964-A9A9-C69BECF7BB9D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E885B0A5-EF1E-4F1A-ABEC-6A4F7A964ADA}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2691588780-2231289281-3232576748-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-07-28]
CHR Extension: (Google Docs) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17]
CHR Extension: (AdBlock) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-03-17]
CHR Extension: (Drumpfinator) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcimhbfpiofdihhdnofbdlhjcmjopilp [2016-03-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-28]
CHR Extension: (Game of Thrones: Targaryen) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\onjgpcbclcdefijdpgjnkmiifmngkgeo [2014-08-11]
CHR Extension: (Google Mail) - C:\Users\Asmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1900400 2014-11-26] (Electronic Arts)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [73176 2016-02-22] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2014-08-06] (Realtek Semiconductor)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2014-08-06] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [94456 2015-07-09] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [201976 2015-07-09] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110840 2015-07-09] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [110840 2015-07-09] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [57648 2015-05-20] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [103160 2015-07-09] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [73464 2015-08-31] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124152 2015-07-09] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [300280 2015-07-09] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [170232 2015-07-09] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113400 2015-07-09] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [257784 2015-07-09] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106232 2015-07-09] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [164088 2015-07-19] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121592 2015-07-19] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [197880 2015-07-19] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124152 2015-07-19] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [134392 2015-07-19] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107768 2015-07-19] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [61712 2015-05-22] (Panda Security, S.L.)
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz138; \??\C:\Users\Asmo\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-21 19:32 - 2016-03-21 19:12 - 00005905 _____ C:\Users\Asmo\Desktop\AdwCleaner[S2].txt
2016-03-21 19:31 - 2016-03-21 19:31 - 00003734 _____ C:\Users\Asmo\Desktop\JRT.txt
2016-03-21 19:28 - 2016-03-21 19:28 - 01610352 _____ (Malwarebytes) C:\Users\Asmo\Desktop\JRT.exe
2016-03-21 19:26 - 2015-05-22 09:45 - 00061712 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2016-03-21 19:17 - 2016-03-21 19:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-21 19:16 - 2016-03-21 19:26 - 00001100 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-21 19:16 - 2016-03-21 19:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-21 19:16 - 2016-03-21 19:16 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-03-21 19:16 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-21 19:16 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-21 19:16 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-21 19:13 - 2016-03-21 19:15 - 22851472 _____ (Malwarebytes ) C:\Users\Asmo\Desktop\mbam-setup-2.2.1.1043.exe
2016-03-21 19:10 - 2016-03-21 19:10 - 01529344 _____ C:\Users\Asmo\Desktop\adwcleaner_5.104.exe
2016-03-21 19:09 - 2016-03-21 19:11 - 00000000 ____D C:\AdwCleaner
2016-03-18 09:26 - 2016-03-18 09:26 - 00011203 _____ C:\ComboFix.txt
2016-03-18 09:22 - 2016-03-18 09:26 - 00000000 ____D C:\Windows\erdnt
2016-03-18 09:22 - 2016-03-18 09:26 - 00000000 ____D C:\Qoobox
2016-03-18 09:22 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-03-18 09:22 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-03-18 09:22 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-03-18 09:22 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-03-18 09:22 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-03-18 09:22 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-03-18 09:22 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-03-18 09:22 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-03-18 09:20 - 2016-03-18 09:20 - 05658396 ____R (Swearware) C:\Users\Asmo\Desktop\ComboFix.exe
2016-03-17 20:34 - 2016-03-21 19:33 - 00012329 _____ C:\Users\Asmo\Desktop\FRST.txt
2016-03-17 20:34 - 2016-03-21 19:33 - 00000000 ____D C:\FRST
2016-03-17 20:34 - 2016-03-17 20:34 - 00024226 _____ C:\Users\Asmo\Desktop\Addition.txt
2016-03-17 20:33 - 2016-03-17 20:33 - 02374144 _____ (Farbar) C:\Users\Asmo\Desktop\FRST64.exe
