Es öffnet sich zu diesem lottadeal auch noch eine andere seite:
hxxp://de.reimageplus.com/lp/sqh/index.php?tracking=adcast&banner=nonet&adgroup=177609&ads_name=direct&keyword=direct&klc=AFAu3wOz0wgAA_9yXG8CqmjMMVhxQ6Y1AXoz0jm_N6yBCAAAAAAJAAE
Da wird mir empfolen was zu installieren um mein Windows zu retten, so ein mist mache ich aber nicht, nachher ist das der übeltäter
Also hier die FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2016 02
durchgeführt von Olli auf OLLI-PC (23-07-2016 16:18:26)
Gestartet von C:\Daten\Downloads
Platform: Windows 10 Pro Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4866760 2015-11-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23248560 2016-04-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-07-27] (Raptr, Inc)
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe"
HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe [6691336 2015-07-10] (Salfeld Computer)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.5\bin\EpmNews.exe
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Winlogon: [Shell] explorer.exe,wtmcore.exe
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ACHTUNG
HKU\Oliver\...\Run: [Sidebar] => C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
HKU\Oliver\...\Run: [CCWinTray] => C:\WINDOWS\tray\wintmr.exe [7117320 2015-07-10] (Salfeld Computer)
HKU\Oliver\...\Policies\system: [DisableLockWorkstation] 0
HKU\Oliver\...\Policies\system: [DisableClock] 0
HKU\Oliver\...\Policies\Explorer: [NoFind] 0
HKU\Oliver\...\Policies\Explorer: [NoNetworkConnections] 0
HKU\Oliver\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\Oliver\...\Policies\Explorer: [NoCommonGroups] 0
HKU\Oliver\...\Policies\Explorer: [NoSaveSettings] 0
HKU\Oliver\...\Policies\Explorer: [NoViewContextMenu] 0
IFEO: [Debugger] logonui.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-11-29] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 AppMgmt; X:\Windows\SysWOW64\appmgmts.dll [149504 2009-07-14] (Microsoft Corporation)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2015-10-11] ()
S2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2015-10-11] (ASUSTeK Computer Inc.)
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2014-11-30] (ASUSTeK Computer Inc.)
S4 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.01.22\AsusFanControlService.exe [399744 2014-11-30] (ASUSTeK Computer Inc.)
S2 bckwfs; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2647256 2014-01-24] (Blue Coat Systems, Inc.)
S2 CryptSvc; X:\Windows\SysWOW64\cryptsvc.dll [143872 2015-04-27] (Microsoft Corporation)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S2 Dhcp; X:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-21] (Microsoft Corporation)
S4 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [118784 2015-07-01] ()
S4 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2015-06-24] (DTS, Inc)
S2 EventSystem; X:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation)
S3 hidserv; X:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation)
S4 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [138544 2015-05-20] ()
S3 HomeGroupProvider; X:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation)
S4 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe [192304 2015-05-20] ()
S3 KeyIso; X:\Windows\SysWOW64\keyiso.dll [19456 2009-07-14] (Microsoft Corporation)
S2 ksupmgr; C:\WINDOWS\SysWOW64\ksupmgr.exe [1190224 2015-06-01] (Salfeld Computer)
S3 msiserver; X:\Windows\SysWOW64\msiexec.exe [73216 2015-06-15] (Microsoft Corporation)
S3 Netlogon; X:\Windows\SysWOW64\netlogon.dll [563712 2010-11-21] (Microsoft Corporation)
S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2015-06-08] (The OpenVPN Project)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-27] (Electronic Arts)
S3 PerfHost; X:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 pla; X:\Windows\SysWOW64\pla.dll [1508864 2010-11-21] (Microsoft Corporation)
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-07-30] ()
S3 QWAVE; X:\Windows\SysWOW64\qwave.dll [210944 2009-07-14] (Microsoft Corporation)
S4 RemoteAccess; X:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation)
S2 SENS; X:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation)
S3 SessionEnv; X:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation)
S2 ShellHWDetection; X:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-21] (Microsoft Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 TapiSrv; X:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-21] (Microsoft Corporation)
S3 upnphost; X:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation)
S3 wcncsvc; X:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-21] (Microsoft Corporation)
S3 WcsPlugInService; X:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation)
S3 WdiServiceHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdiSystemHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WebClient; X:\Windows\SysWOW64\webclnt.dll [206848 2015-07-01] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S3 WinHttpAutoProxySvc; X:\Windows\SysWOW64\winhttp.dll [351232 2010-11-21] (Microsoft Corporation)
S3 WinRM; X:\Windows\SysWOW64\WsmSvc.dll [1177088 2014-10-03] (Microsoft Corporation)
S2 WSearch; X:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-11-30] ()
S0 asstor64; C:\Windows\System32\drivers\asstor64.sys [84816 2014-01-27] (Asmedia Technology)
S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-11-30] ()
S3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2015-09-19] (MCCI Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S2 bckd; C:\Windows\System32\drivers\bckd.sys [126168 2014-01-24] (Blue Coat Systems, Inc.)
