Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Falsche Dateipfadangabe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2015, 19:40   #1
Chupacabre
 
Falsche Dateipfadangabe - Standard

Falsche Dateipfadangabe



Guten Abend,

bevor ich mein Problem schildern werde, moechte ich mitteilen, dass ich neu in diesem Forum bin.
Als ich mich heute auf meinem Windows 10-PC anmeldete, verschwand die gesamte Dateistruktur einschliesslich Icons und Tasksymbole. Beim Aufruf des Explorers ueber das
Suchfeld erschien folgende Fehlermeldung:

Code:
ATTFilter
"C:\WINDOWS\system32\config\systemprofile\Desktop" ist nicht verfuegbar. Wenn sich der Speicherort auf diesem PC befindet, stellen Sie sicher, dass das Geraet oder das Laufwerk angeschlossen oder der Datentraeger eingelegt ist, und wiederholen Sie den Vorgang. Stellen Sie im Falle eines Netzwerkspeicherortes sicher, dass Sie mit dem Netzwerk oder Internet verbunden sind, und wiederholen Sie den Vorgang. Falls der Speicherort weiterhin nicht gefunden wird, wurde moeglicherweise verschoben oder geloescht.
         
Ausserdem sind alle Zeichen (ausser Buchstaben und Nummern) bei der Tastatureingabe vertauscht, trotz dass die Eingabesprache auf Deutsch eingestellt ist. Eingaben und Programmausfuehrungen werden aeusserst langsam ausgefuehrt.
Vermutlich besteht dieses Problem auch auf meinem zweiten PC. Jedoch bei diesem das Problem so weit fortgeschritten, dass eine Anmeldung nach einem Reboot nicht mehr moeglich ist.
Primaer geht es aber jetzt um diesen PC.
Wie sich wahrscheinlich aus dem angehaengten Logfiles entnehmen laesst, verwende ich als Antivirensystem Kaspersky Internet Security 16.0.0.614(d) und als Betriebssystem Windows 10 Home Premium 64bit (Upgrade von Windows 8.1).

Im Folgenden poste ich die Scanberichte von Farbar Recovery Scan Tool:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-12-2015
durchgeführt von Stevensbiker (Administrator) auf MOBILPC (27-12-2015 18:28:46)
Gestartet von C:\Users\Stevensbiker\Downloads
Geladene Profile: Stevensbiker (Verfügbare Profile: Stevensbiker & Gast)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SystemSettingsAdminFlows.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.4.537\AsusWSPanel.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.4.537\ASUSWSLoader.exe [63272 2015-10-12] ()
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-04-10] (Oracle Corporation)
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\RunOnce: [Uninstall C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\RunOnce: [Uninstall C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\RunOnce: [Uninstall C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\RunOnce: [Uninstall C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64"
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.4.537\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.4.537\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.4.537\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17ae74f4-61a8-414b-adc7-91a0dbf94ad6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e66c5e96-b615-4b2a-8d1a-bac0367889b2}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-20] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-04-29] (Oracle Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-20] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-20] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-20] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Stevensbiker\AppData\Roaming\Mozilla\Firefox\Profiles\c1084eid.default
FF DefaultSearchEngine: MetaGer
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Stevensbiker\AppData\Roaming\Mozilla\Firefox\Profiles\c1084eid.default\user.js [2015-06-21]
FF SearchPlugin: C:\Users\Stevensbiker\AppData\Roaming\Mozilla\Firefox\Profiles\c1084eid.default\searchplugins\metager.xml [2015-06-21]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-12-02]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-10] (Kaspersky Lab ZAO)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-10-16] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-08] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [101368 2015-09-23] (ASUS Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-20] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227512 2015-10-20] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934272 2015-12-02] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-09-27] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87944 2015-10-20] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-07-07] (Realtek                                            )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [4527872 2015-07-10] (Realtek Semiconductor Corporation                           )
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [194392 2015-09-14] (IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U4 klkbdflt2; \SystemRoot\system32\DRIVERS\klkbdflt2.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-27 18:28 - 2015-12-27 18:30 - 00015158 _____ C:\Users\Stevensbiker\Downloads\FRST.txt
2015-12-27 18:25 - 2015-12-27 18:28 - 00000000 ____D C:\FRST
2015-12-27 18:25 - 2015-12-27 18:25 - 02370560 _____ (Farbar) C:\Users\Stevensbiker\Downloads\FRST64.exe
2015-12-27 17:53 - 2015-12-27 17:53 - 00000000 ____D C:\WebStorage
2015-12-27 17:53 - 2015-12-27 17:53 - 00000000 ____D C:\awsRun
2015-12-27 17:28 - 2015-12-27 17:28 - 00000000 ____D C:\Users\Stevensbiker\Mozilla
2015-12-27 17:27 - 2015-12-27 17:27 - 00016148 _____ C:\WINDOWS\system32\MOBILPC_Stevensbiker_HistoryPrediction.bin
2015-12-17 16:36 - 2015-12-17 16:36 - 00010764 _____ C:\Users\Stevensbiker\Documents\java_testat_vorber.odt
2015-12-17 16:36 - 2015-12-17 16:36 - 00009630 _____ C:\Users\Stevensbiker\Documents\info_1_übung8.odt
2015-12-17 15:49 - 2015-12-17 15:49 - 02630916 _____ C:\Users\Stevensbiker\Downloads\8. Sitzung - Mehrsprachige Informationssysteme.pdf
2015-12-15 10:34 - 2015-12-15 10:34 - 00000000 ____D C:\Users\Stevensbiker\Documents\Testat_1b
2015-12-14 15:59 - 2015-12-14 15:59 - 00014522 _____ C:\Users\Stevensbiker\Documents\infor_wissenschaft_fakten.odt
2015-12-09 17:46 - 2015-12-09 17:46 - 00016422 _____ C:\Users\Stevensbiker\Documents\bwl1_finanzprozesse.odt
2015-12-09 14:44 - 2015-12-15 10:36 - 00000000 ____D C:\Users\Stevensbiker\Documents\testat_korrektur
2015-12-08 17:37 - 2015-12-08 17:37 - 00016693 _____ C:\Users\Stevensbiker\Documents\infor_wissenschaft_irs_eval.odt
2015-12-08 13:55 - 2015-12-08 13:56 - 00862480 _____ C:\WINDOWS\Minidump\120815-30328-01.dmp
2015-12-08 13:55 - 2015-12-08 13:55 - 520428744 _____ C:\WINDOWS\MEMORY.DMP
2015-12-08 13:55 - 2015-12-08 13:55 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-04 16:40 - 2015-12-04 16:40 - 00000000 ____D C:\Users\Stevensbiker\.tooling
2015-12-03 13:34 - 2015-12-03 13:34 - 00001055 _____ C:\Users\Stevensbiker\Desktop\eclipse - Shortcut.lnk
2015-12-03 13:32 - 2015-12-03 13:32 - 00440832 _____ C:\Users\Stevensbiker\Documents\Java_Zusammenfassung.ppt
2015-12-03 11:35 - 2015-12-03 11:35 - 00010923 _____ C:\Users\Stevensbiker\Documents\cranfield.odt
2015-12-02 12:22 - 2015-12-09 12:42 - 00000000 ____D C:\Users\Stevensbiker\.eclipse
2015-12-02 12:21 - 2015-12-17 13:51 - 00000000 ____D C:\Users\Stevensbiker\workspace
2015-12-02 12:18 - 2015-12-17 12:28 - 00000000 ____D C:\Users\Stevensbiker\eclipse
2015-12-02 12:01 - 2015-12-15 10:32 - 00000000 ____D C:\Users\Stevensbiker\Documents\korrektur_java_5
2015-12-01 12:31 - 2015-12-01 12:31 - 00000000 ____D C:\Users\Stevensbiker\Documents\Java_Uebung6
2015-11-30 15:08 - 2015-11-30 15:12 - 255956186 _____ C:\Users\Stevensbiker\Downloads\eclipse-committers-mars-1-win32.zip
2015-11-30 15:07 - 2015-11-30 15:08 - 46364896 _____ C:\Users\Stevensbiker\Downloads\eclipse-inst-win32.exe
2015-11-28 19:56 - 2015-11-28 19:56 - 00001352 _____ C:\Users\Public\Desktop\WebStorage.lnk
2015-11-28 19:56 - 2015-11-28 19:56 - 00000000 ____D C:\Users\Stevensbiker\AppData\Roaming\awsRun
2015-11-28 19:54 - 2015-11-28 19:55 - 13048816 _____ (ASUS Cloud Corporation) C:\Users\Stevensbiker\Downloads\WebStorageSyncAgent2.2.4.537.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-27 18:25 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-27 17:50 - 2015-10-23 22:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-27 17:28 - 2015-08-26 17:18 - 00000000 ____D C:\Users\Stevensbiker
2015-12-27 17:07 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-27 17:01 - 2015-02-14 20:28 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-27 16:26 - 2015-08-26 17:36 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-27 16:26 - 2015-07-10 17:34 - 00772342 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-27 16:26 - 2015-07-10 17:34 - 00154170 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-27 16:26 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-27 16:23 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-27 00:10 - 2014-09-24 19:20 - 00000000 ___RD C:\Users\Stevensbiker\OneDrive
2015-12-27 00:09 - 2014-09-24 22:44 - 00000093 _____ C:\Users\Stevensbiker\AppData\Roaming\sp_data.sys
2015-12-26 23:54 - 2015-10-05 09:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-26 23:54 - 2015-10-05 09:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-26 23:45 - 2014-09-24 17:43 - 00000000 ____D C:\Users\Stevensbiker\AppData\Local\ElevatedDiagnostics
2015-12-26 22:23 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-26 22:23 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-26 21:22 - 2015-10-16 11:20 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2015-12-26 21:22 - 2015-08-26 20:06 - 00000000 __SHD C:\Users\Stevensbiker\IntelGraphicsProfiles
2015-12-26 18:43 - 2015-05-12 08:41 - 00003544 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2015-12-26 18:43 - 2015-05-12 08:41 - 00003534 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2015-12-17 12:29 - 2015-04-29 18:50 - 00000000 ____D C:\Users\Stevensbiker\AppData\Local\Eclipse
2015-12-15 14:19 - 2015-11-09 10:50 - 00020535 _____ C:\Users\Stevensbiker\Documents\java_zusammenfassung.odt
2015-12-15 10:32 - 2015-10-19 16:55 - 00000036 _____ C:\Users\Stevensbiker\submission.conf
2015-12-09 18:21 - 2015-08-26 20:10 - 00002406 _____ C:\Users\Stevensbiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-09 04:39 - 2015-02-14 20:02 - 00301728 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-12-08 12:37 - 2015-10-22 12:35 - 00000000 ____D C:\Users\Stevensbiker\Documents\Java
2015-12-06 01:07 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-12-02 20:24 - 2015-09-10 14:44 - 00934272 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2015-12-02 10:13 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-11-30 14:21 - 2015-10-05 10:36 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-28 19:57 - 2014-09-24 22:48 - 00000000 ____D C:\Users\Stevensbiker\AppData\Roaming\WebStorage
2015-11-28 19:56 - 2015-09-27 09:50 - 00000000 __SHD C:\aws

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-09-24 22:44 - 2015-12-27 00:09 - 0000093 _____ () C:\Users\Stevensbiker\AppData\Roaming\sp_data.sys
2015-08-26 17:10 - 2015-08-26 17:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-05-15 16:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-05-15 16:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-05-15 16:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Einige Dateien in TEMP:
====================
C:\Users\Stevensbiker\AppData\Local\Temp\ChangeIcon.exe
C:\Users\Stevensbiker\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-26 23:04

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015
durchgeführt von Stevensbiker (2015-12-27 18:31:52)
Gestartet von C:\Users\Stevensbiker\Downloads
Windows 10 Home (X64) (2015-08-26 19:05:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-589641563-3160567423-3597360180-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-589641563-3160567423-3597360180-503 - Limited - Disabled)
Gast (S-1-5-21-589641563-3160567423-3597360180-501 - Limited - Disabled) => C:\Users\Gast
machi_000 (S-1-5-21-589641563-3160567423-3597360180-1002 - Limited - Enabled)
Stevensbiker (S-1-5-21-589641563-3160567423-3597360180-1001 - Administrator - Enabled) => C:\Users\Stevensbiker

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java SE Development Kit 8 Update 45 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180450}) (Version: 8.0.450.14 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\MyFreeCodec) (Version:  - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.5 - Notepad++ Team)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.)
Skype™ 7.13 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.13.101 - Skype Technologies S.A.)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.13 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.4.537 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent)
Windows-Treiberpaket - ASUS (ATP) Mouse  (08/01/2015 10.0.0.5) (HKLM\...\B267A462F49A1ACD7A2EC5C262BA0DC7D7B23891) (Version: 08/01/2015 10.0.0.5 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-589641563-3160567423-3597360180-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Stevensbiker\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-589641563-3160567423-3597360180-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {093EA298-764B-4D4E-833A-F02C59B2E807} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1154F73C-A611-47A7-BB82-E539515AD752} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {119E78BE-DC01-4C89-BFAA-7BC752C8E52C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-06-24] (Realtek Semiconductor)
Task: {1B2F7121-F145-4CF6-A492-64EF9300F03B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {24AFBAB4-D6FB-49E8-A48C-7F11807B9F05} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-09-23] (AsusTek)
Task: {2B759B6F-181C-4C50-B08A-7ACCE6229A87} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {314CE227-6B98-46B1-8D56-437D1AB7C98C} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {3DB72297-F184-4038-A6D3-C3A06BF43198} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {5684153D-F413-43B8-A171-26A087F24379} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5754B32A-A11F-430B-9074-D252EE64A3E4} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5EB7E1C7-99C5-4801-A9FE-7BAACE294CDB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6001C6E0-B8AE-4548-BAA4-C66B4484FFFE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {70666507-63FF-44E9-852D-0DCD3CC67B38} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {76B3A3B5-BBF3-4062-AA32-5CEEEDA1815D} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {91403CC5-0F39-4109-B033-ECD7DD1A38CC} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {BE9F1BCA-9225-40B9-A466-09843FD4D4F7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {C00EB559-90C9-4646-BB58-9E33D8DA7E7C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {C5520143-47AA-481B-B9AF-801377DC8CEF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {CA6CE8EC-49C6-446F-86ED-EA8A05A97C35} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {CBDA4721-F388-4142-8A8D-D07258A75B8A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {DC4AB865-9731-4712-9876-EA3AE4082758} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {E690DF91-F6AB-473D-8EB3-DE29F6B64C5D} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {EE5019E9-564A-47A3-B820-1EBD41AFC8DC} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-06-24] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-26 17:55 - 2015-08-26 17:55 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2011-03-10 09:14 - 2011-03-10 07:14 - 00015360 _____ () C:\WINDOWS\System32\KOAYXA_L.DLL
2009-10-01 09:08 - 2009-10-01 07:08 - 00015360 _____ () C:\WINDOWS\System32\KOAZ8A_L.DLL
2015-08-26 17:55 - 2015-08-26 17:55 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-02 23:43 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-02 23:43 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-02 23:43 - 2015-09-17 06:43 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-10-02 23:42 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-02 23:42 - 2015-09-17 06:42 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-10-02 23:43 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-02 23:42 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-02 23:43 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-07-10 12:00 - 2015-07-10 12:00 - 00215352 _____ () c:\windows\system32\WerEtw.dll
2015-07-08 22:18 - 2015-07-08 22:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-589641563-3160567423-3597360180-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stevensbiker\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\foto0099.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\StartupApproved\Run: => ""
HKU\S-1-5-21-589641563-3160567423-3597360180-1001\...\StartupApproved\Run: => "KiesAirMessage"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{49423553-019A-478F-87D9-BAE156FD8EA8}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
FirewallRules: [{51FDBA50-5E77-4BF8-8C73-372D68A95F53}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe
FirewallRules: [{CB7E7A6E-23E7-4D9B-AB79-BA442D828CB2}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
FirewallRules: [{D4478FA8-119D-4BDD-94C9-ABF079BDB992}] => (Allow) LPort=1900
FirewallRules: [{0ED4BAAC-A970-4906-8B4B-12DB44B7EF29}] => (Allow) LPort=7900
FirewallRules: [{7548BE79-107E-4B1C-A2F0-351CA143D076}] => (Allow) LPort=24234
FirewallRules: [{D859F96F-0B3D-447C-8900-3B89725F2B9B}] => (Allow) LPort=7679
FirewallRules: [{C8758BBF-E2AC-4DF4-8E78-878AEC0F0D82}] => (Allow) LPort=7676
FirewallRules: [{8CD4F40E-2AE7-4587-8F4D-3F104C85B0D0}] => (Allow) LPort=8643
FirewallRules: [{16C7DD31-0E2E-4B4B-95CC-E829C99800D9}] => (Allow) LPort=8743
FirewallRules: [{B5B53177-BFC2-4C03-BF99-8F965A2A6229}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{EC3EDD56-B811-4CFA-9FB0-8938019D2C6E}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{298EE22E-480C-4F18-957A-15BB037406F8}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{D0ADA019-38F4-4951-907C-2BCA0EF2E34E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{F8E058BE-B273-469B-8ADD-28D5F1FA14B6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0FB984F9-C4BD-4FC6-835E-30702BC0C44C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{683E065C-447C-47FB-A025-8DD2F93408A0}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{E3A8FAEB-A3FD-487D-BA71-5D3D3F23D580}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{B161A29B-B8BC-4375-9638-3E3C2B3005B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F1AC316-6DEB-4A6C-89A2-2BF4C56AD2EB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

31-10-2015 12:13:10 Removed Samsung Kies
07-12-2015 12:20:56 Windows Update
07-12-2015 12:22:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/27/2015 06:34:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0x20d4
Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0
Pfad der fehlerhaften Anwendung: AsusWSService.exe1
Pfad des fehlerhaften Moduls: AsusWSService.exe2
Berichtskennung: AsusWSService.exe3
Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5

Error: (12/27/2015 06:34:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AsusWSService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.String.Substring(Int32, Int32)
   bei EeeUploader.Form1..ctor()
   bei EeeUploader.Form1.Main(System.String[])

Error: (12/27/2015 06:34:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0x19dc
Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0
Pfad der fehlerhaften Anwendung: AsusWSService.exe1
Pfad des fehlerhaften Moduls: AsusWSService.exe2
Berichtskennung: AsusWSService.exe3
Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5

Error: (12/27/2015 06:34:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AsusWSService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.String.Substring(Int32, Int32)
   bei EeeUploader.Form1..ctor()
   bei EeeUploader.Form1.Main(System.String[])

Error: (12/27/2015 06:33:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0x1008
Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0
Pfad der fehlerhaften Anwendung: AsusWSService.exe1
Pfad des fehlerhaften Moduls: AsusWSService.exe2
Berichtskennung: AsusWSService.exe3
Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5

Error: (12/27/2015 06:33:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AsusWSService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.String.Substring(Int32, Int32)
   bei EeeUploader.Form1..ctor()
   bei EeeUploader.Form1.Main(System.String[])

Error: (12/27/2015 06:33:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0xfc8
Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0
Pfad der fehlerhaften Anwendung: AsusWSService.exe1
Pfad des fehlerhaften Moduls: AsusWSService.exe2
Berichtskennung: AsusWSService.exe3
Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5

Error: (12/27/2015 06:33:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AsusWSService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.String.Substring(Int32, Int32)
   bei EeeUploader.Form1..ctor()
   bei EeeUploader.Form1.Main(System.String[])

Error: (12/27/2015 06:33:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusWSService.exe, Version: 1.4.4.545, Zeitstempel: 0x561b88bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0x2064
Startzeit der fehlerhaften Anwendung: 0xAsusWSService.exe0
Pfad der fehlerhaften Anwendung: AsusWSService.exe1
Pfad des fehlerhaften Moduls: AsusWSService.exe2
Berichtskennung: AsusWSService.exe3
Vollständiger Name des fehlerhaften Pakets: AsusWSService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AsusWSService.exe5

Error: (12/27/2015 06:33:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AsusWSService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.String.Substring(Int32, Int32)
   bei EeeUploader.Form1..ctor()
   bei EeeUploader.Form1.Main(System.String[])


Systemfehler:
=============
Error: (12/27/2015 04:26:38 PM) (Source: DCOM) (EventID: 10010) (User: MOBILPC)
Description: App

Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gruppenrichtlinienclient" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/27/2015 04:24:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/27/2015 04:23:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Shellhardwareerkennung" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/27/2015 04:23:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/27/2015 04:22:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/27/2015 04:22:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3982.62 MB
Verfügbarer physikalischer RAM: 1798.42 MB
Summe virtueller Speicher: 4686.62 MB
Verfügbarer virtueller Speicher: 2427.36 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:98.72 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.34 GB) (Free:257.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 3F7852A4)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Falls weitere Informationen zu dem Problem benoetigt werden, stelle ich diese gerne auf Anfrage zu Verfuegung. Bis jetzt habe ich die Hoffnung noch nicht aufgegeben,
dass ich dieses Problem ohne einer kompletten Systemwiederherstellung beheben kann.

Ueber eine Hilfeangebot wuerde ich mich sehr freuen.

Alt 29.12.2015, 09:53   #2
Larusso
/// Selecta Jahrusso
 
Falsche Dateipfadangabe - Standard

Falsche Dateipfadangabe





Handelt sich eher nicht um Malware sondern eher um ein Registry Problem.
Was spricht dagegen, dass System auf einen früheren Zeitpunkt zurück zu setzen ?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
Reg: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList"
Reg: reg query " HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList"
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________

Alt 29.12.2015, 12:26   #3
Chupacabre
 
Falsche Dateipfadangabe - Standard

Falsche Dateipfadangabe



Guten Morgen,

zunächst einmal bedanke ich mich für die Antwort. Die Anwendungen laufen nach dem Neustart wieder normal und das Problem ist durch das ordnungsgemäße Laden der notwendigen Dienste gelöst.
Ihre Arbeitsschritte habe ich trotzdem befolgt.
Hier sind die Ergebnisse:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-12-2015
durchgeführt von Stevensbiker (2015-12-29 12:05:29) Run:1
Gestartet von C:\Users\Stevensbiker\Downloads
Geladene Profile: Stevensbiker (Verfügbare Profile: Stevensbiker & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Reg: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList"
Reg: reg query " HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList"
*****************


========= reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList" =========


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
    Default    REG_EXPAND_SZ    %SystemDrive%\Users\Default
    ProfilesDirectory    REG_EXPAND_SZ    %SystemDrive%\Users
    ProgramData    REG_EXPAND_SZ    %SystemDrive%\ProgramData
    Public    REG_EXPAND_SZ    %SystemDrive%\Users\Public

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-589641563-3160567423-3597360180-1001
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-589641563-3160567423-3597360180-501


========= Ende von Reg: =========


========= reg query " HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList" =========


HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList
    Default    REG_EXPAND_SZ    %SystemDrive%\Users\Default
    ProfilesDirectory    REG_EXPAND_SZ    %SystemDrive%\Users
    ProgramData    REG_EXPAND_SZ    %SystemDrive%\ProgramData
    Public    REG_EXPAND_SZ    %SystemDrive%\Users\Public

HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-589641563-3160567423-3597360180-1001
HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-589641563-3160567423-3597360180-501


========= Ende von Reg: =========


==== Ende von Fixlog 12:05:30 ====
         
Ich denke, Sie könnten Recht haben. Aus den Scanergebnissen lässt sich nichts auf einen Virus schließen.

Zitat:
Was spricht dagegen, dass System auf einen früheren Zeitpunkt zurück zu setzen ?
Generell erstmal nichts. Nur bin ich es Leid, Probleme mit einer Systemwiederherstellung zu lösen, da ich meine PCs in den letzten drei Monaten gefühlte 10mal zurückgesetzt habe.
Das klingt vllt zuerst einmal, als ob ich ein DAU wäre, aber ich kann durchaus sehr wohl nachvollziehen, wie Prozesse ablaufen.

Hierbei vermute ich einen Fehler beim Updaten.
Falls Sie nicht noch andere Informationen benötigen oder keiner mehr antwortet,
würde ich diesen Thread gerne schließen lassen.

Danke für die Hilfe und einen guten Rutsch ins neue Jahr, Larusso.
__________________

Alt 29.12.2015, 12:46   #4
Larusso
/// Selecta Jahrusso
 
Falsche Dateipfadangabe - Standard

Falsche Dateipfadangabe



Auch wenn ich eigentlich nichts getan habe, freut mich trotzdem, dass es wieder läuft.
Und ja, sowas kann durch Updates schon mal passieren und auch in dem von mir ausgelesenen Registry-Bereich sieht alles so aus wie es soll.

Danke und ebenfalls nen guten Rutsch.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Falsche Dateipfadangabe
aufgegeben, computer, cpu, defender, desktop, device driver, dnsapi.dll, fehlermeldung, firefox, flash player, frage, helper, home, internet, kaspersky, langsam, mozilla, onedrive, problem, prozesse, realtek, registry, security, services.exe, software, svchost.exe, system, usb, windows



Ähnliche Themen: Falsche Dateipfadangabe


  1. l+f: Falsche Microsoft-Techniker simulieren falsche Bluescreens
    Nachrichten - 22.07.2015 (0)
  2. Falsche Weiterleitung, falsche Werbung, Laptop langsam, fährt lange runter
    Log-Analyse und Auswertung - 17.07.2015 (94)
  3. Falsche Mail von GMX
    Plagegeister aller Art und deren Bekämpfung - 02.10.2014 (5)
  4. falsche PayPal-Email
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (7)
  5. Falsche E-Mail von Amazon.de
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (7)
  6. Falsche Vorgehensweise?
    Diskussionsforum - 12.08.2012 (2)
  7. Komische, falsche E-mail
    Überwachung, Datenschutz und Spam - 26.09.2010 (0)
  8. Falsche HijackThis-Meldung?
    Log-Analyse und Auswertung - 01.09.2010 (1)
  9. falsche Verlinkung
    Plagegeister aller Art und deren Bekämpfung - 09.05.2009 (19)
  10. Falsche Google Suchergebnisse
    Log-Analyse und Auswertung - 16.02.2009 (8)
  11. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  12. Umleitung auf falsche Internetseiten
    Log-Analyse und Auswertung - 14.02.2009 (28)
  13. Falsche Fehlerseiten, andauernd Pop Ups und Googel leitet auf falsche Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (1)
  14. Falsche ip
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2008 (4)
  15. Falsche Weiterleitung bei Google
    Log-Analyse und Auswertung - 07.03.2007 (3)
  16. falsche checksumme?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2005 (5)

Zum Thema Falsche Dateipfadangabe - Guten Abend, bevor ich mein Problem schildern werde, moechte ich mitteilen, dass ich neu in diesem Forum bin. Als ich mich heute auf meinem Windows 10-PC anmeldete, verschwand die gesamte - Falsche Dateipfadangabe...
Archiv
Du betrachtest: Falsche Dateipfadangabe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.