Hallo cosinus,
hier die Logs mit den Funden - Teil 1/2 (wenn ich es richtig gelesen habe das sie diese aufweisen): Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 08.08.2016
Suchlaufzeit: 20:04
Protokolldatei: Malewarebytes.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.08.08.08
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Toobs
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 284986
Abgelaufene Zeit: 2 Min., 3 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [990f49fff3a7e1554c0fcf13897a9d63],
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASAPI32, In Quarantäne, [c7e1e95feeac0a2c05e8807f55aed62a],
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASMANCS, In Quarantäne, [5454dc6c75255fd75e8f38c727dce719],
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [238552f6980242f485d6954dd92ac33d],
PUP.Optional.InstallCore, HKU\S-1-5-21-2836459017-809465398-2761360617-1001\SOFTWARE\csastats, In Quarantäne, [713756f2485251e5419ad12949baed13],
PUP.Optional.ProductSetup, HKU\S-1-5-21-2836459017-809465398-2761360617-1001\SOFTWARE\PRODUCTSETUP, In Quarantäne, [971156f2afeb8caa50b2753c31d2e31d],
Registrierungswerte: 6
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_31¶m1=1¶m2=f[2781dc6c9307ab8bce79219cc53f24dc]D1%26b[2781dc6c9307ab8bce79219cc53f24dc]DIE%26cc[2781dc6c9307ab8bce79219cc53f24dc]Dde%26pa[2781dc6c9307ab8bce79219cc53f24dc]DWincy%26cd[2781dc6c9307ab8bce79219cc53f24dc]D2XzuyEtN2Y1L1QzuyDyE0AtDyDtD0D0E0F0D0CyD0ByCyD0AtN0D0Tzu0StCyCyBzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyEtC0E0DyC0DtGtAyC0AzytGtCyC0EtAtGtB0FtB0BtGyDtD0FyEyC0DtA0A0AyC0CyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0DtByCyB0E0CtDtG0DtA0AyEtGyEtD0CtBtG0BtDtD0FtG0A0A0B0EyB0DtAtCyE0Dzy0B2QtN0A0LzuyE%26cr[2781dc6c9307ab8bce79219cc53f24dc]D632360048%26a[2781dc6c9307ab8bce79219cc53f24dc]Dwnf_ir_16_31%26os_ver[2781dc6c9307ab8bce79219cc53f24dc]D10.0%26os[2781dc6c9307ab8bce79219cc53f24dc]DWindowsIn QuarantäneB10In QuarantäneBPro, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_31¶m1=1¶m2=f[990f49fff3a7e1554c0fcf13897a9d63]D4%26b[990f49fff3a7e1554c0fcf13897a9d63]DIE%26cc[990f49fff3a7e1554c0fcf13897a9d63]Dde%26pa[990f49fff3a7e1554c0fcf13897a9d63]DWincy%26cd[990f49fff3a7e1554c0fcf13897a9d63]D2XzuyEtN2Y1L1QzuyDyE0AtDyDtD0D0E0F0D0CyD0ByCyD0AtN0D0Tzu0StCyCyBzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyEtC0E0DyC0DtGtAyC0AzytGtCyC0EtAtGtB0FtB0BtGyDtD0FyEyC0DtA0A0AyC0CyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0DtByCyB0E0CtDtG0DtA0AyEtGyEtD0CtBtG0BtDtD0FtG0A0A0B0EyB0DtAtCyE0Dzy0B2QtN0A0LzuyE%26cr[990f49fff3a7e1554c0fcf13897a9d63]D632360048%26a[990f49fff3a7e1554c0fcf13897a9d63]Dwnf_ir_16_31%26os_ver[990f49fff3a7e1554c0fcf13897a9d63]D10.0%26os[990f49fff3a7e1554c0fcf13897a9d63]DWindowsIn QuarantäneB10In QuarantäneBPro&p={searchTerms}, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_31¶m1=1¶m2=f[c3e52325316973c3420569547292e818]D1%26b[c3e52325316973c3420569547292e818]DIE%26cc[c3e52325316973c3420569547292e818]Dde%26pa[c3e52325316973c3420569547292e818]DWincy%26cd[c3e52325316973c3420569547292e818]D2XzuyEtN2Y1L1QzuyDyE0AtDyDtD0D0E0F0D0CyD0ByCyD0AtN0D0Tzu0StCyCyBzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyEtC0E0DyC0DtGtAyC0AzytGtCyC0EtAtGtB0FtB0BtGyDtD0FyEyC0DtA0A0AyC0CyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0DtByCyB0E0CtDtG0DtA0AyEtGyEtD0CtBtG0BtDtD0FtG0A0A0B0EyB0DtAtCyE0Dzy0B2QtN0A0LzuyE%26cr[c3e52325316973c3420569547292e818]D632360048%26a[c3e52325316973c3420569547292e818]Dwnf_ir_16_31%26os_ver[c3e52325316973c3420569547292e818]D10.0%26os[c3e52325316973c3420569547292e818]DWindowsIn QuarantäneB10In QuarantäneBPro, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_31¶m1=1¶m2=f[238552f6980242f485d6954dd92ac33d]D4%26b[238552f6980242f485d6954dd92ac33d]DIE%26cc[238552f6980242f485d6954dd92ac33d]Dde%26pa[238552f6980242f485d6954dd92ac33d]DWincy%26cd[238552f6980242f485d6954dd92ac33d]D2XzuyEtN2Y1L1QzuyDyE0AtDyDtD0D0E0F0D0CyD0ByCyD0AtN0D0Tzu0StCyCyBzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCzzyEtC0E0DyC0DtGtAyC0AzytGtCyC0EtAtGtB0FtB0BtGyDtD0FyEyC0DtA0A0AyC0CyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0DtByCyB0E0CtDtG0DtA0AyEtGyEtD0CtBtG0BtDtD0FtG0A0A0B0EyB0DtAtCyE0Dzy0B2QtN0A0LzuyE%26cr[238552f6980242f485d6954dd92ac33d]D632360048%26a[238552f6980242f485d6954dd92ac33d]Dwnf_ir_16_31%26os_ver[238552f6980242f485d6954dd92ac33d]D10.0%26os[238552f6980242f485d6954dd92ac33d]DWindowsIn QuarantäneB10In QuarantäneBPro&p={searchTerms}, %4, %5