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
S3 HWHandSet; C:\Windows\system32\DRIVERS\hw_quusbmdm.sys [223232 2015-05-07] (Huawei Technologies Co., Ltd.)
S5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-05-07] (Huawei Technologies Co., Ltd.)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-08-22] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 idsvc; kein ImagePath
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
S3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-23 16:18 - 2016-07-23 16:18 - 00000000 ____D C:\FRST
2016-07-11 18:46 - 2016-07-11 18:47 - 00000000 ____D C:\Program Files (x86)\Ashampoo Cover Studio 2
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-18 10:57 - 2014-11-30 21:03 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0
2016-07-04 02:37 - 2016-06-02 15:34 - 00000000 ____D C:\Program Files (x86)\Freemake
Einige Dateien in TEMP:
====================
C:\Users\Oliver\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzqayeb.dll
C:\Users\Oliver\AppData\Local\Temp\k9-webprotection-4.4.276.exe
C:\Users\Oliver\AppData\Local\Temp\offer-1BEDC34F-55BC-452E-A2F1-BA9CD0636552.exe
C:\Users\Oliver\AppData\Local\Temp\OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\Oliver\AppData\Local\Temp\proxy_vole1951768137364509652.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole4878005557180568132.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole7642785906623383194.dll
C:\Users\Oliver\AppData\Local\Temp\Quarantine.exe
C:\Users\Oliver\AppData\Local\Temp\raptrpatch.exe
C:\Users\Oliver\AppData\Local\Temp\raptr_stub.exe
C:\Users\Oliver\AppData\Local\Temp\sqlite3.dll
==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe
[2015-11-26 00:16] - [2015-11-05 06:01] - 0579072 ____A (Microsoft Corporation) A7C48B051A9C5D5054916DE5BEBBCA2D
C:\Windows\System32\wininit.exe
[2015-07-29 19:08] - [2015-07-29 19:08] - 0290312 ____A (Microsoft Corporation) 7718A2A9B2BFB2C8E2BAEB03310CA3FD
C:\Windows\explorer.exe
[2015-08-19 13:56] - [2015-08-11 12:04] - 4532304 ____A (Microsoft Corporation) F1CBCB7FA6F3B309639AA2D4EF74469C
C:\Windows\SysWOW64\explorer.exe
[2015-08-19 13:56] - [2015-08-11 11:40] - 4048808 ____A (Microsoft Corporation) B3F90790F991A5A21113B58EE50FA696
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============
==================== Wiederherstellungspunkte =========================
==================== Speicherinformationen ===========================
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16324.75 MB
Verfügbarer physikalischer RAM: 13528.66 MB
Summe virtueller Speicher: 32647.68 MB
Verfügbarer virtueller Speicher: 29832.5 MB
==================== Laufwerke ================================
Drive c: (Programme/Daten) (Fixed) (Total:930.97 GB) (Free:578.45 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:31.15 GB) NTFS
Drive x: (System) (Fixed) (Total:119.24 GB) (Free:44.49 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 083B0075)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5371CED8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: B568CEDA)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
LastRegBack: 2016-04-28 10:46
==================== Ende von FRST.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2016 02
durchgeführt von Olli auf OLLI-PC (23-07-2016 16:27:25)
Gestartet von X:\Users\Olli\Desktop
Platform: Windows 10 Pro Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4866760 2015-11-29] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23248560 2016-04-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-07-27] (Raptr, Inc)
HKLM-x32\...\Run: [WinampAgent] => "C:\Program Files (x86)\Winamp\winampa.exe"
HKLM-x32\...\Run: [ChicoSys] => C:\WINDOWS\SysWOW64\cc32\webtmr.exe [6691336 2015-07-10] (Salfeld Computer)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.5\bin\EpmNews.exe
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Winlogon: [Shell] explorer.exe,wtmcore.exe
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <===== ACHTUNG
HKU\Oliver\...\Run: [Sidebar] => C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
HKU\Oliver\...\Run: [CCWinTray] => C:\WINDOWS\tray\wintmr.exe [7117320 2015-07-10] (Salfeld Computer)
