| |
| |||||||
Log-Analyse und Auswertung: PC-Stürzt ab, Zugriffsrechte funktionieren nicht korrekt, PC stockt hin und wiederWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.04.2017, 15:34
| #1 |
 |  PC-Stürzt ab, Zugriffsrechte funktionieren nicht korrekt, PC stockt hin und wieder Hallo nochmal liebe Gemeinde! Ich hab einen Laptop auf dem Win 8.1 läuft. Derzeitig plagen mich folgende Ereignisse: a) PC-Stürzt manchmal ab - Das Ereignisprotokoll von Windows gibt mir als Fehler einen kritischen Kernel-Power fehler, b) Zugriffsrechte funktionieren nicht korrekt - die Einstellungen von diversen Programmen bleiben nicht gespeichert sobald ich das Programm oder das System neustarte PC stockt hin und wieder - das Aufrufen von Internetseiten, Programmen oder gar das bewegen der Maus ist hin und wieder sehr stockend ich hab mir auch mit FRST nen log erstellt und GMER auch durchlaufen lassen....leider kann ich die Logs nicht lesen, bzw. ich weiß nicht was was bedeutet. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von JohnDo3 (ACHTUNG: der Benutzer ist kein Administrator) auf JOHNDOE (05-04-2017 16:31:14)
Gestartet von C:\Users\JohnDo3\Desktop
Geladene Profile: JohnDo3 & Boris Becker (Verfügbare Profile: JohnDo3 & Boris Becker)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Portables\FirefoxPortable\App\firefox64\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> bzserv.exe
konnte nicht auf den Prozess zugreifen -> KMS-R@1n.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> VPNManagerService.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
(Spotify Ltd) C:\Users\JohnDo3\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Simon Tatham) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\pplink.exe
konnte nicht auf den Prozess zugreifen -> openvpn.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
(PortableApps.com) C:\Portables\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) C:\Portables\FirefoxPortable\App\firefox64\firefox.exe
(SoftPerfect) C:\Program Files\NetWorx\networx.exe
(AgileBits Inc.) C:\Users\JohnDo3\AppData\Local\1Password\app\6\AgileBits.OnePassword.Desktop.exe
konnte nicht auf den Prozess zugreifen -> SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> WMIC.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> sppsvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NetWorx] => C:\Program Files\NetWorx\networx.exe [5278024 2017-03-14] (SoftPerfect)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2138272 2016-10-08] (AimerSoft)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [461176 2014-03-18] (Microsoft Corporation)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [1Password 6] => C:\Users\JohnDo3\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe [2144144 2017-02-26] (AgileBits Inc.)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [Spotify Web Helper] => C:\Users\JohnDo3\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-03-29] (Spotify Ltd)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\MountPoints2: {224b9593-d789-11e6-824e-806e6f6e6963} - "B:\FSetup.exe"
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nhook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nhook.exe
Startup: C:\Users\Boris Becker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EventGhost.lnk [2017-03-19]
ShortcutTarget: EventGhost.lnk -> C:\Program Files (x86)\EventGhost\EventGhost.exe (EventGhost Project)
Startup: C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CrystalDiskInfo64.lnk [2017-02-28]
ShortcutTarget: CrystalDiskInfo64.lnk -> C:\Portables\CrystalDiskInfo 7.0.5\DiskInfo64.exe (Crystal Dew World)
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{5FFAA51D-A46A-43A3-B414-FF58D6B27E48}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{5FFAA51D-A46A-43A3-B414-FF58D6B27E48}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{70D0B341-73D3-4A00-BFC7-E3966A598C76}: [NameServer] 5.79.80.114,31.204.150.153
Tcpip\..\Interfaces\{733E72FF-0574-411A-8B5A-06D208152AB7}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
URLSearchHook: [S-1-5-21-2929423851-1961983482-1346491275-1002] ACHTUNG => Standard URLSearchHook fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-11] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-11] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 524354c5.default
FF ProfilePath: C:\Users\JohnDo3\AppData\Roaming\Mozilla\Firefox\Profiles\524354c5.default [2017-04-05]
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-11] (Oracle Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.)
R2 bzserv; C:\Program Files (x86)\Backblaze\bzserv.exe [444584 2017-01-30] ()
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-01-11] () [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [37768 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1325384 2017-03-21] (Overwolf LTD)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197776 2016-12-14] (Sandboxie Holdings, LLC)
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2017-02-08] (Perfect Privacy) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 networx; C:\Windows\System32\drivers\networx.sys [72632 2017-02-23] (NetFilterSDK.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [205968 2016-12-14] (Sandboxie Holdings, LLC)
R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
R3 tifm21; C:\Windows\system32\drivers\tifm21.sys [319488 2009-06-19] (Texas Instruments)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
R3 WsAudioDevice_383; C:\Windows\system32\drivers\VirtualAudio.sys [31080 2015-02-02] (Wondershare)
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
U3 pwddypob; \??\C:\Users\BORISB~1\AppData\Local\Temp\pwddypob.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-05 16:02 - 2017-04-05 16:02 - 829940489 _____ C:\Windows\MEMORY.DMP
2017-04-05 16:02 - 2017-04-05 16:02 - 00000000 ____D C:\Windows\Minidump
2017-04-05 14:58 - 2017-04-05 16:31 - 00011835 _____ C:\Users\JohnDo3\Desktop\FRST.txt
2017-04-05 14:57 - 2017-04-05 14:58 - 02424832 _____ (Farbar) C:\Users\JohnDo3\Desktop\FRST64.exe
2017-04-05 14:36 - 2017-04-05 14:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-05 14:36 - 2017-04-05 14:36 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Obsidium
2017-04-05 14:27 - 2017-04-05 14:27 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-05 13:59 - 2017-04-05 13:59 - 00401336 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-04 21:52 - 2017-04-04 21:52 - 00047738 _____ C:\Users\Boris Becker\Desktop\cc_20170404_215220.reg
2017-04-04 21:48 - 2017-04-04 21:48 - 00000497 _____ C:\Users\JohnDo3\Documents\tage.txt
2017-04-03 21:42 - 2017-04-03 21:56 - 00000353 _____ C:\Users\JohnDo3\Desktop\007e9eac621d247.txt
2017-04-03 00:59 - 2017-04-03 00:59 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Wireshark
2017-04-02 23:35 - 2017-04-02 23:35 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Wondershare
2017-04-02 23:35 - 2017-04-02 23:35 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Aimersoft
2017-04-02 23:35 - 2017-04-02 23:35 - 00000000 ____D C:\ProgramData\Aimersoft
2017-03-29 18:46 - 2017-03-29 19:55 - 00001178 _____ C:\Users\Public\Desktop\Cinch Audio Recorder.lnk
2017-03-29 18:46 - 2017-03-29 19:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cinch Audio Recorder
2017-03-29 18:46 - 2017-03-29 19:55 - 00000000 ____D C:\Program Files (x86)\Cinch Audio Recorder
2017-03-29 18:46 - 2017-03-29 18:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\CinchAudioRecorder
2017-03-29 18:46 - 2017-03-29 18:46 - 00000000 ____D C:\Cinch Solutions
2017-03-29 18:00 - 2017-03-29 18:00 - 00001372 _____ C:\Users\Public\Desktop\Wondershare Streaming Audio Recorder.lnk
2017-03-29 18:00 - 2017-03-29 18:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-03-29 18:00 - 2017-03-29 18:00 - 00000000 ____D C:\Program Files (x86)\Wondershare
2017-03-29 17:52 - 2017-03-29 17:53 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Apowersoft
2017-03-29 17:52 - 2017-03-29 17:52 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Apowersoft
2017-03-29 17:32 - 2017-03-29 17:32 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\iMusic
2017-03-29 17:28 - 2017-03-29 17:28 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Aimersoft
2017-03-29 17:25 - 2017-03-29 17:36 - 00000000 ____D C:\Users\Public\Documents\Aimersoft
2017-03-29 16:55 - 2017-03-29 18:00 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Wondershare
2017-03-29 16:55 - 2017-03-29 16:55 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Wondershare
2017-03-29 16:55 - 2015-02-02 14:45 - 00031080 _____ (Wondershare) C:\Windows\system32\Drivers\VirtualAudio.sys
2017-03-25 15:15 - 2017-03-25 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-03-25 15:13 - 2017-03-29 17:28 - 00000000 ____D C:\Program Files\iTunes
2017-03-25 15:13 - 2017-03-25 15:13 - 00000000 ____D C:\Program Files\iPod
2017-03-25 15:09 - 2017-03-25 15:09 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Apple
2017-03-25 15:09 - 2017-03-25 15:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2017-03-23 23:49 - 2017-03-23 23:49 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-23 22:46 - 2017-03-23 22:46 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Locktime
2017-03-23 22:41 - 2017-03-23 22:54 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2017-03-23 22:41 - 2017-03-23 22:41 - 00000000 ____D C:\ProgramData\Locktime
2017-03-23 22:36 - 2017-03-23 22:36 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Locktime Software
2017-03-23 22:33 - 2017-03-23 22:33 - 00001427 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Process Explorer.lnk
2017-03-23 22:26 - 2017-03-23 22:26 - 00000000 ____D C:\ProgramData\SoftPerfect
2017-03-23 22:26 - 2017-03-23 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetWorx
2017-03-23 22:26 - 2017-03-23 22:26 - 00000000 ____D C:\Program Files\NetWorx
2017-03-23 22:26 - 2017-02-23 11:18 - 00072632 _____ (NetFilterSDK.com) C:\Windows\system32\Drivers\networx.sys
2017-03-23 22:05 - 2017-04-05 16:22 - 00000000 ____D C:\FRST
2017-03-22 14:41 - 2017-03-22 14:41 - 00000963 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\start_windows.lnk
2017-03-21 20:20 - 2017-03-21 20:20 - 00000038 _____ C:\Users\JohnDo3\Documents\o2 Daten.txt
2017-03-20 23:53 - 2017-03-22 13:57 - 00010639 _____ C:\Users\JohnDo3\Documents\Bestellberechnung.xlsx
2017-03-19 22:34 - 2017-03-19 22:39 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\EventGhost
2017-03-19 22:07 - 2017-03-19 22:08 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\FreePDF_XP
2017-03-19 22:07 - 2017-03-19 22:07 - 00000000 __SHD C:\Users\Boris Becker\AppData\LocalLow\EmieUserList
2017-03-19 21:59 - 2017-03-19 22:08 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\EventGhost
2017-03-19 21:59 - 2017-03-19 22:05 - 00002473 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Secure Eraser.lnk
2017-03-19 21:59 - 2017-03-19 21:59 - 00000990 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EventGhost.lnk
2017-03-19 21:59 - 2017-03-19 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EventGhost
2017-03-19 21:59 - 2017-03-19 21:59 - 00000000 ____D C:\ProgramData\EventGhost
2017-03-19 21:58 - 2017-03-19 21:59 - 00000000 ____D C:\Program Files (x86)\EventGhost
2017-03-19 19:58 - 2017-03-19 20:32 - 00000000 ____D C:\$tmp
2017-03-15 18:00 - 2017-03-15 18:00 - 00000022 _____ C:\Users\JohnDo3\Documents\Alt-Codes.txt
2017-03-15 17:22 - 2017-03-15 17:22 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\ASCOMP Software
2017-03-15 17:21 - 2017-03-15 17:21 - 00000000 ____D C:\Program Files (x86)\ASCOMP Software
2017-03-15 16:30 - 2017-03-15 16:30 - 00001367 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\1Password 6.lnk
2017-03-14 16:53 - 2017-03-14 16:53 - 00189333 _____ C:\Users\JohnDo3\Documents\Selbstauskunft-Mieter-Vorlage Ausgefüllt.pdf
2017-03-14 16:31 - 2017-03-14 16:31 - 00000000 ____D C:\Users\JohnDo3\Documents\Gegenbauer
2017-03-14 16:12 - 2017-03-14 16:26 - 00000000 ____D C:\Users\JohnDo3\Desktop\PublicKeys
2017-03-13 21:55 - 2017-03-13 21:55 - 00000000 ____D C:\Neuer Ordner
2017-03-13 21:08 - 2017-03-13 21:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2017-03-13 20:57 - 2017-03-13 20:57 - 00000000 ____D C:\Program Files\EaseUS
2017-03-09 19:05 - 2017-03-16 21:42 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\qBittorrent
2017-03-09 19:05 - 2017-03-09 19:05 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\qBittorrent
2017-03-09 15:17 - 2017-03-13 23:26 - 00000000 ____D C:\TEMP
2017-03-08 20:38 - 2017-03-10 15:02 - 00000000 ____D C:\Users\JohnDo3\Documents\Klingeltöne
2017-03-08 14:46 - 2017-03-08 14:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrypTool
2017-03-08 14:46 - 2017-03-08 14:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\CrypTool
2017-03-08 14:45 - 2017-03-08 14:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\CrypTool
2017-03-06 16:41 - 2017-03-06 16:45 - 00000000 ____D C:\Users\JohnDo3\Desktop\CallUtils
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-05 16:12 - 2017-01-11 16:07 - 00001658 _____ C:\Windows\Sandboxie.ini
2017-04-05 16:12 - 2014-03-18 12:04 - 01779650 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-05 16:12 - 2014-03-18 11:25 - 00766468 _____ C:\Windows\system32\perfh007.dat
2017-04-05 16:12 - 2014-03-18 11:25 - 00159704 _____ C:\Windows\system32\perfc007.dat
2017-04-05 16:12 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-04-05 16:10 - 2017-01-11 12:36 - 00000000 ____D C:\Users\JohnDo3\AppData\LocalLow\Mozilla
2017-04-05 16:04 - 2017-01-28 17:20 - 00000000 ____D C:\Users\Boris Becker
2017-04-05 16:02 - 2017-02-17 15:00 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\FreePDF_XP
2017-04-05 16:02 - 2017-01-11 01:10 - 00000000 ____D C:\Users\JohnDo3
2017-04-05 16:02 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-05 14:50 - 2017-01-14 19:59 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Mozilla
2017-04-04 23:40 - 2017-01-11 17:37 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Battle.net
2017-04-04 22:40 - 2017-01-11 17:35 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-04-04 22:31 - 2017-01-13 13:10 - 00000000 ____D C:\Users\JohnDo3\dwhelper
2017-04-04 22:08 - 2017-02-14 01:17 - 00000000 ____D C:\Users\JohnDo3\Desktop\Befehle
2017-04-04 20:39 - 2017-01-11 17:53 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-04-04 18:00 - 2017-03-05 21:07 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Spotify
2017-04-04 16:59 - 2017-01-11 02:12 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\vlc
2017-04-04 16:38 - 2017-03-05 21:06 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Spotify
2017-04-04 15:01 - 2017-02-11 03:16 - 00000600 _____ C:\Users\JohnDo3\AppData\Local\PUTTY.RND
2017-04-03 01:18 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-03-31 13:22 - 2017-01-11 01:38 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Macromedia
2017-03-27 03:58 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2017-03-26 21:43 - 2017-02-24 00:22 - 00001273 _____ C:\Users\JohnDo3\Desktop\Ratenzahlungen.txt
2017-03-25 15:28 - 2017-01-11 01:11 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Packages
2017-03-25 15:28 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-25 15:12 - 2017-01-11 15:28 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-03-25 15:09 - 2017-01-11 15:29 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-03-24 03:39 - 2017-02-28 19:38 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-03-23 22:33 - 2017-01-11 01:59 - 00000000 ____D C:\Portables
2017-03-23 21:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2017-03-23 15:34 - 2017-02-20 15:55 - 00000000 ____D C:\Program Files\Microsoft Office
2017-03-23 15:34 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-23 15:34 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-03-21 14:37 - 2017-02-10 21:51 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2017-03-19 22:07 - 2017-01-28 17:22 - 00000000 __SHD C:\Users\Boris Becker\AppData\LocalLow\EmieSiteList
2017-03-19 22:07 - 2017-01-11 17:41 - 00000000 ____D C:\ProgramData\FreePDF
2017-03-14 16:32 - 2016-09-05 20:35 - 00000000 ____D C:\Users\JohnDo3\Documents\Bewerbung 2016
2017-03-08 19:44 - 2016-06-14 20:03 - 00000000 ____D C:\Users\JohnDo3\Documents\Rezepte
2017-03-06 16:40 - 2017-01-11 19:37 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\JRT Studio
2017-03-06 15:14 - 2016-09-06 20:40 - 00000000 ____D C:\Users\JohnDo3\Documents\JRT Studio
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-12 13:41 - 2017-02-12 14:07 - 0016384 _____ () C:\Users\JohnDo3\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-02-11 03:16 - 2017-04-04 15:01 - 0000600 _____ () C:\Users\JohnDo3\AppData\Local\PUTTY.RND
Einige Dateien in TEMP:
====================
2017-04-04 22:21 - 2017-04-04 22:21 - 0040448 ____N () C:\Users\JohnDo3\AppData\Local\Temp\proxy_vole3959972304978353506.dll
2017-04-04 22:21 - 2017-04-04 22:21 - 0040448 ____N () C:\Users\JohnDo3\AppData\Local\Temp\proxy_vole801246896147476527.dll
2017-03-15 16:30 - 2017-03-15 16:30 - 5035576 _____ (AgileBits Inc. ) C:\Users\JohnDo3\AppData\Local\Temp\tmp8F47.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von JohnDo3 (05-04-2017 16:31:51)
Gestartet von C:\Users\JohnDo3\Desktop
Windows 8.1 Pro (X64) (2017-01-10 23:10:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2929423851-1961983482-1346491275-500 - Administrator - Disabled)
Boris Becker (S-1-5-21-2929423851-1961983482-1346491275-1002 - Administrator - Enabled) => C:\Users\Boris Becker
Gast (S-1-5-21-2929423851-1961983482-1346491275-501 - Limited - Disabled)
JohnDo3 (S-1-5-21-2929423851-1961983482-1346491275-1001 - Limited - Enabled) => C:\Users\JohnDo3
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1Password 6 (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\{507707B9-C68C-4986-A4AD-F25B24C152FA}_is1) (Version: 6.4.377 - AgileBits Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
AIDA64 Extreme v5.80 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.80 - FinalWire Ltd.)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
Apowersoft Online Launcher Version 1.6.1 (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.6.1 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Backblaze (HKLM-x32\...\Backblaze) (Version: - Backblaze, Inc)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cinch Audio Recorder version 3.0.1 (HKLM-x32\...\{F145F781-A266-4A33-8F34-65561BF29B25}_is1) (Version: 3.0.1 - Cinch Solutions)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EventGhost 0.4.1.r1722 (HKLM-x32\...\EventGhost_is1) (Version: 0.4.1.r1722 - EventGhost Project)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.19) (Version: 9.19 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\HearthstoneDeckTracker) (Version: 1.1.6 - HearthSim)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
iSyncr (HKLM-x32\...\{46ABA73A-9045-4BA4-9BAE-FA855F26EF47}) (Version: 5.1.6 - JRT Studio)
iTunes (HKLM\...\{164600BE-9CEC-44E6-9B38-2B12D5FE2342}) (Version: 12.6.0.100 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Monopoly (HKLM-x32\...\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}) (Version: - )
NetWorx 6.0.2 (HKLM\...\NetWorx_is1) (Version: - Softperfect)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.103.44.0 - Overwolf Ltd.)
Perfect Privacy SSH Manager version 1.7 (HKLM-x32\...\{B6661DC2-DFEC-4D8A-B00D-CB6C104B7BF4}_is1) (Version: 1.7 - Perfect Privacy)
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\{F057E453-3988-409E-A509-2FB69DB71CFD}_is1) (Version: v1.6.02 - Grosses_K)
S.T.A.L.K.E.R. Clear Sky (HKLM-x32\...\{C5AB72C0-5D9B-40C7-A7E2-23631E6E3397}_is1) (Version: v1.5.10 - Grosses_K)
S.T.A.L.K.E.R. Shadow of Chernobyl (HKLM-x32\...\{8983397E-5867-4A59-8721-F45D55A1892C}_is1) (Version: v10006 - Grosses_K)
Sandboxie 5.16 (64-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spotify (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Spotify) (Version: 1.0.51.693.g6ea1e7f6 - Spotify AB)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM-x32\...\InstallShield_{B54B8CD3-E12B-4C29-AF5A-2101E2FF5F53}) (Version: 2.00.0005 - Texas Instruments Inc.)
TIPCI (x32 Version: 2.00.0005 - Texas Instruments Inc.) Hidden
VPN Manager 1.10.2.0 (HKLM-x32\...\VPN Manager) (Version: 1.10.2.0 - Perfect-Privacy)
Wondershare Streaming Audio Recorder(Build 2.3.5) (HKLM-x32\...\Wondershare Streaming Audio Recorder_is1) (Version: 2.3.5.0 - Wondershare Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-03-15 17:22 - 2016-02-03 13:33 - 00566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2017-04-05 14:28 - 00000916 ___RA C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 skipittok.com
127.0.0.1 keystone.mwbsys.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\Control Panel\Desktop\\Wallpaper -> D:\Pictures\Desktophintergründe\OCyjHNF.jpg
DNS Servers: 5.79.80.114 - 31.204.150.153
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "nwiz"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{C9A697FF-7903-4706-B84A-6692E5FD8B86}D:\downloads\bitmessage\bitmessage-0.6.1.exe] => (Allow) D:\downloads\bitmessage\bitmessage-0.6.1.exe
FirewallRules: [UDP Query User{28E5D01B-F67F-4B4D-BFEE-671B9DE81D28}D:\downloads\bitmessage\bitmessage-0.6.1.exe] => (Allow) D:\downloads\bitmessage\bitmessage-0.6.1.exe
FirewallRules: [TCP Query User{F4596139-E2DC-4713-A48A-75445B5E7C9B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{D4CA5017-467E-4C59-9011-EB48206E6E92}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{504C6981-2CE5-437D-8833-902A2F22CE05}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{86CBB18B-E7E4-41D4-B21A-228023039166}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [TCP Query User{541D4480-B1DF-47DB-BC40-7D6393B431F6}C:\program files (x86)\jrt studio\isyncr\isyncr.exe] => (Allow) C:\program files (x86)\jrt studio\isyncr\isyncr.exe
FirewallRules: [UDP Query User{4409EEE1-CDC6-4324-8D7C-8D773E19FC61}C:\program files (x86)\jrt studio\isyncr\isyncr.exe] => (Allow) C:\program files (x86)\jrt studio\isyncr\isyncr.exe
FirewallRules: [TCP Query User{B16CEB2B-E71D-427F-8028-AA282277AF3E}C:\users\johndo3\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johndo3\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{37951736-BA47-468E-8A0A-CFF86F9755B6}C:\users\johndo3\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johndo3\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A964E20A-0F73-4A48-B3F6-63988C65EAE3}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe
FirewallRules: [{D9D5B15D-5ED3-4FAC-BAE3-C7521051B2ED}] => (Allow) B:\fsetup.exe
FirewallRules: [{A0236C58-0070-462B-8CD0-CA38EF94FC91}] => (Allow) B:\fsetup.exe
FirewallRules: [{A6D1128A-8553-47A8-83E6-80C6920A2986}] => (Allow) C:\Program Files\NetWorx\networx.exe
FirewallRules: [{1D8B8F9C-1387-439C-A2A6-CB2EC9991746}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{31876B3B-A018-486A-91D5-8BC806EEE54F}] => (Block) %ProgramFiles% (x86)\Wondershare\Streaming Audio Recorder\StreamingAudioRecorder.exe
FirewallRules: [{E2919A0A-B49A-40F0-80CF-71D63F8C7E2A}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{D841E4C7-87BF-43EA-ACA2-F48E11E4C55C}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\obfs4proxy.exe
FirewallRules: [{FD2AB7A2-48FA-4237-A672-C0BEAEF2BCA7}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\pplink.exe
FirewallRules: [{17B4868D-22C4-4EE8-9138-F01F2C429C12}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
FirewallRules: [{3A659403-BC4B-48B0-9A2B-A905D8AB4099}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\tstunnel.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/05/2017 04:22:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 15.3.2017.0, Zeitstempel: 0x58c8eec9
Name des fehlerhaften Moduls: FRST64.exe, Version: 15.3.2017.0, Zeitstempel: 0x58c8eec9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026750
ID des fehlerhaften Prozesses: 0xf80
Startzeit der fehlerhaften Anwendung: 0x01d2ae181a1a6243
Pfad der fehlerhaften Anwendung: C:\Users\JohnDo3\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Users\JohnDo3\Desktop\FRST64.exe
Berichtskennung: 5e36ced0-1a0b-11e7-82a0-b8ac6f59855b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2017 04:03:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 04:03:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 04:03:13 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (04/05/2017 03:19:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 03:19:07 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 03:18:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (04/05/2017 02:50:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 52.0.2.6291, Zeitstempel: 0x58d41bb2
Name des fehlerhaften Moduls: mbae64.dll_unloaded, Version: 1.9.2.186, Zeitstempel: 0x58751d48
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000003827
ID des fehlerhaften Prozesses: 0x6d4
Startzeit der fehlerhaften Anwendung: 0x01d2ae0b2d6c4c3f
Pfad der fehlerhaften Anwendung: C:\Portables\FirefoxPortable\App\firefox64\firefox.exe
Pfad des fehlerhaften Moduls: mbae64.dll
Berichtskennung: 790ad1a5-19fe-11e7-829e-b8ac6f59855b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2017 02:47:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 02:45:21 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (04/05/2017 04:02:31 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000109 (0xa3a01f59b232d6ea, 0xb3b72be004b2da0d, 0xffffd000205a1fc0, 0x0000000000000002). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 040517-9062-01.
Error: (04/05/2017 04:02:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 05.04.2017 um 15:58:04 unerwartet heruntergefahren.
Error: (04/05/2017 02:03:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/05/2017 01:59:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/05/2017 01:59:20 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%3221493760
Error: (04/05/2017 01:59:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/05/2017 01:22:41 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR15 gefunden.
Error: (04/05/2017 12:38:47 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR15 gefunden.
Error: (04/05/2017 12:38:47 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR15 gefunden.
Error: (04/05/2017 12:38:47 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR15 gefunden.
CodeIntegrity:
===================================
Date: 2017-04-05 14:58:17.251
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-05 14:58:16.939
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:56:24.425
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:56:24.125
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:56:23.697
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:56:23.396
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:53:02.489
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:53:02.119
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:36:10.543
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:36:10.179
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8180.19 MB
Verfügbarer physikalischer RAM: 6239.12 MB
Summe virtueller Speicher: 16372.19 MB
Verfügbarer virtueller Speicher: 13463.58 MB
==================== Laufwerke ================================
Drive c: (SSD Windows) (Fixed) (Total:274.82 GB) (Free:131.23 GB) NTFS
Drive d: (SSD Daten) (Fixed) (Total:664.06 GB) (Free:255.05 GB) NTFS
Drive e: (Int HDD Musik) (Fixed) (Total:232.88 GB) (Free:35.18 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
Danke für Tips, Anregungen und Hilfen !!!! |
|
05.04.2017, 15:50
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC-Stürzt ab, Zugriffsrechte funktionieren nicht korrekt, PC stockt hin und wiederZitat:
Code:
ATTFilter Administrator (S-1-5-21-2929423851-1961983482-1346491275-500 - Administrator - Disabled)
Boris Becker (S-1-5-21-2929423851-1961983482-1346491275-1002 - Administrator - Enabled) => C:\Users\Boris Becker
Gast (S-1-5-21-2929423851-1961983482-1346491275-501 - Limited - Disabled)
JohnDo3 (S-1-5-21-2929423851-1961983482-1346491275-1001 - Limited - Enabled) => C:\Users\JohnDo3
Wenn du das Passwort für den Benutzer "Boris Becker" nicht hast, ist das ganze hier jetzt schon zum Scheitern verurteilt.
__________________ |
|
05.04.2017, 15:59
| #3 |
| | PC-Stürzt ab, Zugriffsrechte funktionieren nicht korrekt, PC stockt hin und wieder Hier der neue scan
__________________FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Boris Becker (Administrator) auf JOHNDOE (05-04-2017 16:57:14)
Gestartet von C:\Users\JohnDo3\Desktop
Geladene Profile: JohnDo3 & Boris Becker (Verfügbare Profile: JohnDo3 & Boris Becker)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Backblaze\bzserv.exe
() C:\Windows\KMS-R@1n.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Spotify Ltd) C:\Users\JohnDo3\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Simon Tatham) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\pplink.exe
(The OpenVPN Project) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
(PortableApps.com) C:\Portables\FirefoxPortable\FirefoxPortable.exe
(Mozilla Corporation) C:\Portables\FirefoxPortable\App\firefox64\firefox.exe
(SoftPerfect) C:\Program Files\NetWorx\networx.exe
(AgileBits Inc.) C:\Users\JohnDo3\AppData\Local\1Password\app\6\AgileBits.OnePassword.Desktop.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NetWorx] => C:\Program Files\NetWorx\networx.exe [5278024 2017-03-14] (SoftPerfect)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [2138272 2016-10-08] (AimerSoft)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [461176 2014-03-18] (Microsoft Corporation)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799376 2016-12-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [1Password 6] => C:\Users\JohnDo3\AppData\Local\1password\app\6\AgileBits.OnePassword.Desktop.exe [2144144 2017-02-26] (AgileBits Inc.)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Run: [Spotify Web Helper] => C:\Users\JohnDo3\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-03-29] (Spotify Ltd)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\MountPoints2: {224b9593-d789-11e6-824e-806e6f6e6963} - "B:\FSetup.exe"
HKU\S-1-5-21-2929423851-1961983482-1346491275-1002\...\Run: [Backblaze] => C:\Program Files (x86)\Backblaze\bzbui.exe [597672 2017-01-30] ()
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nhook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nhook.exe
Startup: C:\Users\Boris Becker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EventGhost.lnk [2017-03-19]
ShortcutTarget: EventGhost.lnk -> C:\Program Files (x86)\EventGhost\EventGhost.exe (EventGhost Project)
Startup: C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CrystalDiskInfo64.lnk [2017-02-28]
ShortcutTarget: CrystalDiskInfo64.lnk -> C:\Portables\CrystalDiskInfo 7.0.5\DiskInfo64.exe (Crystal Dew World)
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5FFAA51D-A46A-43A3-B414-FF58D6B27E48}: [NameServer] 0.0.0.0
Tcpip\..\Interfaces\{5FFAA51D-A46A-43A3-B414-FF58D6B27E48}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{70D0B341-73D3-4A00-BFC7-E3966A598C76}: [NameServer] 5.79.80.114,31.204.150.153
Tcpip\..\Interfaces\{733E72FF-0574-411A-8B5A-06D208152AB7}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-11] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-11] (Oracle Corporation)
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-11] (Oracle Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.)
R2 bzserv; C:\Program Files (x86)\Backblaze\bzserv.exe [444584 2017-01-30] ()
R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-01-11] () [Datei ist nicht signiert]
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1325384 2017-03-21] (Overwolf LTD)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [197776 2016-12-14] (Sandboxie Holdings, LLC)
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2017-02-08] (Perfect Privacy) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 networx; C:\Windows\System32\drivers\networx.sys [72632 2017-02-23] (NetFilterSDK.com)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [205968 2016-12-14] (Sandboxie Holdings, LLC)
R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
R3 tifm21; C:\Windows\system32\drivers\tifm21.sys [319488 2009-06-19] (Texas Instruments)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
R3 WsAudioDevice_383; C:\Windows\system32\drivers\VirtualAudio.sys [31080 2015-02-02] (Wondershare)
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
U3 pwddypob; \??\C:\Users\BORISB~1\AppData\Local\Temp\pwddypob.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-05 16:02 - 2017-04-05 16:02 - 829940489 _____ C:\Windows\MEMORY.DMP
2017-04-05 16:02 - 2017-04-05 16:02 - 00297968 _____ C:\Windows\Minidump\040517-9062-01.dmp
2017-04-05 16:02 - 2017-04-05 16:02 - 00000000 ____D C:\Windows\Minidump
2017-04-05 14:58 - 2017-04-05 16:57 - 00009872 _____ C:\Users\JohnDo3\Desktop\FRST.txt
2017-04-05 14:57 - 2017-04-05 14:58 - 02424832 _____ (Farbar) C:\Users\JohnDo3\Desktop\FRST64.exe
2017-04-05 14:36 - 2017-04-05 14:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-05 14:36 - 2017-04-05 14:36 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Obsidium
2017-04-05 14:27 - 2017-04-05 14:27 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-05 13:59 - 2017-04-05 13:59 - 00401336 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-04 21:52 - 2017-04-04 21:52 - 00047738 _____ C:\Users\Boris Becker\Desktop\cc_20170404_215220.reg
2017-04-04 21:48 - 2017-04-04 21:48 - 00000497 _____ C:\Users\JohnDo3\Documents\tage.txt
2017-04-03 21:42 - 2017-04-03 21:56 - 00000353 _____ C:\Users\JohnDo3\Desktop\007e9eac621d247.txt
2017-04-03 00:59 - 2017-04-03 00:59 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Wireshark
2017-04-02 23:35 - 2017-04-02 23:35 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Wondershare
2017-04-02 23:35 - 2017-04-02 23:35 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Aimersoft
2017-04-02 23:35 - 2017-04-02 23:35 - 00000000 ____D C:\ProgramData\Aimersoft
2017-03-29 18:46 - 2017-03-29 19:55 - 00001178 _____ C:\Users\Public\Desktop\Cinch Audio Recorder.lnk
2017-03-29 18:46 - 2017-03-29 19:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cinch Audio Recorder
2017-03-29 18:46 - 2017-03-29 19:55 - 00000000 ____D C:\Program Files (x86)\Cinch Audio Recorder
2017-03-29 18:46 - 2017-03-29 18:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\CinchAudioRecorder
2017-03-29 18:46 - 2017-03-29 18:46 - 00000000 ____D C:\Cinch Solutions
2017-03-29 18:00 - 2017-03-29 18:00 - 00001372 _____ C:\Users\Public\Desktop\Wondershare Streaming Audio Recorder.lnk
2017-03-29 18:00 - 2017-03-29 18:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2017-03-29 18:00 - 2017-03-29 18:00 - 00000000 ____D C:\Program Files (x86)\Wondershare
2017-03-29 17:52 - 2017-03-29 17:53 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Apowersoft
2017-03-29 17:52 - 2017-03-29 17:52 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Apowersoft
2017-03-29 17:32 - 2017-03-29 17:32 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\iMusic
2017-03-29 17:28 - 2017-03-29 17:28 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Aimersoft
2017-03-29 17:25 - 2017-03-29 17:36 - 00000000 ____D C:\Users\Public\Documents\Aimersoft
2017-03-29 16:55 - 2017-03-29 18:00 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Wondershare
2017-03-29 16:55 - 2017-03-29 16:55 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Wondershare
2017-03-29 16:55 - 2015-02-02 14:45 - 00031080 _____ (Wondershare) C:\Windows\system32\Drivers\VirtualAudio.sys
2017-03-25 15:15 - 2017-03-25 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-03-25 15:13 - 2017-03-29 17:28 - 00000000 ____D C:\Program Files\iTunes
2017-03-25 15:13 - 2017-03-25 15:13 - 00000000 ____D C:\Program Files\iPod
2017-03-25 15:09 - 2017-03-25 15:09 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2017-03-25 15:09 - 2017-03-25 15:09 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\Apple
2017-03-25 15:09 - 2017-03-25 15:09 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2017-03-23 23:49 - 2017-03-23 23:49 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-23 22:46 - 2017-03-23 22:46 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Locktime
2017-03-23 22:41 - 2017-03-23 22:54 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2017-03-23 22:41 - 2017-03-23 22:41 - 00000000 ____D C:\ProgramData\Locktime
2017-03-23 22:36 - 2017-03-23 22:36 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\Locktime Software
2017-03-23 22:33 - 2017-03-23 22:33 - 00001427 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Process Explorer.lnk
2017-03-23 22:26 - 2017-03-23 22:26 - 00000000 ____D C:\ProgramData\SoftPerfect
2017-03-23 22:26 - 2017-03-23 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetWorx
2017-03-23 22:26 - 2017-03-23 22:26 - 00000000 ____D C:\Program Files\NetWorx
2017-03-23 22:26 - 2017-02-23 11:18 - 00072632 _____ (NetFilterSDK.com) C:\Windows\system32\Drivers\networx.sys
2017-03-23 22:05 - 2017-04-05 16:57 - 00000000 ____D C:\FRST
2017-03-22 14:41 - 2017-03-22 14:41 - 00000963 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\start_windows.lnk
2017-03-21 20:20 - 2017-03-21 20:20 - 00000038 _____ C:\Users\JohnDo3\Documents\o2 Daten.txt
2017-03-20 23:53 - 2017-03-22 13:57 - 00010639 _____ C:\Users\JohnDo3\Documents\Bestellberechnung.xlsx
2017-03-19 22:34 - 2017-03-19 22:39 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\EventGhost
2017-03-19 22:07 - 2017-03-19 22:08 - 00000000 ____D C:\Users\Boris Becker\AppData\Local\FreePDF_XP
2017-03-19 22:07 - 2017-03-19 22:07 - 00000000 __SHD C:\Users\Boris Becker\AppData\LocalLow\EmieUserList
2017-03-19 21:59 - 2017-03-19 22:08 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\EventGhost
2017-03-19 21:59 - 2017-03-19 22:05 - 00002473 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Secure Eraser.lnk
2017-03-19 21:59 - 2017-03-19 21:59 - 00000990 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EventGhost.lnk
2017-03-19 21:59 - 2017-03-19 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EventGhost
2017-03-19 21:59 - 2017-03-19 21:59 - 00000000 ____D C:\ProgramData\EventGhost
2017-03-19 21:58 - 2017-03-19 21:59 - 00000000 ____D C:\Program Files (x86)\EventGhost
2017-03-19 20:32 - 2017-03-23 15:12 - 00005074 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for JohnDoe-JohnDo3 JohnDoe
2017-03-19 19:58 - 2017-03-19 20:32 - 00000000 ____D C:\$tmp
2017-03-15 18:00 - 2017-03-15 18:00 - 00000022 _____ C:\Users\JohnDo3\Documents\Alt-Codes.txt
2017-03-15 17:22 - 2017-03-15 17:22 - 00000000 ____D C:\Users\Boris Becker\AppData\Roaming\ASCOMP Software
2017-03-15 17:21 - 2017-03-15 17:21 - 00000000 ____D C:\Program Files (x86)\ASCOMP Software
2017-03-15 16:30 - 2017-03-15 16:30 - 00001367 _____ C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\1Password 6.lnk
2017-03-14 16:53 - 2017-03-14 16:53 - 00189333 _____ C:\Users\JohnDo3\Documents\Selbstauskunft-Mieter-Vorlage Ausgefüllt.pdf
2017-03-14 16:31 - 2017-03-14 16:31 - 00000000 ____D C:\Users\JohnDo3\Documents\Gegenbauer
2017-03-14 16:12 - 2017-03-14 16:26 - 00000000 ____D C:\Users\JohnDo3\Desktop\PublicKeys
2017-03-13 21:55 - 2017-03-13 21:55 - 00000000 ____D C:\Neuer Ordner
2017-03-13 21:08 - 2017-03-13 21:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Data Recovery Wizard
2017-03-13 20:57 - 2017-03-13 20:57 - 00000000 ____D C:\Program Files\EaseUS
2017-03-09 19:05 - 2017-03-16 21:42 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\qBittorrent
2017-03-09 19:05 - 2017-03-09 19:05 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\qBittorrent
2017-03-09 15:17 - 2017-03-13 23:26 - 00000000 ____D C:\TEMP
2017-03-08 20:38 - 2017-03-10 15:02 - 00000000 ____D C:\Users\JohnDo3\Documents\Klingeltöne
2017-03-08 14:46 - 2017-03-08 14:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrypTool
2017-03-08 14:46 - 2017-03-08 14:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\CrypTool
2017-03-08 14:45 - 2017-03-08 14:46 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\CrypTool
2017-03-06 16:41 - 2017-03-06 16:45 - 00000000 ____D C:\Users\JohnDo3\Desktop\CallUtils
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-05 16:15 - 2017-01-11 01:16 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2929423851-1961983482-1346491275-1001
2017-04-05 16:12 - 2017-01-11 16:07 - 00001658 _____ C:\Windows\Sandboxie.ini
2017-04-05 16:12 - 2014-03-18 12:04 - 01779650 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-05 16:12 - 2014-03-18 11:25 - 00766468 _____ C:\Windows\system32\perfh007.dat
2017-04-05 16:12 - 2014-03-18 11:25 - 00159704 _____ C:\Windows\system32\perfc007.dat
2017-04-05 16:12 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-04-05 16:10 - 2017-01-11 12:36 - 00000000 ____D C:\Users\JohnDo3\AppData\LocalLow\Mozilla
2017-04-05 16:04 - 2017-01-28 17:20 - 00000000 ____D C:\Users\Boris Becker
2017-04-05 16:02 - 2017-02-17 15:00 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\FreePDF_XP
2017-04-05 16:02 - 2017-01-11 01:10 - 00000000 ____D C:\Users\JohnDo3
2017-04-05 16:02 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-05 14:50 - 2017-01-14 19:59 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Mozilla
2017-04-05 14:11 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2017-04-04 23:40 - 2017-01-11 17:37 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Battle.net
2017-04-04 22:40 - 2017-01-11 17:35 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-04-04 22:31 - 2017-01-13 13:10 - 00000000 ____D C:\Users\JohnDo3\dwhelper
2017-04-04 22:08 - 2017-02-14 01:17 - 00000000 ____D C:\Users\JohnDo3\Desktop\Befehle
2017-04-04 20:39 - 2017-01-11 17:53 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-04-04 18:00 - 2017-03-05 21:07 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Spotify
2017-04-04 16:59 - 2017-01-11 02:12 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\vlc
2017-04-04 16:38 - 2017-03-05 21:06 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Spotify
2017-04-04 15:01 - 2017-02-11 03:16 - 00000600 _____ C:\Users\JohnDo3\AppData\Local\PUTTY.RND
2017-04-03 01:18 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-03-31 13:22 - 2017-01-11 01:38 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\Macromedia
2017-03-27 03:58 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2017-03-26 21:43 - 2017-02-24 00:22 - 00001273 _____ C:\Users\JohnDo3\Desktop\Ratenzahlungen.txt
2017-03-25 15:28 - 2017-01-11 01:11 - 00000000 ____D C:\Users\JohnDo3\AppData\Local\Packages
2017-03-25 15:28 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-25 15:12 - 2017-01-11 15:28 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-03-25 15:09 - 2017-01-11 15:29 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-03-24 03:39 - 2017-02-28 19:38 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-03-23 22:33 - 2017-01-11 01:59 - 00000000 ____D C:\Portables
2017-03-23 21:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2017-03-23 15:34 - 2017-02-20 15:55 - 00000000 ____D C:\Program Files\Microsoft Office
2017-03-23 15:34 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-23 15:34 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-03-21 14:37 - 2017-02-10 21:51 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2017-03-19 22:07 - 2017-01-28 17:22 - 00000000 __SHD C:\Users\Boris Becker\AppData\LocalLow\EmieSiteList
2017-03-19 22:07 - 2017-01-11 17:41 - 00000000 ____D C:\ProgramData\FreePDF
2017-03-14 16:32 - 2016-09-05 20:35 - 00000000 ____D C:\Users\JohnDo3\Documents\Bewerbung 2016
2017-03-08 19:44 - 2016-06-14 20:03 - 00000000 ____D C:\Users\JohnDo3\Documents\Rezepte
2017-03-06 16:40 - 2017-01-11 19:37 - 00000000 ____D C:\Users\JohnDo3\AppData\Roaming\JRT Studio
2017-03-06 15:14 - 2016-09-06 20:40 - 00000000 ____D C:\Users\JohnDo3\Documents\JRT Studio
Einige Dateien in TEMP:
====================
2017-04-04 22:21 - 2017-04-04 22:21 - 0040448 ____N () C:\Users\JohnDo3\AppData\Local\Temp\proxy_vole3959972304978353506.dll
2017-04-04 22:21 - 2017-04-04 22:21 - 0040448 ____N () C:\Users\JohnDo3\AppData\Local\Temp\proxy_vole801246896147476527.dll
2017-03-15 16:30 - 2017-03-15 16:30 - 5035576 _____ (AgileBits Inc. ) C:\Users\JohnDo3\AppData\Local\Temp\tmp8F47.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-29 14:23
==================== Ende von FRST.txt ============================
Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Boris Becker (05-04-2017 16:58:05)
Gestartet von C:\Users\JohnDo3\Desktop
Windows 8.1 Pro (X64) (2017-01-10 23:10:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2929423851-1961983482-1346491275-500 - Administrator - Disabled)
Boris Becker (S-1-5-21-2929423851-1961983482-1346491275-1002 - Administrator - Enabled) => C:\Users\Boris Becker
Gast (S-1-5-21-2929423851-1961983482-1346491275-501 - Limited - Disabled)
JohnDo3 (S-1-5-21-2929423851-1961983482-1346491275-1001 - Limited - Enabled) => C:\Users\JohnDo3
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1Password 6 (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\{507707B9-C68C-4986-A4AD-F25B24C152FA}_is1) (Version: 6.4.377 - AgileBits Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
AIDA64 Extreme v5.80 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.80 - FinalWire Ltd.)
Aimersoft Helper Compact 2.5.2 (HKLM-x32\...\{405147F7-FCC5-499B-A27E-EA6BD4A80435}_is1) (Version: 2.5.2 - Aimersoft)
Apowersoft Online Launcher Version 1.6.1 (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.6.1 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Backblaze (HKLM-x32\...\Backblaze) (Version: - Backblaze, Inc)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cinch Audio Recorder version 3.0.1 (HKLM-x32\...\{F145F781-A266-4A33-8F34-65561BF29B25}_is1) (Version: 3.0.1 - Cinch Solutions)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EventGhost 0.4.1.r1722 (HKLM-x32\...\EventGhost_is1) (Version: 0.4.1.r1722 - EventGhost Project)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.19) (Version: 9.19 - Artifex Software Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\HearthstoneDeckTracker) (Version: 1.1.6 - HearthSim)
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
iSyncr (HKLM-x32\...\{46ABA73A-9045-4BA4-9BAE-FA855F26EF47}) (Version: 5.1.6 - JRT Studio)
iTunes (HKLM\...\{164600BE-9CEC-44E6-9B38-2B12D5FE2342}) (Version: 12.6.0.100 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Monopoly (HKLM-x32\...\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}) (Version: - )
NetWorx 6.0.2 (HKLM\...\NetWorx_is1) (Version: - Softperfect)
NVIDIA Grafiktreiber 342.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.00 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.103.44.0 - Overwolf Ltd.)
Perfect Privacy SSH Manager version 1.7 (HKLM-x32\...\{B6661DC2-DFEC-4D8A-B00D-CB6C104B7BF4}_is1) (Version: 1.7 - Perfect Privacy)
S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\{F057E453-3988-409E-A509-2FB69DB71CFD}_is1) (Version: v1.6.02 - Grosses_K)
S.T.A.L.K.E.R. Clear Sky (HKLM-x32\...\{C5AB72C0-5D9B-40C7-A7E2-23631E6E3397}_is1) (Version: v1.5.10 - Grosses_K)
S.T.A.L.K.E.R. Shadow of Chernobyl (HKLM-x32\...\{8983397E-5867-4A59-8721-F45D55A1892C}_is1) (Version: v10006 - Grosses_K)
Sandboxie 5.16 (64-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spotify (HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\...\Spotify) (Version: 1.0.51.693.g6ea1e7f6 - Spotify AB)
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM-x32\...\InstallShield_{B54B8CD3-E12B-4C29-AF5A-2101E2FF5F53}) (Version: 2.00.0005 - Texas Instruments Inc.)
TIPCI (x32 Version: 2.00.0005 - Texas Instruments Inc.) Hidden
VPN Manager 1.10.2.0 (HKLM-x32\...\VPN Manager) (Version: 1.10.2.0 - Perfect-Privacy)
Wondershare Streaming Audio Recorder(Build 2.3.5) (HKLM-x32\...\Wondershare Streaming Audio Recorder_is1) (Version: 2.3.5.0 - Wondershare Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {43BF73AE-428F-4F09-B4F5-CCEABD5BEABA} - System32\Tasks\VPN Manager => C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe [2017-02-22] (Perfect Privacy)
Task: {9E8F552B-0C59-4A5E-9F6A-FA30DE729181} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-03-21] (Overwolf LTD)
Task: {D2A2B5E9-CE3B-43E7-AAF0-DD31AB4F6A3B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {DD4C1E51-0D96-4430-B2E3-CC51DB8EBBE1} - System32\Tasks\R@1n-KMS\Windows63Professional => wmic
Task: {F9425864-2517-4F64-9153-FA0E77340274} - System32\Tasks\Microsoft Office 15 Sync Maintenance for JohnDoe-JohnDo3 JohnDoe => C:\Program Files\Microsoft Office\Office15\MsoSync.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-11 12:56 - 2016-10-18 15:54 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-17 02:28 - 2016-11-17 02:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-03-16 17:08 - 2017-03-16 17:08 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-01-30 15:54 - 2017-01-30 15:54 - 00444584 _____ () C:\Program Files (x86)\Backblaze\bzserv.exe
2017-01-11 20:01 - 2017-01-11 20:03 - 00026112 _____ () C:\Windows\KMS-R@1n.exe
2017-03-15 17:22 - 2016-02-03 13:33 - 00566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2017-02-22 13:45 - 2017-02-22 13:45 - 00225696 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll
2017-02-22 13:45 - 2017-02-22 13:45 - 00124872 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll
2017-04-05 16:10 - 2017-04-05 16:10 - 00011264 _____ () C:\Users\JohnDo3\AppData\Local\Temp\nsjBB31.tmp\System.dll
2017-04-05 16:10 - 2017-04-05 16:10 - 00029696 _____ () C:\Users\JohnDo3\AppData\Local\Temp\nsjBB31.tmp\registry.dll
2017-04-05 16:10 - 2017-04-05 16:10 - 00008704 _____ () C:\Users\JohnDo3\AppData\Local\Temp\nsjBB31.tmp\newadvsplash.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2017-04-05 14:28 - 00000916 ___RA C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 skipittok.com
127.0.0.1 keystone.mwbsys.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2929423851-1961983482-1346491275-1001\Control Panel\Desktop\\Wallpaper -> D:\Pictures\Desktophintergründe\OCyjHNF.jpg
HKU\S-1-5-21-2929423851-1961983482-1346491275-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 5.79.80.114 - 31.204.150.153
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "nwiz"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Aimersoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2929423851-1961983482-1346491275-1002\...\StartupApproved\StartupFolder: => "EventGhost.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{C9A697FF-7903-4706-B84A-6692E5FD8B86}D:\downloads\bitmessage\bitmessage-0.6.1.exe] => (Allow) D:\downloads\bitmessage\bitmessage-0.6.1.exe
FirewallRules: [UDP Query User{28E5D01B-F67F-4B4D-BFEE-671B9DE81D28}D:\downloads\bitmessage\bitmessage-0.6.1.exe] => (Allow) D:\downloads\bitmessage\bitmessage-0.6.1.exe
FirewallRules: [TCP Query User{F4596139-E2DC-4713-A48A-75445B5E7C9B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{D4CA5017-467E-4C59-9011-EB48206E6E92}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{504C6981-2CE5-437D-8833-902A2F22CE05}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{86CBB18B-E7E4-41D4-B21A-228023039166}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [TCP Query User{541D4480-B1DF-47DB-BC40-7D6393B431F6}C:\program files (x86)\jrt studio\isyncr\isyncr.exe] => (Allow) C:\program files (x86)\jrt studio\isyncr\isyncr.exe
FirewallRules: [UDP Query User{4409EEE1-CDC6-4324-8D7C-8D773E19FC61}C:\program files (x86)\jrt studio\isyncr\isyncr.exe] => (Allow) C:\program files (x86)\jrt studio\isyncr\isyncr.exe
FirewallRules: [TCP Query User{B16CEB2B-E71D-427F-8028-AA282277AF3E}C:\users\johndo3\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johndo3\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{37951736-BA47-468E-8A0A-CFF86F9755B6}C:\users\johndo3\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\johndo3\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A964E20A-0F73-4A48-B3F6-63988C65EAE3}] => (Block) %ProgramFiles%\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe
FirewallRules: [{D9D5B15D-5ED3-4FAC-BAE3-C7521051B2ED}] => (Allow) B:\fsetup.exe
FirewallRules: [{A0236C58-0070-462B-8CD0-CA38EF94FC91}] => (Allow) B:\fsetup.exe
FirewallRules: [{A6D1128A-8553-47A8-83E6-80C6920A2986}] => (Allow) C:\Program Files\NetWorx\networx.exe
FirewallRules: [{1D8B8F9C-1387-439C-A2A6-CB2EC9991746}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{31876B3B-A018-486A-91D5-8BC806EEE54F}] => (Block) %ProgramFiles% (x86)\Wondershare\Streaming Audio Recorder\StreamingAudioRecorder.exe
FirewallRules: [{E2919A0A-B49A-40F0-80CF-71D63F8C7E2A}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{D841E4C7-87BF-43EA-ACA2-F48E11E4C55C}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\obfs4proxy.exe
FirewallRules: [{FD2AB7A2-48FA-4237-A672-C0BEAEF2BCA7}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\pplink.exe
FirewallRules: [{17B4868D-22C4-4EE8-9138-F01F2C429C12}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
FirewallRules: [{3A659403-BC4B-48B0-9A2B-A905D8AB4099}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\obfs\tstunnel.exe
==================== Wiederherstellungspunkte =========================
01-03-2017 01:00:38 Installiert TIPCI
16-03-2017 01:45:52 Windows Defender Checkpoint
23-03-2017 15:30:54 Removed Microsoft Office Professional Plus 2013
23-03-2017 15:31:25 PROPLUS
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/05/2017 04:22:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 15.3.2017.0, Zeitstempel: 0x58c8eec9
Name des fehlerhaften Moduls: FRST64.exe, Version: 15.3.2017.0, Zeitstempel: 0x58c8eec9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026750
ID des fehlerhaften Prozesses: 0xf80
Startzeit der fehlerhaften Anwendung: 0x01d2ae181a1a6243
Pfad der fehlerhaften Anwendung: C:\Users\JohnDo3\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Users\JohnDo3\Desktop\FRST64.exe
Berichtskennung: 5e36ced0-1a0b-11e7-82a0-b8ac6f59855b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2017 04:03:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 04:03:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 04:03:13 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (04/05/2017 03:19:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 03:19:07 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 03:18:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (04/05/2017 02:50:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 52.0.2.6291, Zeitstempel: 0x58d41bb2
Name des fehlerhaften Moduls: mbae64.dll_unloaded, Version: 1.9.2.186, Zeitstempel: 0x58751d48
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000003827
ID des fehlerhaften Prozesses: 0x6d4
Startzeit der fehlerhaften Anwendung: 0x01d2ae0b2d6c4c3f
Pfad der fehlerhaften Anwendung: C:\Portables\FirefoxPortable\App\firefox64\firefox.exe
Pfad des fehlerhaften Moduls: mbae64.dll
Berichtskennung: 790ad1a5-19fe-11e7-829e-b8ac6f59855b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2017 02:47:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (04/05/2017 02:45:21 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004F074
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (04/05/2017 04:02:31 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000109 (0xa3a01f59b232d6ea, 0xb3b72be004b2da0d, 0xffffd000205a1fc0, 0x0000000000000002). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 040517-9062-01.
Error: (04/05/2017 04:02:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 05.04.2017 um 15:58:04 unerwartet heruntergefahren.
Error: (04/05/2017 02:03:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/05/2017 01:59:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/05/2017 01:59:20 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%3221493760
Error: (04/05/2017 01:59:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2 = Das System kann die angegebene Datei nicht finden.
Error: (04/05/2017 01:22:41 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR15 gefunden.
Error: (04/05/2017 12:38:47 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR15 gefunden.
Error: (04/05/2017 12:38:47 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR15 gefunden.
Error: (04/05/2017 12:38:47 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR15 gefunden.
CodeIntegrity:
===================================
Date: 2017-04-05 14:58:17.251
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-05 14:58:16.939
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:56:24.425
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:56:24.125
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:56:23.697
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:56:23.396
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:53:02.489
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:53:02.119
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:36:10.543
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-29 17:36:10.179
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8180.19 MB
Verfügbarer physikalischer RAM: 6047.02 MB
Summe virtueller Speicher: 16372.19 MB
Verfügbarer virtueller Speicher: 13274.15 MB
==================== Laufwerke ================================
Drive c: (SSD Windows) (Fixed) (Total:274.82 GB) (Free:131.23 GB) NTFS
Drive d: (SSD Daten) (Fixed) (Total:664.06 GB) (Free:255.05 GB) NTFS
Drive e: (Int HDD Musik) (Fixed) (Total:232.88 GB) (Free:35.18 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 953.9 GB) (Disk ID: 0011B2FC)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=274.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=664.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: D8000000)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
05.04.2017, 16:03
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  PC-Stürzt ab, Zugriffsrechte funktionieren nicht korrekt, PC stockt hin und wiederCode:
ATTFilter IFEO\OSppSvc.exe: [Debugger] KMS-R@1nhook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nhook.exe
System32\Tasks\R@1n-KMS\Windows63Professional => wmic
Solche Systeme bereinigen wir nicht. Mach ne saubere Neuinstallation von einem vernünftigen Windows-Datenträger.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.04.2017, 16:12
| #5 |
| | PC-Stürzt ab, Zugriffsrechte funktionieren nicht korrekt, PC stockt hin und wieder Das war mir nicht bekannt. Ich hab den PC aufsetzen lassen. Danke für den Hinweis. Dann wende ich mich mal an die Firma SiCom...die hat mir den nämlich vor nem halben Jahr ca. aufgesetzt. Und danke für den freundlichen Tonfall |
|
| Themen zu PC-Stürzt ab, Zugriffsrechte funktionieren nicht korrekt, PC stockt hin und wieder |
| administrator, computer, cpu, defender, einstellungen, explorer, fehler, firewall, log, maus, microsoft, mozilla, musik, ordner, programme, proxy, prozesse, registry, scan, seiten, software, system, temp, udp, windows |
Linear-Darstellung
