Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2015, 18:25   #1
iceroom
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Hallo Experten.

Habe oben beschriebenes Problem. Seit einigen Tagen habe ich Probleme. Erst war es nur Chrom, nach dem Wechsel auf Firefox ging es da auch los. Ebenso beim Edge.
Internetleitung hat volle Leistung (100MBit)
Gmer funktioniert leider nicht. Bricht nach ein paar Sekunden ab.
Bin gerade ratlos und hoffe, mir kann geholfen werden.

Gruß, Christian

Alt 28.09.2015, 18:28   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!
__________________

__________________

Alt 28.09.2015, 18:35   #3
iceroom
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von chris (2015-09-28 19:09:14)
Gestartet von C:\Users\chris\Downloads\Neuer Ordner
Windows 10 Pro (X64) (2015-08-06 20:58:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2045853481-4081369245-1628644843-500 - Administrator - Disabled)
chris (S-1-5-21-2045853481-4081369245-1628644843-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-2045853481-4081369245-1628644843-503 - Limited - Disabled)
Gast (S-1-5-21-2045853481-4081369245-1628644843-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2045853481-4081369245-1628644843-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Product Library (HKLM\...\Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version:  - )
SketchUp 2015 (HKLM\...\{A83795B9-570F-40FF-ACB4-710B568EBA22}) (Version: 15.3.331 - Trimble Navigation Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
Train Fever (HKLM-x32\...\Steam App 304730) (Version:  - Urban Games)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DD1F21F-69A6-4DD0-81B7-D890899DFBF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0DFC3F0E-01A8-40BE-9591-7CFD64CB5872} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0E4339BC-E199-4A64-95B9-AF3987BF8FD4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {2B4C487F-3FA5-4FBE-86EA-DE5956E76DD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {2BEE8172-28BA-4080-B71C-9B19835C729E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2D4C387D-1ED8-439A-9A89-4B8938FF12CB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {354DFD27-8BA4-4220-8E85-6CD40B8B6325} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {35BDD55B-A38D-42C1-B626-F75860513CCC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {36B4EAA0-C4D6-474E-B121-FC47725C5382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4632AB56-C323-42A0-AFAC-1416ABAE5648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {487921F2-4B8D-4DF1-90AE-751CF359D866} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {7797BCAC-7D4A-42E4-96D0-AB8635E9E2A9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {8FECA944-29AD-4567-ABA9-E3F7E34FFCC2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {9529BF07-B175-430B-89F0-0501B39BF17A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-25] (AVAST Software)
Task: {A451CE07-C4BF-4271-A714-95F2205D96C8} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {ABD9DFD3-4453-4374-A3AE-529CDC8D7E64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC1C8BD0-26A9-4982-A386-8A558E301F6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E7E4EACD-1F8E-425C-9987-75DB352271DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {ED214FFA-8DE7-4E8F-8250-0366AB65A742} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-06 23:47 - 2015-08-06 23:47 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-20 06:25 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-06-28 15:03 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-13 18:31 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-20 06:25 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-13 18:31 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-25 20:27 - 2015-09-25 20:27 - 01752576 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Windows.UI\8f320c4a308d2e39c6aa40c7cdf4ce49\Windows.UI.ni.dll
2015-09-24 20:51 - 2015-09-24 20:51 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-09-24 20:51 - 2015-09-24 20:51 - 10807296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-26 22:20 - 2015-09-26 22:20 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092601\algo.dll
2015-09-28 17:19 - 2015-09-28 17:19 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092800\algo.dll
2015-06-28 16:21 - 2013-09-03 16:52 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-22 07:51 - 2015-09-19 00:13 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\libglesv2.dll
2015-09-22 07:51 - 2015-09-19 00:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.99\libegl.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\Users\chris\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{91ECF96E-DF58-454F-AE11-0A98F5056DE1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F51C6B87-C0C7-4E48-873B-F1A0528C7E74}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2482072F-5F8F-42AD-BCFA-66E225A2C3A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2F65DF47-7976-4478-BEF8-DFE22C1B5FDE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8E45EC6A-91FD-43ED-8D45-F87849BC9ACE}] => (Allow) C:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{4A4A0623-8273-4786-B0EF-17D42957C06A}] => (Allow) C:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F08B16A2-1B9C-4895-88C8-33EA60FA2FDC}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{2C88E8F8-FB35-4F65-B705-48F21997ACD4}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{88891277-C940-4BD4-B7BC-3A4C5DFFBBF8}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{1B65C803-5501-4853-A4F0-A5E21D10FE57}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{15394018-562D-4C84-AA00-D94731858E32}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{4A6683C7-348F-4CE5-A5B3-73EEC6ABAC8F}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [TCP Query User{8F6E39E2-B69E-44C4-A755-BD09BC7F54D0}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{168391E1-C3FE-4849-9A96-DB03EA0449DC}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{C91F8136-ECC5-439E-98FD-B993DF79529A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1BDBAB80-CAD2-46C6-8E86-2F7728E5F3DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D16EC3C4-3853-4CC1-ABE9-712685394B42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/28/2015 06:16:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 06:11:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 07:02:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 06:53:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 06:22:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 05:50:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 05:19:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 04:47:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 04:16:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2015 03:44:52 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (09/28/2015 05:09:13 PM) (Source: DCOM) (EventID: 10010) (User: R2D2)
Description: {D63B10C5-BB46-4990-A94F-E40B9D520160}

Error: (09/28/2015 07:02:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session2 erreicht.

Error: (09/28/2015 07:02:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session2 erreicht.

Error: (09/28/2015 07:02:44 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _Session2" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/28/2015 07:02:36 AM) (Source: DCOM) (EventID: 10010) (User: R2D2)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (09/28/2015 07:02:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/28/2015 07:02:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/28/2015 07:02:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/28/2015 07:02:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/27/2015 11:27:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 9%
Installierter physikalischer RAM: 24495.04 MB
Verfügbarer physikalischer RAM: 22144.91 MB
Summe virtueller Speicher: 28079.04 MB
Verfügbarer virtueller Speicher: 25351.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:110.88 GB) (Free:58.72 GB) NTFS
Drive d: (Platte 2a) (Fixed) (Total:195.31 GB) (Free:78.86 GB) NTFS
Drive e: (Platte 1) (Fixed) (Total:931.29 GB) (Free:791.53 GB) NTFS
Drive f: (Platte 2b) (Fixed) (Total:736.2 GB) (Free:710.02 GB) NTFS
Drive g: (OFFICE2003_DE) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 32A1F086)
Partition 1: (Active) - (Size=351 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3B395A97)
Partition 1: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=736.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 3B395A93)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von chris (Administrator) auf R2D2 (28-09-2015 19:08:53)
Gestartet von C:\Users\chris\Downloads\Neuer Ordner
Geladene Profile: chris (Verfügbare Profile: chris)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.922.11070.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-03] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-25] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-19] (Google Inc.)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [Steam] => F:\Steam\steam.exe [2895552 2015-07-21] (Valve Corporation)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\MountPoints2: {30a999ee-1d93-11e5-8250-806e6f6e6963} - "G:\SETUP.EXE" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-25] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c981b226-94d5-4a65-ba2b-9177afb60e3c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\zesffop1.default
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-28]

Chrome: 
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-06-28]
CHR Extension: (Google Präsentationen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Adblock Plus) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-28]
CHR Extension: (Google-Suche) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (Tampermonkey) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-08-03]
CHR Extension: (Ikariam Easy) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\eflmkpkfklepiajpjpmjbneomenkbpdl [2015-06-28]
CHR Extension: (Google Tabellen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Avast Online Security) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-29]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Google Mail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-06-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-25] (AVAST Software)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-25] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-25] (AVAST Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 19:08 - 2015-09-28 19:08 - 00000000 ____D C:\Users\chris\Downloads\Neuer Ordner
2015-09-28 19:08 - 2015-09-28 19:08 - 00000000 ____D C:\FRST
2015-09-28 18:46 - 2015-09-28 18:46 - 00016148 _____ C:\WINDOWS\system32\R2D2_chris_HistoryPrediction.bin
2015-09-28 17:09 - 2015-09-28 17:09 - 00000000 ___HD C:\OneDriveTemp
2015-09-27 16:43 - 2015-09-27 16:43 - 00002603 _____ C:\WINDOWS\setupact.log
2015-09-27 16:43 - 2015-09-27 16:43 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-09-27 09:43 - 2015-09-27 09:43 - 00001282 _____ C:\WINDOWS\PFRO.log
2015-09-27 00:17 - 2015-09-28 18:44 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-26 21:32 - 2015-09-26 21:34 - 02870984 _____ (ESET) C:\Users\chris\Downloads\esetsmartinstaller_deu.exe
2015-09-26 10:29 - 2015-09-26 10:29 - 00002848 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-09-26 10:29 - 2015-09-26 10:29 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-26 10:29 - 2015-09-26 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-26 10:29 - 2015-09-26 10:29 - 00000000 ____D C:\Program Files\CCleaner
2015-09-26 10:28 - 2015-09-26 10:28 - 06677440 _____ (Piriform Ltd) C:\Users\chris\Downloads\ccsetup510.exe
2015-09-25 06:08 - 2015-09-25 06:08 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-09-25 06:08 - 2015-09-25 06:08 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-09-10 21:33 - 2015-09-12 23:59 - 00000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shutdown4U
2015-09-10 21:33 - 2015-09-10 21:33 - 00000869 _____ C:\Users\chris\Desktop\Shutdown4U.lnk
2015-09-10 21:33 - 2015-09-10 21:33 - 00000000 ____D C:\Program Files\Shutdown4U
2015-09-09 17:11 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 17:11 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 17:11 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 17:11 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 17:11 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 17:11 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 17:11 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 17:11 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-09 17:11 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 17:11 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 17:11 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 17:11 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 17:11 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 17:11 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 17:11 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 17:11 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 17:11 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 17:11 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 17:11 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 17:11 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 17:11 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 17:11 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 17:11 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 17:11 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 17:10 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 17:10 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 17:10 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 17:10 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 17:10 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-29 17:15 - 2015-08-29 17:15 - 00589362 _____ C:\Users\chris\Documents\Werkbank.skp
2015-08-29 06:40 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-29 06:40 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-08-29 06:40 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-08-29 06:40 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-08-29 06:40 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-08-29 06:40 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-08-29 06:40 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 06:40 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-08-29 06:40 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-08-29 06:40 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-08-29 06:40 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-08-29 06:40 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-08-29 06:40 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-08-29 06:40 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-08-29 06:40 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-08-29 06:40 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-08-29 06:40 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-08-29 06:40 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-08-29 06:40 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-08-29 06:40 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-08-29 06:40 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-08-29 06:40 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-08-29 06:40 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-08-29 06:40 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-08-29 06:40 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-08-29 06:40 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-08-29 06:40 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-08-29 06:40 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2015-08-29 06:40 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-08-29 06:40 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-08-29 06:40 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-08-29 06:40 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2015-08-29 06:40 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-08-29 06:40 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2015-08-29 06:40 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2015-08-29 06:40 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2015-08-29 06:40 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2015-08-29 06:40 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-08-29 06:40 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2015-08-29 06:40 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 18:50 - 2015-06-28 16:30 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-28 18:09 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-28 17:50 - 2015-06-28 16:30 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-28 17:11 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-28 17:11 - 2015-06-28 16:09 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{58A49349-D9CA-4892-A6A6-C18148B02E97}
2015-09-28 17:09 - 2015-06-28 16:30 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-28 17:09 - 2015-06-28 14:54 - 00000000 ____D C:\Users\chris\OneDrive
2015-09-28 06:55 - 2015-07-18 14:59 - 00000000 ____D C:\Users\chris\AppData\Roaming\vlc
2015-09-27 09:48 - 2015-08-06 23:00 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-27 09:48 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-27 09:48 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-27 09:43 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-27 09:43 - 2015-07-10 14:20 - 00199856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-27 09:43 - 2015-06-28 15:03 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-27 01:48 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-26 22:44 - 2015-06-28 14:51 - 00000000 ____D C:\Users\chris\AppData\Local\VirtualStore
2015-09-26 21:26 - 2015-08-28 06:28 - 00000000 ____D C:\Users\chris\AppData\Local\JDownloader 2.0
2015-09-26 10:29 - 2015-08-06 23:49 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-26 10:29 - 2015-08-04 20:14 - 00000000 ____D C:\Users\chris\AppData\Roaming\TeamViewer
2015-09-25 22:23 - 2015-08-25 08:26 - 00000000 ____D C:\AdwCleaner
2015-09-25 22:16 - 2015-06-28 16:36 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-25 06:09 - 2015-06-28 16:33 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-25 06:08 - 2015-06-28 16:33 - 01049880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00448968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00153744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-09-24 20:54 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-20 20:04 - 2015-08-06 22:53 - 00000000 ____D C:\Users\chris
2015-09-18 05:45 - 2015-06-28 16:30 - 00004186 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-18 05:45 - 2015-06-28 16:30 - 00003954 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-16 18:27 - 2015-06-28 14:51 - 00000000 ____D C:\Users\chris\AppData\Local\Packages
2015-09-15 23:34 - 2015-08-18 22:25 - 00000000 ____D C:\Users\chris\Documents\Kunstköder
2015-09-15 21:23 - 2015-08-06 23:01 - 00002392 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-15 18:12 - 2015-07-10 13:06 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 18:12 - 2015-07-10 13:06 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 08:59 - 2015-06-28 15:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-11 22:14 - 2015-06-28 16:30 - 00000000 ____D C:\Users\chris\AppData\Local\Google
2015-09-10 23:35 - 2015-07-10 18:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 23:35 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-06 11:33 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-05 04:15 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-17 19:41 - 2015-08-17 19:41 - 0000017 _____ () C:\Users\chris\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\chris\AppData\Local\Temp\proxy_vole1375063740077539383.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-24 20:53

==================== Ende von FRST.txt ============================
         
__________________

Alt 28.09.2015, 18:49   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Users\chris\Downloads\Neuer Ordner
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.







Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 28.09.2015, 18:57   #5
iceroom
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Ich habe nun alles auf dem Desktop...Sorry

Code:
ATTFilter
19:54:58.0120 0x14d0  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
19:55:02.0665 0x14d0  ============================================================
19:55:02.0665 0x14d0  Current date / time: 2015/09/28 19:55:02.0665
19:55:02.0665 0x14d0  SystemInfo:
19:55:02.0665 0x14d0  
19:55:02.0665 0x14d0  OS Version: 10.0.10240 ServicePack: 0.0
19:55:02.0665 0x14d0  Product type: Workstation
19:55:02.0665 0x14d0  ComputerName: R2D2
19:55:02.0665 0x14d0  UserName: chris
19:55:02.0665 0x14d0  Windows directory: C:\WINDOWS
19:55:02.0665 0x14d0  System windows directory: C:\WINDOWS
19:55:02.0665 0x14d0  Running under WOW64
19:55:02.0665 0x14d0  Processor architecture: Intel x64
19:55:02.0665 0x14d0  Number of processors: 4
19:55:02.0665 0x14d0  Page size: 0x1000
19:55:02.0665 0x14d0  Boot type: Normal boot
19:55:02.0665 0x14d0  ============================================================
19:55:02.0697 0x14d0  KLMD registered as C:\WINDOWS\system32\drivers\62667936.sys
19:55:02.0759 0x14d0  System UUID: {B53E8C2B-BEEB-B9C3-131A-270596D4EADA}
19:55:03.0009 0x14d0  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:55:05.0858 0x14d0  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:55:05.0921 0x14d0  Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:55:05.0968 0x14d0  ============================================================
19:55:05.0968 0x14d0  \Device\Harddisk0\DR0:
19:55:05.0968 0x14d0  MBR partitions:
19:55:05.0968 0x14d0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x40000, BlocksNum 0xAF800
19:55:05.0968 0x14d0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xEF800, BlocksNum 0xDDC3800
19:55:05.0968 0x14d0  \Device\Harddisk1\DR1:
19:55:05.0968 0x14d0  MBR partitions:
19:55:05.0968 0x14d0  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x186A0000
19:55:05.0968 0x14d0  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x5C065000
19:55:05.0968 0x14d0  \Device\Harddisk2\DR2:
19:55:05.0968 0x14d0  GPT partitions:
19:55:05.0983 0x14d0  \Device\Harddisk2\DR2\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {8666C416-D2EF-4A42-973A-6809795F779C}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
19:55:05.0983 0x14d0  \Device\Harddisk2\DR2\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {03CC0ECB-3CB6-468B-B188-0CDEA35EC9A3}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
19:55:05.0983 0x14d0  \Device\Harddisk2\DR2\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {27632470-4EC7-4BE5-BB02-0EAC83AEF5E6}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0x74694000
19:55:05.0983 0x14d0  MBR partitions:
19:55:05.0983 0x14d0  ============================================================
19:55:05.0983 0x14d0  C: <-> \Device\Harddisk0\DR0\Partition2
19:55:06.0015 0x14d0  D: <-> \Device\Harddisk1\DR1\Partition1
19:55:06.0030 0x14d0  E: <-> \Device\Harddisk2\DR2\Partition3
19:55:06.0046 0x14d0  F: <-> \Device\Harddisk1\DR1\Partition2
19:55:06.0046 0x14d0  ============================================================
19:55:06.0046 0x14d0  Initialize success
19:55:06.0046 0x14d0  ============================================================
19:56:22.0235 0x155c  ============================================================
19:56:22.0235 0x155c  Scan started
19:56:22.0235 0x155c  Mode: Manual; SigCheck; TDLFS; 
19:56:22.0235 0x155c  ============================================================
19:56:22.0235 0x155c  KSN ping started
19:56:24.0674 0x155c  KSN ping finished: true
19:56:25.0425 0x155c  ================ Scan system memory ========================
19:56:25.0425 0x155c  System memory - ok
19:56:25.0425 0x155c  ================ Scan services =============================
19:56:25.0440 0x155c  1394ohci - ok
19:56:25.0440 0x155c  3ware - ok
19:56:25.0456 0x155c  ACPI - ok
19:56:25.0456 0x155c  acpiex - ok
19:56:25.0456 0x155c  acpipagr - ok
19:56:25.0456 0x155c  AcpiPmi - ok
19:56:25.0464 0x155c  acpitime - ok
19:56:25.0469 0x155c  [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:56:25.0493 0x155c  AdobeARMservice - ok
19:56:25.0499 0x155c  ADP80XX - ok
19:56:25.0502 0x155c  AFD - ok
19:56:25.0504 0x155c  agp440 - ok
19:56:25.0506 0x155c  ahcache - ok
19:56:25.0508 0x155c  AJRouter - ok
19:56:25.0510 0x155c  ALG - ok
19:56:25.0512 0x155c  AmdK8 - ok
19:56:25.0514 0x155c  AmdPPM - ok
19:56:25.0516 0x155c  amdsata - ok
19:56:25.0517 0x155c  amdsbs - ok
19:56:25.0519 0x155c  amdxata - ok
19:56:25.0521 0x155c  AppID - ok
19:56:25.0523 0x155c  AppIDSvc - ok
19:56:25.0525 0x155c  Appinfo - ok
19:56:25.0527 0x155c  AppMgmt - ok
19:56:25.0529 0x155c  AppReadiness - ok
19:56:25.0532 0x155c  AppXSvc - ok
19:56:25.0534 0x155c  arcsas - ok
19:56:25.0536 0x155c  [ 30E7D7B63BE378C6DCD31434E1C5EBEB, 6F38FBD6B45506E57D4EC6C84C83F0829F280167E14B65643F583B41AA23C18B ] aswHwid         C:\WINDOWS\system32\drivers\aswHwid.sys
19:56:25.0552 0x155c  aswHwid - ok
19:56:25.0556 0x155c  [ 6C3B7781075271AD9DFBD77BC7FBB9F7, AC53FD0EE1D7695219225440D3922EEF0B953F45F0ED3034CF5F1630A6B40607 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
19:56:25.0568 0x155c  aswMonFlt - ok
19:56:25.0572 0x155c  [ 3C04B80B49697EB7DFE5FA43620F8728, 4BC11901898348318BA807938BEA888BC54FE80ADA17C209C728F14EA4E91F21 ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr2.sys
19:56:25.0584 0x155c  aswRdr - ok
19:56:25.0588 0x155c  [ AA8CB23B3B4A4B16F49CB54CA04FE0D9, A94D214B43EDAEC52656EA36C2A830E76C40B90E8F4BABEF4F16BA679A429586 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
19:56:25.0599 0x155c  aswRvrt - ok
19:56:25.0617 0x155c  [ E40965585B901AA60AF26279E09959E0, F3EACB4F1E78903D648DE75CC01642BFACA76C0605A6831EC24201292891B5DE ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
19:56:25.0636 0x155c  aswSnx - ok
19:56:25.0651 0x155c  [ B54E400C1B044D6D7D9EF95BA865741E, C929B53F53EFD15D3EE64FED23686A01F77E8F7BC74623D02D10D4CFEC3D6BF2 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
19:56:25.0667 0x155c  aswSP - ok
19:56:25.0667 0x155c  [ 0652346DF90731A87E4C7C9A9C45A8E0, 38B8A760B532254A8CB2FD6B922269A1B96BB5E5F243D130B4BBD09ED50DEDB8 ] aswStm          C:\WINDOWS\system32\drivers\aswStm.sys
19:56:25.0682 0x155c  aswStm - ok
19:56:25.0688 0x155c  [ 54230972D23E6E4D034D7CB577DC784C, 7F51E81CBAFB143982AF2C68675CF0D46DD17A9A17A8805EBF628FAE84DFF8A9 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
19:56:25.0703 0x155c  aswVmm - ok
19:56:25.0703 0x155c  AsyncMac - ok
19:56:25.0703 0x155c  atapi - ok