PUP.Optional.WebBar, HKU\S-1-5-21-2836459017-809465398-2761360617-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|winwb.exe, 11000, In Quarantäne, [adfb291f089237ffcea2d725fc0738c8]
PUP.Optional.ProductSetup, HKU\S-1-5-21-2836459017-809465398-2761360617-1001\SOFTWARE\PRODUCTSETUP|tb, 0G2O2W1R0C1R1H, In Quarantäne, [971156f2afeb8caa50b2753c31d2e31d]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1269d70ff4cd924f85c3888c171f4f38
# end=init
# utc_time=2016-08-08 06:20:48
# local_time=2016-08-08 08:20:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30360
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1269d70ff4cd924f85c3888c171f4f38
# end=updated
# utc_time=2016-08-08 06:26:28
# local_time=2016-08-08 08:26:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=1269d70ff4cd924f85c3888c171f4f38
# engine=30360
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-08-08 07:11:38
# local_time=2016-08-08 09:11:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=788 16777213 83 84 170492 170702 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 128195 24497641 0 0
# scanned=572919
# found=2
# cleaned=2
# scan_time=2709
sh=EC9C3FE49EDF34B6991018CE87C3DF84CE98B2E4 ft=1 fh=ccaf6946422c63b7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-2836459017-809465398-2761360617-1001\$RDB2HWL.exe"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Toobs\AppData\Local\Temp\DMR\dmr_72.exe"
Code:
# AdwCleaner v5.201 - Bericht erstellt am 09/08/2016 um 20:20:57
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-08.3 [Server]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : Toobs - DESKTOP-EJF0QFL
# Gestartet von : C:\Users\Toobs\Downloads\adwcleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\WebBar
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1015 Bytes] - [06/08/2016 08:44:39]
C:\AdwCleaner\AdwCleaner[C2].txt - [961 Bytes] - [09/08/2016 20:20:57]
C:\AdwCleaner\AdwCleaner[S1].txt - [835 Bytes] - [06/08/2016 08:43:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [1242 Bytes] - [09/08/2016 20:18:43]
C:\AdwCleaner\AdwCleaner[S3].txt - [1315 Bytes] - [09/08/2016 20:20:19]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1251 Bytes] ##########
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
durchgeführt von Toobs (2016-08-14 09:21:10)
Gestartet von C:\Users\Toobs\Downloads
Windows 10 Pro Version 1511 (X64) (2016-08-06 19:24:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2836459017-809465398-2761360617-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2836459017-809465398-2761360617-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-2836459017-809465398-2761360617-503 - Limited - Disabled)
Gast (S-1-5-21-2836459017-809465398-2761360617-501 - Limited - Disabled)
Toobs (S-1-5-21-2836459017-809465398-2761360617-1001 - Administrator - Enabled) => C:\Users\Toobs
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.00.96 - ASUSTeK Computer Inc.)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.2.2276 - AVAST Software)
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
DYMO Label v.8 (HKLM-x32\...\DYMO Label v.8) (Version: 8.3.0.1242 - Sanford, L.P.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 48.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0 - Mozilla)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Polar FlowSync Version 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Project CARS (HKLM\...\Steam App 234630) (Version: - Slightly Mad Studios)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7786 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.9.6 - Rockstar Games)
SafeZone Stable 1.51.2220.47 (x32 Version: 1.51.2220.47 - Avast Software) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2836459017-809465398-2761360617-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Toobs\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {024D5C02-7A26-4F0A-AFE2-0A15F2312146} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2014-12-24] (ASUSTeK Computer Inc.)
Task: {5B1F62EC-E598-4348-8CB7-B08CF4ED52EF} - System32\Tasks\SafeZone scheduled Autoupdate 1470513012 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-07-25] (Avast Software)
Task: {63815173-9D84-4153-ACF9-DF669C3C4893} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {7C1FC133-40B5-4A17-996E-5C98F871BC7C} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [2014-12-04] (TODO: <Company name>)
Task: {9E752907-4663-4EF5-B6A0-0F231B5C3A3E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-06] (AVAST Software)
Task: {A54A46FE-0323-4010-B92B-295D316E0067} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {C8958E9A-06C3-4B05-BAEB-DB4F1BEEC2B5} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [2014-12-04] ()
Task: {CDB72E7F-55BF-451C-AE14-EE89F7E4C011} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [2014-10-09] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-07 08:29 - 2016-08-07 08:29 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2016-08-07 08:30 - 2014-10-02 03:35 - 01360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-08-06 21:21 - 2016-07-11 00:58 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-13 17:02 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 01271096 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
2016-08-07 08:30 - 2014-10-09 09:30 - 01430328 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
2016-07-13 17:02 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-06 21:26 - 2016-08-06 21:26 - 00959168 _____ () C:\Users\Toobs\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-03-15 18:26 - 2016-03-15 18:26 - 00093696 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 17:02 - 2016-07-01 05:48 - 00472064 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-13 17:02 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-13 17:02 - 2016-07-01 05:21 - 00591360 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-13 17:02 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-13 17:02 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-06 21:47 - 2016-08-06 21:47 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-13 17:46 - 2016-08-13 17:46 - 03016192 _____ () C:\Program Files\AVAST Software\Avast\defs\16081301\algo.dll
2016-08-06 21:47 - 2016-08-06 21:47 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-08-07 08:29 - 2016-08-13 17:46 - 00041768 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2016-08-07 08:29 - 2014-09-09 04:14 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2016-08-07 08:30 - 2014-11-14 09:32 - 00091648 _____ () C:\Program Files (x86)\ASUS\AI Suite III\Log4cxxWrapper.dll
2016-08-07 08:30 - 2014-11-14 09:32 - 00147456 _____ () C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2016-08-07 08:30 - 2014-12-26 11:18 - 04437504 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\dip4.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 00091648 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\Log4cxxWrapper.dll
2016-08-07 08:30 - 2014-10-30 15:36 - 01139712 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2016-08-07 08:30 - 2014-11-17 13:06 - 00828928 _____ () C:\Program Files (x86)\ASUS\AI Suite III\Version\Version.dll
2016-08-07 08:30 - 2014-10-02 03:35 - 00053248 _____ () C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Exeio.dll
2016-08-07 08:30 - 2014-10-02 03:35 - 00278528 _____ () C:\Program Files (x86)\ASUS\VGA COM\1.00.20\Vender.dll
2016-08-07 08:29 - 2014-09-09 04:14 - 00662016 _____ () C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMLib.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 00010240 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\IccHelper.dll
2016-08-07 08:30 - 2012-01-19 09:39 - 00028672 _____ () C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\PEInfo.dll
2016-08-07 08:30 - 2014-11-14 09:32 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite III\ImageHelper.dll
2016-08-07 08:30 - 2014-11-14 09:32 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite III\pngio.dll
2016-08-07 08:30 - 2010-09-23 11:51 - 00114688 _____ () C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\AsIdxParser.dll
2016-08-07 08:30 - 2010-02-25 14:01 - 00139264 _____ () C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\Aszip.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 00235008 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 00711680 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 00856576 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 00803840 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 00807936 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 01027072 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\UsbPowerManager.dll
