Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Werbung trotz Add-ons in normalen Texten" - Bei mri auch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2016, 10:18   #1
benbenben
 
"Werbung trotz Add-ons in normalen Texten" - Bei mri auch - Standard

"Werbung trotz Add-ons in normalen Texten" - Bei mri auch



Hallo,
bei mir gibt es folgendes Problem:
Sobald ich auf einer x-beliebigen Internetseite bin, um mir etwas durchzulesen, werden bestimmte Worte mit einem Werbe-Link versehen, was zuvor nicht so war. Sobald ich den Curser darauf halte, bekomme ich die Meldung 'Klicken Sie hier um weiter mit Advertise'.

Danke und Grüße

Wa mir eben noch aufgefallen ist, dass mich Links teilweise auf werbeseiten leiten. Auch hier im forum oder sogar auf google.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Ben (Administrator) auf DESKTOP-M2S2IRN (02-04-2016 11:20:05)
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: Ben)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(ASUS Cloud Corporation) C:\Program Files\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(ASUS) C:\Program Files\ASUS\ASUS GIFTBOX Desktop\ASUSGiftBoxDesktop.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Zhuhai Kingsoft Office Software Co.,Ltd) C:\Program Files\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(WildTangent) C:\Program Files\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Flux Software LLC) C:\Users\Ben\AppData\Local\FluxSoftware\Flux\flux.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\FIRSTRUN.EXE


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WebStorage] => C:\Program Files\ASUS\WebStorage\2.2.2.524\ASUSWSLoader.exe [63272 2015-05-31] ()
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [113664 2015-06-23] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [8523776 2015-04-29] (Realtek Semiconductor)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [788176 2015-11-13] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3195985152-451363394-2201483953-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50509440 2015-11-30] (Skype Technologies S.A.)
HKU\S-1-5-21-3195985152-451363394-2201483953-1001\...\Run: [f.lux] => C:\Users\Ben\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_BN] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB9} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_ON] -> {618A47A2-528B-4D9A-AFC8-97D3233511E3} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_UN] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files\Common Files\AWS\2.2.2.524\ASUSWSShellExt.dll [2014-11-18] (ASUS Cloud Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f7c060cd-330e-44ef-9a13-afa002d6c1d8}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fee81fea-e761-4c06-8a95-0fc2e7672d2c}: [DhcpNameServer] 40.51.1.11

Internet Explorer:
==================
HKU\S-1-5-21-3195985152-451363394-2201483953-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-3195985152-451363394-2201483953-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
BHO: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

FireFox:
========
FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\7eu0sxdg.default
FF Homepage: hxxps://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-03-02] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-06] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\7eu0sxdg.default\user.js [2016-03-04]
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\7eu0sxdg.default\searchplugins\McSiteAdvisor.xml [2016-02-14]
FF Extension: EPUBReader - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\7eu0sxdg.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2016-02-20]
FF Extension: Avira Browser Safety - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\7eu0sxdg.default\Extensions\abs@avira.com [2016-03-17]
FF Extension: AdblockNotifier - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\7eu0sxdg.default\Extensions\{149d2ee2-80e5-4b96-aadf-ce2f689548e0}.xpi [2016-03-12] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\7eu0sxdg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-26]
FF Extension: SpeedAddonLight - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\7eu0sxdg.default\Extensions\{fe8ba031-292a-4142-90f8-b2fa152b2a30}.xpi [2015-12-20] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-13]
CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-13]
CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-13]
CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-13]
CHR Extension: (Google-Suche) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-13]
CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-13]
CHR Extension: (Avira Browserschutz) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-01-02]
CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-13]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-13]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [936544 2015-11-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [466408 2015-11-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [466408 2015-11-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1105952 2015-11-13] (Avira Operations GmbH & Co. KG)
R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-06-11] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files\ASUS\WebStorage\2.2.2.524\AsusWSWinService.exe [71168 2015-05-31] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ASUSGiftBoxDekstop; C:\Program Files\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe [313488 2015-06-12] (ASUS) [Datei ist nicht signiert]
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1711896 2015-10-14] (Broadcom Corporation.)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [290224 2015-11-07] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [118792 2015-06-23] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [115712 2015-06-23] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [125952 2015-06-23] (Intel Corporation)
R2 GamesAppIntegrationService; C:\Program Files\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [283568 2015-11-07] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [686528 2013-12-24] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [161280 2014-07-29] (Intel Corporation) [Datei ist nicht signiert]
R2 Kingsoft_WPS_UpdateService; C:\Program Files\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-25] (Zhuhai Kingsoft Office Software Co.,Ltd)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [198136 2015-11-18] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [341768 2016-01-04] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [263520 2015-11-18] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; "c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusSGDrv; C:\Windows\system32\DRIVERS\AsusSGDrv.sys [116024 2015-06-30] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105352 2015-10-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [138800 2015-10-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37896 2015-10-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [55912 2015-10-05] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [95232 2015-07-10] (ASIX Electronics Corp.)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [328488 2015-10-14] (Broadcom Corp)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23040 2015-07-10] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [197440 2015-10-14] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [149280 2015-10-14] (Broadcom Corporation.)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [72560 2015-11-25] (McAfee, Inc.)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [55816 2015-06-23] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [59392 2015-06-23] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [85000 2015-06-23] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [203264 2015-06-23] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [467968 2015-06-23] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [34176 2015-06-10] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [27496 2015-06-10] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17416 2015-05-13] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [57360 2015-06-18] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [98568 2015-07-22] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [44096 2015-07-20] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [285976 2015-07-15] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [35392 2015-07-20] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [33792 2015-06-16] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [321768 2015-11-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [272840 2015-11-25] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [72344 2015-11-25] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [382032 2015-11-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [650904 2015-11-25] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [200800 2015-11-25] (McAfee, Inc.)