2016-03-17 20:25 - 2016-03-17 20:25 - 00000000 ____D C:\Users\Asmo\AppData\Local\Bluestacks
2016-03-11 19:42 - 2016-03-11 19:42 - 00000000 ____D C:\Users\Asmo\AppData\Local\ElevatedDiagnostics
2016-03-03 18:26 - 2016-03-03 18:26 - 01678270 _____ C:\Users\Asmo\Desktop\Bachelorarbeit Version 3.pdf
2016-03-01 20:18 - 2016-03-01 20:18 - 00000000 ____D C:\Users\Asmo\AppData\Local\Steam
2016-03-01 19:24 - 2016-03-01 19:24 - 00000222 _____ C:\Users\Asmo\Desktop\Grim Dawn.url
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-21 19:32 - 2010-11-21 07:50 - 00713634 _____ C:\Windows\system32\perfh007.dat
2016-03-21 19:32 - 2010-11-21 07:50 - 00153750 _____ C:\Windows\system32\perfc007.dat
2016-03-21 19:32 - 2009-07-14 06:13 - 01638680 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-21 19:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-03-21 19:27 - 2014-08-06 20:39 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-21 19:26 - 2016-01-06 11:29 - 00002243 _____ C:\Users\Asmo\Desktop\Transcriptome Analysis Console v3.0.lnk
2016-03-21 19:26 - 2016-01-06 11:12 - 00002194 _____ C:\Users\Asmo\Desktop\Expression Console.lnk
2016-03-21 19:26 - 2015-12-12 12:48 - 00001776 _____ C:\Users\Asmo\Desktop\Bethesda.net_Launcher - Verknüpfung (2).lnk
2016-03-21 19:26 - 2015-05-01 11:47 - 00000968 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2016-03-21 19:26 - 2015-03-21 14:01 - 00001799 _____ C:\Users\Asmo\Desktop\Spotify.lnk
2016-03-21 19:26 - 2014-11-21 01:00 - 00000977 _____ C:\Users\Public\Desktop\Origin.lnk
2016-03-21 19:26 - 2014-10-17 20:00 - 00001160 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-03-21 19:26 - 2014-10-09 21:01 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2016-03-21 19:26 - 2014-10-09 21:01 - 00001005 _____ C:\Users\Public\Desktop\Inkscape.lnk
2016-03-21 19:26 - 2014-08-20 15:57 - 00001456 _____ C:\Users\Asmo\Desktop\Skyrim.lnk
2016-03-21 19:26 - 2014-08-15 12:12 - 00001056 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2016-03-21 19:26 - 2014-08-13 20:07 - 00002127 _____ C:\Users\Public\Desktop\Path of Exile.lnk
2016-03-21 19:26 - 2014-08-08 11:40 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-21 19:26 - 2014-08-07 17:16 - 00000961 _____ C:\Users\Public\Desktop\Steam.lnk
2016-03-21 19:26 - 2014-08-07 16:02 - 00001289 _____ C:\Users\Public\Desktop\The Witcher 2 - Assassins of Kings Enhanced Edition.lnk
2016-03-21 19:26 - 2014-08-07 08:48 - 00001248 _____ C:\Users\Public\Desktop\Virtual CloneDrive.lnk
2016-03-21 19:26 - 2014-08-07 02:17 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-03-21 19:26 - 2014-08-07 02:17 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-03-21 19:26 - 2014-08-06 22:52 - 00001785 _____ C:\Users\Asmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-03-21 19:26 - 2014-08-06 22:51 - 00001142 _____ C:\Users\Public\Desktop\Battle.net.lnk
2016-03-21 19:26 - 2014-08-06 22:43 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-03-21 19:26 - 2014-08-06 21:47 - 00001443 _____ C:\Users\Asmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-03-21 19:26 - 2014-08-06 21:47 - 00001409 _____ C:\Users\Asmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-03-21 19:26 - 2014-08-06 20:40 - 00002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-21 19:26 - 2014-08-06 20:39 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-21 19:26 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-03-21 19:26 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-03-21 19:26 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-03-21 19:26 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-03-21 19:26 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-03-21 19:26 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-03-21 19:26 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-03-21 19:25 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-21 19:21 - 2014-10-25 20:36 - 00000000 ____D C:\Users\Asmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-03-21 19:21 - 2014-08-20 15:39 - 00000000 ____D C:\Program Files (x86)\Skyrim
2016-03-21 19:06 - 2009-07-14 05:45 - 00029744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-21 19:06 - 2009-07-14 05:45 - 00029744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-18 09:26 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-03-18 00:12 - 2014-08-08 11:40 - 00000000 ____D C:\Users\Asmo\AppData\Roaming\Skype
2016-03-17 20:25 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-03-17 19:52 - 2014-08-07 16:46 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-03-13 18:36 - 2014-08-07 17:16 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-12 19:35 - 2014-08-06 22:51 - 00000000 ____D C:\Users\Asmo\AppData\Roaming\Spotify
2016-03-12 19:14 - 2014-08-06 22:52 - 00000000 ____D C:\Users\Asmo\AppData\Local\Spotify
2016-03-11 19:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-03-11 15:32 - 2014-09-10 19:55 - 00000000 ____D C:\Users\Asmo\AppData\Local\Microsoft Games
