| Stachojr | 26.01.2016 16:53 |
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-01-2016
durchgeführt von Stacho (2016-01-26 16:40:00)
Gestartet von C:\Users\Stacho\Downloads
Windows 10 Home (X64) (2016-01-23 03:11:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3940052372-1765737820-557994534-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3940052372-1765737820-557994534-503 - Limited - Disabled)
Gast (S-1-5-21-3940052372-1765737820-557994534-501 - Limited - Disabled)
Stacho (S-1-5-21-3940052372-1765737820-557994534-1003 - Administrator - Enabled) => C:\Users\Stacho
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: 电脑管家系统防护 (Disabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 电脑管家系统防护 (Disabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version: - Bohemia Interactive)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.4.1.0 - GIANTS Software)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2056 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA Graphics Driver 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1019 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PUSH Entertainment - Video Wallpaper (HKLM\...\Video Wallpaper_is1) (Version: 2.23 - PUSH Entertainment)
Real Desktop 2.07 Free (HKLM-x32\...\Real Desktop Free_is1) (Version: - Schillergames)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
War Thunder Launcher 1.0.1.340 (HKLM-x32\...\{abc8eea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment)
War Thunder Launcher 1.0.2.1 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
电脑管家11.1 (HKLM-x32\...\QQPCMgr) (Version: 11.1.16923.222 - 腾讯科技(深圳)有限公司) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3940052372-1765737820-557994534-1003_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Stacho\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {214DB81F-4478-4710-9CCF-1BAD3A13F2DB} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-14] (Dropbox, Inc.)
Task: {393EE836-E917-41F4-A11A-4A94700992FA} - \Update Service for Torrent Search -> Keine Datei <==== ACHTUNG
Task: {5B691FA6-6065-4ABA-8CFC-50ABC8DB83E7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-13] (Google Inc.)
Task: {60C89A64-03F8-46AF-B4BD-21929916C6BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-13] (Google Inc.)
Task: {6102324F-7309-4DFD-ACF8-B89843816A69} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-07] (Microsoft Corporation)
Task: {A449EC50-50C9-4F3C-9F0B-2BE0E6DB7037} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-07] (Microsoft Corporation)
Task: {C468F87B-8306-40A5-AA6B-2B5481114103} - \DailyPCClean Schedule -> Keine Datei <==== ACHTUNG
Task: {E9088416-9674-4BCD-A5FB-02DDB519760E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2016-01-21] (Microsoft Corporation)
Task: {E9E2F4F7-AF88-4D83-881B-067827701B26} - System32\Tasks\UpdateTask => C:\Users\Stacho\AppData\Local\{786C4~1\UNINST~1.EXE
Task: {EF597276-D138-4765-8966-42D9A370DA05} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-01-08] (Microsoft Corporation)
Task: {EF7F333C-A13C-4F86-813A-F31A6B55C096} - \Update Service for Torrent Search2 -> Keine Datei <==== ACHTUNG
Task: {F19B578D-AF5A-4099-8090-CF5BE1540224} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2015-06-03] (CyberLink Corp.)
Task: {F329244C-2B9F-4DCF-BE27-50613045B2AE} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-10-14] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\UpdateTask.job => C:\Users\Stacho\AppData\Local\{786C4~1\UNINST~1.EXE
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-01-23 03:53 - 2015-08-07 01:24 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-04 11:09 - 2014-12-12 18:24 - 00044760 _____ () C:\Windows\runSW.exe
2015-10-14 23:37 - 2016-01-07 06:13 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-01-26 04:15 - 2016-01-26 04:15 - 00828928 _____ () C:\Windows\SysWOW64\SearchProtectService.exe
2016-01-23 03:45 - 2016-01-23 03:45 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-01-23 03:45 - 2016-01-23 03:45 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-23 04:54 - 2016-01-23 04:55 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-01-23 03:45 - 2016-01-23 03:45 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-01-23 03:45 - 2016-01-23 03:45 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-23 03:45 - 2016-01-23 03:45 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-23 03:45 - 2016-01-23 03:45 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-23 03:45 - 2016-01-23 03:45 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-23 03:45 - 2016-01-23 03:45 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-26 04:19 - 2016-01-26 04:19 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\zlib.dll
2016-01-26 04:19 - 2016-01-26 04:19 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\sqlite.dll
2016-01-26 04:19 - 2016-01-26 04:19 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\tinyxml.dll
2016-01-26 04:19 - 2016-01-26 04:19 - 00039776 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
2016-01-26 04:19 - 2016-01-26 04:19 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
2016-01-26 04:19 - 2016-01-26 04:19 - 00019296 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16923.222\oDayProtect.dll
2016-01-26 04:19 - 2016-01-26 04:19 - 00121184 _____ () c:\program files (x86)\tencent\qqpcmgr\11.1.16923.222\qmrtpcontroller.dll
2016-01-23 04:54 - 2016-01-23 04:55 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-23 04:54 - 2016-01-23 04:56 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-07-22 01:18 - 2015-07-22 01:18 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-01-15 01:15 - 2016-01-12 17:35 - 01590088 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libglesv2.dll
2016-01-15 01:15 - 2016-01-12 17:35 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2016-01-26 04:17 - 00000967 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3940052372-1765737820-557994534-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Stacho\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{8d3103fe-7241-49c4-8d79-ef8531ea7ba9}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-3940052372-1765737820-557994534-1003\...\StartupApproved\StartupFolder: => "Real Desktop.lnk"
HKU\S-1-5-21-3940052372-1765737820-557994534-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3940052372-1765737820-557994534-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3940052372-1765737820-557994534-1003\...\StartupApproved\Run: => "PUSH Wallpaper"
HKU\S-1-5-21-3940052372-1765737820-557994534-1003\...\StartupApproved\Run: => "Real Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BCD22BD5-8B21-4C1F-808C-CA7F503A9E9E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{15867CBE-7DDB-44AB-98FF-FA2F9ABB837B}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [UDP Query User{3E6260AC-5E33-4767-9B10-10DE24E909B9}C:\warthunder\aces.exe] => (Block) C:\warthunder\aces.exe
FirewallRules: [TCP Query User{BDD86814-3BF8-47EB-90A8-D3C100B824E0}C:\warthunder\aces.exe] => (Block) C:\warthunder\aces.exe
FirewallRules: [UDP Query User{56A959D2-1FE6-4BFA-A619-5130585C1822}C:\warthunder\launcher.exe] => (Allow) C:\warthunder\launcher.exe
FirewallRules: [TCP Query User{4A566B06-1F0C-4E36-B685-47F3FEA43938}C:\warthunder\launcher.exe] => (Allow) C:\warthunder\launcher.exe
FirewallRules: [UDP Query User{CC36ADED-4519-4D89-978A-690449B72467}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [TCP Query User{48BC3DDA-7A8F-4F72-8A64-0F01C91DBC81}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{0E949C07-7D30-4389-BF1A-6A1E5DEA2291}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{819A3275-E0D3-4F8B-9D23-E6F898FB84E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [UDP Query User{9ED2BF0A-CE47-4554-A4D6-C3A58B45DC2A}C:\warthunder\aces.exe] => (Allow) C:\warthunder\aces.exe
FirewallRules: [TCP Query User{3668869F-6431-4784-B970-5D8084D7AD0A}C:\warthunder\aces.exe] => (Allow) C:\warthunder\aces.exe
FirewallRules: [{C8CD3A82-6357-4564-9375-4D9DF847FD09}] => (Allow) C:\WarThunder\bpreport.exe
FirewallRules: [{2CBE7377-4D32-454C-9017-30A3B02ECDEC}] => (Allow) C:\WarThunder\bpreport.exe
FirewallRules: [{FF3EA16D-F95E-4305-AE64-272AB1A3ED5A}] => (Allow) C:\WarThunder\launcher.exe
FirewallRules: [{A305E455-BA1B-4274-86AA-E9E0D31AD19E}] => (Allow) C:\WarThunder\launcher.exe
FirewallRules: [UDP Query User{ABA2C814-15E1-465A-B991-A8543E84DB50}C:\program files (x86)\warthunderdev\aces.exe] => (Allow) C:\program files (x86)\warthunderdev\aces.exe
FirewallRules: [TCP Query User{67FC3224-2249-4DA8-812A-91C4AB384348}C:\program files (x86)\warthunderdev\aces.exe] => (Allow) C:\program files (x86)\warthunderdev\aces.exe
FirewallRules: [{3AB6B36E-BA4F-4885-ABBA-7D98BC8F7C09}] => (Allow) C:\Program Files (x86)\WarThunderDev\launcher.exe
FirewallRules: [{EC34D8EA-E6D8-4DAE-A16C-C72343844DB0}] => (Allow) C:\Program Files (x86)\WarThunderDev\launcher.exe
FirewallRules: [{FB2F0F3A-417F-463D-8AF8-7C1478B8561F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{6889789F-8231-4766-8C21-5E0BAB8C46B3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{CAE271C8-8CC1-4B3A-9F61-951E4D1A279B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3F0300D7-C35F-4043-BD2F-29016AE342CE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EB4A2D04-7CE2-492A-AFD2-FE8E745BD1B3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CBFEBE85-76A5-420C-AA76-D7247715ECA9}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{23FA530B-1EF7-4D67-912C-02DAF58F7603}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{FE094B70-DA93-4CA6-9F5E-EC6EEA4FD552}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{D3741F18-F09E-438F-A608-87DCAE892C16}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{763180F9-945C-4BCE-8828-54004CF5CF3F}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{80533C46-5CF0-43CE-B376-1BA3609215D6}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{D5DE004A-6BC5-4048-828D-FB355723A131}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{6D50966F-2FDA-4282-B863-1B61CF3AC3BC}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{47B0E3D3-2141-41C0-9C80-2A4A56332F33}] => (Allow) C:\Torrentex\Torrentex.exe
FirewallRules: [{F39054A0-53B8-42AC-A386-345E601365C1}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{DDBDFACD-EDCD-4B97-A3DA-AEE68F02C8D6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
==================== Wiederherstellungspunkte =========================
24-01-2016 11:55:42 Windows Update
24-01-2016 11:56:26 Windows Update
26-01-2016 04:29:08 Konfiguriert PowerRecover
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/26/2016 04:36:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Error: (01/26/2016 04:29:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/26/2016 04:28:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Error: (01/26/2016 04:28:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Error: (01/26/2016 04:26:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Error: (01/26/2016 04:25:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Error: (01/26/2016 04:24:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Error: (01/26/2016 04:23:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Error: (01/26/2016 04:21:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Error: (01/26/2016 04:21:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 05a00036.exe, Version: 0.0.0.0, Zeitstempel: 0x569fcc93
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x8df44589
ID des fehlerhaften Prozesses: 0x16ec
Startzeit der fehlerhaften Anwendung: 0x05a00036.exe0
Pfad der fehlerhaften Anwendung: 05a00036.exe1
Pfad des fehlerhaften Moduls: 05a00036.exe2
Berichtskennung: 05a00036.exe3
Vollständiger Name des fehlerhaften Pakets: 05a00036.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: 05a00036.exe5
Systemfehler:
=============
Error: (01/26/2016 10:31:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (01/26/2016 05:09:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "zyzypufuzbt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/26/2016 05:08:40 AM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (01/26/2016 05:08:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5VP2I6D)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (01/26/2016 05:08:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5VP2I6D)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (01/26/2016 05:08:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_4828a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/26/2016 05:08:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (01/26/2016 04:44:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (01/26/2016 04:38:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "zyzypufuzbt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (01/26/2016 04:38:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "zutuzuni" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
CodeIntegrity:
===================================
Date: 2016-01-26 04:29:48.810
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-24 16:59:03.513
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-23 04:07:31.309
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-23 04:05:57.157
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-01-23 03:51:02.134
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8144.57 MB
Verfügbarer physikalischer RAM: 6328.02 MB
Summe virtueller Speicher: 9424.57 MB
Verfügbarer virtueller Speicher: 7398.58 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:1801.41 GB) (Free:1686.97 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.14 GB) NTFS
Drive f: (FarmingSimulator) (CDROM) (Total:1.91 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 5BAAD744)
Partition: GPT.
Zudem ist mir gerade aufefallen das das Teil sich admin rechte geholt hat und ich meine Suchmaschine im browser nicht mehr ändern kann |
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.