Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   win32.downloader.gen in C:End und IRC Bot infektion (https://www.trojaner-board.de/182027-win32-downloader-gen-c-end-irc-bot-infektion.html)

MrBrille15 27.09.2016 20:23
win32.downloader.gen in C:End und IRC Bot infektion
 
Hi ich habe ein Problem,
Ich habe eine Sicherheits Warnung von meinen Provider erhalten wo drinne stand das ich eine IRC Bot Infektion habe und der Virenscanner sagt mit mir das ich noch eine win32.downloader.gen drauf habe bei C:\End.Diese datei kommt immer wieder ich kann sie nicht entfernen.

Log File von Adwcleaner:
AdwCleaner Logfile:
Code:
# AdwCleaner v6.020 - Bericht erstellt am 27/09/2016 um 19:55:34
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-27.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : MrBrille15 - MRBRILLE15-PC
# Gestartet von : C:\Users\MrBrille15\Downloads\AdwCleaner_6.020.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Datei Gefunden: C:\END


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1282 Bytes] - [18/09/2016 20:08:03]
C:\AdwCleaner\AdwCleaner[S0].txt - [1389 Bytes] - [12/09/2016 16:53:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [1397 Bytes] - [18/09/2016 20:03:07]
C:\AdwCleaner\AdwCleaner[S2].txt - [1470 Bytes] - [18/09/2016 20:07:29]
C:\AdwCleaner\AdwCleaner[S3].txt - [1467 Bytes] - [27/09/2016 19:55:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1540 Bytes] ##########
--- --- ---

Die Log Datei von OTL ist leider zu groß und deswegen muss ich das als Anhang mit geben:

deeprybka 28.09.2016 07:53
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

MrBrille15 28.09.2016 13:44
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von MrBrille15 (28-09-2016 14:28:39)
Gestartet von C:\Users\MrBrille15\Desktop
Windows 10 Pro Version 1607 (X64) (2016-09-18 10:56:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2200580121-1432252038-3011173052-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2200580121-1432252038-3011173052-503 - Limited - Disabled)
Gast (S-1-5-21-2200580121-1432252038-3011173052-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2200580121-1432252038-3011173052-1002 - Limited - Enabled)
MrBrille15 (S-1-5-21-2200580121-1432252038-3011173052-1000 - Administrator - Enabled) => C:\Users\MrBrille15