2016-03-11 13:04 - 2015-12-11 23:10 - 00000000 ____D C:\Users\Asmo\AppData\Roaming\Awesomium
2016-03-08 18:20 - 2014-08-08 11:40 - 00000000 ____D C:\ProgramData\Skype
2016-03-01 20:19 - 2014-08-13 20:08 - 00000000 ____D C:\Users\Asmo\Documents\My Games
2016-03-01 20:16 - 2014-12-06 23:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-29 22:06 - 2014-08-06 22:51 - 00000000 ____D C:\Users\Asmo\AppData\Local\Battle.net
2016-02-29 20:46 - 2014-08-06 22:51 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-02-21 13:25 - 2014-08-06 22:51 - 00000000 ____D C:\Users\Asmo\AppData\Roaming\Battle.net
2016-02-21 13:25 - 2014-08-06 22:49 - 00000000 ____D C:\ProgramData\Battle.net
2016-02-20 20:06 - 2015-05-01 10:46 - 00000000 ____D C:\ProgramData\NVIDIA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-09 20:28 - 2015-04-09 20:28 - 0000218 _____ () C:\Users\Asmo\AppData\Local\recently-used.xbel
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-11 16:28
==================== Ende von FRST.txt ============================
Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Asmo (2016-03-21 19:33:30)
Gestartet von C:\Users\Asmo\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-06 19:16:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2691588780-2231289281-3232576748-500 - Administrator - Disabled)
Asmo (S-1-5-21-2691588780-2231289281-3232576748-1000 - Administrator - Enabled) => C:\Users\Asmo
Gast (S-1-5-21-2691588780-2231289281-3232576748-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2691588780-2231289281-3232576748-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Belkin USB Wireless Adapter (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.12 - Belkin)
Belkin USB Wireless Adapter (x32 Version: 1.0.0.12 - Belkin) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version: - Blizzard Entertainment)
Expression Console (HKLM-x32\...\InstallShield_{762ED8AF-9DEA-4801-8EAC-FBCF8BF308C4}) (Version: 1.4.1 - Affymetrix)
Expression Console (Version: 1.4.1 - Affymetrix) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grim Dawn (HKLM-x32\...\Steam App 219990) (Version: - Crate Entertainment)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Inkscape 0.48.5 (HKLM-x32\...\Inkscape) (Version: 0.48.5 - )
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.1.571 - Electronic Arts, Inc.)
Panda Devices Agent (x32 Version: 1.03.07 - Panda Security) Hidden
Panda Devices Agent (x32 Version: 1.06.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 16.0.2 - Panda Security)
Panda Free Antivirus (Version: 8.04.00.0000 - Panda Security) Hidden
Path of Exile (HKLM-x32\...\{90A4562F-D4A1-4B65-906D-41F236CF6902}) (Version: 1.1.5.34983 - Grinding Gear Games)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.309.0 - Tracker Software Products Ltd)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\...\Spotify) (Version: 1.0.24.104.g92a22684 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
The Witcher 2 - Assassins of Kings Enhanced Edition (HKLM-x32\...\GOGPACKTHEWITCHER2EE_is1) (Version: 3.4.0.25 - GOG.com)
Transcriptome Analysis Console v3.0 (HKLM-x32\...\InstallShield_{1B93C9E8-88DE-4A9F-B4EC-470E55187092}) (Version: 3.0.0 - Affymetrix)
Transcriptome Analysis Console v3.0 (Version: 3.0.0 - Affymetrix) Hidden
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2691588780-2231289281-3232576748-1000_Classes\CLSID\{19c779ee-8e67-581a-fb9a-e9238c08c8c44}\InprocServer32 -> 0xB52346976E48D10100D81B9C33374F01000000000000000000000000 => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F324547-EE58-483E-B690-E3046563EB5C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {33A18550-A66C-4AB9-BE25-583A8CE9E038} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {55D762A7-6791-4428-95B3-D2369D9FA371} - \AutoKMS -> Keine Datei <==== ACHTUNG
Task: {79B5757C-D489-4CDB-B1F0-7D42E7729110} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {814431DB-1E2C-4CE4-B7AB-901F374617E6} - \Microsoft_MKC_Logon_Task_ipoint.exe -> Keine Datei <==== ACHTUNG
Task: {833181F5-0C00-4BA8-ABB4-CA4C4C8003D1} - \Microsoft_Hardware_Launch_itype_exe -> Keine Datei <==== ACHTUNG
Task: {ADD54A01-7DA3-4E84-93BF-00E5FEE8E5B9} - \Microsoft_Hardware_Launch_mousekeyboardcenter_exe -> Keine Datei <==== ACHTUNG
Task: {B31E72B7-0C09-4435-A08D-CDB1479C2E44} - \Microsoft_MKC_Logon_Task_itype.exe -> Keine Datei <==== ACHTUNG
Task: {C65E9C24-90F7-4BCF-B841-39E275CFF792} - \Microsoft_Hardware_Launch_ipoint_exe -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-04-08 20:53 - 2015-04-08 20:53 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-05-01 10:46 - 2015-04-08 22:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-03-18 09:26 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2691588780-2231289281-3232576748-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asmo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Asmo\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0B0B2E71-4EBF-4FCB-8B65-511C76D5F4BF}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A01C2429-1BAA-474F-9318-08F76E157EF2}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{98D2E12E-E562-4CDC-977F-B6672C7C7B16}C:\users\asmo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\asmo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{EA7BF79A-8972-4257-8545-4B3990CFB5E4}C:\users\asmo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\asmo\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8A912ED9-3BC5-42C7-8AFA-08320411AC32}] => (Allow) C:\Program Files (x86)\Diablo III Public Test\Diablo III.exe