HKU\Oliver\...\Policies\system: [DisableLockWorkstation] 0
HKU\Oliver\...\Policies\system: [DisableClock] 0
HKU\Oliver\...\Policies\Explorer: [NoFind] 0
HKU\Oliver\...\Policies\Explorer: [NoNetworkConnections] 0
HKU\Oliver\...\Policies\Explorer: [NoChangeStartMenu] 0
HKU\Oliver\...\Policies\Explorer: [NoCommonGroups] 0
HKU\Oliver\...\Policies\Explorer: [NoSaveSettings] 0
HKU\Oliver\...\Policies\Explorer: [NoViewContextMenu] 0
IFEO: [Debugger] logonui.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [138752 2015-11-29] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
S3 AppMgmt; X:\Windows\SysWOW64\appmgmts.dll [149504 2009-07-14] (Microsoft Corporation)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe [920736 2015-10-11] ()
S2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe [951936 2015-10-11] (ASUSTeK Computer Inc.)
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe [149120 2014-11-30] (ASUSTeK Computer Inc.)
S4 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.01.22\AsusFanControlService.exe [399744 2014-11-30] (ASUSTeK Computer Inc.)
S2 bckwfs; C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe [2647256 2014-01-24] (Blue Coat Systems, Inc.)
S2 CryptSvc; X:\Windows\SysWOW64\cryptsvc.dll [143872 2015-04-27] (Microsoft Corporation)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-15] (Dropbox, Inc.)
S2 Dhcp; X:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-21] (Microsoft Corporation)
S4 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [118784 2015-07-01] ()
S4 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2015-06-24] (DTS, Inc)
S2 EventSystem; X:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation)
S3 hidserv; X:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation)
S4 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [138544 2015-05-20] ()
S3 HomeGroupProvider; X:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation)
S4 HuaweiHiSuiteService64.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe [192304 2015-05-20] ()
S3 KeyIso; X:\Windows\SysWOW64\keyiso.dll [19456 2009-07-14] (Microsoft Corporation)
S2 ksupmgr; C:\WINDOWS\SysWOW64\ksupmgr.exe [1190224 2015-06-01] (Salfeld Computer)
S3 msiserver; X:\Windows\SysWOW64\msiexec.exe [73216 2015-06-15] (Microsoft Corporation)
S3 Netlogon; X:\Windows\SysWOW64\netlogon.dll [563712 2010-11-21] (Microsoft Corporation)
S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2015-06-08] (The OpenVPN Project)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-04-27] (Electronic Arts)
S3 PerfHost; X:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 pla; X:\Windows\SysWOW64\pla.dll [1508864 2010-11-21] (Microsoft Corporation)
S2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-07-30] ()
S3 QWAVE; X:\Windows\SysWOW64\qwave.dll [210944 2009-07-14] (Microsoft Corporation)
S4 RemoteAccess; X:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation)
S2 SENS; X:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation)
S3 SessionEnv; X:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation)
S2 ShellHWDetection; X:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-21] (Microsoft Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 TapiSrv; X:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-21] (Microsoft Corporation)
S3 upnphost; X:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation)
S3 wcncsvc; X:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-21] (Microsoft Corporation)
S3 WcsPlugInService; X:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation)
S3 WdiServiceHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdiSystemHost; X:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WebClient; X:\Windows\SysWOW64\webclnt.dll [206848 2015-07-01] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S3 WinHttpAutoProxySvc; X:\Windows\SysWOW64\winhttp.dll [351232 2010-11-21] (Microsoft Corporation)
S3 WinRM; X:\Windows\SysWOW64\WsmSvc.dll [1177088 2014-10-03] (Microsoft Corporation)
S2 WSearch; X:\Windows\SysWOW64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
S3 ose64; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc.)