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
AMD OverDrive (HKLM-x32\...\{34D5220A-58D0-473C-90E4-15136C3FB0E3}) (Version: 4.3.1.0690 - Advanced Micro Devices, Inc.)
Ansel (Version: 372.70 - NVIDIA Corporation) Hidden
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.2.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{af1966e2-5e60-4d93-8a48-c21462a87e3c}) (Version: 1.2.71.9779 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.71.9779 - Avira Operations GmbH & Co. KG) Hidden
BEWERBUNGSMASTER AZUBI (HKLM-x32\...\ST6UNST #1) (Version:  - )
EPSON WF-3540 Series Printer Uninstall (HKLM\...\EPSON WF-3540 Series) (Version:  - SEIKO EPSON Corporation)
EPU-4 Engine (HKLM-x32\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.03.03 - )
EXPERTool v9.13 (HKLM-x32\...\{551D9481-9487-4D0C-9A1D-6BC3E7B6D991}_is1) (Version: 9.13.0.3 - Gainward Co. Ltd.)
Fractured Space (HKLM\...\Steam App 310380) (Version:  - Edge Case Games Ltd.)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Goat Simulator (HKLM\...\Steam App 265930) (Version:  - Coffee Stain Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Hacknet (HKLM\...\Steam App 365450) (Version:  - Team Fractal Alligator)
Invasion (HKLM\...\Steam App 397980) (Version:  - Hipix Studio)
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)
MEmu (HKLM-x32\...\MEmu) (Version: 2.8.5.1 - Microvirt)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Neverwinter (HKLM\...\Steam App 109600) (Version:  - Cryptic Studios)
Nostale(DE) (HKLM-x32\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.15.4 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.0.2.33129 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.98.16.0 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-2200580121-1432252038-3011173052-1000\...\Spotify) (Version: 1.0.38.171.g5e1cd7b2 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)
theHunter: Primal (HKLM\...\Steam App 322920) (Version:  - Expansive Worlds)
Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
War Thunder Launcher 1.0.1.683 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17354 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wireshark 2.2.0 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.2.0 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Tanks (HKU\S-1-5-21-2200580121-1432252038-3011173052-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2200580121-1432252038-3011173052-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\MrBrille15\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04DC19EE-2E6E-44F1-9A05-69637393FE7F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {058CEB0A-FDAD-4FEB-B153-7EA527AB480F} - System32\Tasks\EXPERTool => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2015-11-10] (Gainward Co. Ltd.)
Task: {074FBE1B-D87C-455B-91CD-7CA8989F1761} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {1DF760BA-7658-4A04-8DAF-1473C7D81761} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-07] (Google Inc.)
Task: {27C1E37D-7061-49F3-BAD5-85EDDFC23E8A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3495EF99-B4A0-421A-8522-A765234AC95F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {3CEA2404-F1F6-4551-B891-1EE4ABF37A12} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4C7659B3-896C-4B1B-9750-320586A2DB35} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\MrBrille15\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-19] (Microsoft Corporation)
Task: {54D73849-099E-4400-85EC-0335B2FED46A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {67C22E1D-8A4C-4408-91A9-A6375392B054} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {68932D6C-8799-4D25-8A77-69912F34F8D5} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {6D18776F-8636-4EDF-985B-422190CFF6A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-07] (Google Inc.)
Task: {72BD2AE1-A9AF-4303-9B09-09AC6BCDE1B4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {82F67EEF-A2AE-4DE7-87B9-CB6121A0034A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {8F504859-EB9E-4ED1-9829-65084610FCC9} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {952D1F91-5B1B-4E9A-86DE-F2052A3A21C8} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {97FF2B05-3C2E-4A10-96C3-82A355831422} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {9E224BD3-3394-4C9C-ACD0-805FF974879B} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {9E8EAE26-C148-468D-BF75-7E9EBA533734} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {A560B651-2C60-414E-A750-B26E70D76A84} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {A700A80E-A71C-449E-B12C-CBD8F6A87B54} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {B480B90D-11CA-4DBE-B09C-DC2A888A2E21} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2012-01-03] (ASUSTek Computer Inc.)
Task: {CF98C1F9-11A1-4B6A-A902-691AC7E5E3A5} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {E3577F43-9AF4-4FFA-A1FB-D9B217735F45} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {EDE9F17A-45AB-4DF9-AB59-E6A8C44965A1} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {F1484F70-852D-4BEA-8947-6E151DB409F3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {F39FFB76-8ABC-417C-A189-A188EC969DF8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {F4B04C16-8D50-42FA-BEC9-E22E6B072DFB} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-09-15] (Overwolf LTD)
Task: {F78A8A23-3903-4B0B-B495-9F2D1B781392} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {FA0B1CD9-D4BD-4005-8021-9A68E8E19195} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\MrBrille15\Desktop\TwitchAlerts Stream Labels.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kgmggmdngboajiakmbpdknfpdelbjbcg

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-18 15:50 - 2016-09-07 07:44 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-07 17:01 - 2016-08-25 23:12 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-08 18:49 - 2016-09-08 18:49 - 00075064 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2016-09-07 19:17 - 2016-06-15 03:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-09-07 18:30 - 2016-06-15 03:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-09-07 19:17 - 2016-06-15 03:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-09-07 19:17 - 2016-06-15 03:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-09-18 15:50 - 2016-09-07 07:44 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-19 15:00 - 2016-09-19 15:00 - 01864384 _____ () C:\Users\MrBrille15\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-09-18 15:50 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-09-18 15:50 - 2016-09-07 06:57 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-18 15:50 - 2016-09-07 06:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-18 15:50 - 2016-09-07 06:35 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-18 15:49 - 2016-09-07 06:35 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-18 15:50 - 2016-09-07 06:35 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-09-18 15:50 - 2016-09-07 06:35 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-18 15:50 - 2016-09-07 06:40 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-07 19:17 - 2016-06-15 03:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-09-07 19:17 - 2016-06-15 03:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-09-07 19:17 - 2016-06-15 03:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-09-07 19:17 - 2016-06-15 03:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-09-07 19:17 - 2016-06-15 03:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-09-07 19:17 - 2016-06-15 03:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-18 14:02 - 2016-09-18 14:03 - 00071168 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-09-18 14:02 - 2016-09-18 14:03 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-18 14:02 - 2016-09-18 14:03 - 35288064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-15 12:39 - 2016-09-14 04:52 - 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libglesv2.dll
2016-09-15 12:39 - 2016-09-14 04:52 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.116\libegl.dll
2016-09-16 20:26 - 2016-09-24 13:51 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2016-09-27 16:40 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-09-27 16:40 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-27 16:40 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-09-27 16:40 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-09-27 16:40 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-09-07 18:30 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-07 20:06 - 2016-09-08 05:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-09-07 20:06 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-09-07 20:06 - 2016-09-20 21:28 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2016-09-07 20:05 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-09-07 20:05 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-09-07 20:05 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-09-07 20:05 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-09-07 20:05 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-09-07 20:06 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-09-07 20:06 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-09-07 20:06 - 2016-09-20 21:28 - 00835360 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-09-07 20:05 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-09-19 15:00 - 2016-09-19 15:00 - 01383616 _____ () C:\Users\MrBrille15\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-09-19 15:00 - 2016-09-19 15:00 - 00118976 _____ () C:\Users\MrBrille15\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-09-07 20:05 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2016-09-07 17:28 - 2009-01-15 14:55 - 00565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
2016-09-07 17:28 - 2009-03-25 16:53 - 00053248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2200580121-1432252038-3011173052-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{CFC64CF3-F897-4B24-9654-8D6C2805E0D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Invasion\Invasion.exe
FirewallRules: [{45B1E6F4-D492-40F3-82DC-50D77B98F6BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Invasion\Invasion.exe
FirewallRules: [{D409E79F-9CE3-40A6-8603-C3484935A342}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{BED3A9A0-C1E3-446A-88D0-243900432E6B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{0B412201-DE3E-42FF-B257-E39D5075A85B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{D0129DD7-8F00-40C4-A161-896ACCB054F3}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [UDP Query User{09E01B50-CC0D-445D-9DD5-04DF2D48A56E}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [TCP Query User{C5B44B84-2352-46C4-9320-40E0CEAB8DA9}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [{1D0E4D6D-CB70-447E-B7B3-A0BA913994A6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{04448149-B1A9-4882-BCE1-CB59371C4B12}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{8C05D6A1-4273-45BB-AFD8-1957D9E1D7D7}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{680B95AB-D19F-4C3C-8A90-9C2856F0C44D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{59E1906A-0E24-4B11-A878-1DE8FBFE49E7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4C4D5BBD-B385-4789-A271-590D9DCE5434}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{24CC67B0-90B2-4538-B40C-1D8DEDABF829}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{17B1CE84-AB59-4A71-89BA-904B16B0C384}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{4BF7590A-7E0E-49DD-A357-519D5AEF3359}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [UDP Query User{73B235D0-0ED9-467E-A064-9DAF971CD62B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{4BB9B5D8-473C-4E6A-BDA9-E4131EC1B2D0}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{9A00187E-E894-4792-88A1-CFB1956D3EF0}C:\program files (x86)\steam\steamapps\common\thehunterprimal\game\thehunterprimal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\thehunterprimal\game\thehunterprimal.exe
FirewallRules: [TCP Query User{27600207-6F2C-4C64-AA06-022509CD4AA9}C:\program files (x86)\steam\steamapps\common\thehunterprimal\game\thehunterprimal.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\thehunterprimal\game\thehunterprimal.exe
FirewallRules: [{F19E48CA-FA2C-4074-9851-FDBD87EE19BB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{32AF4312-4E40-4C93-8DC3-01D5FD97D2BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7F3814F9-420C-4F05-89CE-3F00AF0F9953}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{439EAF86-3803-49F8-85FE-D15CA7ECFD70}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{750E02C2-A542-4C38-9850-5A40CCD3A494}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\theHunterPrimal\launcher\launcher.exe
FirewallRules: [{220E076E-1419-4807-B9E8-115FC411AAD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\theHunterPrimal\launcher\launcher.exe
FirewallRules: [{9A4D9E51-FFC1-4958-B855-A7D63E9044E0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{544830BC-58DB-4469-82EE-29BF010CFCE8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{9D375329-E850-4422-BB3B-AFB8EC42EE70}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6595CC78-F20E-4307-9F66-7CDBEC4AFEF3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{5FCDAFD8-1743-43EC-9667-53E10C8FBB3F}C:\warthunder\win64\aces.exe] => (Allow) C:\warthunder\win64\aces.exe
FirewallRules: [TCP Query User{F004F2CF-ECF7-4819-91D7-80278F1C76D4}C:\warthunder\win64\aces.exe] => (Allow) C:\warthunder\win64\aces.exe
FirewallRules: [{4BCEA824-D64A-41B9-B4AA-53E6DB6BB6AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D0BB5AD-C224-4006-B7AE-2AF103BFEC3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B612D32E-B550-4D14-84A6-D06D584368F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{11222652-02BD-4936-AEAD-A369EFAF09BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D60C5D04-1910-4276-A9E4-226FC78E08EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [UDP Query User{BC9AAA94-73A9-45CA-8E42-BEE48218CD53}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6A24B7D1-79DF-4B5F-A274-FCD8C2D71209}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{0A49ACFC-7A69-43C0-9A80-2968F88E7141}] => (Allow) LPort=8090
FirewallRules: [{6D666506-156B-4631-A989-7530021A5459}] => (Allow) LPort=20443
FirewallRules: [{FCF942BD-04D1-4A16-824C-65FD7871ACA1}] => (Allow) LPort=33333
FirewallRules: [{13F55B79-C468-470C-A2F1-DD9FA17A3811}] => (Allow) LPort=6881
FirewallRules: [{65AA02CB-CA68-474E-8BDA-EC82F84C55EE}] => (Allow) LPort=27022
FirewallRules: [{93948781-5733-4337-82F2-D543B525B91F}] => (Allow) LPort=7853
FirewallRules: [{0F96EEE4-B4D6-43DF-A0B9-2605D768B83D}] => (Allow) LPort=7852
FirewallRules: [{C600701B-7DA3-4B0E-862D-352FCAEBCD5C}] => (Allow) LPort=7850
FirewallRules: [{4851780B-CF35-4753-BEB9-5D3BFF28D96A}] => (Allow) LPort=3478
FirewallRules: [{062BE3CF-5759-40FF-94A6-0D582356FEF0}] => (Allow) LPort=20010
FirewallRules: [{AF68330F-E07F-4DBC-89A4-9087B6B83F93}] => (Allow) LPort=443
FirewallRules: [{1DD19F5B-733D-4825-BB04-BEC124C4F1BF}] => (Allow) LPort=80
FirewallRules: [{D9A271C6-F17D-440F-897A-924B66909B2E}] => (Allow) C:\WarThunder\run.exe
FirewallRules: [{DD5E39B1-EE6B-47F3-8F24-2B18842FB727}] => (Allow) C:\WarThunder\run.exe
FirewallRules: [{3FAEEEA3-71E2-4966-AB9E-8AA1A0F9792E}] => (Allow) C:\WarThunder\launcher.exe
FirewallRules: [{E0E2727D-246E-44ED-B710-18283D198FF1}] => (Allow) C:\WarThunder\launcher.exe
FirewallRules: [{3EC3A631-90F7-4BC2-B677-B348DC4BC466}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{34188A0C-03BB-4791-85CD-0C2D621BBB7E}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7B953246-C61C-4469-8729-3359E55E1387}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7D340DE3-1607-4D91-B9AF-BF4DEA8DC983}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{0ED86D76-C78B-48D3-A252-77C3C792C6C0}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{A7E929B2-07E5-4E71-A551-7FF325F736F4}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{DAD1FBD5-E282-4509-99A9-88DC95C2B0B0}C:\users\mrbrille15\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mrbrille15\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{408A5DB9-5359-4B8B-BFDB-E026FE293051}C:\users\mrbrille15\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mrbrille15\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{FEABEE4A-9E45-4AE1-952C-38F8FCE9AB70}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe
FirewallRules: [UDP Query User{C594EA89-B010-4520-A41B-72A07D4E88C7}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe
FirewallRules: [TCP Query User{6B167A9B-B256-4977-9A75-76839198B84A}C:\users\mrbrille15\desktop\fakenet1.0b\fakenet.exe] => (Allow) C:\users\mrbrille15\desktop\fakenet1.0b\fakenet.exe
FirewallRules: [UDP Query User{4239C8EE-367E-4286-93CB-233F6FAC46AF}C:\users\mrbrille15\desktop\fakenet1.0b\fakenet.exe] => (Allow) C:\users\mrbrille15\desktop\fakenet1.0b\fakenet.exe
FirewallRules: [{6493F783-938A-480A-A4DC-B47FDCCA268F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{692CEE6E-782D-444C-A04F-B187B387EC73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [TCP Query User{DFB58C74-F57E-4AC6-B7E4-3AFDE9F501E1}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [UDP Query User{D77418D4-F386-4DAF-9D26-83435E2480B1}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [TCP Query User{DBA28618-B2C1-4631-9C8C-0FA212F8531C}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe
FirewallRules: [UDP Query User{C476DABE-F0F0-4B39-845E-FA5DFB61E6F1}C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space\spacegame\binaries\win64\spserver.exe
FirewallRules: [{05E21E41-E18C-47B2-8078-023144CCCECA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\spacegame\Binaries\Win64\Fractured Space.exe
FirewallRules: [{0E7842DC-63C8-4E5E-BAD7-90FECA69561F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\spacegame\Binaries\Win64\Fractured Space.exe
FirewallRules: [TCP Query User{7B8B1ECF-7700-4AB5-9B94-CD4342D35BAB}C:\users\mrbrille15\desktop\usb_raptor_00555_(watermelon)\usb raptor.exe] => (Allow) C:\users\mrbrille15\desktop\usb_raptor_00555_(watermelon)\usb raptor.exe
FirewallRules: [UDP Query User{D4551D8D-5015-4245-9347-2309BDDAF43B}C:\users\mrbrille15\desktop\usb_raptor_00555_(watermelon)\usb raptor.exe] => (Allow) C:\users\mrbrille15\desktop\usb_raptor_00555_(watermelon)\usb raptor.exe
FirewallRules: [TCP Query User{681960A7-9BC6-4F56-A3D2-04297A20A3C8}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{3C90F12D-491F-43E5-BBAB-C7B43B1281DC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

23-09-2016 17:01:51 Installed LEGO® Star Wars™ III: The Clone Wars™
26-09-2016 15:28:06 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/27/2016 08:25:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (09/27/2016 08:25:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/27/2016 07:56:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDTools.exe, Version: 2.4.40.157, Zeitstempel: 0x535a51a5
Name des fehlerhaften Moduls: rtl150.bpl, Version: 15.0.3953.35171, Zeitstempel: 0x4cca139f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000a116
ID des fehlerhaften Prozesses: 0x1974
Startzeit der fehlerhaften Anwendung: 0x01d218e85e95c334
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTools.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\rtl150.bpl
Berichtskennung: 57a7a27a-6d95-41b0-a326-a218778ecb4b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2016 06:20:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MrBrille15-PC)
Description: Das Paket „Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (09/27/2016 04:42:27 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\steam\steamapps\common\thehunterprimal\launcher\launcher.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/27/2016 03:15:48 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\steam\steamapps\common\thehunterprimal\launcher\launcher.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (09/27/2016 03:15:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BEWERBUNGS-MASTER.exe, Version: 2016.53.0.2, Zeitstempel: 0x57e16521
Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.15, Zeitstempel: 0x49b01fc3
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0004c39d
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0x01d218c12837bfec
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\BEWERBUNGSMASTER AZUBI\BEWERBUNGS-MASTER.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Berichtskennung: 4047e4bf-e1e3-4d80-888f-85d3cb09f4d8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2016 03:15:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BEWERBUNGS-MASTER.exe, Version: 2016.53.0.2, Zeitstempel: 0x57e16521
Name des fehlerhaften Moduls: MSVBVM60.DLL, Version: 6.0.98.15, Zeitstempel: 0x49b01fc3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004c39d
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0x01d218c12837bfec
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\BEWERBUNGSMASTER AZUBI\BEWERBUNGS-MASTER.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Berichtskennung: c5be0e9b-0684-4f39-bbf6-c9175431cb40
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2016 02:35:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.103, Zeitstempel: 0x57b7e207
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003061d
ID des fehlerhaften Prozesses: 0x46c
Startzeit der fehlerhaften Anwendung: 0x01d218bb9f1b2a08
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 279e01a6-fb34-400b-9fb7-5075664c2206
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2016 02:35:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.103, Zeitstempel: 0x57b7e207
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003061d
ID des fehlerhaften Prozesses: 0x2ac8
Startzeit der fehlerhaften Anwendung: 0x01d218bb994e4700
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: fa64088b-19be-424c-ae1d-624bfefd1a85
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/28/2016 02:19:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 02:17:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/27/2016 08:48:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/27/2016 08:46:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/27/2016 08:45:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AppX-Bereitstellungsdienst (AppXSVC)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (09/27/2016 08:45:45 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "AppXSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Der Server des Sicherheitskonten-Managers (SAM, Security Account Manager) oder der lokalen Sicherheitsautorität (LSA, Local Security Authority) befand sich in einem Zustand, in dem der Sicherheitsvorgang nicht durchgeführt werden kann.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/27/2016 08:37:06 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/27/2016 08:37:06 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/27/2016 08:37:06 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (09/27/2016 08:37:06 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


==================== Speicherinformationen ===========================

Prozessor: AMD FX(tm)-6300 Six-Core Processor
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8174.11 MB
Verfügbarer physikalischer RAM: 5648.8 MB
Summe virtueller Speicher: 16366.11 MB
Verfügbarer virtueller Speicher: 13547.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:837.15 GB) (Free:643.19 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3E774CA3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=837.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=93.8 GB) - (Type=05)

==================== Ende von Addition.txt ============================
sorry aber der FRST log ist zu groß trotz das ich den in den Code Reingestzt haben zeigt es mir an das es zu groß ist darum wieder dieser Anhangund musste und wieder zippen weil die Datei zu groß ist :(

deeprybka 28.09.2016 17:57
Bitte FRST.txt hier pasten und Link posten. Kann vom Handy aus den Anhang nicht öffnen.

Pastebin.com - #1 paste tool since 2002!

MrBrille15 28.09.2016 18:06
www.pastebin.com/eEfZUsWt

deeprybka 28.09.2016 18:35
Spybot bitte deinstallieren und von Zoek die Finger lassen. :)

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

MrBrille15 28.09.2016 18:41
er hat nichts gefunden

deeprybka 28.09.2016 18:42
Bitte Anweisungen befolgen und die Logs posten. :)

MrBrille15 28.09.2016 18:51
www.pastebin.com/DaQNVKBs

deeprybka 28.09.2016 18:55
TDSS-Killer-Log bitte hier. Nur Logs die sehr lang sind bei pastebin

MrBrille15 28.09.2016 18:58
es geht nicht wieder die gleiche meldung das es zu lang sei :(

deeprybka 28.09.2016 21:46
Schritt 1

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Jetzt bitte Suchscan durchführen:

Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


MrBrille15 29.09.2016 17:39
Scan Protokoll von MBAM:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 29.09.2016
Suchlaufzeit: 07:08
Protokolldatei: Scan Protokoll
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.29.03
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MrBrille15

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 329354
Abgelaufene Zeit: 21 Min., 1 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Und der ESET Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ad08399ce2c96548a49b340142161e9a
# end=init
# utc_time=2016-09-29 02:48:34
# local_time=2016-09-29 04:48:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 30911
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ad08399ce2c96548a49b340142161e9a
# end=updated
# utc_time=2016-09-29 03:03:41
# local_time=2016-09-29 05:03:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ad08399ce2c96548a49b340142161e9a
# engine=30911
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-29 04:37:52
# local_time=2016-09-29 06:37:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 14246 3032719 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 173827 6497688 0 0
# scanned=284915
# found=0
# cleaned=0
# scan_time=5650

deeprybka 29.09.2016 17:43
Welche Probleme bestehen aktuell noch?

MrBrille15 29.09.2016 18:33
Ich hab habe bis jetzt noch keine Meldungen mehr bekommen aber bei WarThunder die launcher.exe hat MBAM einige Ips blockiert warum auch immer.

Hier der Log fals nötig:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Malware Protection, Starting,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Malware Protection, Started,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Starting,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Started,
Update, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Manual, Remediation Database, 2016.2.12.1, 2016.9.21.1,
Update, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.9.26.2,
Update, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Manual, IP Database, 2016.2.8.1, 2016.9.28.1,
Update, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Manual, Domain Database, 2016.2.16.8, 2016.9.28.6,
Update, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Manual, Malware Database, 2016.2.16.6, 2016.9.29.3,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Starting,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopping,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopped,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Success,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Starting,
Protection, 29.09.2016 07:06, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Started,
Scan, 29.09.2016 07:08, SYSTEM, MRBRILLE15-PC, Manual, Start: 29.09.2016 07:08, Dauer: 0 Min. 35 Sek., Bedrohungssuchlauf, Abgebrochen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen,
Scan, 29.09.2016 07:29, SYSTEM, MRBRILLE15-PC, Manual, Start: 29.09.2016 07:08, Dauer: 21 Min. 1 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen,
Update, 29.09.2016 14:38, SYSTEM, MRBRILLE15-PC, Scheduler, Malware Database, 2016.9.29.3, 2016.9.29.6,
Protection, 29.09.2016 14:38, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Starting,
Protection, 29.09.2016 14:38, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopping,
Protection, 29.09.2016 14:38, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopped,
Protection, 29.09.2016 14:38, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Success,
Protection, 29.09.2016 14:38, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Starting,
Protection, 29.09.2016 14:38, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Started,
Update, 29.09.2016 15:10, SYSTEM, MRBRILLE15-PC, Scheduler, Malware Database, 2016.9.29.6, 2016.9.29.7,
Protection, 29.09.2016 15:10, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Starting,
Protection, 29.09.2016 15:10, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopping,
Protection, 29.09.2016 15:10, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopped,
Protection, 29.09.2016 15:10, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Success,
Protection, 29.09.2016 15:10, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Starting,
Protection, 29.09.2016 15:10, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Started,
Update, 29.09.2016 16:00, SYSTEM, MRBRILLE15-PC, Scheduler, Malware Database, 2016.9.29.7, 2016.9.29.8,
Protection, 29.09.2016 16:00, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Starting,
Protection, 29.09.2016 16:00, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopping,
Protection, 29.09.2016 16:00, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopped,
Protection, 29.09.2016 16:01, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Success,
Protection, 29.09.2016 16:01, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Starting,
Protection, 29.09.2016 16:01, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Started,
Detection, 29.09.2016 16:13, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 93.170.48.73, 27032, Outbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:13, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 93.170.48.73, 27032, Outbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:13, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 93.170.48.73, 60821, Outbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:23, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 151.0.8.225, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:23, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 151.0.8.225, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:34, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 151.0.8.225, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:34, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 151.0.8.225, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:34, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 91.232.164.133, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:34, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 91.232.164.133, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:35, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 91.232.164.133, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:36, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 151.0.8.225, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:38, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 202.129.187.19, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:38, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 202.129.187.19, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:39, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 202.129.187.19, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:40, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 212.51.207.126, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:40, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 212.51.207.126, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:51, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 93.170.48.73, 27032, Inbound, C:\WarThunder\launcher.exe,
Detection, 29.09.2016 16:51, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, IP, 93.170.48.73, 27032, Inbound, C:\WarThunder\launcher.exe,
Update, 29.09.2016 18:15, SYSTEM, MRBRILLE15-PC, Scheduler, Domain Database, 2016.9.28.6, 2016.9.29.1,
Update, 29.09.2016 18:15, SYSTEM, MRBRILLE15-PC, Scheduler, Malware Database, 2016.9.29.8, 2016.9.29.9,
Protection, 29.09.2016 18:15, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Starting,
Protection, 29.09.2016 18:15, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopping,
Protection, 29.09.2016 18:15, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopped,
Protection, 29.09.2016 18:15, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Success,
Protection, 29.09.2016 18:15, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Starting,
Protection, 29.09.2016 18:15, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Started,
Update, 29.09.2016 19:10, SYSTEM, MRBRILLE15-PC, Scheduler, Malware Database, 2016.9.29.9, 2016.9.29.10,
Protection, 29.09.2016 19:10, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Starting,
Protection, 29.09.2016 19:10, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopping,
Protection, 29.09.2016 19:10, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Stopped,
Protection, 29.09.2016 19:10, SYSTEM, MRBRILLE15-PC, Protection, Refresh, Success,
Protection, 29.09.2016 19:10, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Starting,
Protection, 29.09.2016 19:10, SYSTEM, MRBRILLE15-PC, Protection, Malicious Website Protection, Started,

(end)

deeprybka 29.09.2016 18:38
Ich sehe keine aktive Malware.



http://deeprybka.trojaner-board.de/b...ndeeprybka.gif
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)



http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

http://deeprybka.trojaner-board.de/eset/esetmd.png

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

MrBrille15 29.09.2016 20:00
Ein ganz großes Dankeschön das du mir geholfen hast und ich werde das auch umsetzen was du mir geschrieben hast :rofl: :D

deeprybka 29.09.2016 20:23
Alles klar. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19