FirewallRules: [{CC0E830E-179D-46E5-B8A1-B924FE3EA16F}] => (Allow) C:\Program Files (x86)\Diablo III Public Test\Diablo III.exe
FirewallRules: [TCP Query User{EB690EB1-B036-4776-B40D-77E867D321A2}C:\program files (x86)\the witcher 2 enhanced edition\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2 enhanced edition\bin\witcher2.exe
FirewallRules: [UDP Query User{EA44A757-1ED7-44FE-9C8F-962C9D7A53E4}C:\program files (x86)\the witcher 2 enhanced edition\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2 enhanced edition\bin\witcher2.exe
FirewallRules: [{5F434574-9204-456D-AA1D-EAF432C26F14}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CFDE93E4-5152-416D-9715-4C539A7CC4B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8788DAF7-8DB7-49C1-98AA-61E2ACA01145}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{CCA64246-AB2A-44FF-A9FA-94A4A5E5545B}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{CB856128-C714-4F6C-8B0B-07F84E130EC9}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{A174D0AD-C2CE-40DB-9DE1-F3945AA20F54}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{7BB53534-B66E-4EFE-A28D-E56820B749B6}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{0DEB4CBC-2620-4021-AA03-E0C9F4E0019E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{075CA3E3-D685-4374-A181-D6395F46122C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{D934387B-E00E-46F4-9FCB-40E0161F67E9}C:\users\asmo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\asmo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{21C8979C-7792-4343-A929-7BDEE913813E}C:\users\asmo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\asmo\appdata\roaming\spotify\spotify.exe
FirewallRules: [{E8AEC45D-C27A-49DF-A9C7-7DA95845565D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{2B21F42F-ACC7-4BFF-98A0-142EF485A193}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{0CD71BBB-4523-41DF-9B37-DE81A83AC712}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
11-03-2016 16:35:04 Geplanter Prüfpunkt
17-03-2016 20:24:42 Removed BlueStacks App Player
21-03-2016 19:29:23 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/21/2016 07:26:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/21/2016 06:56:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/18/2016 09:32:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/18/2016 09:16:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/17/2016 07:48:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/16/2016 06:32:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/14/2016 05:59:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/13/2016 11:12:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/12/2016 04:21:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/12/2016 10:46:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (03/21/2016 07:29:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/21/2016 06:56:29 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Panda Product Service" wurde nicht richtig gestartet.
Error: (03/18/2016 09:26:03 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/18/2016 09:25:21 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/18/2016 09:24:18 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/17/2016 09:50:48 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (03/17/2016 09:50:48 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (03/17/2016 09:50:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (03/17/2016 09:30:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (03/17/2016 09:30:38 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
CodeIntegrity:
===================================
Date: 2016-03-18 09:25:21.013
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-03-18 09:25:20.981
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-01 12:44:34.590
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\NNSHttp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-05-01 12:11:59.996
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\nvlddmkm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8117.27 MB
Verfügbarer physikalischer RAM: 6463.89 MB
Summe virtueller Speicher: 16232.75 MB
Verfügbarer virtueller Speicher: 14287.04 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:238.37 GB) (Free:29.01 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 33A1E7EF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Viele Grüße,
Asmo_O |
So funktioniert es:
AdwCleaner auf deinen Desktop.
Malwarebytes Anti-Malware 
SecurityCheck und:
