Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sonderbares Phänomen mit Grafikkarte und Internetverbindung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2015, 13:44   #1
Habicht304
 
Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Standard

Sonderbares Phänomen mit Grafikkarte und Internetverbindung



Hallo liebes Trojanerboard,

mir ist etwas sehr skuriles passiert, was mich veranlasst hat meinen Rechner zumindest softwareseitig kritisch zu prüfen und Euch hier nun aufzusuchen.

Zunächst zur Sache:

Ich habe vor einigen Tagen ganz normal meinen Desktoprechner gestartet, ein paar Tabs im FF geöffnet von bekannten vertrauenswürden Webseiten wie heise.de, zdf.de usw. und nebenbei Musik laufen lassen. Dazu lief der Wireshark (macht er immer auf einem zweiten Monitor), alles war normal, beziehungsweise sah vollkommen gewöhnlich aus.

Plötzlich fiel mir auf, dass sich die Lüftersteuerung der Grafikkarte (Radeon 290) trotz manuellen Einstellungen (Desktopbetrieb 35%) selbstständig machte und mehrmals kurz laut vor sich hinpustete (waren nur wenige Sekunden). Gut soweit, nachgesehen, Temperatur der Karte satte 89!°. Konnte ich mir nur durch verstaubte Kühlrippen erklären, also einfach mal kurz unter Windows die manuelle Lüftung auf 100% gesetzt. Nun wurde es total erstaunlich, es brachte gerade mal 10°C Linderung, so dass selbst bei 100% Turbolüftung die Karte nicht kühler werden wollte.

Ich habe dann den Rechner vom LAN / Stromnetz kurz vollkommen getrennt, dann ohne LAN-Verbindung frisch gebootet, ohne die Karte bereits zu reinigen oder ähnliches. Wieder auf 35% Lüftersteuerung gesetzt Musik angemacht, Karte war bei 45!°C, es sah alles ganz normal aus, mit dem Unterschied dass der Rechner nicht am Netz gewesen ist. Beim nachträglichen Prüfen der Karte durch Ausbau war auch nicht sonderlich viel Staub vorzufinden, so dass sich das so nicht erklären ließ.

Zur Konfiguration Folgendes, das Mainboard hat ein UEFI-BIOS, allerdings habe ich bewusst auf UEFI verzichtet, so dass der Rechner im Legacy -Modus betrieben wird und die Windows - Parttion mit klassischem MBR läuft.

Anbei nun die anonymisierten Logs, ich würde mich freuen wenn Jemand von Euch mal drüberschaut ob das nun etwas softwareseitiges sein kann, oder ob es irgendwas anderes gibt, was das erklären kann. Ich bin da mit meinen IT-Kenntnissen nun am Limit. (Bitte nicht meckern, der Rechner ist nicht in der Standardkonfiguration und wird durch eine externe Firewall eigentlich abgesichert(Privat betrieben)).


Gruß

Habicht304


FRST

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von *** (Administrator) auf *** (09-11-2015 11:17:00)
Gestartet von C:\Users\***\Desktop
Geladene Profile: *** (Verfügbare Profile: ***)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(The Wireshark developer community, hxxp://www.wireshark.org/) C:\Program Files\Wireshark\Wireshark.exe
(The Wireshark developer community) C:\Program Files\Wireshark\dumpcap.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE
HKU\S-1-5-21-3297092493-1464311197-***-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2014-11-05] (TrueCrypt Foundation)
HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {55d87fb8-b2d4-11e4-8f3c-74d43596c00b} - V:\autorun.exe
HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {55d87fbc-b2d4-11e4-8f3c-74d43596c00b} - V:\CDCheck.exe
HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {8fb714f2-060a-11e5-b649-74d43596c00b} - V:\autorun.exe
HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {8fb71506-060a-11e5-b649-74d43596c00b} - V:\Autorun.exe
HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {8fb7150a-060a-11e5-b649-74d43596c00b} - W:\RunGame.exe
HKU\S-1-5-21-3297092493-1464311197-***-1000\...\MountPoints2: {8fb71510-060a-11e5-b649-74d43596c00b} - W:\Autorun.exe
HKU\S-1-5-21-3297092493-1464311197-***-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CtxfiReg] => CTXFIREG.exe /FAIL1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2A4492DE-34A5-471C-B59F-5A0BBAEDB6B9}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3297092493-1464311197-***-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.startpage.com/
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-11-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-11-07] (Oracle Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default
FF DefaultSearchEngine: Startpage
FF SearchEngineOrder.1: Startpage
FF SearchEngineOrder.2:
FF SearchEngineOrder.3:
FF Homepage: hxxps://www.startpage.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll [2014-11-07] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-11-07] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-11-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-11-07] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np32dsw.dll [2004-09-08] (Macromedia, Inc.)
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\artur.dubovoy@gmail.com [2015-01-07] [ist nicht signiert]
FF Extension: Ghostery - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\firefox@ghostery.com.xpi [2015-01-07] [ist nicht signiert]
FF Extension: SQLite Manager - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-01-07] [ist nicht signiert]
FF Extension: NoScript - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\***.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-07] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-11-20] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [137584 2014-01-08] ()
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-11-05] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S4 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [24576 2014-11-14] (Realtek Semiconductor.) [Datei ist nicht signiert]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [294600 2014-11-21] (Advanced Micro Devices)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 AODDriver4.3.0; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [59624 2014-01-08] (Advanced Micro Devices)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 phionvpn; C:\Windows\System32\DRIVERS\phionvpn.sys [39696 2014-01-28] (Barracuda Networks, Inc.)
U5 SPac; C:\Windows\System32\Drivers\SPac.sys [151216 2014-05-27] (Barracuda Networks, Inc.)
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S4 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-09 11:17 - 2015-11-09 11:17 - 00010206 _____ C:\Users\***\Desktop\FRST.txt
2015-11-09 11:16 - 2015-11-09 11:16 - 00000000 ____D C:\Users\***\Desktop\FRST-OlderVersion
2015-10-23 17:16 - 2015-11-06 22:35 - 00003243 _____ C:\Windows\WindowsUpdate.log
2015-10-22 08:14 - 2015-11-09 08:12 - 00002464 _____ C:\Windows\setupact.log
2015-10-22 08:14 - 2015-10-22 08:14 - 00000000 _____ C:\Windows\setuperr.log
2015-10-16 20:36 - 2015-10-16 20:36 - 00037025 _____ C:\Users\***\Documents\***.odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-09 11:17 - 2015-05-13 19:15 - 00000000 ____D C:\FRST
2015-11-09 11:16 - 2015-05-13 19:14 - 02198528 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2015-11-09 08:18 - 2009-07-14 18:58 - 00709332 _____ C:\Windows\system32\perfh007.dat
2015-11-09 08:18 - 2009-07-14 18:58 - 00153768 _____ C:\Windows\system32\perfc007.dat
2015-11-09 08:18 - 2009-07-14 06:13 - 01646974 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-09 08:17 - 2009-07-14 05:45 - 00015952 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-09 08:17 - 2009-07-14 05:45 - 00015952 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-09 08:13 - 2014-11-05 19:14 - 00000000 ____D C:\Users\***
2015-11-09 08:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-09 01:31 - 2014-11-27 17:40 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-11-08 15:04 - 2015-06-01 18:42 - 00000000 ____D C:\Users\***\AppData\Local\Battle.net
2015-11-08 08:39 - 2015-06-01 18:42 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-11-06 20:48 - 2015-02-27 22:29 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2015-11-06 20:41 - 2014-11-07 16:51 - 00000000 ____D C:\Users\***\Desktop\Downloads_Mview
2015-11-06 20:18 - 2014-11-07 16:49 - 00000000 ____D C:\Users\***\.mediathek3
2015-11-05 22:49 - 2015-06-03 23:52 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-11-05 17:47 - 2015-06-01 18:44 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2015-11-04 18:22 - 2015-09-18 17:48 - 00000155 _____ C:\Windows\winamp.ini
2015-10-31 08:12 - 2014-11-09 10:41 - 00000099 _____ C:\Users\Public\LMDebug.log
2015-10-20 09:14 - 2014-11-07 23:47 - 00000000 __SHD C:\Users\***\AppData\Local\EmieUserList
2015-10-20 09:14 - 2014-11-07 23:47 - 00000000 __SHD C:\Users\***\AppData\Local\EmieSiteList
2015-10-19 07:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-12 21:07 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-08 00:08 - 2015-09-13 10:31 - 1648640 _____ () C:\Users\***\AppData\Local\file__0.localstorage
2014-11-09 11:48 - 2014-11-09 11:48 - 0000092 _____ () C:\Users\***\AppData\Local\fusioncache.dat
2015-06-10 08:55 - 2015-06-10 08:55 - 0001453 _____ () C:\Users\***\AppData\Local\recently-used.xbel
2014-11-05 23:04 - 2014-11-05 23:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-31 07:25

==================== Ende von FRST.txt ============================




Additional


Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von ***(2015-11-09 11:17:17)
Gestartet von C:\Users\***\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-11-05 18:14:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3297092493-1464311197-***-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3297092493-1464311197-***-1006 - Limited - Enabled)
Gast (S-1-5-21-3297092493-1464311197-***-501 - Limited - Disabled)
*** (S-1-5-21-3297092493-1464311197-***-1000 - Administrator - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Der Herr der Ringe Online™“ v1301.0055.0535.4025 (HKLM-x32\...\12bbe590-c890-11d9-9669-0800200c9a66_is1) (Version: 1301.0055.0535.4025 - Turbine, Inc.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACP Application (Version: 2.15.10.0003 - Advanced Micro Devices, Inc.) Hidden
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD OverDrive (HKLM-x32\...\{34D5220A-58D0-473C-90E4-15136C3FB0E3}) (Version: 4.3.1.0690 - Advanced Micro Devices, Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Autopsy (HKLM\...\{1A3AD2E8-29CB-4775-9CEF-3F4DC0FF8339}) (Version: 3.1.0 - The Sleuth Kit)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software)
ChaosPro (HKLM-x32\...\ChaosPro 4.0) (Version: 4.0.249 - Martin Pfingstl, hxxp://www.chaospro.de)
CPUID CPU-Z 1.69.2 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Konsole Starter (HKLM-x32\...\Console Launcher) (Version: 2.61 - Creative Technology Limited)
Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.26 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.02 - Creative Technology Limited)
CrystalDiskInfo 6.2.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.2.1 - Crystal Dew World)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.00 - Creative Technology Limited)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
Dungeons & Dragons Online (HKLM-x32\...\Dungeons & Dragons Online) (Version: - Turbine, Inc)
Dungeons and Dragons Online (HKU\S-1-5-21-3297092493-1464311197-***-1000\...\DDO_highres_en) (Version: - )
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.0.20150211 - Landesfinanzdirektion Thüringen)
Emsisoft HiJackFree 4.5 (HKLM-x32\...\Emsisoft HiJackFree_is1) (Version: 4.5 - Emsisoft GmbH)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.118 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.118 - Etron Technology) Hidden
Fractron 9000 (HKLM-x32\...\Fractron 9000) (Version: - )
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Geeks3D FurMark 1.13.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.05) (Version: 9.05 - Artifex Software Inc.)
Heaven DX11 Benchmark version 3.0 (HKLM\...\Unigine Heaven DX11 Benchmark (Basic Edition)_is1) (Version: 3.0 - Unigine Corp.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
L&H TTS3000 Deutsch (HKLM-x32\...\LHTTSGED) (Version: - )
LibreOffice 4.2.5.2 (HKLM-x32\...\{93AD8CBD-C32E-4318-90BB-A294BE2D712C}) (Version: 4.2.5.2 - The Document Foundation)
Macromedia Shockwave Player (HKLM-x32\...\Macromedia Shockwave Player) (Version: - )
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Mandelbulber 64-bit OpenCL (HKLM-x32\...\071592D0-6A2A-41B8-A86F-25977C29DAED) (Version: 1.21-2 - Krzysztof Marczak)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WorldWide Telescope (HKLM-x32\...\{7785F029-FBFF-4572-8E1C-596D8A28B548}) (Version: 5.1.09 - Microsoft Research)
Mozilla Firefox 31.3.0 ESR (x86 en-US) (HKLM-x32\...\Mozilla Firefox 31.3.0 ESR (x86 en-US)) (Version: 31.3.0 - Mozilla)
NVIDIA Apollo 11 Demo (HKLM-x32\...\Apollo 11) (Version: 1.02 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.9 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Stellarium 0.12.4 (HKLM\...\Stellarium_is1) (Version: 0.12.4 - Stellarium team)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 2.5.2 - Krzysztof Kowalczyk)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Ultra Fractal 5.04 (HKLM-x32\...\Ultra Fractal 5.04) (Version: - )
Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Winamp (remove only) (HKLM-x32\...\Winamp) (Version: - )
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 3.6 - Bazis)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - )
Wireshark 1.12.1 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.12.1 - The Wireshark developer community, hxxp://www.wireshark.org)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
X Codec Pack (HKLM\...\X Codec Pack) (Version: 2.6.5 - X Codec Pack team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-10-14 08:28 - 00002442 ____A C:\Windows\system32\Drivers\etc\hosts

***anonymisiert***

Da befinden sich 31 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-06 00:18 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2011-04-14 02:41 - 2011-04-14 02:41 - 00034304 _____ () C:\Windows\System32\ssb3ml6.dll
2014-11-20 20:23 - 2014-11-20 20:23 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 05:08 - 2014-02-11 05:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 05:08 - 2014-02-11 05:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-11-20 20:23 - 2014-11-20 20:23 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-06-02 20:30 - 2014-06-02 20:30 - 00581667 _____ () C:\Program Files\Wireshark\libgcrypt-20.dll
2014-06-02 20:07 - 2014-06-02 20:07 - 00079494 _____ () C:\Program Files\Wireshark\libgcc_s_seh-1.dll
2014-06-02 20:22 - 2014-06-02 20:22 - 00041393 _____ () C:\Program Files\Wireshark\libgpg-error6-0.dll
2014-09-16 17:22 - 2014-09-16 17:22 - 00077312 _____ () C:\Program Files\Wireshark\zlib1.dll
2013-03-07 17:38 - 2013-03-07 17:38 - 00186259 _____ () C:\Program Files\Wireshark\libcares-2.dll
2014-06-02 20:46 - 2014-06-02 20:46 - 01044855 _____ () C:\Program Files\Wireshark\libgnutls-28.dll
2014-06-02 19:30 - 2014-06-02 19:30 - 00447455 _____ () C:\Program Files\Wireshark\libgmp-10.dll
2014-06-02 19:40 - 2014-06-02 19:40 - 00184385 _____ () C:\Program Files\Wireshark\libhogweed-2-4.dll
2014-06-02 19:40 - 2014-06-02 19:40 - 00181843 _____ () C:\Program Files\Wireshark\libnettle-4-6.dll
2014-06-02 01:36 - 2014-06-02 01:36 - 00246893 _____ () C:\Program Files\Wireshark\libp11-kit-0.dll
2014-06-01 15:19 - 2014-06-01 15:19 - 00032063 _____ () C:\Program Files\Wireshark\libffi-6.dll
2014-06-02 01:14 - 2014-06-02 01:14 - 00080131 _____ () C:\Program Files\Wireshark\libtasn1-6.dll
2011-06-27 20:50 - 2011-06-27 20:50 - 00731675 _____ () C:\Program Files\Wireshark\libsmi-2.dll
2013-07-19 18:17 - 2013-07-19 18:17 - 00358614 _____ () C:\Program Files\Wireshark\libGeoIP-1.dll
2014-03-31 21:55 - 2014-03-31 21:55 - 00255488 _____ () C:\Program Files\Wireshark\lua52.dll
2014-04-09 01:53 - 2014-04-09 01:53 - 00645955 _____ () C:\Program Files\Wireshark\libcairo-2.dll
2014-04-08 19:33 - 2014-04-08 19:33 - 00245974 _____ () C:\Program Files\Wireshark\libfontconfig-1.dll
2014-04-08 18:58 - 2014-04-08 18:58 - 00518158 _____ () C:\Program Files\Wireshark\libfreetype-6.dll
2014-04-08 17:18 - 2014-04-08 17:18 - 01251246 _____ () C:\Program Files\Wireshark\libxml2-2.dll
2014-04-08 19:02 - 2014-04-08 19:02 - 00671254 _____ () C:\Program Files\Wireshark\libpixman-1-0.dll
2014-04-08 18:44 - 2014-04-08 18:44 - 00187860 _____ () C:\Program Files\Wireshark\libpng15-15.dll
2014-04-09 02:19 - 2014-04-09 02:19 - 00284215 _____ () C:\Program Files\Wireshark\libjasper-1.dll
2014-04-08 19:55 - 2014-04-08 19:55 - 00216038 _____ () C:\Program Files\Wireshark\libjpeg-8.dll
2014-04-09 02:25 - 2014-04-09 02:25 - 00434527 _____ () C:\Program Files\Wireshark\libtiff-5.dll
2014-04-09 01:59 - 2014-04-09 01:59 - 00303711 _____ () C:\Program Files\Wireshark\libharfbuzz-0.dll
2014-05-12 06:59 - 2014-05-12 06:59 - 00071942 _____ () C:\Program Files\Wireshark\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2014-11-05 23:10 - 2007-09-13 17:05 - 00002560 _____ () C:\Windows\system32\CTXFIGER.DLL
2014-11-05 23:10 - 2009-06-29 09:54 - 00164864 _____ () C:\Windows\SysWOW64\APOMngr.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3297092493-1464311197-***-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\***\AppData\Local\Akamai\netsession_win.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{8F253CD5-C71C-4FC3-975F-51E47201E17F}C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe] => (Allow) C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe
FirewallRules: [UDP Query User{583719D0-5AFD-4F23-8D48-D37DD3DD091A}C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe] => (Allow) C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe
FirewallRules: [{BEE6D41A-9DC8-4FD6-B5EF-3BF12BAADB53}] => (Block) LPort=49322
FirewallRules: [TCP Query User{01FCE0A6-4527-4ACA-BCE6-6620988D5E3A}C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe] => (Allow) C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe
FirewallRules: [UDP Query User{9E2659C5-4C62-4467-BC9E-2507C6BFF164}C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe] => (Allow) C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe
FirewallRules: [TCP Query User{307F70CA-F572-4D66-8637-E5C210DFE816}C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe] => (Block) C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe
FirewallRules: [UDP Query User{92DA4900-E021-421B-9B7A-05C8EE0BA061}C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe] => (Block) C:\program files (x86)\microsoft research\microsoft worldwide telescope\wwtexplorer.exe
FirewallRules: [TCP Query User{DA0461CB-F4C1-42BF-8894-C47F1E19F5D1}C:\program files (x86)\turbine\dungeons & dragons online\dndclient.exe] => (Allow) C:\program files (x86)\turbine\dungeons & dragons online\dndclient.exe
FirewallRules: [UDP Query User{81085AAB-65F2-4330-84A8-F4701B87634F}C:\program files (x86)\turbine\dungeons & dragons online\dndclient.exe] => (Allow) C:\program files (x86)\turbine\dungeons & dragons online\dndclient.exe
FirewallRules: [TCP Query User{AA86E0B1-D9D0-492A-837F-91DEBCC1100B}C:\program files (x86)\ddo unlimited\dndclient.exe] => (Allow) C:\program files (x86)\ddo unlimited\dndclient.exe
FirewallRules: [UDP Query User{BE53FD99-3E05-4D49-B7F2-14FF989C20A9}C:\program files (x86)\ddo unlimited\dndclient.exe] => (Allow) C:\program files (x86)\ddo unlimited\dndclient.exe
FirewallRules: [{05103EB8-9CC3-4733-9682-C3D9EB8A2FD9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{26F548E8-EF31-49BC-A164-27537963105A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{5E58BBD5-57F1-4C71-AE3A-15ED27D850BC}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{3750FBBF-A4AE-4B06-AD79-FC4413F6678D}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/29/2015 10:03:47 PM) (Source: MsiInstaller) (EventID: 11935) (User: ***)
Description: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 -- Error 1935.An error occurred during the installation of assembly 'Microsoft.VC90.ATL,version="9.0.30729.6161",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32"'. Please refer to Help and Support for more information. HRESULT: 0x80070422. assembly interface: IAssemblyCacheItem, function: Commit, component: {03329364-ED3E-3EF1-ACB0-C1E9F5282929}

Error: (09/18/2015 05:54:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 180

Startzeit: 01d0f232bb8df511

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: fd412410-5e25-11e5-af2b-74d43596c00b

Error: (09/12/2015 12:02:20 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (2376) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\***\AppData\Local\Microsoft\Windows\WebCache\V0100006.log.

Error: (09/04/2015 04:59:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CTAudCS.exe, Version: 1.0.8.0, Zeitstempel: 0x4a03a57b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xca0
Startzeit der fehlerhaften Anwendung: 0xCTAudCS.exe0
Pfad der fehlerhaften Anwendung: CTAudCS.exe1
Pfad des fehlerhaften Moduls: CTAudCS.exe2
Berichtskennung: CTAudCS.exe3

Error: (09/03/2015 06:15:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CTAudSvc.exe, Version: 3.32.0.0, Zeitstempel: 0x4b74bb8e
Name des fehlerhaften Moduls: audiokse.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdac9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00059cfa
ID des fehlerhaften Prozesses: 0x9c
Startzeit der fehlerhaften Anwendung: 0xCTAudSvc.exe0
Pfad der fehlerhaften Anwendung: CTAudSvc.exe1
Pfad des fehlerhaften Moduls: CTAudSvc.exe2
Berichtskennung: CTAudSvc.exe3

Error: (08/25/2015 08:14:23 AM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (888) WebCacheLocal: Fehler -1811 beim Öffnen von Protokolldatei C:\Users\***\AppData\Local\Microsoft\Windows\WebCache\V0100035.log.

Error: (08/24/2015 10:16:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Wireshark.exe, Version 1.12.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 448

Startzeit: 01d0de44fd759409

Endzeit: 20

Anwendungspfad: C:\Program Files\Wireshark\Wireshark.exe

Berichts-ID: 6cac7716-4aa5-11e5-9b2c-74d43596c00b

Error: (06/26/2015 04:08:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CTAudCS.exe, Version: 1.0.8.0, Zeitstempel: 0x4a03a57b
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0150010
Fehleroffset: 0x0008482b
ID des fehlerhaften Prozesses: 0x708
Startzeit der fehlerhaften Anwendung: 0xCTAudCS.exe0
Pfad der fehlerhaften Anwendung: CTAudCS.exe1
Pfad des fehlerhaften Moduls: CTAudCS.exe2
Berichtskennung: CTAudCS.exe3

Error: (06/26/2015 04:08:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CTAudCS.exe, Version: 1.0.8.0, Zeitstempel: 0x4a03a57b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x708
Startzeit der fehlerhaften Anwendung: 0xCTAudCS.exe0
Pfad der fehlerhaften Anwendung: CTAudCS.exe1
Pfad des fehlerhaften Moduls: CTAudCS.exe2
Berichtskennung: CTAudCS.exe3

Error: (06/26/2015 04:08:35 PM) (Source: Creative Labs SC) (EventID: 101) (User: )
Description: 98-164


Systemfehler:
=============
Error: (11/09/2015 08:21:17 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (11/09/2015 08:12:49 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (11/09/2015 08:12:42 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (11/09/2015 08:12:42 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (11/08/2015 08:17:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (11/08/2015 08:17:33 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (11/08/2015 08:17:25 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (11/08/2015 08:17:25 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (11/07/2015 09:45:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (11/07/2015 09:44:50 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.


==================== Speicherinformationen ===========================

Prozessor: *** Processor
Prozentuale Nutzung des RAM: 9%
Installierter physikalischer RAM: 16344.71 MB
Verfügbarer physikalischer RAM: 14772 MB
Summe virtueller Speicher: 32726.89 MB
Verfügbarer virtueller Speicher: 30978.36 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:238.37 GB) (Free:43.49 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: ***)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: ***)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: ***)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 09.11.2015, 17:16   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Standard

Sonderbares Phänomen mit Grafikkarte und Internetverbindung



hi,

bissl Adware, aber nix was das Problem erklärt.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 09.11.2015, 22:02   #3
Habicht304
 
Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Standard

Sonderbares Phänomen mit Grafikkarte und Internetverbindung



Hallo Schrauber,

vielen Dank das Du Dich der Sache annimmst. Die Scaneinstellungen habe ich entsprechend deines Postings angepasst. Gefunden hat der AdwCleaner jedoch nichts.


Der dazugehörige Bericht :AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.019 - Bericht erstellt am 09/11/2015 um 21:44:23
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-09.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : *** - ***
# Gestartet von : C:\Users\***\Downloads\AdwCleaner_5.019.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [644 Bytes] ##########
         
--- --- ---
__________________

Alt 10.11.2015, 21:05   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Standard

Sonderbares Phänomen mit Grafikkarte und Internetverbindung



Zitat:
FF DefaultSearchEngine: Startpage
FF SearchEngineOrder.1: Startpage
FF SearchEngineOrder.2:
FF SearchEngineOrder.3:
FF Homepage: hxxps://www.startpage.com
Ist das mit Absicht gesetzt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.11.2015, 08:35   #5
Habicht304
 
Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Standard

Sonderbares Phänomen mit Grafikkarte und Internetverbindung



Hallo Schrauber,

ja, ich nutze individuelle Suchmaschinen, Defaults sind deinstalliert.


Alt 11.11.2015, 17:24   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Standard

Sonderbares Phänomen mit Grafikkarte und Internetverbindung



ok, dann passt das.
__________________
--> Sonderbares Phänomen mit Grafikkarte und Internetverbindung

Alt 25.11.2015, 11:37   #7
Habicht304
 
Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Standard

Sonderbares Phänomen mit Grafikkarte und Internetverbindung



Hallo Schrauber,

zunächst lieben Dank für deine Prüfung. Dann ist es betriebssystemseitig wohl ok. Es gibt allerdings etwas Neues. Dazu zu sagen vorab.

Der Rechner wurde vorgestern abend ganz normal mittels shutdown -s -t (sek) heruntergefahren (gegen 0 uhr), an diesem befand sich eine externe Datensicherungsplatte, die mittels USB 3.0 angeschlossen war. Dazu war das Netzwerkkabel in diesem Zeitraum eingesteckt. Der Rechner fuhr auch wie gewünscht herunter. Nachts gegen 4 Uhr dann blinkte plötzlich die LED der USB-Datensicherungsplatte, obwohl der Rechner noch im ausgeschalteten Modus gewesen ist. Davon geweckt zog ich die Platte ab und dachte nicht weiter drüber nach was los sei.

Morgens gegen 7:30 schaltete ich den Rechner ein und war schockiert "Bios corrupted, Update in Progress" stand da. Es fand vermutlich ein Recovery statt. Netzwerkkabel abgezogen, das gesamte BIOS wieder konfiguriert wie es war. Rechner scheint unbeschädigt.

Aber was hat das auf sich? Wenn der Rechner nicht im LAN steht passiert sowas nicht. Kann das nicht nachvollziehen. Und kann ich davon ausgehen dass das BIOS sauber ist nach der Sache? Die Version hab ich geprüft, die scheint nicht ungewöhnlich. Auf dem Rechner befinden sich durchaus einige vertrauliche Daten bez. IT-Projekten usw. aber das kann ja schlecht ein Motiv sein ggf. gewollt irgendwie auf die Kiste zu kommen. Dazu die Frage ob überhaupt ein Zugriff auf die USB-Platte erfolgen kann übers BIOS wenn diese verschlüsselt ist (AES+Twofish).


Gruß

Habicht304

Geändert von Habicht304 (25.11.2015 um 11:46 Uhr)

Alt 26.11.2015, 23:56   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Standard

Sonderbares Phänomen mit Grafikkarte und Internetverbindung



Nö, erst recht nicht wenn der Rechner aus ist.

Aber was das war kann ich dir leider auch nicht sagen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Sonderbares Phänomen mit Grafikkarte und Internetverbindung
100%, akamai, cpu-z, defender, dnsapi.dll, downloader, einstellungen, explorer, flash player, helper, home, homepage, installation, monitor, mozilla, musik, port, prozesse, realtek, registry, scan, sekunden, services.exe, svchost.exe, system, udp, windows



Ähnliche Themen: Sonderbares Phänomen mit Grafikkarte und Internetverbindung


  1. Grafikkarte
    Netzwerk und Hardware - 20.07.2014 (6)
  2. Windows Vista Sicherheitscenter und AntiVir nach Neustart immer abgeschaltet - Bereits bekanntes Phänomen in Eurem Forum
    Log-Analyse und Auswertung - 08.10.2013 (9)
  3. Installation ohne onboard Grafikkarte, Grafikkarte vorhanden
    Netzwerk und Hardware - 09.09.2013 (18)
  4. Grafikkarte kaputt?!
    Alles rund um Windows - 26.07.2013 (10)
  5. Grafikkarte
    Alles rund um Windows - 14.04.2012 (14)
  6. Mehrere Trojaner und Sonderbares!!!!
    Log-Analyse und Auswertung - 23.06.2010 (13)
  7. Grafikkarte
    Netzwerk und Hardware - 06.05.2009 (1)
  8. Grafikkarte pfeift :(
    Netzwerk und Hardware - 16.11.2008 (6)
  9. Seltsames Phänomen im I-Net-Explorer
    Mülltonne - 06.12.2007 (0)
  10. Grafikkarte angefackelt?
    Netzwerk und Hardware - 02.07.2007 (2)
  11. neue Grafikkarte ?!
    Netzwerk und Hardware - 26.01.2007 (6)
  12. Neue Grafikkarte
    Netzwerk und Hardware - 28.09.2006 (8)
  13. grafikkarte
    Netzwerk und Hardware - 17.01.2006 (18)
  14. Secondary Master Phänomen wie am 09.04.2005
    Netzwerk und Hardware - 05.09.2005 (1)
  15. Das Phänomen - Norton !
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2005 (9)
  16. GL Grafikkarte
    Alles rund um Windows - 25.06.2004 (2)
  17. Google Phänomen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2003 (3)

Zum Thema Sonderbares Phänomen mit Grafikkarte und Internetverbindung - Hallo liebes Trojanerboard, mir ist etwas sehr skuriles passiert, was mich veranlasst hat meinen Rechner zumindest softwareseitig kritisch zu prüfen und Euch hier nun aufzusuchen. Zunächst zur Sache: Ich habe - Sonderbares Phänomen mit Grafikkarte und Internetverbindung...
Archiv
Du betrachtest: Sonderbares Phänomen mit Grafikkarte und Internetverbindung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.