S3 NETwNs32; C:\Windows\System32\drivers\Netwsn00.sys [10372096 2015-07-10] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [77424 2015-06-16] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [269016 2015-07-16] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-10-05] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [84520 2015-05-27] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-02 11:20 - 2016-04-02 11:20 - 00018883 _____ C:\Users\Ben\Downloads\FRST.txt
2016-04-02 11:19 - 2016-04-02 11:20 - 00000000 ____D C:\FRST
2016-04-02 11:19 - 2016-04-02 11:19 - 01725440 _____ (Farbar) C:\Users\Ben\Downloads\FRST.exe
2016-04-02 10:15 - 2016-04-02 10:15 - 00016148 _____ C:\Windows\system32\DESKTOP-M2S2IRN_Ben_HistoryPrediction.bin
2016-03-21 00:03 - 2016-03-21 00:03 - 00597304 _____ C:\Users\Ben\Downloads\flux-setup.exe
2016-03-21 00:03 - 2016-03-21 00:03 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flux
2016-03-21 00:03 - 2016-03-21 00:03 - 00000000 ____D C:\Users\Ben\AppData\Local\FluxSoftware
2016-03-11 16:17 - 2016-03-11 16:17 - 00000000 ____D C:\Users\Ben\Downloads\GH_09_2015(1)
2016-03-11 16:14 - 2016-03-11 16:15 - 79478712 _____ C:\Users\Ben\Downloads\GH_09_2015(1).zip
2016-03-11 16:14 - 2016-03-11 16:14 - 00000069 _____ C:\Users\Ben\Downloads\sissy(1).txt
2016-03-10 13:24 - 2016-03-10 13:25 - 79478712 _____ C:\Users\Ben\Downloads\GH_09_2015.zip
2016-03-10 13:24 - 2016-03-10 13:24 - 00000069 _____ C:\Users\Ben\Downloads\sissy.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-02 11:10 - 2015-08-25 13:26 - 00000412 _____ C:\Windows\Tasks\WpsNotifyTask_Administrator.job
2016-04-02 11:06 - 2015-08-25 13:26 - 00000412 _____ C:\Windows\Tasks\WpsUpdateTask_Administrator.job
2016-04-02 11:00 - 2015-12-13 15:49 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-02 08:48 - 2015-08-25 21:29 - 00773890 _____ C:\Windows\system32\perfh007.dat
2016-04-02 08:48 - 2015-08-25 21:29 - 00155020 _____ C:\Windows\system32\perfc007.dat
2016-04-02 08:48 - 2015-08-25 13:23 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-02 08:48 - 2015-07-10 10:27 - 00000000 ____D C:\Windows\INF
2016-04-02 08:45 - 2015-12-13 15:49 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-02 08:45 - 2015-11-07 13:57 - 00000165 _____ C:\Users\Ben\AppData\Roaming\sp_data.sys
2016-04-02 08:44 - 2015-11-07 13:57 - 00000000 __SHD C:\Users\Ben\IntelGraphicsProfiles
2016-04-02 00:26 - 2015-10-14 12:07 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-04-01 21:12 - 2015-12-13 15:50 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-01 21:12 - 2015-12-13 15:50 - 00002200 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-01 21:08 - 2015-07-10 10:28 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-01 21:08 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\AppReadiness
2016-03-23 08:07 - 2015-07-10 10:20 - 00000000 ____D C:\Windows\CbsTemp
2016-03-23 08:04 - 2015-11-08 22:45 - 00000000 ____D C:\Windows\system32\MRT
2016-03-23 07:55 - 2015-11-08 22:45 - 141270216 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-13 16:29 - 2015-12-10 13:15 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-13 16:16 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\LiveKernelReports
2016-03-12 19:30 - 2015-07-10 11:55 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-11 12:30 - 2015-11-07 18:23 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2016-03-08 09:10 - 2015-11-28 14:40 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-08 09:10 - 2015-11-28 14:40 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-06 15:48 - 2015-07-10 08:59 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-03-06 15:47 - 2015-07-10 15:14 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-06 15:47 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\system32\oobe
2016-03-03 06:33 - 2016-02-06 05:31 - 00001171 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-03-03 06:33 - 2015-11-07 14:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-03 06:32 - 2015-10-14 12:21 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-07 13:57 - 2016-04-02 08:45 - 0000165 _____ () C:\Users\Ben\AppData\Roaming\sp_data.sys

Einige Dateien in TEMP:
====================
C:\Users\Ben\AppData\Local\Temp\avgnt.exe
C:\Users\Ben\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Ben\AppData\Local\Temp\mccspuninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-25 13:09

==================== Ende vom FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Ben (2016-04-02 11:21:27)
Gestartet von C:\Users\Ben\Downloads
Microsoft Windows 10 Home (X86) (2015-11-07 11:55:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3195985152-451363394-2201483953-500 - Administrator - Disabled)
Ben (S-1-5-21-3195985152-451363394-2201483953-1001 - Administrator - Enabled) => C:\Users\Ben
DefaultAccount (S-1-5-21-3195985152-451363394-2201483953-503 - Limited - Disabled)
Gast (S-1-5-21-3195985152-451363394-2201483953-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
ASUS GIFTBOX Desktop (HKLM\...\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B}) (Version: 1.1.5 - ASUS)
ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.11.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.14.259 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.20 - Broadcom Corporation)
Device Setup (HKLM\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Evernote v. 5.8.6 (HKLM\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3195985152-451363394-2201483953-1001\...\Flux) (Version:  - )
GKFX MetaTrader 4 (HKLM\...\GKFX MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.4.10147.4290 - Realtek Semiconductor Corp.)
Skype™ 7.15 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.103 - Skype Technologies S.A.)
Update Installer for WildTangent Games App (Version:  - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebStorage (HKLM\...\WebStorage) (Version: 2.2.2.524 - ASUS Cloud Corporation)
WildTangent Games App (HKLM\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent)
Windows Driver Package - ASUS (AsusSGDrv) Mouse  (06/18/2015 8.0.0.16) (HKLM\...\545B999BD5E2E239335F95C2AF9BED5D511CEC95) (Version: 06/18/2015 8.0.0.16 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WPS Office for ASUS (HKLM\...\Kingsoft Office) (Version: 9.1.0.4947 - Kingsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3195985152-451363394-2201483953-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02B74773-9488-428D-A088-307A22FB407C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2015-06-09] (ASUS)
Task: {2DA6C584-2D73-42A5-BB66-88AF2A46B47F} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {4BAA0FA5-4081-4D40-8FF3-6EE7E0C70686} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {5C3F3A40-3E83-4410-B5E4-EBDBCFDB35DE} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {6B6AD06C-0501-41C5-AF3F-5490C82A593D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-13] (Google Inc.)
Task: {85AD6EC7-EC17-42B1-87BA-3F91DEB5C28B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {8656564A-E10A-4FF7-B74A-0C21965DD868} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-23] (Microsoft Corporation)
Task: {866F0A44-A3A8-4AEC-A0AE-4176CA2B74D9} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {8CB236C7-C455-4AD6-8F23-8D30550E5479} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2015-06-30] (AsusTek)
Task: {ADF8D057-440C-4F17-9244-B76345F892EA} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe [2015-08-25] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {B1C879D8-E714-4179-8A1A-F3A2D034CA72} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe [2015-08-25] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {C28A550D-E15C-4F57-BEC2-4609198A9196} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-13] (Google Inc.)
Task: {CB0C8037-D5D6-4161-8D7F-934B78FC2FF1} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {DEE89428-1112-4BC3-9467-FC5724EF9EAD} - System32\Tasks\ATK Package A22126881260 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {E422FD03-2B0F-4620-B495-1C02C8B4BF41} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {ECA5EE5B-478F-4611-97B5-B1FB6848F7B0} - System32\Tasks\DropboxOEM => %ProgramFiles(x86)%\Dropbox\DropboxOEM\DropboxOEM.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsnotify.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-25 13:23 - 2015-07-15 04:41 - 00025088 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-11-08 22:41 - 2015-08-11 10:53 - 00301056 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-11-08 22:42 - 2015-09-17 08:27 - 01766952 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-06-09 21:25 - 2015-06-09 21:25 - 00035376 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2015-06-09 21:25 - 2015-06-09 21:25 - 00124928 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2015-11-08 22:42 - 2015-09-17 08:27 - 01766952 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00111104 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-12-12 14:31 - 2015-11-25 06:01 - 04317696 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-12 14:31 - 2015-11-25 05:58 - 00377856 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-12 14:31 - 2015-11-25 05:59 - 01183232 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-08 22:42 - 2015-09-17 07:26 - 01425920 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 10:25 - 2015-07-10 15:14 - 00107520 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 10:28 - 2015-07-10 10:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3195985152-451363394-2201483953-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3195985152-451363394-2201483953-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3195985152-451363394-2201483953-1001\...\StartupApproved\Run: => "Skype"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FE28919B-2298-47F3-B126-BD5F9B869319}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4F325939-D8AF-4D99-9987-C5D58A50E692}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2A792359-DD41-4070-A02F-6EFFC73EB174}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2A0FEAD7-0334-4215-87C1-91FED6F02D9C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/02/2016 11:18:43 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 08:45:13 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 08:45:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 08:45:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 02:40:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 01:44:47 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 01:28:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 01:28:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 12:49:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/02/2016 12:27:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M2S2IRN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (04/02/2016 02:40:39 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M2S2IRN)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (04/02/2016 02:40:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session14" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/01/2016 10:20:27 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Avira.ServiceHost erreicht.

Error: (04/01/2016 10:08:22 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (04/01/2016 09:41:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (04/01/2016 08:29:21 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.3 mit dem Computer mit der
Netzwerkhardwareadresse 00-0C-F6-C7-B3-3C ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (03/31/2016 07:22:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session13" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 09:26:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M2S2IRN)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (03/30/2016 09:26:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session12" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 07:39:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M2S2IRN)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 1976.89 MB
Verfügbarer physikalischer RAM: 521.93 MB
Summe virtueller Speicher: 3896.89 MB
Verfügbarer virtueller Speicher: 1223.72 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:28.36 GB) (Free:3.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: BB435922)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
Code:
ATTFilter
11:28:04.0615 0x1ac8  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
11:28:04.0615 0x1ac8  UEFI system
11:28:07.0757 0x1ac8  ============================================================
11:28:07.0757 0x1ac8  Current date / time: 2016/04/02 11:28:07.0757
11:28:07.0757 0x1ac8  SystemInfo:
11:28:07.0757 0x1ac8  
11:28:07.0757 0x1ac8  OS Version: 10.0.10240 ServicePack: 0.0
11:28:07.0757 0x1ac8  Product type: Workstation
11:28:07.0757 0x1ac8  ComputerName: DESKTOP-M2S2IRN
11:28:07.0758 0x1ac8  UserName: Ben
11:28:07.0758 0x1ac8  Windows directory: C:\Windows
11:28:07.0758 0x1ac8  System windows directory: C:\Windows
11:28:07.0758 0x1ac8  Processor architecture: Intel x86
11:28:07.0758 0x1ac8  Number of processors: 4
11:28:07.0758 0x1ac8  Page size: 0x1000
11:28:07.0758 0x1ac8  Boot type: Normal boot
11:28:07.0758 0x1ac8  ============================================================
11:28:08.0003 0x1ac8  KLMD registered as C:\Windows\system32\drivers\94174030.sys
11:28:08.0457 0x1ac8  System UUID: {412853FB-46AD-7969-B1D8-FC1BF4EC9963}
11:28:09.0800 0x1ac8  !crdlk
11:28:09.0809 0x1ac8  Drive \Device\Harddisk0\DR0 - Size: 0x747C00000 ( 29.12 Gb ), SectorSize: 0x200, Cylinders: 0xED9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:28:09.0811 0x1ac8  ============================================================
11:28:09.0811 0x1ac8  \Device\Harddisk0\DR0:
11:28:09.0811 0x1ac8  Can't read MBR
11:28:09.0812 0x1ac8  Initialize success
11:28:09.0812 0x1ac8  ============================================================
11:28:47.0945 0x1158  ============================================================
11:28:47.0945 0x1158  Scan started
11:28:47.0945 0x1158  Mode: Manual; SigCheck; TDLFS; 
11:28:47.0945 0x1158  ============================================================
11:28:47.0945 0x1158  KSN ping started
11:28:50.0321 0x1158  KSN ping finished: true
11:28:50.0727 0x1158  ================ Scan system memory ========================
11:28:50.0727 0x1158  System memory - ok
11:28:50.0727 0x1158  ================ Scan services =============================
11:28:50.0758 0x1158  1394ohci - ok
11:28:50.0774 0x1158  3ware - ok
11:28:50.0789 0x1158  ACPI - ok
11:28:50.0805 0x1158  acpiex - ok
11:28:50.0805 0x1158  acpipagr - ok
11:28:50.0821 0x1158  AcpiPmi - ok
11:28:50.0836 0x1158  acpitime - ok
11:28:50.0836 0x1158  AdobeARMservice - ok
11:28:50.0852 0x1158  ADP80XX - ok
11:28:50.0867 0x1158  AFD - ok
11:28:50.0883 0x1158  AgereSoftModem - ok
11:28:50.0899 0x1158  agp440 - ok
11:28:50.0914 0x1158  ahcache - ok
11:28:50.0946 0x1158  AJRouter - ok
11:28:50.0961 0x1158  ALG - ok
11:28:50.0977 0x1158  amdagp - ok
11:28:50.0992 0x1158  AmdK8 - ok
11:28:50.0992 0x1158  AmdPPM - ok
11:28:51.0008 0x1158  amdsata - ok
11:28:51.0024 0x1158  amdsbs - ok
11:28:51.0024 0x1158  amdxata - ok
11:28:51.0039 0x1158  AntiVirMailService - ok
11:28:51.0055 0x1158  AntiVirSchedulerService - ok
11:28:51.0055 0x1158  AntiVirService - ok
11:28:51.0071 0x1158  AntiVirWebService - ok
11:28:51.0086 0x1158  AppID - ok
11:28:51.0102 0x1158  AppIDSvc - ok
11:28:51.0117 0x1158  Appinfo - ok
11:28:51.0117 0x1158  AppReadiness - ok
11:28:51.0133 0x1158  AppXSvc - ok
11:28:51.0149 0x1158  arcsas - ok
11:28:51.0164 0x1158  AsHidService - ok
11:28:51.0164 0x1158  ASLDRService - ok
11:28:51.0180 0x1158  ASMMAP - ok
11:28:51.0196 0x1158  Asus WebStorage Windows Service - ok
11:28:51.0211 0x1158  ASUSGiftBoxDekstop - ok
11:28:51.0211 0x1158  AsusSGDrv - ok
11:28:51.0227 0x1158  AsyncMac - ok
11:28:51.0242 0x1158  atapi - ok
11:28:51.0242 0x1158  ATKGFNEXSrv - ok
11:28:51.0258 0x1158  ATKWMIACPIIO - ok
11:28:51.0274 0x1158  AudioEndpointBuilder - ok
11:28:51.0289 0x1158  Audiosrv - ok
11:28:51.0289 0x1158  avgntflt - ok
11:28:51.0305 0x1158  avipbb - ok
11:28:51.0321 0x1158  Avira.ServiceHost - ok
11:28:51.0336 0x1158  avkmgr - ok
11:28:51.0336 0x1158  avnetflt - ok
11:28:51.0352 0x1158  AX88772 - ok
11:28:51.0367 0x1158  AxInstSV - ok
11:28:51.0383 0x1158  BasicDisplay - ok
11:28:51.0383 0x1158  BasicRender - ok
11:28:51.0414 0x1158  BcmBtRSupport - ok
11:28:51.0414 0x1158  bcmfn2 - ok
11:28:51.0430 0x1158  BCMSDH43XX - ok
11:28:51.0446 0x1158  BDESVC - ok
11:28:51.0446 0x1158  Beep - ok
11:28:51.0461 0x1158  BFE - ok
11:28:51.0477 0x1158  BITS - ok
11:28:51.0492 0x1158  bowser - ok
11:28:51.0508 0x1158  BrokerInfrastructure - ok
11:28:51.0508 0x1158  Browser - ok
11:28:51.0524 0x1158  BthAvrcpTg - ok
11:28:51.0539 0x1158  BthEnum - ok
11:28:51.0555 0x1158  BthHFEnum - ok
11:28:51.0555 0x1158  bthhfhid - ok
11:28:51.0571 0x1158  BthHFSrv - ok
11:28:51.0586 0x1158  BthLEEnum - ok
11:28:51.0602 0x1158  BthMini - ok
11:28:51.0602 0x1158  BTHMODEM - ok
11:28:51.0617 0x1158  BthPan - ok
11:28:51.0633 0x1158  BTHPORT - ok
11:28:51.0649 0x1158  bthserv - ok
11:28:51.0649 0x1158  btwampfl - ok
11:28:51.0664 0x1158  BtwSerialBus - ok
11:28:51.0680 0x1158  buttonconverter - ok
11:28:51.0696 0x1158  CapImg - ok
11:28:51.0696 0x1158  cdfs - ok
11:28:51.0727 0x1158  CDPSvc - ok
11:28:51.0727 0x1158  cdrom - ok
11:28:51.0742 0x1158  CertPropSvc - ok
11:28:51.0758 0x1158  cfwids - ok
11:28:51.0774 0x1158  circlass - ok
11:28:51.0774 0x1158  CLFS - ok
11:28:51.0789 0x1158  ClipSVC - ok
11:28:51.0821 0x1158  CmBatt - ok
11:28:51.0836 0x1158  CNG - ok
11:28:51.0836 0x1158  cnghwassist - ok
11:28:51.0852 0x1158  CompositeBus - ok
11:28:51.0867 0x1158  COMSysApp - ok
11:28:51.0883 0x1158  condrv - ok
11:28:51.0883 0x1158  CoreMessagingRegistrar - ok
11:28:51.0914 0x1158  cphs - ok
11:28:51.0930 0x1158  CryptSvc - ok
11:28:51.0930 0x1158  dam - ok
11:28:51.0977 0x1158  DcomLaunch - ok
11:28:51.0992 0x1158  DcpSvc - ok
11:28:52.0008 0x1158  defragsvc - ok
11:28:52.0024 0x1158  DeviceAssociationService - ok
11:28:52.0024 0x1158  DeviceInstall - ok
11:28:52.0039 0x1158  DevQueryBroker - ok
11:28:52.0055 0x1158  Dfsc - ok
11:28:52.0071 0x1158  Dhcp - ok
11:28:52.0071 0x1158  diagnosticshub.standardcollector.service - ok
11:28:52.0086 0x1158  DiagTrack - ok
11:28:52.0102 0x1158  disk - ok
11:28:52.0118 0x1158  DmEnrollmentSvc - ok
11:28:52.0118 0x1158  dmvsc - ok
11:28:52.0133 0x1158  dmwappushservice - ok
11:28:52.0149 0x1158  Dnscache - ok
11:28:52.0164 0x1158  dot3svc - ok
11:28:52.0180 0x1158  DPS - ok
11:28:52.0180 0x1158  DptfDevDBPT - ok
11:28:52.0196 0x1158  DptfDevDisplay - ok
11:28:52.0211 0x1158  DptfDevGen - ok
11:28:52.0227 0x1158  DptfDevProc - ok
11:28:52.0227 0x1158  DptfManager - ok
11:28:52.0243 0x1158  DptfParticipantProcessorService - ok
11:28:52.0258 0x1158  DptfPolicyCriticalService - ok
11:28:52.0258 0x1158  DptfPolicyLpmService - ok
11:28:52.0274 0x1158  drmkaud - ok
11:28:52.0289 0x1158  DsmSvc - ok
11:28:52.0305 0x1158  DsSvc - ok
11:28:52.0305 0x1158  DXGKrnl - ok
11:28:52.0321 0x1158  e1iexpress - ok
11:28:52.0336 0x1158  EapHost - ok
11:28:52.0352 0x1158  EFS - ok
11:28:52.0352 0x1158  EhStorClass - ok
11:28:52.0368 0x1158  EhStorTcgDrv - ok
11:28:52.0383 0x1158  embeddedmode - ok
11:28:52.0399 0x1158  EntAppSvc - ok
11:28:52.0399 0x1158  ErrDev - ok
11:28:52.0430 0x1158  EventSystem - ok
11:28:52.0446 0x1158  exfat - ok
11:28:52.0446 0x1158  fastfat - ok
11:28:52.0461 0x1158  Fax - ok
11:28:52.0477 0x1158  fcvsc - ok
11:28:52.0477 0x1158  fdc - ok
11:28:52.0493 0x1158  fdPHost - ok
11:28:52.0508 0x1158  FDResPub - ok
11:28:52.0508 0x1158  fhsvc - ok
11:28:52.0524 0x1158  FileCrypt - ok
11:28:52.0539 0x1158  FileInfo - ok
11:28:52.0555 0x1158  Filetrace - ok
11:28:52.0555 0x1158  flpydisk - ok
11:28:52.0571 0x1158  FltMgr - ok
11:28:52.0586 0x1158  FontCache - ok
11:28:52.0602 0x1158  FontCache3.0.0.0 - ok
11:28:52.0602 0x1158  FsDepends - ok
11:28:52.0618 0x1158  Fs_Rec - ok
11:28:52.0633 0x1158  fvevol - ok
11:28:52.0649 0x1158  gagp30kx - ok
11:28:52.0649 0x1158  GamesAppIntegrationService - ok
11:28:52.0664 0x1158  GamesAppService - ok
11:28:52.0680 0x1158  gencounter - ok
11:28:52.0680 0x1158  genericusbfn - ok
11:28:52.0696 0x1158  GPIO - ok
11:28:52.0711 0x1158  GPIOClx0101 - ok
11:28:52.0711 0x1158  GpioVirtual - ok
11:28:52.0727 0x1158  gpsvc - ok
11:28:52.0743 0x1158  GpuEnergyDrv - ok
11:28:52.0743 0x1158  gupdate - ok
11:28:52.0758 0x1158  gupdatem - ok
11:28:52.0774 0x1158  HdAudAddService - ok
11:28:52.0774 0x1158  HDAudBus - ok
11:28:52.0789 0x1158  HidBatt - ok
11:28:52.0805 0x1158  HidBth - ok
11:28:52.0805 0x1158  hidi2c - ok
11:28:52.0821 0x1158  hidinterrupt - ok
11:28:52.0836 0x1158  HidIr - ok
11:28:52.0836 0x1158  hidserv - ok
11:28:52.0852 0x1158  HIDSwitch - ok
11:28:52.0868 0x1158  HidUsb - ok
11:28:52.0868 0x1158  HomeGroupListener - ok
11:28:52.0883 0x1158  HomeGroupProvider - ok
11:28:52.0899 0x1158  HpSAMD - ok
11:28:52.0899 0x1158  HTTP - ok
11:28:52.0914 0x1158  hwpolicy - ok
11:28:52.0914 0x1158  hyperkbd - ok
11:28:52.0930 0x1158  HyperVideo - ok
11:28:52.0946 0x1158  i8042prt - ok
11:28:52.0961 0x1158  iaioi2c - ok
11:28:52.0961 0x1158  iaiouart - ok
11:28:53.0024 0x1158  iaStorAV - ok
11:28:53.0039 0x1158  iaStorV - ok
11:28:53.0055 0x1158  icssvc - ok
11:28:53.0071 0x1158  IEEtwCollectorService - ok
11:28:53.0071 0x1158  igfx - ok
11:28:53.0086 0x1158  igfxCUIService1.0.0.0 - ok
11:28:53.0102 0x1158  IKEEXT - ok
11:28:53.0118 0x1158  intaud_WaveExtensible - ok
11:28:53.0118 0x1158  Intel(R) Capability Licensing Service TCP IP Interface - ok
11:28:53.0133 0x1158  intelide - ok
11:28:53.0149 0x1158  intelpep - ok
11:28:53.0164 0x1158  intelppm - ok
11:28:53.0164 0x1158  IntelSST - ok
11:28:53.0180 0x1158  IoQos - ok
11:28:53.0196 0x1158  IpFilterDriver - ok
11:28:53.0211 0x1158  iphlpsvc - ok
11:28:53.0211 0x1158  IPMIDRV - ok
11:28:53.0227 0x1158  IPNAT - ok
11:28:53.0243 0x1158  IRENUM - ok
11:28:53.0243 0x1158  isapnp - ok
11:28:53.0258 0x1158  iScsiPrt - ok
11:28:53.0274 0x1158  iwdbus - ok
11:28:53.0289 0x1158  jhi_service - ok
11:28:53.0289 0x1158  kbdclass - ok
11:28:53.0305 0x1158  kbdhid - ok
11:28:53.0321 0x1158  kdnic - ok
11:28:53.0336 0x1158  KeyIso - ok
11:28:53.0336 0x1158  Kingsoft_WPS_UpdateService - ok
11:28:53.0352 0x1158  KSecDD - ok
11:28:53.0368 0x1158  KSecPkg - ok
11:28:53.0383 0x1158  KtmRm - ok
11:28:53.0383 0x1158  LanmanServer - ok
11:28:53.0399 0x1158  LanmanWorkstation - ok
11:28:53.0414 0x1158  lfsvc - ok
11:28:53.0430 0x1158  LicenseManager - ok
11:28:53.0430 0x1158  lltdio - ok
11:28:53.0446 0x1158  lltdsvc - ok
11:28:53.0461 0x1158  lmhosts - ok
11:28:53.0477 0x1158  LSI_SAS - ok
11:28:53.0493 0x1158  LSI_SAS2i - ok
11:28:53.0493 0x1158  LSI_SAS3i - ok
11:28:53.0508 0x1158  LSI_SSS - ok
11:28:53.0524 0x1158  LSM - ok
11:28:53.0539 0x1158  luafv - ok
11:28:53.0539 0x1158  MapsBroker - ok
11:28:53.0555 0x1158  MBI - ok
11:28:53.0571 0x1158  McAfee SiteAdvisor Service - ok
11:28:53.0586 0x1158  megasas - ok
11:28:53.0586 0x1158  megasr - ok
11:28:53.0602 0x1158  mfeaack - ok
11:28:53.0618 0x1158  mfeavfk - ok
11:28:53.0633 0x1158  mfeavfk01 - ok
11:28:53.0633 0x1158  mfeelamk - ok
11:28:53.0649 0x1158  mfefire - ok
11:28:53.0664 0x1158  mfefirek - ok
11:28:53.0680 0x1158  mfehidk - ok
11:28:53.0680 0x1158  mfemms - ok
11:28:53.0696 0x1158  mfevtp - ok
11:28:53.0711 0x1158  mfewfpk - ok
11:28:53.0727 0x1158  MMCSS - ok
11:28:53.0727 0x1158  Modem - ok
11:28:53.0743 0x1158  monitor - ok
11:28:53.0758 0x1158  mouclass - ok
11:28:53.0774 0x1158  mouhid - ok
11:28:53.0774 0x1158  mountmgr - ok
11:28:53.0789 0x1158  MozillaMaintenance - ok
11:28:53.0805 0x1158  mpsdrv - ok
11:28:53.0805 0x1158  MpsSvc - ok
11:28:53.0821 0x1158  MRxDAV - ok
11:28:53.0836 0x1158  mrxsmb - ok
11:28:53.0852 0x1158  mrxsmb10 - ok
11:28:53.0852 0x1158  mrxsmb20 - ok
11:28:53.0868 0x1158  MsBridge - ok
11:28:53.0883 0x1158  MSDTC - ok
11:28:53.0899 0x1158  Msfs - ok
11:28:53.0914 0x1158  msgpiowin32 - ok
11:28:53.0930 0x1158  mshidkmdf - ok
11:28:53.0946 0x1158  mshidumdf - ok
11:28:53.0946 0x1158  msisadrv - ok
11:28:53.0961 0x1158  MSiSCSI - ok
11:28:53.0977 0x1158  msiserver - ok
11:28:53.0977 0x1158  MSKSSRV - ok
11:28:53.0993 0x1158  MsLldp - ok
11:28:54.0008 0x1158  MSPCLOCK - ok
11:28:54.0039 0x1158  MSPQM - ok
11:28:54.0039 0x1158  MsRPC - ok
11:28:54.0055 0x1158  mssmbios - ok
11:28:54.0071 0x1158  MSTEE - ok
11:28:54.0086 0x1158  MTConfig - ok
11:28:54.0086 0x1158  Mup - ok
11:28:54.0102 0x1158  mvumis - ok
11:28:54.0118 0x1158  NativeWifiP - ok
11:28:54.0133 0x1158  NcaSvc - ok
11:28:54.0149 0x1158  NcbService - ok
11:28:54.0149 0x1158  NcdAutoSetup - ok
11:28:54.0164 0x1158  NDIS - ok
11:28:54.0180 0x1158  NdisCap - ok
11:28:54.0180 0x1158  NdisImPlatform - ok
11:28:54.0196 0x1158  NdisTapi - ok
11:28:54.0211 0x1158  Ndisuio - ok
11:28:54.0211 0x1158  NdisVirtualBus - ok
11:28:54.0227 0x1158  NdisWan - ok
11:28:54.0243 0x1158  ndiswanlegacy - ok
11:28:54.0243 0x1158  ndproxy - ok
11:28:54.0258 0x1158  Ndu - ok
11:28:54.0274 0x1158  NetBIOS - ok
11:28:54.0289 0x1158  NetBT - ok
11:28:54.0289 0x1158  Netlogon - ok
11:28:54.0305 0x1158  Netman - ok
11:28:54.0321 0x1158  netprofm - ok
11:28:54.0321 0x1158  NetSetupSvc - ok
11:28:54.0336 0x1158  NetTcpPortSharing - ok
11:28:54.0352 0x1158  netvsc - ok
11:28:54.0368 0x1158  NETwNs32 - ok
11:28:54.0368 0x1158  NgcCtnrSvc - ok
11:28:54.0383 0x1158  NgcSvc - ok
11:28:54.0399 0x1158  NlaSvc - ok
11:28:54.0399 0x1158  Npfs - ok
11:28:54.0414 0x1158  npsvctrig - ok
11:28:54.0430 0x1158  nsi - ok
11:28:54.0430 0x1158  nsiproxy - ok
11:28:54.0446 0x1158  NTFS - ok
11:28:54.0461 0x1158  Null - ok
11:28:54.0477 0x1158  nvraid - ok
11:28:54.0477 0x1158  nvstor - ok
11:28:54.0493 0x1158  nv_agp - ok
11:28:54.0508 0x1158  OneSyncSvc - ok
11:28:54.0524 0x1158  p2pimsvc - ok
11:28:54.0539 0x1158  p2psvc - ok
11:28:54.0539 0x1158  Parport - ok
11:28:54.0555 0x1158  partmgr - ok
11:28:54.0571 0x1158  Parvdm - ok