19:56:25.0715 0x155c  AudioEndpointBuilder - ok
19:56:25.0717 0x155c  Audiosrv - ok
19:56:25.0724 0x155c  [ 11120878E5276B367E1A10FF8C9B595B, 7C02EEF3733307C31BAC4DA9975EC017AC40D0893D88228C30FFAA536DAA73FB ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
19:56:25.0731 0x155c  avast! Antivirus - ok
19:56:25.0733 0x155c  AvastVBoxSvc - ok
19:56:25.0736 0x155c  AxInstSV - ok
19:56:25.0738 0x155c  b06bdrv - ok
19:56:25.0740 0x155c  BasicDisplay - ok
19:56:25.0743 0x155c  BasicRender - ok
19:56:25.0745 0x155c  bcmfn2 - ok
19:56:25.0747 0x155c  BDESVC - ok
19:56:25.0750 0x155c  Beep - ok
19:56:25.0752 0x155c  BFE - ok
19:56:25.0754 0x155c  BITS - ok
19:56:25.0755 0x155c  bowser - ok
19:56:25.0757 0x155c  BrokerInfrastructure - ok
19:56:25.0759 0x155c  Browser - ok
19:56:25.0761 0x155c  BthAvrcpTg - ok
19:56:25.0766 0x155c  BthHFEnum - ok
19:56:25.0767 0x155c  bthhfhid - ok
19:56:25.0770 0x155c  BthHFSrv - ok
19:56:25.0771 0x155c  BTHMODEM - ok
19:56:25.0775 0x155c  bthserv - ok
19:56:25.0777 0x155c  buttonconverter - ok
19:56:25.0780 0x155c  CapImg - ok
19:56:25.0783 0x155c  cdfs - ok
19:56:25.0785 0x155c  CDPSvc - ok
19:56:25.0786 0x155c  cdrom - ok
19:56:25.0789 0x155c  CertPropSvc - ok
19:56:25.0791 0x155c  circlass - ok
19:56:25.0793 0x155c  CLFS - ok
19:56:25.0795 0x155c  ClipSVC - ok
19:56:25.0800 0x155c  CmBatt - ok
19:56:25.0802 0x155c  CNG - ok
19:56:25.0804 0x155c  cnghwassist - ok
19:56:25.0814 0x155c  CompositeBus - ok
19:56:25.0816 0x155c  COMSysApp - ok
19:56:25.0818 0x155c  condrv - ok
19:56:25.0820 0x155c  CoreMessagingRegistrar - ok
19:56:25.0823 0x155c  CryptSvc - ok
19:56:25.0825 0x155c  CSC - ok
19:56:25.0827 0x155c  CscService - ok
19:56:25.0830 0x155c  dam - ok
19:56:25.0833 0x155c  DcomLaunch - ok
19:56:25.0835 0x155c  DcpSvc - ok
19:56:25.0837 0x155c  defragsvc - ok
19:56:25.0839 0x155c  DeviceAssociationService - ok
19:56:25.0841 0x155c  DeviceInstall - ok
19:56:25.0843 0x155c  DevQueryBroker - ok
19:56:25.0846 0x155c  Dfsc - ok
19:56:25.0850 0x155c  [ 73BDD44A6088916964945886F9025409, 8E2ECC9AAEF3C6EBA2E61D25F657FDFCC72AB517CC4FD5FFF992E1F9EB942662 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
19:56:25.0863 0x155c  dg_ssudbus - ok
19:56:25.0865 0x155c  Dhcp - ok
19:56:25.0867 0x155c  diagnosticshub.standardcollector.service - ok
19:56:25.0870 0x155c  DiagTrack - ok
19:56:25.0872 0x155c  disk - ok
19:56:25.0874 0x155c  DmEnrollmentSvc - ok
19:56:25.0876 0x155c  dmvsc - ok
19:56:25.0878 0x155c  dmwappushservice - ok
19:56:25.0881 0x155c  Dnscache - ok
19:56:25.0884 0x155c  dot3svc - ok
19:56:25.0886 0x155c  DPS - ok
19:56:25.0888 0x155c  drmkaud - ok
19:56:25.0890 0x155c  DsmSvc - ok
19:56:25.0892 0x155c  DsSvc - ok
19:56:25.0894 0x155c  DXGKrnl - ok
19:56:25.0897 0x155c  e1iexpress - ok
19:56:25.0899 0x155c  Eaphost - ok
19:56:25.0901 0x155c  ebdrv - ok
19:56:25.0903 0x155c  EFS - ok
19:56:25.0905 0x155c  EhStorClass - ok
19:56:25.0907 0x155c  EhStorTcgDrv - ok
19:56:25.0909 0x155c  embeddedmode - ok
19:56:25.0911 0x155c  EntAppSvc - ok
19:56:25.0913 0x155c  ErrDev - ok
19:56:25.0918 0x155c  EventSystem - ok
19:56:25.0919 0x155c  exfat - ok
19:56:25.0921 0x155c  fastfat - ok
19:56:25.0923 0x155c  Fax - ok
19:56:25.0925 0x155c  fcvsc - ok
19:56:25.0927 0x155c  fdc - ok
19:56:25.0930 0x155c  fdPHost - ok
19:56:25.0932 0x155c  FDResPub - ok
19:56:25.0934 0x155c  fhsvc - ok
19:56:25.0936 0x155c  FileCrypt - ok
19:56:25.0938 0x155c  FileInfo - ok
19:56:25.0940 0x155c  Filetrace - ok
19:56:25.0942 0x155c  flpydisk - ok
19:56:25.0944 0x155c  FltMgr - ok
19:56:25.0947 0x155c  FontCache - ok
19:56:25.0950 0x155c  FontCache3.0.0.0 - ok
19:56:25.0952 0x155c  FsDepends - ok
19:56:25.0954 0x155c  Fs_Rec - ok
19:56:25.0956 0x155c  fvevol - ok
19:56:25.0958 0x155c  gagp30kx - ok
19:56:25.0960 0x155c  gencounter - ok
19:56:25.0962 0x155c  genericusbfn - ok
19:56:25.0964 0x155c  GPIOClx0101 - ok
19:56:25.0966 0x155c  gpsvc - ok
19:56:25.0968 0x155c  GpuEnergyDrv - ok
19:56:25.0972 0x155c  [ 0C03FB91E17987EED93F60007B08DAA0, BF4549F45FA1B291339E5053738B95BA50F021225F294F7B1ED9DACBD09BA426 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:56:25.0979 0x155c  gupdate - ok
19:56:25.0983 0x155c  [ 0C03FB91E17987EED93F60007B08DAA0, BF4549F45FA1B291339E5053738B95BA50F021225F294F7B1ED9DACBD09BA426 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:56:25.0989 0x155c  gupdatem - ok
19:56:25.0991 0x155c  HDAudBus - ok
19:56:25.0993 0x155c  HidBatt - ok
19:56:25.0995 0x155c  HidBth - ok
19:56:25.0997 0x155c  hidi2c - ok
19:56:25.0999 0x155c  hidinterrupt - ok
19:56:26.0002 0x155c  HidIr - ok
19:56:26.0004 0x155c  hidserv - ok
19:56:26.0006 0x155c  HidUsb - ok
19:56:26.0008 0x155c  HomeGroupListener - ok
19:56:26.0010 0x155c  HomeGroupProvider - ok
19:56:26.0011 0x155c  HpSAMD - ok
19:56:26.0014 0x155c  HTTP - ok
19:56:26.0015 0x155c  hwpolicy - ok
19:56:26.0017 0x155c  hyperkbd - ok
19:56:26.0019 0x155c  HyperVideo - ok
19:56:26.0022 0x155c  i8042prt - ok
19:56:26.0024 0x155c  iaLPSSi_GPIO - ok
19:56:26.0026 0x155c  iaLPSSi_I2C - ok
19:56:26.0027 0x155c  iaStorAV - ok
19:56:26.0030 0x155c  iaStorV - ok
19:56:26.0033 0x155c  ibbus - ok
19:56:26.0035 0x155c  icssvc - ok
19:56:26.0037 0x155c  IEEtwCollectorService - ok
19:56:26.0039 0x155c  IKEEXT - ok
19:56:26.0094 0x155c  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
19:56:26.0172 0x155c  IntcAzAudAddService - ok
19:56:26.0188 0x155c  [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
19:56:26.0219 0x155c  Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
19:56:28.0768 0x155c  Detect skipped due to KSN trusted
19:56:28.0768 0x155c  Intel(R) Capability Licensing Service Interface - ok
19:56:28.0815 0x155c  [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
19:56:28.0846 0x155c  Intel(R) Capability Licensing Service TCP IP Interface - ok
19:56:28.0862 0x155c  [ 57739E742ABC085C2A4340D4404B4A8B, B4B85C35AC96D11F5940AFCB15A2B2A41D70E3C392E1D4D9353899FA140FF281 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
19:56:28.0862 0x155c  Intel(R) ME Service - ok
19:56:28.0862 0x155c  [ CBF7341E55A8348C7AB01A9870C7D948, A5084DF3C6321788C88A9E6B5F43FE5BCFDBB579BDE3A4D5F55558C6D13035A5 ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
19:56:28.0878 0x155c  Intel(R) PROSet Monitoring Service - ok
19:56:28.0878 0x155c  intelide - ok
19:56:28.0878 0x155c  intelpep - ok
19:56:28.0893 0x155c  intelppm - ok
19:56:28.0893 0x155c  IoQos - ok
19:56:28.0898 0x155c  IpFilterDriver - ok
19:56:28.0900 0x155c  iphlpsvc - ok
19:56:28.0901 0x155c  IPMIDRV - ok
19:56:28.0903 0x155c  IPNAT - ok
19:56:28.0905 0x155c  IRENUM - ok
19:56:28.0907 0x155c  isapnp - ok
19:56:28.0909 0x155c  iScsiPrt - ok
19:56:28.0913 0x155c  [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
19:56:28.0920 0x155c  jhi_service - ok
19:56:28.0922 0x155c  kbdclass - ok
19:56:28.0924 0x155c  kbdhid - ok
19:56:28.0926 0x155c  kdnic - ok
19:56:28.0928 0x155c  KeyIso - ok
19:56:28.0930 0x155c  KSecDD - ok
19:56:28.0932 0x155c  KSecPkg - ok
19:56:28.0934 0x155c  ksthunk - ok
19:56:28.0936 0x155c  KtmRm - ok
19:56:28.0938 0x155c  LanmanServer - ok
19:56:28.0940 0x155c  LanmanWorkstation - ok
19:56:28.0943 0x155c  lfsvc - ok
19:56:28.0945 0x155c  LicenseManager - ok
19:56:28.0947 0x155c  lltdio - ok
19:56:28.0949 0x155c  lltdsvc - ok
19:56:28.0951 0x155c  lmhosts - ok
19:56:28.0960 0x155c  [ 90C864827E1722F5BB6EEA8896A4E8EF, 6F9D96B7A65BD79ED5A384025393F36A5DEAC4EE01CA173874906B54F57150EF ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:56:28.0971 0x155c  LMS - ok
19:56:28.0974 0x155c  LSI_SAS - ok
19:56:28.0976 0x155c  LSI_SAS2i - ok
19:56:28.0978 0x155c  LSI_SAS3i - ok
19:56:28.0980 0x155c  LSI_SSS - ok
19:56:28.0982 0x155c  LSM - ok
19:56:28.0983 0x155c  luafv - ok
19:56:28.0986 0x155c  MapsBroker - ok
19:56:28.0988 0x155c  [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
19:56:28.0999 0x155c  MBAMProtector - ok
19:56:29.0018 0x155c  [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
19:56:29.0039 0x155c  MBAMService - ok
19:56:29.0044 0x155c  [ 85CFE7AB85B43B6B7AC7961AA3983A9F, 4E88B75818FD00C0ABBDF8E02EBFB550A67B46E5E13D3B3DF52611793F7DA0DD ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
19:56:29.0055 0x155c  MBAMWebAccessControl - ok
19:56:29.0057 0x155c  megasas - ok
19:56:29.0059 0x155c  megasr - ok
19:56:29.0063 0x155c  [ 926C135CFB0C75B32FB714B5C0C58FAA, AF627CD125794B69D450D298D5608D357F2C91FB89EBFAA0DA2A0F07C6A304A8 ] MEIx64          C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
19:56:29.0070 0x155c  MEIx64 - ok
19:56:29.0072 0x155c  mlx4_bus - ok
19:56:29.0074 0x155c  MMCSS - ok
19:56:29.0076 0x155c  Modem - ok
19:56:29.0077 0x155c  monitor - ok
19:56:29.0080 0x155c  mouclass - ok
19:56:29.0082 0x155c  mouhid - ok
19:56:29.0084 0x155c  mountmgr - ok
19:56:29.0088 0x155c  [ CC11EEB7AF4617D65DF0E9A21FC1ABD0, A683A5FB26E1B9FB4EEB40A9C7186F8433E3FB0A45848DF6102EF07B4DC75AC8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:56:29.0096 0x155c  MozillaMaintenance - ok
19:56:29.0098 0x155c  mpsdrv - ok
19:56:29.0100 0x155c  MpsSvc - ok
19:56:29.0103 0x155c  MRxDAV - ok
19:56:29.0104 0x155c  mrxsmb - ok
19:56:29.0106 0x155c  mrxsmb10 - ok
19:56:29.0108 0x155c  mrxsmb20 - ok
19:56:29.0110 0x155c  MsBridge - ok
19:56:29.0112 0x155c  MSDTC - ok
19:56:29.0115 0x155c  Msfs - ok
19:56:29.0117 0x155c  msgpiowin32 - ok
19:56:29.0119 0x155c  mshidkmdf - ok
19:56:29.0120 0x155c  mshidumdf - ok
19:56:29.0120 0x155c  msisadrv - ok
19:56:29.0120 0x155c  MSiSCSI - ok
19:56:29.0120 0x155c  msiserver - ok
19:56:29.0120 0x155c  MSKSSRV - ok
19:56:29.0131 0x155c  MsLldp - ok
19:56:29.0132 0x155c  MSPCLOCK - ok
19:56:29.0134 0x155c  MSPQM - ok
19:56:29.0136 0x155c  MsRPC - ok
19:56:29.0139 0x155c  mssmbios - ok
19:56:29.0141 0x155c  MSTEE - ok
19:56:29.0143 0x155c  MTConfig - ok
19:56:29.0145 0x155c  Mup - ok
19:56:29.0147 0x155c  mvumis - ok
19:56:29.0150 0x155c  NativeWifiP - ok
19:56:29.0152 0x155c  NcaSvc - ok
19:56:29.0154 0x155c  NcbService - ok
19:56:29.0156 0x155c  NcdAutoSetup - ok
19:56:29.0157 0x155c  ndfltr - ok
19:56:29.0159 0x155c  NDIS - ok
19:56:29.0161 0x155c  NdisCap - ok
19:56:29.0163 0x155c  NdisImPlatform - ok
19:56:29.0165 0x155c  NdisTapi - ok
19:56:29.0167 0x155c  Ndisuio - ok
19:56:29.0169 0x155c  NdisVirtualBus - ok
19:56:29.0171 0x155c  NdisWan - ok
19:56:29.0173 0x155c  ndiswanlegacy - ok
19:56:29.0175 0x155c  ndproxy - ok
19:56:29.0177 0x155c  Ndu - ok
19:56:29.0179 0x155c  NetBIOS - ok
19:56:29.0181 0x155c  NetBT - ok
19:56:29.0183 0x155c  Netlogon - ok
19:56:29.0185 0x155c  Netman - ok
19:56:29.0187 0x155c  netprofm - ok
19:56:29.0189 0x155c  NetSetupSvc - ok
19:56:29.0193 0x155c  NetTcpPortSharing - ok
19:56:29.0195 0x155c  netvsc - ok
19:56:29.0199 0x155c  NgcCtnrSvc - ok
19:56:29.0201 0x155c  NgcSvc - ok
19:56:29.0203 0x155c  NlaSvc - ok
19:56:29.0205 0x155c  Npfs - ok
19:56:29.0207 0x155c  npsvctrig - ok
19:56:29.0209 0x155c  nsi - ok
19:56:29.0210 0x155c  nsiproxy - ok
19:56:29.0215 0x155c  NTFS - ok
19:56:29.0216 0x155c  Null - ok
19:56:29.0221 0x155c  [ 3EC9421780196DDA1A4C368BC7471778, FC5DEB52CAA76F968D3FF5F2418FA0A9DAC9E07BA5B259DEA5380759305F290E ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
19:56:29.0231 0x155c  NVHDA - ok
19:56:29.0398 0x155c  [ 9BE2E483F588B3A57C67352847037046, 1D0A4D86853C8A9188C4545842037F99DCC423CBA9DB68F51D10ACE302DE5AE2 ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
19:56:29.0567 0x155c  nvlddmkm - ok
19:56:29.0579 0x155c  nvraid - ok
19:56:29.0580 0x155c  nvstor - ok
19:56:29.0586 0x155c  [ DFCCA437717EACA8418F47992A41B39A, E587A629B894EE6A16AC414747D492FFC6B6E9F051B40F7D25F0D4406E2FF919 ] nvsvc           C:\Windows\system32\nvvsvc.exe
19:56:29.0617 0x155c  nvsvc - ok
19:56:29.0617 0x155c  nv_agp - ok
19:56:29.0617 0x155c  OneSyncSvc - ok
19:56:29.0617 0x155c  p2pimsvc - ok
19:56:29.0630 0x155c  p2psvc - ok
19:56:29.0632 0x155c  Parport - ok
19:56:29.0634 0x155c  partmgr - ok
19:56:29.0636 0x155c  PcaSvc - ok
19:56:29.0638 0x155c  pci - ok
19:56:29.0640 0x155c  pciide - ok
19:56:29.0642 0x155c  pcmcia - ok
19:56:29.0644 0x155c  pcw - ok
19:56:29.0647 0x155c  pdc - ok
19:56:29.0649 0x155c  PEAUTH - ok
19:56:29.0651 0x155c  PeerDistSvc - ok
19:56:29.0653 0x155c  percsas2i - ok
19:56:29.0654 0x155c  percsas3i - ok
19:56:29.0672 0x155c  PerfHost - ok
19:56:29.0677 0x155c  PimIndexMaintenanceSvc - ok
19:56:29.0679 0x155c  pla - ok
19:56:29.0681 0x155c  PlugPlay - ok
19:56:29.0683 0x155c  PNRPAutoReg - ok
19:56:29.0685 0x155c  PNRPsvc - ok
19:56:29.0688 0x155c  PolicyAgent - ok
19:56:29.0690 0x155c  Power - ok
19:56:29.0692 0x155c  PptpMiniport - ok
19:56:29.0739 0x155c  [ C0B3AD50136FE57C2548BD75CAC49DA2, B5661CE7631C5D1B1C50F36EE66AF6DF2E9E69DA1D9BA7C852E74D206F72D8DB ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:56:29.0811 0x155c  PrintNotify - ok
19:56:29.0811 0x155c  Processor - ok
19:56:29.0811 0x155c  ProfSvc - ok
19:56:29.0811 0x155c  Psched - ok
19:56:29.0811 0x155c  QWAVE - ok
19:56:29.0827 0x155c  QWAVEdrv - ok
19:56:29.0827 0x155c  RasAcd - ok
19:56:29.0827 0x155c  RasAgileVpn - ok
19:56:29.0827 0x155c  RasAuto - ok
19:56:29.0827 0x155c  Rasl2tp - ok
19:56:29.0827 0x155c  RasMan - ok
19:56:29.0827 0x155c  RasPppoe - ok
19:56:29.0827 0x155c  RasSstp - ok
19:56:29.0842 0x155c  rdbss - ok
19:56:29.0842 0x155c  rdpbus - ok
19:56:29.0842 0x155c  RDPDR - ok
19:56:29.0842 0x155c  RdpVideoMiniport - ok
19:56:29.0842 0x155c  rdyboost - ok
19:56:29.0842 0x155c  ReFSv1 - ok
19:56:29.0858 0x155c  RemoteAccess - ok
19:56:29.0858 0x155c  RemoteRegistry - ok
19:56:29.0858 0x155c  RetailDemo - ok
19:56:29.0858 0x155c  RpcEptMapper - ok
19:56:29.0858 0x155c  RpcLocator - ok
19:56:29.0858 0x155c  RpcSs - ok
19:56:29.0858 0x155c  rspndr - ok
19:56:29.0874 0x155c  [ DDF3EFB4AD226C61D0ADA6E779E3D968, 5B14B35321F10D974B9F47D60C9DAA527A2C907029C242A6F4214E6012A046DA ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
19:56:29.0874 0x155c  RtkAudioService - ok
19:56:29.0874 0x155c  s3cap - ok
19:56:29.0889 0x155c  SamSs - ok
19:56:29.0889 0x155c  sbp2port - ok
19:56:29.0889 0x155c  SCardSvr - ok
19:56:29.0889 0x155c  ScDeviceEnum - ok
19:56:29.0898 0x155c  scfilter - ok
19:56:29.0900 0x155c  Schedule - ok
19:56:29.0902 0x155c  SCPolicySvc - ok
19:56:29.0904 0x155c  sdbus - ok
19:56:29.0906 0x155c  SDRSVC - ok
19:56:29.0908 0x155c  sdstor - ok
19:56:29.0910 0x155c  seclogon - ok
19:56:29.0912 0x155c  SENS - ok
19:56:29.0914 0x155c  SensorDataService - ok
19:56:29.0917 0x155c  SensorService - ok
19:56:29.0919 0x155c  SensrSvc - ok
19:56:29.0921 0x155c  SerCx - ok
19:56:29.0923 0x155c  SerCx2 - ok
19:56:29.0925 0x155c  Serenum - ok
19:56:29.0927 0x155c  Serial - ok
19:56:29.0929 0x155c  sermouse - ok
19:56:29.0934 0x155c  SessionEnv - ok
19:56:29.0936 0x155c  sfloppy - ok
19:56:29.0939 0x155c  SharedAccess - ok
19:56:29.0941 0x155c  ShellHWDetection - ok
19:56:29.0943 0x155c  SiSRaid2 - ok
19:56:29.0945 0x155c  SiSRaid4 - ok
19:56:29.0948 0x155c  smphost - ok
19:56:29.0950 0x155c  SmsRouter - ok
19:56:29.0953 0x155c  SNMPTRAP - ok
19:56:29.0955 0x155c  spaceport - ok
19:56:29.0957 0x155c  SpbCx - ok
19:56:29.0959 0x155c  Spooler - ok
19:56:29.0962 0x155c  sppsvc - ok
19:56:29.0964 0x155c  srv - ok
19:56:29.0966 0x155c  srv2 - ok
19:56:29.0967 0x155c  srvnet - ok
19:56:29.0970 0x155c  SSDPSRV - ok
19:56:29.0972 0x155c  SstpSvc - ok
19:56:29.0977 0x155c  [ 5252D7BC56E5E0ED715AEA8FE173A455, 1408B3E98B35A449434718777EE70595F0D306197A428279C6281D2F1953F259 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
19:56:29.0986 0x155c  ssudmdm - ok
19:56:29.0988 0x155c  StateRepository - ok
19:56:30.0003 0x155c  [ 914CE17FE3E542ACFE5ACD6646E2DFDB, B2F443C07686E75A06DD49645C544D792F438EEC8ACE715818775E60FFEFA720 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
19:56:30.0020 0x155c  Steam Client Service - ok
19:56:30.0030 0x155c  [ 4392321C9F3FB8D6061CCB37E85E588D, 2992E6134E5F18ED25620DC4DE01F1561CBBEAF485EEF59E4446EC12BEED29D0 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
19:56:30.0040 0x155c  Stereo Service - ok
19:56:30.0043 0x155c  stexstor - ok
19:56:30.0047 0x155c  stisvc - ok
19:56:30.0049 0x155c  storahci - ok
19:56:30.0051 0x155c  storflt - ok
19:56:30.0053 0x155c  stornvme - ok
19:56:30.0055 0x155c  storqosflt - ok
19:56:30.0057 0x155c  StorSvc - ok
19:56:30.0059 0x155c  storufs - ok
19:56:30.0061 0x155c  storvsc - ok
19:56:30.0063 0x155c  svsvc - ok
19:56:30.0073 0x155c  swenum - ok
19:56:30.0075 0x155c  swprv - ok
19:56:30.0077 0x155c  Synth3dVsc - ok
19:56:30.0079 0x155c  SysMain - ok
19:56:30.0081 0x155c  SystemEventsBroker - ok
19:56:30.0083 0x155c  TabletInputService - ok
19:56:30.0085 0x155c  TapiSrv - ok
19:56:30.0087 0x155c  Tcpip - ok
19:56:30.0089 0x155c  Tcpip6 - ok
19:56:30.0092 0x155c  tcpipreg - ok
19:56:30.0095 0x155c  tdx - ok
19:56:30.0177 0x155c  [ 8305FB462C325A67628E0556DF244B8B, 4ABD5D14E64BE07DD9332E39C3B902A40BD1E763A075F68F0048A7FAEB3019D5 ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
19:56:30.0255 0x155c  TeamViewer - ok
19:56:30.0270 0x155c  terminpt - ok
19:56:30.0270 0x155c  TermService - ok
19:56:30.0270 0x155c  Themes - ok
19:56:30.0280 0x155c  tiledatamodelsvc - ok
19:56:30.0282 0x155c  TimeBroker - ok
19:56:30.0284 0x155c  TPM - ok
19:56:30.0286 0x155c  TrkWks - ok
19:56:30.0288 0x155c  TrustedInstaller - ok
19:56:30.0291 0x155c  TsUsbFlt - ok
19:56:30.0293 0x155c  TsUsbGD - ok
19:56:30.0296 0x155c  tunnel - ok
19:56:30.0298 0x155c  uagp35 - ok
19:56:30.0300 0x155c  UASPStor - ok
19:56:30.0302 0x155c  UcmCx0101 - ok
19:56:30.0304 0x155c  UcmUcsi - ok
19:56:30.0306 0x155c  Ucx01000 - ok
19:56:30.0308 0x155c  UdeCx - ok
19:56:30.0310 0x155c  udfs - ok
19:56:30.0312 0x155c  UEFI - ok
19:56:30.0314 0x155c  Ufx01000 - ok
19:56:30.0316 0x155c  UfxChipidea - ok
19:56:30.0318 0x155c  ufxsynopsys - ok
19:56:30.0322 0x155c  UI0Detect - ok
19:56:30.0324 0x155c  uliagpkx - ok
19:56:30.0326 0x155c  umbus - ok
19:56:30.0328 0x155c  UmPass - ok
19:56:30.0331 0x155c  UmRdpService - ok
19:56:30.0333 0x155c  UnistoreSvc - ok
19:56:30.0337 0x155c  upnphost - ok
19:56:30.0339 0x155c  UrsChipidea - ok
19:56:30.0341 0x155c  UrsCx01000 - ok
19:56:30.0343 0x155c  UrsSynopsys - ok
19:56:30.0345 0x155c  usbccgp - ok
19:56:30.0348 0x155c  usbcir - ok
19:56:30.0350 0x155c  usbehci - ok
19:56:30.0352 0x155c  usbhub - ok
19:56:30.0354 0x155c  USBHUB3 - ok
19:56:30.0356 0x155c  usbohci - ok
19:56:30.0358 0x155c  usbprint - ok
19:56:30.0361 0x155c  usbser - ok
19:56:30.0363 0x155c  USBSTOR - ok
19:56:30.0365 0x155c  usbuhci - ok
19:56:30.0367 0x155c  USBXHCI - ok
19:56:30.0369 0x155c  UserDataSvc - ok
19:56:30.0373 0x155c  UserManager - ok
19:56:30.0375 0x155c  UsoSvc - ok
19:56:30.0377 0x155c  VaultSvc - ok
19:56:30.0381 0x155c  VBoxAswDrv - ok
19:56:30.0383 0x155c  vdrvroot - ok
19:56:30.0385 0x155c  vds - ok
19:56:30.0387 0x155c  VerifierExt - ok
19:56:30.0389 0x155c  vhdmp - ok
19:56:30.0391 0x155c  vhf - ok
19:56:30.0394 0x155c  vmbus - ok
19:56:30.0396 0x155c  VMBusHID - ok
19:56:30.0398 0x155c  vmicguestinterface - ok
19:56:30.0400 0x155c  vmicheartbeat - ok
19:56:30.0402 0x155c  vmickvpexchange - ok
19:56:30.0404 0x155c  vmicrdv - ok
19:56:30.0406 0x155c  vmicshutdown - ok
19:56:30.0408 0x155c  vmictimesync - ok
19:56:30.0411 0x155c  vmicvmsession - ok
19:56:30.0413 0x155c  vmicvss - ok
19:56:30.0415 0x155c  volmgr - ok
19:56:30.0417 0x155c  volmgrx - ok
19:56:30.0419 0x155c  volsnap - ok
19:56:30.0421 0x155c  vpci - ok
19:56:30.0423 0x155c  vsmraid - ok
19:56:30.0425 0x155c  VSS - ok
19:56:30.0427 0x155c  VSTXRAID - ok
19:56:30.0430 0x155c  vwifibus - ok
19:56:30.0432 0x155c  vwififlt - ok
19:56:30.0434 0x155c  W32Time - ok
19:56:30.0436 0x155c  WacomPen - ok
19:56:30.0439 0x155c  WalletService - ok
19:56:30.0441 0x155c  wanarp - ok
19:56:30.0443 0x155c  wanarpv6 - ok
19:56:30.0445 0x155c  wbengine - ok
19:56:30.0447 0x155c  WbioSrvc - ok
19:56:30.0450 0x155c  Wcmsvc - ok
19:56:30.0452 0x155c  wcncsvc - ok
19:56:30.0454 0x155c  WcsPlugInService - ok
19:56:30.0456 0x155c  WdBoot - ok
19:56:30.0458 0x155c  Wdf01000 - ok
19:56:30.0460 0x155c  WdFilter - ok
19:56:30.0463 0x155c  WdiServiceHost - ok
19:56:30.0465 0x155c  WdiSystemHost - ok
19:56:30.0467 0x155c  wdiwifi - ok
19:56:30.0470 0x155c  WdNisDrv - ok
19:56:30.0472 0x155c  WdNisSvc - ok
19:56:30.0474 0x155c  WebClient - ok
19:56:30.0476 0x155c  Wecsvc - ok
19:56:30.0479 0x155c  WEPHOSTSVC - ok
19:56:30.0481 0x155c  wercplsupport - ok
19:56:30.0483 0x155c  WerSvc - ok
19:56:30.0486 0x155c  wfpcapture - ok
19:56:30.0488 0x155c  WFPLWFS - ok
19:56:30.0490 0x155c  WiaRpc - ok
19:56:30.0493 0x155c  WIMMount - ok
19:56:30.0494 0x155c  WinDefend - ok
19:56:30.0500 0x155c  WindowsTrustedRT - ok
19:56:30.0502 0x155c  WindowsTrustedRTProxy - ok
19:56:30.0504 0x155c  WinHttpAutoProxySvc - ok
19:56:30.0506 0x155c  WinMad - ok
19:56:30.0511 0x155c  Winmgmt - ok
19:56:30.0514 0x155c  WinRM - ok
19:56:30.0518 0x155c  WINUSB - ok
19:56:30.0520 0x155c  WinVerbs - ok
19:56:30.0522 0x155c  WlanSvc - ok
19:56:30.0525 0x155c  wlidsvc - ok
19:56:30.0526 0x155c  WmiAcpi - ok
19:56:30.0530 0x155c  wmiApSrv - ok
19:56:30.0532 0x155c  WMPNetworkSvc - ok
19:56:30.0535 0x155c  Wof - ok
19:56:30.0538 0x155c  workfolderssvc - ok
19:56:30.0540 0x155c  wpcfltr - ok
19:56:30.0542 0x155c  WPDBusEnum - ok
19:56:30.0545 0x155c  WpdUpFltr - ok
19:56:30.0548 0x155c  WpnService - ok
19:56:30.0550 0x155c  ws2ifsl - ok
19:56:30.0552 0x155c  wscsvc - ok
19:56:30.0555 0x155c  WSearch - ok
19:56:30.0558 0x155c  WSService - ok
19:56:30.0560 0x155c  wuauserv - ok
19:56:30.0563 0x155c  WudfPf - ok
19:56:30.0565 0x155c  WUDFRd - ok
19:56:30.0568 0x155c  wudfsvc - ok
19:56:30.0569 0x155c  WUDFWpdFs - ok
19:56:30.0572 0x155c  WUDFWpdMtp - ok
19:56:30.0574 0x155c  WwanSvc - ok
19:56:30.0577 0x155c  XblAuthManager - ok
19:56:30.0579 0x155c  XblGameSave - ok
19:56:30.0581 0x155c  xboxgip - ok
19:56:30.0584 0x155c  XboxNetApiSvc - ok
19:56:30.0586 0x155c  xinputhid - ok
19:56:30.0587 0x155c  ================ Scan global ===============================
19:56:30.0596 0x155c  [ Global ] - ok
19:56:30.0596 0x155c  ================ Scan MBR ==================================
19:56:30.0597 0x155c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:56:30.0673 0x155c  \Device\Harddisk0\DR0 - ok
19:56:30.0674 0x155c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
19:56:30.0754 0x155c  \Device\Harddisk1\DR1 - ok
19:56:30.0754 0x155c  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2
19:56:30.0816 0x155c  \Device\Harddisk2\DR2 - ok
19:56:30.0816 0x155c  ================ Scan VBR ==================================
19:56:30.0832 0x155c  [ A474B8F88A25F8A50D69D285DEC28FB6 ] \Device\Harddisk0\DR0\Partition1
19:56:30.0832 0x155c  \Device\Harddisk0\DR0\Partition1 - ok
19:56:30.0832 0x155c  [ 55DAE4C75034052ECA155E034EDC0813 ] \Device\Harddisk0\DR0\Partition2
19:56:30.0832 0x155c  \Device\Harddisk0\DR0\Partition2 - ok
19:56:30.0832 0x155c  [ C1B12D474FB56019A9DC6F54CCFB99FB ] \Device\Harddisk1\DR1\Partition1
19:56:30.0882 0x155c  \Device\Harddisk1\DR1\Partition1 - ok
19:56:30.0882 0x155c  [ 208AA926EC4D16F4F42269DBE4A4B6DE ] \Device\Harddisk1\DR1\Partition2
19:56:30.0913 0x155c  \Device\Harddisk1\DR1\Partition2 - ok
19:56:30.0913 0x155c  [ 662F76C5765FF109AB1FF49CD3FF8837 ] \Device\Harddisk2\DR2\Partition1
19:56:30.0929 0x155c  \Device\Harddisk2\DR2\Partition1 - ok
19:56:30.0960 0x155c  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk2\DR2\Partition2
19:56:30.0960 0x155c  \Device\Harddisk2\DR2\Partition2 - ok
19:56:30.0960 0x155c  [ 31CDA3306D63F3E5606A90E28963A109 ] \Device\Harddisk2\DR2\Partition3
19:56:31.0009 0x155c  \Device\Harddisk2\DR2\Partition3 - ok
19:56:31.0009 0x155c  ================ Scan generic autorun ======================
19:56:31.0267 0x155c  [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
19:56:31.0470 0x155c  RtHDVCpl - ok
19:56:31.0495 0x155c  [ AA36B62EC778855807AAA5801C3BB204, B63CA0F34014E6278912608E06B78556341F3919F2BC62644A5B3B76642D668D ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
19:56:31.0527 0x155c  NvBackend - ok
19:56:31.0527 0x155c  [ 1907517A11D41C24BD3A8F9137E334B7, 18AC567D9F1284B5CF60D5E98759D691E1BB1DE2637E55CEBEE88C1B68C10CD9 ] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
19:56:31.0542 0x155c  IMSS - ok
19:56:31.0636 0x155c  [ 123CE08362EE48BBA7F9F1D7EB50F24F, B78A49B186475805D7022E22AE163C535F3594F62CEA2759547EC514FA6CBFCC ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
19:56:31.0733 0x155c  AvastUI.exe - ok
19:56:31.0748 0x155c  [ F916BA0DA28A4B4F7B1ADE76EB42F088, FB3C91D44709D039E959B275F6ECE26AF9307D272FE3E25CC41EAC259AA3B596 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
19:56:31.0755 0x155c  SunJavaUpdateSched - ok
19:56:31.0771 0x155c  OneDriveSetup - ok
19:56:31.0771 0x155c  OneDriveSetup - ok
19:56:31.0786 0x155c  [ B8C7C0888808EBFA8CE772B5E5CAB623, 359995885A7079D50329D769AFBFD1C0C3F6A77B05C7B54B193E0B52F6B74CCB ] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
19:56:31.0802 0x155c  GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB - ok
19:56:31.0927 0x155c  [ AA12056CF4286DAA1D0FD6D592E4F980, 7C1A324371B4D18293A00F157EB732B4F932DF6B41F4CCDDCA2F6A26B9F4B999 ] F:\Steam\steam.exe
19:56:31.0989 0x155c  Steam - ok
19:56:32.0005 0x155c  [ C2D2FFD27F46815951C9562F0A2EC864, 892A5DC5C3D797E3FD36230710BA9AF43ADA5CDFD19A03268D20D5A9DA3CCB3A ] C:\Users\chris\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:56:32.0021 0x155c  OneDrive - ok
19:56:32.0146 0x155c  [ 15914F30482983E349FF9544B2DCAF11, 457833C665AB340D6DEE6B489947EE2D5202D4C93097C194A9DF196AFE4E4898 ] C:\Program Files\CCleaner\CCleaner64.exe
19:56:32.0286 0x155c  CCleaner Monitoring - ok
19:56:32.0286 0x155c  Waiting for KSN requests completion. In queue: 42
19:56:33.0310 0x155c  Waiting for KSN requests completion. In queue: 42
19:56:34.0326 0x155c  Waiting for KSN requests completion. In queue: 42
19:56:34.0857 0x1764  Object required for P2P: [ 11120878E5276B367E1A10FF8C9B595B ] avast! Antivirus
19:56:35.0326 0x155c  Waiting for KSN requests completion. In queue: 33
19:56:36.0326 0x155c  Waiting for KSN requests completion. In queue: 33
19:56:37.0341 0x155c  Waiting for KSN requests completion. In queue: 33
19:56:37.0513 0x1764  Object send P2P result: true
19:56:37.0529 0x1764  Object required for P2P: [ 8305FB462C325A67628E0556DF244B8B ] TeamViewer
19:56:38.0348 0x155c  Waiting for KSN requests completion. In queue: 10
19:56:39.0363 0x155c  Waiting for KSN requests completion. In queue: 10
19:56:39.0988 0x1764  Object send P2P result: true
19:56:40.0004 0x1764  Object required for P2P: [ 15914F30482983E349FF9544B2DCAF11 ] C:\Program Files\CCleaner\CCleaner64.exe
19:56:40.0366 0x155c  Waiting for KSN requests completion. In queue: 1
19:56:41.0382 0x155c  Waiting for KSN requests completion. In queue: 1
19:56:42.0389 0x155c  Waiting for KSN requests completion. In queue: 1
19:56:42.0467 0x1764  Object send P2P result: true
19:56:43.0424 0x155c  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x60100 ( disabled : updated )
19:56:43.0424 0x155c  AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 10.4.2233.1299 ), 0x41000 ( enabled : updated )
19:56:43.0424 0x155c  Win FW state via NFP2: enabled ( trusted )
19:56:45.0876 0x155c  ============================================================
19:56:45.0876 0x155c  Scan finished
19:56:45.0876 0x155c  ============================================================
19:56:45.0891 0x11f4  Detected object count: 0
19:56:45.0891 0x11f4  Actual detected object count: 0
         


Alt 28.09.2015, 19:22   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Servus,




Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"

Alt 28.09.2015, 20:00   #7
iceroom
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Es wurde nichts gefunden, also auch kein Neustart und keine Datei.

Alt 29.09.2015, 13:47   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Servus,


hast du kürzlich etwas neues installiert? Treiber? Programme? Etc.?





Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 29.09.2015, 16:23   #9
iceroom
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Code:
ATTFilter
# AdwCleaner v5.003 - Bericht erstellt 29/09/2015 um 16:33:50
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-09-27.1 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : chris - R2D2
# Gestarted von : C:\Users\chris\Desktop\AdwCleaner_5.003.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [642 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows 10 Pro x64
Ran by chris on 29.09.2015 at 17:24:57,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\chris\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\chris\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\chris\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\chris\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  ljmibnagodajacnnbifpamhggcohblip
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.09.2015 at 17:27:27,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.09.2015
Suchlaufzeit: 16:39
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.29.04
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: chris

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 371472
Abgelaufene Zeit: 2 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von chris (Administrator) auf R2D2 (29-09-2015 17:35:28)
Gestartet von C:\Users\chris\Desktop
Geladene Profile: chris (Verfügbare Profile: chris)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794704 2015-02-20] (NVIDIA Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-03] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-25] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [Steam] => F:\Steam\steam.exe [2895552 2015-07-21] (Valve Corporation)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\Run: [GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [815944 2015-09-24] (Google Inc.)
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\MountPoints2: {30a999ee-1d93-11e5-8250-806e6f6e6963} - "G:\SETUP.EXE" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-25] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c981b226-94d5-4a65-ba2b-9177afb60e3c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-25] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\zesffop1.default
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-28]

Chrome: 
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-06-28]
CHR Extension: (Google Präsentationen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Adblock Plus) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-28]
CHR Extension: (Google-Suche) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (Tampermonkey) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-08-03]
CHR Extension: (Ikariam Easy) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\eflmkpkfklepiajpjpmjbneomenkbpdl [2015-06-28]
CHR Extension: (Google Tabellen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Avast Online Security) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-29]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Google Mail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-06-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-25] (AVAST Software)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [246488 2013-06-18] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5613328 2015-07-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-25] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-25] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-25] (AVAST Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-29 17:27 - 2015-09-29 17:27 - 00001256 _____ C:\Users\chris\Desktop\JRT.txt
2015-09-29 17:24 - 2015-09-29 17:24 - 01798976 _____ (Malwarebytes) C:\Users\chris\Desktop\JRT.exe
2015-09-29 17:22 - 2015-09-29 17:22 - 00001194 _____ C:\Users\chris\Desktop\mbam.txt
2015-09-29 17:20 - 2015-09-29 17:20 - 00016148 _____ C:\WINDOWS\system32\R2D2_chris_HistoryPrediction.bin
2015-09-29 16:34 - 2015-09-29 16:34 - 00000328 _____ C:\WINDOWS\PFRO.log
2015-09-29 16:31 - 2015-09-29 16:31 - 00000000 ___HD C:\OneDriveTemp
2015-09-28 22:47 - 2015-09-29 16:36 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-28 20:53 - 2015-09-28 20:59 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-28 20:51 - 2015-09-28 20:59 - 00000000 ____D C:\Users\chris\Desktop\mbar
2015-09-28 20:50 - 2015-09-28 20:51 - 16563352 _____ (Malwarebytes Corp.) C:\Users\chris\Desktop\mbar-1.09.3.1001.exe
2015-09-28 19:54 - 2015-09-28 19:54 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\chris\Desktop\tdsskiller.exe
2015-09-28 19:23 - 2015-09-28 19:23 - 00006740 _____ C:\Users\chris\Desktop\FRST.rar
2015-09-28 19:23 - 2015-09-28 19:23 - 00006720 _____ C:\Users\chris\Desktop\Addition.rar
2015-09-28 19:12 - 2015-09-28 19:13 - 00380416 _____ C:\Users\chris\Desktop\Gmer-19357.exe
2015-09-28 19:09 - 2015-09-28 19:09 - 00024287 _____ C:\Users\chris\Desktop\Addition.txt
2015-09-28 19:08 - 2015-09-29 17:35 - 00013325 _____ C:\Users\chris\Desktop\FRST.txt
2015-09-28 19:08 - 2015-09-29 17:35 - 00000000 ____D C:\FRST
2015-09-28 19:08 - 2015-09-28 19:54 - 00000000 ____D C:\Users\chris\Downloads\Neuer Ordner
2015-09-28 19:08 - 2015-09-28 19:08 - 02192384 _____ (Farbar) C:\Users\chris\Desktop\FRST64.exe
2015-09-26 21:32 - 2015-09-26 21:34 - 02870984 _____ (ESET) C:\Users\chris\Downloads\esetsmartinstaller_deu.exe
2015-09-26 10:29 - 2015-09-26 10:29 - 00002848 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-09-26 10:29 - 2015-09-26 10:29 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-26 10:29 - 2015-09-26 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-26 10:29 - 2015-09-26 10:29 - 00000000 ____D C:\Program Files\CCleaner
2015-09-26 10:28 - 2015-09-26 10:28 - 06677440 _____ (Piriform Ltd) C:\Users\chris\Downloads\ccsetup510.exe
2015-09-25 06:08 - 2015-09-25 06:08 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-09-25 06:08 - 2015-09-25 06:08 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-09-10 21:33 - 2015-09-12 23:59 - 00000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shutdown4U
2015-09-10 21:33 - 2015-09-10 21:33 - 00000869 _____ C:\Users\chris\Desktop\Shutdown4U.lnk
2015-09-10 21:33 - 2015-09-10 21:33 - 00000000 ____D C:\Program Files\Shutdown4U
2015-09-09 17:11 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 17:11 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 17:11 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 17:11 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 17:11 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 17:11 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 17:11 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 17:11 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-09 17:11 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 17:11 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 17:11 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 17:11 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 17:11 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 17:11 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 17:11 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 17:11 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 17:11 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 17:11 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 17:11 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 17:11 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 17:11 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 17:11 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 17:11 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 17:11 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 17:11 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 17:10 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 17:10 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 17:10 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 17:10 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 17:10 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-29 17:35 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-29 17:25 - 2015-06-28 14:54 - 00000000 ____D C:\Users\chris\OneDrive
2015-09-29 16:50 - 2015-06-28 16:30 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-29 16:39 - 2015-06-28 16:36 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-29 16:38 - 2015-08-06 23:00 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-29 16:38 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-29 16:38 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-29 16:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-29 16:37 - 2015-06-28 16:09 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{58A49349-D9CA-4892-A6A6-C18148B02E97}
2015-09-29 16:34 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-29 16:34 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-29 16:34 - 2015-06-28 16:30 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-29 16:34 - 2015-06-28 15:03 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-29 16:33 - 2015-08-25 08:26 - 00000000 ____D C:\AdwCleaner
2015-09-29 06:48 - 2015-07-18 14:59 - 00000000 ____D C:\Users\chris\AppData\Roaming\vlc
2015-09-28 20:51 - 2015-06-28 16:36 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-28 17:50 - 2015-06-28 16:30 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-27 09:43 - 2015-07-10 14:20 - 00199856 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-26 22:44 - 2015-06-28 14:51 - 00000000 ____D C:\Users\chris\AppData\Local\VirtualStore
2015-09-26 21:26 - 2015-08-28 06:28 - 00000000 ____D C:\Users\chris\AppData\Local\JDownloader 2.0
2015-09-26 10:29 - 2015-08-06 23:49 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-26 10:29 - 2015-08-04 20:14 - 00000000 ____D C:\Users\chris\AppData\Roaming\TeamViewer
2015-09-25 06:09 - 2015-06-28 16:33 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-25 06:08 - 2015-06-28 16:33 - 01049880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00448968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00153744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-09-25 06:08 - 2015-06-28 16:33 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-09-24 20:54 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-20 20:04 - 2015-08-06 22:53 - 00000000 ____D C:\Users\chris
2015-09-18 05:45 - 2015-06-28 16:30 - 00004186 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-18 05:45 - 2015-06-28 16:30 - 00003954 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-16 18:27 - 2015-06-28 14:51 - 00000000 ____D C:\Users\chris\AppData\Local\Packages
2015-09-15 23:34 - 2015-08-18 22:25 - 00000000 ____D C:\Users\chris\Documents\Kunstköder
2015-09-15 21:23 - 2015-08-06 23:01 - 00002392 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-15 18:12 - 2015-07-10 13:06 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 18:12 - 2015-07-10 13:06 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 08:59 - 2015-06-28 15:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-11 22:14 - 2015-06-28 16:30 - 00000000 ____D C:\Users\chris\AppData\Local\Google
2015-09-10 23:35 - 2015-07-10 18:44 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-10 23:35 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-06 11:33 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-05 04:15 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-17 19:41 - 2015-08-17 19:41 - 0000017 _____ () C:\Users\chris\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\chris\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-24 20:53

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von chris (2015-09-29 17:35:47)
Gestartet von C:\Users\chris\Desktop
Windows 10 Pro (X64) (2015-08-06 20:58:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2045853481-4081369245-1628644843-500 - Administrator - Disabled)
chris (S-1-5-21-2045853481-4081369245-1628644843-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-2045853481-4081369245-1628644843-503 - Limited - Disabled)
Gast (S-1-5-21-2045853481-4081369245-1628644843-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2045853481-4081369245-1628644843-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Product Library (HKLM\...\Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Shutdown4U (HKLM-x32\...\Shutdown4U) (Version:  - )
SketchUp 2015 (HKLM\...\{A83795B9-570F-40FF-ACB4-710B568EBA22}) (Version: 15.3.331 - Trimble Navigation Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45471 - TeamViewer)
Train Fever (HKLM-x32\...\Steam App 304730) (Version:  - Urban Games)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DD1F21F-69A6-4DD0-81B7-D890899DFBF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0DFC3F0E-01A8-40BE-9591-7CFD64CB5872} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0E4339BC-E199-4A64-95B9-AF3987BF8FD4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {2B4C487F-3FA5-4FBE-86EA-DE5956E76DD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-28] (Google Inc.)
Task: {2BEE8172-28BA-4080-B71C-9B19835C729E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2D4C387D-1ED8-439A-9A89-4B8938FF12CB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {354DFD27-8BA4-4220-8E85-6CD40B8B6325} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {35BDD55B-A38D-42C1-B626-F75860513CCC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {36B4EAA0-C4D6-474E-B121-FC47725C5382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4632AB56-C323-42A0-AFAC-1416ABAE5648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {487921F2-4B8D-4DF1-90AE-751CF359D866} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {7797BCAC-7D4A-42E4-96D0-AB8635E9E2A9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {86448342-8C18-4E7D-A76B-675FAF59456B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {9529BF07-B175-430B-89F0-0501B39BF17A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-25] (AVAST Software)
Task: {A451CE07-C4BF-4271-A714-95F2205D96C8} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2013-03-07] (Intel Corporation)
Task: {ABD9DFD3-4453-4374-A3AE-529CDC8D7E64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC1C8BD0-26A9-4982-A386-8A558E301F6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E7E4EACD-1F8E-425C-9987-75DB352271DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {ED214FFA-8DE7-4E8F-8250-0366AB65A742} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-06 23:47 - 2015-08-06 23:47 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-20 06:25 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 06:40 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-13 18:31 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-20 06:25 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-13 18:31 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-29 02:06 - 2015-09-29 02:06 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092801\algo.dll
2015-09-29 16:34 - 2015-09-29 16:34 - 02966016 _____ () C:\Program Files\AVAST Software\Avast\defs\15092900\algo.dll
2015-09-25 06:08 - 2015-09-25 06:08 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-06-28 16:21 - 2013-09-03 16:52 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-28 17:50 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-09-28 17:50 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\Users\chris\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chris\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_7DCB6618398493FAB54700F5A3F17DEB"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{91ECF96E-DF58-454F-AE11-0A98F5056DE1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F51C6B87-C0C7-4E48-873B-F1A0528C7E74}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2482072F-5F8F-42AD-BCFA-66E225A2C3A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{2F65DF47-7976-4478-BEF8-DFE22C1B5FDE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8E45EC6A-91FD-43ED-8D45-F87849BC9ACE}] => (Allow) C:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{4A4A0623-8273-4786-B0EF-17D42957C06A}] => (Allow) C:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F08B16A2-1B9C-4895-88C8-33EA60FA2FDC}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{2C88E8F8-FB35-4F65-B705-48F21997ACD4}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{88891277-C940-4BD4-B7BC-3A4C5DFFBBF8}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{1B65C803-5501-4853-A4F0-A5E21D10FE57}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{15394018-562D-4C84-AA00-D94731858E32}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{4A6683C7-348F-4CE5-A5B3-73EEC6ABAC8F}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [TCP Query User{8F6E39E2-B69E-44C4-A755-BD09BC7F54D0}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{168391E1-C3FE-4849-9A96-DB03EA0449DC}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{C91F8136-ECC5-439E-98FD-B993DF79529A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1BDBAB80-CAD2-46C6-8E86-2F7728E5F3DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D16EC3C4-3853-4CC1-ABE9-712685394B42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/29/2015 05:20:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an.  (HRESULT : 0x80040d06) (0x80040d06)

Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Der Plug-In-Manager <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	(HRESULT : 0x8e5e0210) (0x8e5e0210)

Error: (09/29/2015 04:34:29 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (09/29/2015 04:34:28 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\common\util\jetutil.cpp (203)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	 0x8e5e0210 (0x8e5e0210)

Error: (09/29/2015 04:34:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SearchIndexer (4564) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb00063.log.

Error: (09/29/2015 06:46:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: R2D2)
Description: Bei der Aktivierung der App „Microsoft.XboxApp_8wekyb3d8bbwe!Microsoft.XboxApp“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (09/29/2015 05:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/29/2015 05:25:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/29/2015 05:25:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/29/2015 04:41:40 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%0

Error: (09/29/2015 04:37:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 24495.04 MB
Verfügbarer physikalischer RAM: 22421.88 MB
Summe virtueller Speicher: 28079.04 MB
Verfügbarer virtueller Speicher: 25776.4 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:110.88 GB) (Free:59.04 GB) NTFS
Drive d: (Platte 2a) (Fixed) (Total:195.31 GB) (Free:78.86 GB) NTFS
Drive e: (Platte 1) (Fixed) (Total:931.29 GB) (Free:791.53 GB) NTFS
Drive f: (Platte 2b) (Fixed) (Total:736.2 GB) (Free:709.96 GB) NTFS
Drive g: (OFFICE2003_DE) (CDROM) (Total:0.51 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 32A1F086)
Partition 1: (Active) - (Size=351 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3B395A97)
Partition 1: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=736.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 3B395A93)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Geändert von iceroom (29.09.2015 um 16:37 Uhr)

Alt 29.09.2015, 18:20   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Wir entfernen noch ein paar Reste und kontrollieren anschließend nochmal alles, damit dein Rechner auch sauber ist.
Hinweis: Die Suchläufe mit EEK und ESET können länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
Task: {0DD1F21F-69A6-4DD0-81B7-D890899DFBF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0DFC3F0E-01A8-40BE-9591-7CFD64CB5872} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2BEE8172-28BA-4080-B71C-9B19835C729E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2D4C387D-1ED8-439A-9A89-4B8938FF12CB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {354DFD27-8BA4-4220-8E85-6CD40B8B6325} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {35BDD55B-A38D-42C1-B626-F75860513CCC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {36B4EAA0-C4D6-474E-B121-FC47725C5382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4632AB56-C323-42A0-AFAC-1416ABAE5648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {ABD9DFD3-4453-4374-A3AE-529CDC8D7E64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC1C8BD0-26A9-4982-A386-8A558E301F6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E7E4EACD-1F8E-425C-9987-75DB352271DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von EEK,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 29.09.2015, 18:40   #11
iceroom
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von chris (2015-09-29 19:24:03) Run:1
Gestartet von C:\Users\chris\Desktop
Geladene Profile: chris (Verfügbare Profile: chris)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {0DD1F21F-69A6-4DD0-81B7-D890899DFBF7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0DFC3F0E-01A8-40BE-9591-7CFD64CB5872} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2BEE8172-28BA-4080-B71C-9B19835C729E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2D4C387D-1ED8-439A-9A89-4B8938FF12CB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {354DFD27-8BA4-4220-8E85-6CD40B8B6325} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {35BDD55B-A38D-42C1-B626-F75860513CCC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {36B4EAA0-C4D6-474E-B121-FC47725C5382} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4632AB56-C323-42A0-AFAC-1416ABAE5648} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {ABD9DFD3-4453-4374-A3AE-529CDC8D7E64} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AC1C8BD0-26A9-4982-A386-8A558E301F6C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E7E4EACD-1F8E-425C-9987-75DB352271DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DD1F21F-69A6-4DD0-81B7-D890899DFBF7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DD1F21F-69A6-4DD0-81B7-D890899DFBF7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DFC3F0E-01A8-40BE-9591-7CFD64CB5872}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DFC3F0E-01A8-40BE-9591-7CFD64CB5872}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2BEE8172-28BA-4080-B71C-9B19835C729E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BEE8172-28BA-4080-B71C-9B19835C729E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D4C387D-1ED8-439A-9A89-4B8938FF12CB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D4C387D-1ED8-439A-9A89-4B8938FF12CB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{354DFD27-8BA4-4220-8E85-6CD40B8B6325}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{354DFD27-8BA4-4220-8E85-6CD40B8B6325}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35BDD55B-A38D-42C1-B626-F75860513CCC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35BDD55B-A38D-42C1-B626-F75860513CCC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36B4EAA0-C4D6-474E-B121-FC47725C5382}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36B4EAA0-C4D6-474E-B121-FC47725C5382}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4632AB56-C323-42A0-AFAC-1416ABAE5648}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4632AB56-C323-42A0-AFAC-1416ABAE5648}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ABD9DFD3-4453-4374-A3AE-529CDC8D7E64}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABD9DFD3-4453-4374-A3AE-529CDC8D7E64}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC1C8BD0-26A9-4982-A386-8A558E301F6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC1C8BD0-26A9-4982-A386-8A558E301F6C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E7E4EACD-1F8E-425C-9987-75DB352271DE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7E4EACD-1F8E-425C-9987-75DB352271DE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========

EmptyTemp: => 291.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 19:24:11 ====
         
Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Letztes Update: 29.09.2015 19:37:00
Benutzerkonto: R2D2\chris

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: Aus
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	29.09.2015 19:39:09
Value: HKEY_USERS\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	Gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	Gefunden: Setting.DisableRegistryTools (A)

Gescannt:	74023
Gefunden	2

Scan-Ende:	29.09.2015 19:39:42
Scan-Zeit:	0:00:33

Value: HKEY_USERS\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-2045853481-4081369245-1628644843-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR	Quarantäne Setting.DisableTaskMgr (A)

Quarantäne	2
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.9.246
www.hitmanpro.com

   Computer name . . . . : R2D2
   Windows . . . . . . . : 10.0.0.10240.X64/4
   User name . . . . . . : R2D2\chris
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2015-09-29 20:02:00
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 11s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1.354.186
   Files scanned . . . . : 21.819
   Remnants scanned  . . : 258.677 files / 1.073.690 keys

Suspicious files ____________________________________________________________

   C:\Users\chris\Desktop\FRST64.exe
      Size . . . . . . . : 2.192.384 bytes
      Age  . . . . . . . : 1.0 days (2015-09-28 19:08:20)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 426003C52317CD4C46B8D5C8C6961964B9DDD1AA4659AB26D90AD37A485C9B5F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -3.9s C:\Users\chris\Downloads\Neuer Ordner\
          0.0s C:\Users\chris\Desktop\FRST64.exe
         

Geändert von iceroom (29.09.2015 um 19:04 Uhr)

Alt 29.09.2015, 19:06   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Fehlt nur noch ESET...
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 29.09.2015, 19:09   #13
iceroom
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Läuft gerade

Alt 29.09.2015, 19:10   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



hast du kürzlich etwas neues installiert? Treiber? Programme? Etc.?
Etwas, dass dein Problem erklären könnte?
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 29.09.2015, 19:12   #15
iceroom
 
Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Standard

Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"



Die letzten Programme waren Google SketchUp und Gimp. Ich versuche, den Rechner so sauber wie möglich zu halten.

Antwort

Themen zu Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"
bricht, chris, christian, experte, fehler, firefox, funktionier, funktioniert, geholfen, hoffe, inter, interne, internet, lange, leistung, leitung, ratlos, sekunden, server, tagen, volle, wechsel, windows, windows 10, worte



Ähnliche Themen: Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"


  1. Shiny Flakes: Internet-Drogenhandel bringt "Kinderzimmer-Dealer" lange Strafe
    Nachrichten - 02.11.2015 (0)
  2. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  3. Fehlermeldung - "Fehler: Server nicht gefunden"
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (13)
  4. Windows Vista-Servicepack 1: Auf Webseiten erscheint "Fehler: Server nicht gefunden". Ursache: Virus ProgramData, Wprotectmanager, IePlugin
    Log-Analyse und Auswertung - 06.11.2014 (12)
  5. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  6. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  7. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  8. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  9. Win 7, Fehlermeldung:"Server ausgelastet" & plötzlich sehr langsam - Virus?
    Log-Analyse und Auswertung - 07.12.2013 (27)
  10. "Server ausgelastet", Toolbar eingefrorern und booten dauert lange
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (23)
  11. Windows Vista - langsam und zögernd (+kurze/häufige "Programm antwortet nicht")
    Log-Analyse und Auswertung - 23.11.2013 (9)
  12. Youtube kann nicht mehr erreicht werden: "Fehler: Server nicht gefunden "
    Plagegeister aller Art und deren Bekämpfung - 19.09.2011 (4)
  13. Internet: "Fehler: Server nicht gefunden !"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  14. "muxyi.exe" und Fehler bei Rechte zu "C:\ProgramData\Microsoft\Windows"
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (5)
  15. Internet Sehr langsam bis "gar nicht" !
    Log-Analyse und Auswertung - 10.11.2010 (5)
  16. internet spinnt. ie gibt immer meldung wegen "virus attack" --- need help
    Log-Analyse und Auswertung - 27.05.2008 (1)
  17. "Verbindung wird hergestellt" dauert sehr lange
    Log-Analyse und Auswertung - 08.12.2007 (0)

Zum Thema Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" - Hallo Experten. Habe oben beschriebenes Problem. Seit einigen Tagen habe ich Probleme. Erst war es nur Chrom, nach dem Wechsel auf Firefox ging es da auch los. Ebenso beim Edge. - Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht"...
Archiv
Du betrachtest: Windows 10, Internet hat sehr lange Ladezeit und gibt oft Fehler "Server antwortet nicht" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.