S1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-11-30] ()
S0 asstor64; C:\Windows\System32\drivers\asstor64.sys [84816 2014-01-27] (Asmedia Technology)
S1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-11-30] ()
S3 ASUSFILTER; C:\Windows\SysWow64\drivers\ASUSFILTER.sys [46152 2015-09-19] (MCCI Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S2 bckd; C:\Windows\System32\drivers\bckd.sys [126168 2014-01-24] (Blue Coat Systems, Inc.)
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
S3 HWHandSet; C:\Windows\system32\DRIVERS\hw_quusbmdm.sys [223232 2015-05-07] (Huawei Technologies Co., Ltd.)
S5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-05-07] (Huawei Technologies Co., Ltd.)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-08-22] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 idsvc; kein ImagePath
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
S3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-23 16:18 - 2016-07-23 16:27 - 00000000 ____D C:\FRST
2016-07-11 18:46 - 2016-07-11 18:47 - 00000000 ____D C:\Program Files (x86)\Ashampoo Cover Studio 2
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-18 10:57 - 2014-11-30 21:03 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0
2016-07-04 02:37 - 2016-06-02 15:34 - 00000000 ____D C:\Program Files (x86)\Freemake
Einige Dateien in TEMP:
====================
C:\Users\Oliver\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzqayeb.dll
C:\Users\Oliver\AppData\Local\Temp\k9-webprotection-4.4.276.exe
C:\Users\Oliver\AppData\Local\Temp\offer-1BEDC34F-55BC-452E-A2F1-BA9CD0636552.exe
C:\Users\Oliver\AppData\Local\Temp\OpenOffice_4.1.1_Win_x86_install_de.exe
C:\Users\Oliver\AppData\Local\Temp\proxy_vole1951768137364509652.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole4878005557180568132.dll
C:\Users\Oliver\AppData\Local\Temp\proxy_vole7642785906623383194.dll
C:\Users\Oliver\AppData\Local\Temp\Quarantine.exe
C:\Users\Oliver\AppData\Local\Temp\raptrpatch.exe
C:\Users\Oliver\AppData\Local\Temp\raptr_stub.exe
C:\Users\Oliver\AppData\Local\Temp\sqlite3.dll
==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe
[2015-11-26 00:16] - [2015-11-05 06:01] - 0579072 ____A (Microsoft Corporation) A7C48B051A9C5D5054916DE5BEBBCA2D
C:\Windows\System32\wininit.exe
[2015-07-29 19:08] - [2015-07-29 19:08] - 0290312 ____A (Microsoft Corporation) 7718A2A9B2BFB2C8E2BAEB03310CA3FD
C:\Windows\explorer.exe
[2015-08-19 13:56] - [2015-08-11 12:04] - 4532304 ____A (Microsoft Corporation) F1CBCB7FA6F3B309639AA2D4EF74469C
C:\Windows\SysWOW64\explorer.exe
[2015-08-19 13:56] - [2015-08-11 11:40] - 4048808 ____A (Microsoft Corporation) B3F90790F991A5A21113B58EE50FA696
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============
==================== Wiederherstellungspunkte =========================
==================== Speicherinformationen ===========================
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16324.75 MB
Verfügbarer physikalischer RAM: 13462.34 MB
Summe virtueller Speicher: 32647.68 MB
Verfügbarer virtueller Speicher: 29759.55 MB
==================== Laufwerke ================================
Drive c: (Programme/Daten) (Fixed) (Total:930.97 GB) (Free:578.46 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:31.15 GB) NTFS
Drive x: (System) (Fixed) (Total:119.24 GB) (Free:44.49 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 083B0075)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5371CED8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: B568CEDA)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
LastRegBack: 2016-04-28 10:46
==================== Ende von FRST.txt ============================
Eine Addition.txt gibt es nicht, auch nicht als administrator ausgeführt. Ich habe auf dem Desktop gesucht und nichts gefunden... |
FRST 32-Bit | FRST 64-Bit
Lesestoff: