| |
| |||||||
Log-Analyse und Auswertung: Rechner mit Windows 7 wird langsamerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.02.2017, 17:04
| #16 |
 |  Rechner mit Windows 7 wird langsamer wenn ich gleich auf Entfernen klicke passiert nichts |
|
02.02.2017, 18:56
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner mit Windows 7 wird langsamer Anleitung richtig lesen und richtig umsetzen
__________________
__________________ |
|
02.02.2017, 20:40
| #18 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Besitzer (02-02-2017 20:16:42)
Gestartet von C:\Users\Besitzer\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-01-20 17:21:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1502513717-1946266915-2375716065-500 - Administrator - Disabled)
Besitzer (S-1-5-21-1502513717-1946266915-2375716065-1000 - Administrator - Enabled) => C:\Users\Besitzer
Gast (S-1-5-21-1502513717-1946266915-2375716065-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1502513717-1946266915-2375716065-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 10.0.386.5 (Disabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus 10.0.386.5 (Disabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
American Conquest (HKLM-x32\...\Steam App 115210) (Version: - GSC Game World)
ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version: - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version: - Ubisoft)
Atlantica (HKLM-x32\...\Atlantica) (Version: 359000 - VALOFEEU)
Battle Islands (HKLM-x32\...\Steam App 305260) (Version: - DR Studios)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM-x32\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Cossacks - The Art Of War (HKLM-x32\...\Cossacks : The Art Of War) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - )
Dungeon Keeper (HKLM-x32\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)
Dungeon Keeper 2 (HKLM-x32\...\1207658959_is1) (Version: 2.1.0.34 - GOG.com)
Empire Earth Ultimate Edition (HKLM-x32\...\{912CE296-3D73-4A9D-B3FB-70A5CF7A8568}) (Version: 1.0 - The Games Company)
ESET NOD32 Antivirus (HKLM\...\{8660C8E1-784C-4EE5-B310-5C0698A02347}) (Version: 10.0.386.5 - ESET, spol. s r.o.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Games Manager (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\GamesManager) (Version: 2.13.5.801 - iWin Inc.)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Heroes & Generals (HKLM\...\Steam App 227940) (Version: - Reto-Moto)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
METAL SLUG DEFENSE (HKLM\...\Steam App 356310) (Version: - SNK Playmore)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MouseRecorder v1.0.47 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.47 - Bartels Media GmbH)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.0.34172 - Electronic Arts, Inc.)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Starcraft (HKLM-x32\...\Starcraft) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.0 - TeamSpeak Systems GmbH)
TrojanHunter 6.2 (HKLM-x32\...\TrojanHunter_is1) (Version: 6.2 - Bytelayer AB)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
World of Tanks (HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0E12C4DB-F78B-4F6D-810A-3F80FCCB1425} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {2FDAA5FB-A4EC-4274-8A20-53C2ADD925A1} - System32\Tasks\{795CB1A4-FFA9-45E9-AC65-00A41EAEC4CD} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {3A2C869E-A0E4-4461-8EA0-A296009AA44A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {7363D3EA-0772-466E-8910-597DCF1BC7D2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {F2FBE471-E873-493B-A36A-E7E44DD9FF4B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {FC85771D-3986-4A03-8656-0049821C7384} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {FED182FC-9348-4E01-98D9-83494A9FA422} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Besitzer\Desktop\Spiele\Play Pogo Games.lnk -> C:\Users\Besitzer\AppData\Local\GamesManager\GamesManager.exe (iWin Inc) -> -config.channel=00000002 -config.uri=hxxp://gm/iwin/index.html
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-28 10:54 - 2017-01-28 10:54 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-04-15 19:07 - 2016-04-15 19:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-01-12 13:24 - 2017-01-12 13:24 - 00176408 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-01-12 13:24 - 2017-01-12 13:24 - 00107288 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2017-01-12 13:24 - 2017-01-12 13:24 - 00118040 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2017-01-12 13:24 - 2017-01-12 13:24 - 00319768 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2017-01-12 13:24 - 2017-01-12 13:24 - 00486680 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-13 09:39 - 2016-05-11 15:11 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 17:00 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Besitzer:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:972E3A44 [144]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-01-31 21:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: World of Tanks => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{5AD88E58-2678-4CE9-9393-9C693A3739A6}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BDF7973-D398-4B89-8366-66056C798081}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{90B6F8AC-9095-467C-A7AC-6A89BB613050}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D8A84179-4AD1-44CC-AB4E-04850689472D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2114549D-BD7A-4CED-8793-F4F35F5E0D87}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7F79F9A7-F204-40CD-A9FD-C82A2A00EA18}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{F1AC8F86-6A5C-4A2A-A340-CB6901E9CBE8}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{35D759AF-E59D-474D-B7BE-C0B6BE701E1E}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3238B781-580B-46A3-9FE1-C8D9B4C880D9}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9DC1F5E4-0DA3-40CA-92EA-8322903FEB31}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5764ADC6-882B-4B21-9770-EFE63E683BEC}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{58C6AE15-EC69-440D-9AA6-DB02BC75FD40}C:\users\besitzer\appdata\local\akamai\netsession_win.exe] => C:\users\besitzer\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B307E3DD-5A85-4CC1-89BA-BC1B44B1FD03}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{E3EA53E9-1DA8-43CF-8FB8-345DBE7DA745}] => C:\Program Files (x86)\Steam\steamapps\common\Battle Islands\BattleIslands.exe
FirewallRules: [{0851FE8E-E2C1-4AF1-B7F3-C6DA0684B6EA}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [{0DA36417-CC7E-4F90-ADC0-E7AEAE8EC73C}] => C:\Program Files (x86)\Steam\steamapps\common\American Conquest\DMCR.EXE
FirewallRules: [TCP Query User{75550737-F824-48BD-84E2-0B4C5AFCA4E4}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{85FDC2AC-A79A-4FB0-ADC8-D474C2DE07B8}C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\users\besitzer\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{245B9AA1-6A5D-42DF-BAB3-FDF2820A992C}] => C:\Program Files (x86)\MouseRecorder\MouseRecorder.exe
FirewallRules: [{C9746503-468F-4788-AABF-595EFC3238F4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEFAE884-F17D-4A72-963C-8D836376ECEC}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D96F2ECD-C8E7-4024-9399-07102E6D3379}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0349610E-629A-4D8D-8A9C-F9D1A42542CA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F424554E-2560-4D85-A582-7DDE830E0240}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{70BC7944-478C-45E0-8F40-EF93E8BF568F}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{0DBEEFC3-9711-40C6-BCE0-79A2A216FDEE}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{675B9C19-0A2B-4B37-A654-7AC5B9260270}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{79FFBEDB-23CB-433C-923D-89DDA88EBB93}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [UDP Query User{CB68EDA5-FBB7-438E-BA41-516A79A78A04}C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe] => C:\program files (x86)\electronic arts\medal of honor\mp\mohmpgame.exe
FirewallRules: [{0E1B1982-F25A-413F-883A-A55EAFE71A0B}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{9BADD7F8-F51E-4CD8-8474-F36608BF2701}] => C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [TCP Query User{90F4438A-DEE6-4978-A03A-160728694A86}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [UDP Query User{154FBC4B-9A30-44FA-B12F-AD29E18A2D7A}C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe] => C:\program files (x86)\origin games\command and conquer generals zero hour\command and conquer generals zero hour\generals.exe
FirewallRules: [TCP Query User{382D86F2-FAF5-4F98-AEB3-26D47CEDBBBB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{6F02A2C3-BB42-48BA-93E0-BE36DE07CE3C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A3AFD614-A1F4-4F3F-B176-7E474818F16D}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{48B4D2E8-5F10-4B8D-80F6-ACC6F9DE9A60}] => C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{7235C00D-6B82-4742-95C7-845E9E4C5446}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{47F08BD5-2227-4298-8E5D-615D995CD41B}] => C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{A73D3E28-CFF2-4E70-A26C-B4050D6A937B}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{9E4B1A18-3ECF-405C-BF84-0A1E452CC04E}] => C:\Program Files (x86)\Origin Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{97619F64-7F80-4E78-91C2-020324CEB4ED}] => C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{6B3A5D48-6383-48B1-9936-D4992897F9A5}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [UDP Query User{D539F885-F8AB-4816-9DC7-44A5D4E762D8}C:\aeriagames\wolfteam-de\wolfteam.bin] => C:\aeriagames\wolfteam-de\wolfteam.bin
FirewallRules: [{3098616A-2A7F-4671-A116-51CE69E6CEFC}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{FE1C38B4-B423-4834-BDE8-3290659B902C}] => C:\NEXON\Library\combatarms\appdata\NMService.exe
FirewallRules: [{6D6E4130-BC1A-4C06-AEF1-C72C4EEB5F70}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{3306C691-A0E0-4A0C-9EAB-28E56C097EAC}] => C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{093A0DAF-338F-404C-9E2B-EA3429CD9EFA}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{702FB3DA-6D1B-4EFD-A3EE-C0A7D6815643}] => C:\Program Files (x86)\Steam\steamapps\common\METAL SLUG DEFENSE\msdf-steam.exe
FirewallRules: [{642AE6E5-9356-4867-B6E3-F0A2CFC93BC9}] => C:\Users\Besitzer\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{FC70F75A-46D1-4FD3-A421-B5C1DB26F2C2}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{31880FE6-FBD7-4E7B-BC0F-7DEB641D6ABD}] => LPort=2869
FirewallRules: [{60D0C040-B7A0-455E-9F69-178CA33C975E}] => LPort=1900
FirewallRules: [{6BD3EE36-6AA2-401F-808D-9226B1FDAD91}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A6FB888A-E290-4757-9080-86601DAE1FCC}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{BA4AC794-E01A-4C64-90B5-9CC2076BC23F}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05C5B26F-1063-41E8-9BAA-703C3CDE8004}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{08FF2698-0A8A-462F-81D4-C60E797D74F3}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{58EB4140-E7AA-46AE-8347-7B50A6E7D594}] => C:\Program Files (x86)\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{E17A2A34-81CF-48BC-8752-8C5161C8093B}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{40676E03-D933-4047-8207-6F207509564C}] => C:\Program Files (x86)\Origin Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [TCP Query User{ECF5314F-F90D-4F43-B2FC-1903129AC412}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [UDP Query User{04054C07-9524-4D0E-A1C3-595F7D71D73E}C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game] => C:\program files (x86)\origin games\command conquer 4 tiberian twilight\data\cnc4.game
FirewallRules: [{5A37B983-975D-460B-BCF7-DDDD95EC117B}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{6EFF3A34-442A-4E41-BFA9-DB6FCD1AE4E2}] => C:\Program Files (x86)\Origin Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{B03B14C3-7EF0-4134-B935-19C2992CFFF5}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{015ED7E0-B56B-4841-8E97-93F32D993817}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{E3FAFF68-C4FF-41EE-85B4-4C59B09FD326}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{7B5B2094-95DE-44D9-975C-B1B4E4512C44}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{6BCAA520-10E0-471F-BC7B-FCB569C0FF5C}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{F65722B2-3381-4C32-8E45-D39D336ED055}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold Crusader.exe
FirewallRules: [{A6B2B7F1-AFFB-4FFF-954F-C6167767E859}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{D7D58B0B-25A0-4A85-B77C-004C1D963551}] => C:\Program Files (x86)\Firefly Studios\Stronghold Crusader\Stronghold_Crusader_Extreme.exe
FirewallRules: [{A129A8DB-6FD1-40AF-A4ED-B5A2F4D9E72E}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{F8024388-85D8-44FC-955E-08BBE477F832}] => C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{AC95EA45-85EE-4132-A03A-DE86451F5346}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{54D5901C-B92A-4B98-A2C8-1D3B76D35F7C}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{434F6819-B99E-482F-8A67-1571CEAC4BA9}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3C3B5EDB-9A46-4F6D-A026-7352C3401C81}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{5D4DAEB1-52CC-43F2-A667-8E04C6C81D8B}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{3B0EAF80-0A54-4D96-9C25-02DC84ADD794}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{5606AB5E-F73B-4A28-9BCB-1BFAF13D1E09}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{053A7266-1EF9-43C2-BE3B-8F8ECB705361}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{2CE564A4-2C7A-4D3D-9485-3ADEDDD5E191}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{8FC3343A-BB93-462B-8F4E-75CF53ADD560}] => C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{BAAA1F9E-DF88-4F62-802E-F9968D8CE1EC}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe
FirewallRules: [{F1CB75FB-2BAE-4BA2-AF1A-94983749CBDE}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2070\Anno5.exe
==================== Wiederherstellungspunkte =========================
28-01-2017 14:16:59 Removed Skype™ 7.31
28-01-2017 20:28:09 Windows Update
28-01-2017 20:40:42 Entfernt Ghost Recon
30-01-2017 20:26:37 ComboFix created restore point
01-02-2017 22:10:42 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/01/2017 09:49:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/01/2017 09:29:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/31/2017 09:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/31/2017 08:18:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 10:48:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 08:54:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/30/2017 08:46:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 10:14:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AutoRun.exe, Version 1.8.0.432 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 13dc
Startzeit: 01d279a4da8c97ec
Endzeit: 176
Anwendungspfad: C:\Users\Besitzer\AppData\Local\Temp\AutoRun.exe
Berichts-ID:
Error: (01/28/2017 09:19:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 09:05:17 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]).
Systemfehler:
=============
Error: (02/01/2017 10:11:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/01/2017 10:11:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/01/2017 09:48:10 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (02/01/2017 09:45:34 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Reimage Real Time Protector" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/01/2017 09:45:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/01/2017 09:44:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2017-01-30 20:41:57.858
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-30 20:41:57.692
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-07 00:49:21.157
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-07 00:49:21.079
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 3583.3 MB
Verfügbarer physikalischer RAM: 343.55 MB
Summe virtueller Speicher: 7164.79 MB
Verfügbarer virtueller Speicher: 2092.57 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:230.43 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B5B62CF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von Besitzer (Administrator) auf PC (02-02-2017 20:14:06)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valofe Co,Ltd.) C:\VALOFEEU\Atlantica\Atlantica.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Valofe Co,Ltd.) C:\VALOFEEU\Atlantica\Atlantica.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Besitzer\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-11-08] (Electronic Arts)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [BingSvc] => C:\Users\Besitzer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [4006464 2017-01-31] (GOG.com)
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\...\Run: [GoogleChromeAutoLaunch_1C5AC3501F46C7D54238099BA174D533] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [935768 2016-12-08] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E853FEE0-E92C-4C5C-8103-34E5B5E9C5D5}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {0858EC4A-760A-43D4-AD8E-D4F17699A760} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {11206B82-4367-47F1-96A8-0B390BF3B207} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {57D9C9CF-0D84-42A8-9BEF-74B5DB1BA030} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {67816679-05D8-4D12-866C-A1005BB0940F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {EFCFE94D-5264-45C7-8674-11474858ADBE} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F46A823B-9A0C-4665-BCD4-1B0CE95CF97F} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> {F8354F22-8AF2-4802-9F26-30E89DBB1CBE} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-07] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-07] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-1502513717-1946266915-2375716065-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-28] (Google Inc.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF DefaultProfile: q7nz6i1w.default
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default [2017-02-02]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing®
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\q7nz6i1w.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Keyword.URL: Mozilla\Firefox\Profiles\q7nz6i1w.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=
FF Extension: (GreatDealz) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\@greatdealzu.xpi [2016-04-21]
FF Extension: (Bing Search) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-05-27]
FF Extension: (Combo) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\combo@yandex.ru.xpi [2016-05-13]
FF Extension: (DSL Soforthilfe) - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\Extensions\{} [2016-02-14] [ist nicht signiert]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\q7nz6i1w.default\searchplugins\bing-.xml [2016-05-27]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-03-11] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-03-13] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1502513717-1946266915-2375716065-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-01-16] ()
Chrome:
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default [2017-02-02]
CHR Extension: (Google Docs) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-17]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eedgghdcpmmmilkmfpnklknlenbiolec [2016-11-08]
CHR Extension: (Adobe Acrobat) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Calcium Script - DoA Power Tools Plus V) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\eolhebckipafbhanimoekdhekccfipfc [2015-12-31]
CHR Extension: (DoA Power Tools Teamwork) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfdajpcdigiaoebgalpdbhdhcoihbfl [2016-11-28]
CHR Extension: (Yahoo Partner) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Chrome Media Router) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-18]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-09-02] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2836296 2016-12-14] (ESET)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [284736 2017-01-31] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-12-20] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4307704 2016-02-25] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-08] (Electronic Arts)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2016-10-24] (The OpenVPN Project)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET)
R1 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [70960 2016-12-22] (ESET)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [121600 2016-02-12] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
U0 aswVmm; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-02 20:06 - 2017-02-02 20:06 - 00193132 _____ C:\Users\Besitzer\Downloads\Mdt_info.pdf
2017-02-02 16:59 - 2017-02-02 16:59 - 00000418 _____ C:\Users\Besitzer\Desktop\martin.txt
2017-02-01 22:14 - 2017-02-01 22:14 - 00005094 _____ C:\Users\Besitzer\Desktop\JRT.txt
2017-02-01 22:10 - 2017-02-01 22:10 - 01663040 _____ (Malwarebytes) C:\Users\Besitzer\Downloads\JRT.exe
2017-02-01 21:34 - 2017-02-01 21:36 - 04015056 _____ C:\Users\Besitzer\Downloads\AdwCleaner_6.043 (1).exe
2017-02-01 21:33 - 2017-02-01 21:36 - 04015056 _____ C:\Users\Besitzer\Downloads\AdwCleaner_6.043.exe
2017-02-01 17:10 - 2017-02-01 17:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Besitzer\Downloads\mbar-1.09.3.1001 (2).exe
2017-02-01 17:02 - 2017-02-01 17:08 - 00199484 _____ C:\TDSSKiller.3.1.0.12_01.02.2017_17.02.22_log.txt
2017-02-01 17:01 - 2017-02-01 17:01 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Besitzer\Downloads\tdsskiller.exe
2017-02-01 15:49 - 2017-02-01 15:51 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Besitzer\Downloads\mbar-1.09.3.1001 (1).exe
2017-02-01 10:01 - 2017-02-01 10:01 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (3).txt
2017-02-01 09:40 - 2017-02-01 09:40 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (2).txt
2017-01-31 22:37 - 2017-01-31 22:37 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (2).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FRST (1).txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1.txt
2017-01-31 21:51 - 2017-01-31 21:51 - 00037155 _____ C:\Users\Besitzer\Downloads\FIRST1 (1).txt
2017-01-31 21:41 - 2017-02-02 17:03 - 00043315 _____ C:\Users\Besitzer\Downloads\Addition.txt
2017-01-31 21:39 - 2017-02-02 20:15 - 00016815 _____ C:\Users\Besitzer\Downloads\FRST.txt
2017-01-31 21:39 - 2017-02-02 20:14 - 00000000 ____D C:\FRST
2017-01-31 21:38 - 2017-01-31 21:39 - 02420736 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\ProgramData\ESET
2017-01-31 21:30 - 2017-01-31 21:30 - 00000000 ____D C:\Program Files\ESET
2017-01-31 21:24 - 2017-01-31 21:24 - 03124864 _____ (ESET) C:\Users\Besitzer\Downloads\eset_nod32_antivirus_live_installer_rt_de.exe
2017-01-31 21:10 - 2017-01-31 21:10 - 00025846 _____ C:\ComboFix.txt
2017-01-30 20:26 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2017-01-30 20:26 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2017-01-30 20:26 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2017-01-30 20:26 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2017-01-30 20:21 - 2017-01-31 20:44 - 05659775 ____R (Swearware) C:\Users\Besitzer\Downloads\ComboFixmartin.exe
2017-01-29 23:10 - 2017-01-29 23:10 - 00000929 _____ C:\Users\Besitzer\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:32 - 2017-01-28 21:32 - 00000000 ____D C:\Users\Besitzer\AppData\Local\TeamSpeak 3
2017-01-28 21:31 - 2017-02-02 19:58 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\TS3Client
2017-01-28 21:29 - 2017-01-28 21:29 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2017-01-28 21:29 - 2017-01-28 21:29 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-01-28 21:28 - 2017-01-28 21:29 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-01-28 21:21 - 2017-01-28 21:22 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1 (1).exe
2017-01-28 21:20 - 2017-01-28 21:20 - 77761888 _____ (TeamSpeak Systems GmbH) C:\Users\Besitzer\Downloads\TeamSpeak3-Client-win64-3.1.0.1.exe
2017-01-28 10:43 - 2017-01-28 10:43 - 00000000 ____D C:\Program Files (x86)\EA GAMES
2017-01-16 22:28 - 2017-01-16 22:28 - 00000000 ____D C:\Users\Besitzer\Documents\ANNO 2070
2017-01-16 20:05 - 2017-01-16 20:05 - 00000232 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 2070.url
2017-01-16 15:19 - 2017-01-30 20:00 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Ubisoft Game Launcher
2017-01-16 15:10 - 2017-01-16 15:10 - 00000000 ____D C:\ProgramData\Solidshield
2017-01-16 14:51 - 2017-01-16 14:51 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Ubisoft
2017-01-16 14:30 - 2017-01-16 14:50 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2017-01-16 13:04 - 2017-01-31 18:40 - 00000000 ____D C:\Users\Besitzer\Documents\Stronghold Crusader
2017-01-16 12:38 - 2017-01-16 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefly Studios
2017-01-16 12:25 - 2017-01-16 12:25 - 00001000 _____ C:\Users\Besitzer\Desktop\GameSpy Arcade.lnk
2017-01-16 12:01 - 2017-01-16 12:06 - 00000000 ____D C:\Program Files (x86)\Firefly Studios
2017-01-15 12:23 - 2017-01-15 12:23 - 00000000 ____D C:\Users\Besitzer\.TeamSpeak 3
2017-01-12 17:24 - 2017-01-12 17:24 - 00001624 _____ C:\Users\Besitzer\Desktop\Atlantica Online.lnk
2017-01-12 17:24 - 2017-01-12 17:24 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VALOFEEU
2017-01-12 17:03 - 2017-01-12 17:03 - 00000000 ____D C:\VALOFEEU
2017-01-12 16:07 - 2017-01-12 16:42 - 00000000 ____D C:\download
2017-01-12 16:07 - 2017-01-12 16:07 - 05579400 _____ C:\Users\Besitzer\Downloads\kocca_download_Atlantica_EU.exe
2017-01-12 16:07 - 2017-01-12 16:07 - 00000000 ____D C:\ProgramData\POLYCODE
2017-01-12 16:06 - 2017-01-12 16:06 - 00209768 _____ C:\Users\Besitzer\Downloads\ATEU_ValofeSimplePatch.exe
2017-01-11 19:15 - 2017-01-11 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2017-01-11 09:37 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 09:37 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 09:37 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 09:37 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-11 09:37 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-11 09:37 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-11 09:37 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 09:37 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 09:37 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-11 09:37 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-01-10 16:31 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-01-10 16:31 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-01-10 16:22 - 2017-01-10 16:22 - 03319424 _____ C:\Users\Besitzer\Downloads\Windows6.1-KB3138612-x64.msu
2017-01-10 16:21 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup (1).exe
2017-01-10 16:21 - 2017-01-10 16:21 - 00000000 ____D C:\Windows\SysWOW64\directx
2017-01-10 16:20 - 2017-01-10 16:21 - 00292184 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\dxwebsetup.exe
2017-01-10 14:42 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer 4
2017-01-09 20:13 - 2017-01-10 14:42 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Command and Conquer 4
2017-01-09 20:13 - 2017-01-09 20:13 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Electronic_Arts_Inc
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-02 19:25 - 2015-01-21 18:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-02 04:25 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-02 04:25 - 2009-07-14 05:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-01 22:36 - 2016-01-02 12:56 - 00000000 ____D C:\AdwCleaner
2017-02-01 21:49 - 2015-12-14 21:37 - 00000000 ____D C:\ProgramData\Origin
2017-02-01 21:48 - 2015-01-21 11:26 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-01 21:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-01 21:45 - 2016-01-03 21:27 - 00001282 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk
2017-02-01 21:45 - 2015-02-10 14:08 - 00001294 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-01 21:44 - 2016-10-25 12:17 - 00000000 ____D C:\Users\Besitzer\Desktop\Sicherheit
2017-02-01 19:53 - 2016-11-18 08:42 - 00000000 ____D C:\Users\Besitzer\AppData\LocalLow\Mozilla
2017-02-01 18:38 - 2015-09-14 21:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-01 18:32 - 2015-09-14 21:55 - 00000000 ____D C:\Users\Besitzer\Desktop\mbar
2017-02-01 17:11 - 2015-09-14 21:49 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-01 16:49 - 2015-02-10 14:51 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-01 16:26 - 2015-03-05 12:17 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-02-01 15:34 - 2015-09-14 21:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-31 21:44 - 2016-07-14 19:41 - 00000000 ____D C:\Users\Besitzer\Desktop\Spiele
2017-01-31 21:32 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-31 21:10 - 2015-12-06 21:27 - 00000000 ____D C:\Qoobox
2017-01-31 21:05 - 2015-12-06 21:27 - 00000000 ____D C:\Windows\erdnt
2017-01-31 21:05 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-01-31 20:19 - 2016-12-31 12:19 - 00000000 ____D C:\Program Files (x86)\GOG Galaxy
2017-01-30 20:44 - 2016-12-16 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-30 20:44 - 2015-12-23 10:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-30 20:42 - 2015-01-20 18:21 - 00000000 ____D C:\Users\Besitzer
2017-01-30 20:36 - 2016-08-13 06:20 - 00000000 ____D C:\ProgramData\TEMP
2017-01-30 20:04 - 2016-01-02 19:04 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-01-30 16:07 - 2016-01-03 11:18 - 00054784 ___SH C:\Users\Besitzer\Thumbs.db
2017-01-28 21:28 - 2016-03-13 13:21 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-01-28 21:00 - 2015-02-10 14:43 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2017-01-28 20:49 - 2016-07-14 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-28 20:25 - 2016-10-24 20:45 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-28 14:18 - 2015-11-06 21:37 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 14:14 - 2016-03-13 21:02 - 00000000 ____D C:\Users\Besitzer\Documents\EA Games
2017-01-28 14:14 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-28 10:54 - 2016-05-05 16:34 - 00000000 ____D C:\Program Files\CCleaner
2017-01-23 08:45 - 2015-02-10 14:10 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Akamai
2017-01-20 17:38 - 2015-06-23 13:33 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-17 08:08 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-16 12:25 - 2016-03-11 20:10 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade
2017-01-16 12:25 - 2016-03-11 18:49 - 00000000 ____D C:\Program Files (x86)\GameSpy Arcade
2017-01-14 19:04 - 2016-04-08 15:53 - 00000000 ____D C:\Users\Besitzer\Documents\Command and Conquer Generals Zero Hour Data
2017-01-12 19:47 - 2015-04-29 13:14 - 00000000 ____D C:\Users\Besitzer\AppData\Local\NXEPassportClient
2017-01-12 16:03 - 2016-07-06 17:39 - 00000000 ____D C:\Program Files (x86)\Nexon
2017-01-12 16:03 - 2015-02-10 16:20 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NEXON
2017-01-11 18:26 - 2016-09-14 06:23 - 00000000 ____D C:\Users\Besitzer\.Origin
2017-01-11 18:11 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-01-11 18:10 - 2016-07-31 23:39 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Bluestacks
2017-01-11 17:45 - 2015-01-21 11:10 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 17:29 - 2015-01-21 11:10 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 16:23 - 2015-12-14 22:00 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-01-11 12:57 - 2015-06-23 13:33 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 09:14 - 2016-01-02 12:35 - 00302040 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-10 20:25 - 2015-01-21 18:26 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 20:25 - 2015-01-21 18:26 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 20:25 - 2015-01-21 18:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 20:25 - 2015-01-21 18:26 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 20:25 - 2015-01-21 18:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 16:09 - 2016-01-02 12:36 - 00066040 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-08 14:53 - 2015-04-01 15:57 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\.minecraft
2017-01-07 20:00 - 2016-01-03 21:52 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-07 20:00 - 2016-01-03 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-07 20:00 - 2015-04-01 15:55 - 00000000 ____D C:\Program Files (x86)\Java
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-23 11:06 - 2015-12-23 11:06 - 0000036 _____ () C:\Users\Besitzer\AppData\Local\housecall.guid.cache
2015-12-18 10:04 - 2015-12-18 10:04 - 0007597 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg
2015-11-22 12:27 - 2015-11-22 12:27 - 0000003 _____ () C:\Users\Besitzer\AppData\Local\updater.log
2015-08-07 15:44 - 2015-10-09 15:06 - 0000424 _____ () C:\Users\Besitzer\AppData\Local\UserProducts.xml
Einige Dateien in TEMP:
====================
2016-08-16 08:48 - 2016-08-16 08:48 - 0488960 _____ () C:\Users\Besitzer\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-03 18:21
==================== Ende von FRST.txt ============================
|
|
03.02.2017, 11:17
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer Das sind normale FRST Logs. Nochmal: Anleitung richtig lesen und umsetzen. Du sollst nen Fix machen. Wenn du das nicht kannst musst du Vor-Ort-Hilfe bestellen. Aber Hilfe über ein Forum setzt voraus, dass man als Hilfesuchender richtig liest und mitarbeitet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.02.2017, 11:52
| #20 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von Besitzer (03-02-2017 11:42:01) Run:1
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => Keine Datei
C:\Program Files\AVAST Software
emptytemp:
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
HKU\S-1-5-21-1502513717-1946266915-2375716065-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} => Schlüssel nicht gefunden.
"C:\Program Files\AVAST Software" => nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12164583 B
Java, Flash, Steam htmlcache => 579666002 B
Windows/system/drivers => 1504020 B
Edge => 0 B
Chrome => 540691271 B
Firefox => 12482996 B
Opera => 119808 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 99564 B
LocalService => 0 B
NetworkService => 74224 B
Besitzer => 12539618 B
RecycleBin => 0 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:43:15 ====
Geändert von Jeralis (03.02.2017 um 11:52 Uhr) Grund: das müste die aktuelle sein |
|
03.02.2017, 12:38
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer na also, geht doch  Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ --> Rechner mit Windows 7 wird langsamer |
|
03.02.2017, 19:55
| #22 |
| | Rechner mit Windows 7 wird langsamerCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.02.2017 Suchlaufzeit: 14:55 Protokolldatei: neu.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.03.09 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Besitzer Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 313400 Abgelaufene Zeit: 38 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [7520138b34749e98ccb6f8649c64c53b], PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, [b7de702ea6029d99a8de183ecd33956b], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35b2e19af59b4e478a78f8139fe38a56
# end=init
# utc_time=2017-02-03 02:03:00
# local_time=2017-02-03 03:03:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32285
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35b2e19af59b4e478a78f8139fe38a56
# end=updated
# utc_time=2017-02-03 02:07:02
# local_time=2017-02-03 03:07:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=35b2e19af59b4e478a78f8139fe38a56
# engine=32285
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-03 02:07:57
# local_time=2017-02-03 03:07:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 146849 237760727 0 0
# compatibility_mode_1='ESET NOD32 Antivirus 10.0'
# compatibility_mode=8237 16777213 100 100 178495 4433073 0 0
# scanned=407
# found=0
# cleaned=0
# scan_time=55
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35b2e19af59b4e478a78f8139fe38a56
# end=init
# utc_time=2017-02-03 02:08:35
# local_time=2017-02-03 03:08:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35b2e19af59b4e478a78f8139fe38a56
# end=init
# utc_time=2017-02-03 02:40:05
# local_time=2017-02-03 03:40:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 32285
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35b2e19af59b4e478a78f8139fe38a56
# end=updated
# utc_time=2017-02-03 02:42:52
# local_time=2017-02-03 03:42:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=35b2e19af59b4e478a78f8139fe38a56
# engine=32285
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-03 05:33:59
# local_time=2017-02-03 06:33:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 14484 237773089 0 0
# compatibility_mode_1='ESET NOD32 Antivirus 10.0'
# compatibility_mode=8237 16777213 100 100 194457 4445435 0 0
# scanned=499118
# found=0
# cleaned=0
# scan_time=10267
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
ESET NOD32 Antivirus 10.0.386.5
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 101
Java 8 Update 111
Java 8 Update 66
Java version 32-bit out of Date!
Mozilla Firefox (51.0.1)
Google Chrome (56.0.2924.87)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
04.02.2017, 17:36
| #23 | ||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner mit Windows 7 wird langsamer Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2017, 13:16
| #24 |
| | Rechner mit Windows 7 wird langsamer ich danke dir noch mal wo hast du dein wissen her würde mich gern belesen kannst du was empfehlen `? |
|
| Themen zu Rechner mit Windows 7 wird langsamer |
| adobe, akamai, avast, combofix, defender, explorer, fehlermeldung, firefox, flash player, geforce, generic, internet, internet explorer, mozilla, nvidia, object, prozesse, realtek, security, software, svchost.exe, system, teamspeak, updates, windows |
Linear-Darstellung