2016-08-07 08:30 - 2014-12-04 17:23 - 00010240 _____ () C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\IccHelper.dll
2016-08-07 08:30 - 2014-10-09 09:31 - 00237568 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2016-08-07 08:30 - 2014-02-24 17:49 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2016-08-06 21:47 - 2016-08-06 21:47 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-06 22:17 - 2016-08-06 22:16 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2836459017-809465398-2761360617-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Toobs\Pictures\ba6f0dd4-3618-4e62-93f9-42da0ac9e3f3_4.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "NvBackend"
HKU\S-1-5-21-2836459017-809465398-2761360617-1001\...\StartupApproved\Run: => "Chromium"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1A1DBAF3-6EAE-4075-95DD-62DBE987CF96}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0FFD03A4-93A9-4E3C-A298-A6201185055E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{59F0BE4C-2FB3-4E5F-954D-AD9926444E61}C:\program files (x86)\asus\ai suite iii\aisuite3.exe] => (Allow) C:\program files (x86)\asus\ai suite iii\aisuite3.exe
FirewallRules: [UDP Query User{DDABA638-1C49-4A98-B4EC-B2E887E53638}C:\program files (x86)\asus\ai suite iii\aisuite3.exe] => (Allow) C:\program files (x86)\asus\ai suite iii\aisuite3.exe
FirewallRules: [{9AC540CE-4CFE-40FE-9507-567BF2A3EA15}] => (Allow) E:\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{A1426FB9-F114-4F59-B1B7-24AB914C66C0}] => (Allow) E:\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{03C81DCD-7564-4083-BD30-4B2AB9F0CCBD}] => (Allow) LPort=5354
FirewallRules: [{36BF4307-C855-46E4-8D16-032D3B36FE1E}] => (Allow) LPort=5354
FirewallRules: [{67F172D2-5D79-4181-BEE5-D198B1496266}] => (Allow) LPort=5354
FirewallRules: [{E954F54C-978B-407B-A5B8-5ED3303C86C8}] => (Allow) LPort=5354
FirewallRules: [{BEE210FB-05C8-4BEA-A050-51933235813C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7CE722ED-0E80-4721-AC51-3E6E323F7A00}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{609D6518-8C7F-4A3D-B70F-4433716F5CD3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2FC52252-CBE2-4F6F-8919-39D5F8F33F06}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{8212D6F2-C0E6-4FE2-99EC-EAD14874D7A6}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{AA5EDA5D-FB82-4479-BDCB-B203F6DB1930}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{F983595C-2A09-4791-8B5C-179A2AD0A4F9}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{D4580D4D-F393-4326-8F31-79F7B4D3297E}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{CC4C7DAB-BA53-4672-B8C5-910C8240776F}] => (Allow) E:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{7EF89188-31D8-4BE1-ABE5-857A2A26F5B9}] => (Allow) E:\Steam\steamapps\common\pCars\pCARS64.exe
==================== Wiederherstellungspunkte =========================
06-08-2016 22:01:26 Windows Update
09-08-2016 20:26:33 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/14/2016 08:15:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DipAwayMode.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000bdae8
ID des fehlerhaften Prozesses: 0x121c
Startzeit der fehlerhaften Anwendung: 0xDipAwayMode.exe0
Pfad der fehlerhaften Anwendung: DipAwayMode.exe1
Pfad des fehlerhaften Moduls: DipAwayMode.exe2
Berichtskennung: DipAwayMode.exe3
Vollständiger Name des fehlerhaften Pakets: DipAwayMode.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DipAwayMode.exe5
Error: (08/13/2016 05:46:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DipAwayMode.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000bdae8
ID des fehlerhaften Prozesses: 0x102c
Startzeit der fehlerhaften Anwendung: 0xDipAwayMode.exe0
Pfad der fehlerhaften Anwendung: DipAwayMode.exe1
Pfad des fehlerhaften Moduls: DipAwayMode.exe2
Berichtskennung: DipAwayMode.exe3
Vollständiger Name des fehlerhaften Pakets: DipAwayMode.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DipAwayMode.exe5
Error: (08/13/2016 08:17:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DipAwayMode.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000bdae8
ID des fehlerhaften Prozesses: 0x1424
Startzeit der fehlerhaften Anwendung: 0xDipAwayMode.exe0
Pfad der fehlerhaften Anwendung: DipAwayMode.exe1
Pfad des fehlerhaften Moduls: DipAwayMode.exe2
Berichtskennung: DipAwayMode.exe3
Vollständiger Name des fehlerhaften Pakets: DipAwayMode.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DipAwayMode.exe5
Error: (08/12/2016 03:25:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DipAwayMode.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000bdae8
ID des fehlerhaften Prozesses: 0x1240
Startzeit der fehlerhaften Anwendung: 0xDipAwayMode.exe0
Pfad der fehlerhaften Anwendung: DipAwayMode.exe1
Pfad des fehlerhaften Moduls: DipAwayMode.exe2
Berichtskennung: DipAwayMode.exe3
Vollständiger Name des fehlerhaften Pakets: DipAwayMode.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DipAwayMode.exe5
Error: (08/11/2016 04:26:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DipAwayMode.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000bdae8
ID des fehlerhaften Prozesses: 0x58c
Startzeit der fehlerhaften Anwendung: 0xDipAwayMode.exe0
Pfad der fehlerhaften Anwendung: DipAwayMode.exe1
Pfad des fehlerhaften Moduls: DipAwayMode.exe2
Berichtskennung: DipAwayMode.exe3
Vollständiger Name des fehlerhaften Pakets: DipAwayMode.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DipAwayMode.exe5
Error: (08/10/2016 04:45:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DipAwayMode.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.494, Zeitstempel: 0x5775e78b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000bdae8
ID des fehlerhaften Prozesses: 0xe24
Startzeit der fehlerhaften Anwendung: 0xDipAwayMode.exe0
Pfad der fehlerhaften Anwendung: DipAwayMode.exe1
Pfad des fehlerhaften Moduls: DipAwayMode.exe2
Berichtskennung: DipAwayMode.exe3
Vollständiger Name des fehlerhaften Pakets: DipAwayMode.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DipAwayMode.exe5
Error: (08/10/2016 04:45:45 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (08/10/2016 04:45:45 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (08/10/2016 04:45:45 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Error: (08/10/2016 04:45:45 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06)
Systemfehler:
=============
Error: (08/13/2016 09:01:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_496c1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/13/2016 09:01:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _496c1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/13/2016 09:01:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_496c1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/13/2016 09:01:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_496c1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/13/2016 05:46:06 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000124 (0x0000000000000000, 0xffffe00181472028, 0x00000000bf800000, 0x0000000000000124)C:\WINDOWS\MEMORY.DMPb55eb777-5895-47d0-b0f8-c4062683b9a3
Error: (08/13/2016 05:46:04 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 13.08.2016 um 11:29:19 unerwartet heruntergefahren.
Error: (08/13/2016 05:45:52 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212254734839981467119920
Error: (08/12/2016 08:36:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d74003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/12/2016 08:36:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _d74003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/12/2016 08:36:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_d74003" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-08-11 16:26:09.840
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-07 15:22:18.383
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-07 10:10:27.224
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-07 09:36:51.573
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-06 22:02:25.178
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-06 21:21:36.933
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume7\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-5930K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 16297.87 MB
Verfügbarer physikalischer RAM: 14298.36 MB
Summe virtueller Speicher: 19241.87 MB
Verfügbarer virtueller Speicher: 16944.3 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.94 GB) (Free:178.12 GB) NTFS
Drive e: (Games) (Fixed) (Total:465.76 GB) (Free:333.45 GB) NTFS
Drive f: (Unterhaltung) (Fixed) (Total:3725.9 GB) (Free:75.09 GB) NTFS
Drive g: (Unterhaltung Kopie) (Fixed) (Total:3725.9 GB) (Free:76.7 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C07F74EF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 73DE43ED)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.