11:28:54.0586 0x1158  PcaSvc - ok
11:28:54.0586 0x1158  pci - ok
11:28:54.0602 0x1158  pciide - ok
11:28:54.0618 0x1158  pcmcia - ok
11:28:54.0618 0x1158  pcw - ok
11:28:54.0633 0x1158  pdc - ok
11:28:54.0649 0x1158  PEAuth - ok
11:28:54.0664 0x1158  percsas2i - ok
11:28:54.0664 0x1158  percsas3i - ok
11:28:54.0696 0x1158  PimIndexMaintenanceSvc - ok
11:28:54.0727 0x1158  pla - ok
11:28:54.0727 0x1158  PlugPlay - ok
11:28:54.0743 0x1158  PMIC - ok
11:28:54.0758 0x1158  PNRPAutoReg - ok
11:28:54.0758 0x1158  PNRPsvc - ok
11:28:54.0774 0x1158  PolicyAgent - ok
11:28:54.0789 0x1158  Power - ok
11:28:54.0805 0x1158  PptpMiniport - ok
11:28:54.0821 0x1158  PrintNotify - ok
11:28:54.0836 0x1158  Processor - ok
11:28:54.0836 0x1158  ProfSvc - ok
11:28:54.0852 0x1158  Psched - ok
11:28:54.0868 0x1158  QWAVE - ok
11:28:54.0868 0x1158  QWAVEdrv - ok
11:28:54.0883 0x1158  RasAcd - ok
11:28:54.0899 0x1158  RasAgileVpn - ok
11:28:54.0915 0x1158  RasAuto - ok
11:28:54.0915 0x1158  Rasl2tp - ok
11:28:54.0930 0x1158  RasMan - ok
11:28:54.0946 0x1158  RasPppoe - ok
11:28:54.0946 0x1158  RasSstp - ok
11:28:54.0961 0x1158  rdbss - ok
11:28:54.0977 0x1158  rdpbus - ok
11:28:54.0993 0x1158  RDPDR - ok
11:28:55.0071 0x1158  RdpVideoMiniport - ok
11:28:55.0071 0x1158  rdyboost - ok
11:28:55.0086 0x1158  RemoteAccess - ok
11:28:55.0102 0x1158  RemoteRegistry - ok
11:28:55.0102 0x1158  RetailDemo - ok
11:28:55.0118 0x1158  RFCOMM - ok
11:28:55.0133 0x1158  RpcEptMapper - ok
11:28:55.0149 0x1158  RpcLocator - ok
11:28:55.0149 0x1158  RpcSs - ok
11:28:55.0165 0x1158  rspndr - ok
11:28:55.0180 0x1158  rtii2sac - ok
11:28:55.0180 0x1158  s3cap - ok
11:28:55.0196 0x1158  SamSs - ok
11:28:55.0211 0x1158  sbp2port - ok
11:28:55.0211 0x1158  SCardSvr - ok
11:28:55.0227 0x1158  ScDeviceEnum - ok
11:28:55.0243 0x1158  scfilter - ok
11:28:55.0243 0x1158  Schedule - ok
11:28:55.0258 0x1158  SCPolicySvc - ok
11:28:55.0274 0x1158  sdbus - ok
11:28:55.0274 0x1158  SDRSVC - ok
11:28:55.0290 0x1158  sdstor - ok
11:28:55.0305 0x1158  seclogon - ok
11:28:55.0305 0x1158  SENS - ok
11:28:55.0321 0x1158  SensorDataService - ok
11:28:55.0321 0x1158  SensorService - ok
11:28:55.0336 0x1158  SensrSvc - ok
11:28:55.0352 0x1158  SerCx - ok
11:28:55.0352 0x1158  SerCx2 - ok
11:28:55.0368 0x1158  Serenum - ok
11:28:55.0383 0x1158  Serial - ok
11:28:55.0383 0x1158  sermouse - ok
11:28:55.0415 0x1158  SessionEnv - ok
11:28:55.0415 0x1158  sfloppy - ok
11:28:55.0430 0x1158  SharedAccess - ok
11:28:55.0446 0x1158  ShellHWDetection - ok
11:28:55.0446 0x1158  sisagp - ok
11:28:55.0461 0x1158  SiSRaid2 - ok
11:28:55.0477 0x1158  SiSRaid4 - ok
11:28:55.0477 0x1158  SkypeUpdate - ok
11:28:55.0493 0x1158  smphost - ok
11:28:55.0508 0x1158  SmsRouter - ok
11:28:55.0524 0x1158  SNMPTRAP - ok
11:28:55.0540 0x1158  spaceport - ok
11:28:55.0540 0x1158  SpbCx - ok
11:28:55.0555 0x1158  Spooler - ok
11:28:55.0571 0x1158  sppsvc - ok
11:28:55.0571 0x1158  srv - ok
11:28:55.0586 0x1158  srv2 - ok
11:28:55.0602 0x1158  srvnet - ok
11:28:55.0602 0x1158  SSDPSRV - ok
11:28:55.0618 0x1158  ssmdrv - ok
11:28:55.0633 0x1158  SstpSvc - ok
11:28:55.0633 0x1158  StateRepository - ok
11:28:55.0649 0x1158  stexstor - ok
11:28:55.0665 0x1158  StiSvc - ok
11:28:55.0665 0x1158  storahci - ok
11:28:55.0680 0x1158  storflt - ok
11:28:55.0696 0x1158  stornvme - ok
11:28:55.0696 0x1158  storqosflt - ok
11:28:55.0711 0x1158  StorSvc - ok
11:28:55.0727 0x1158  storufs - ok
11:28:55.0727 0x1158  storvsc - ok
11:28:55.0743 0x1158  svsvc - ok
11:28:55.0758 0x1158  swenum - ok
11:28:55.0758 0x1158  swprv - ok
11:28:55.0774 0x1158  Synth3dVsc - ok
11:28:55.0790 0x1158  SysMain - ok
11:28:55.0790 0x1158  SystemEventsBroker - ok
11:28:55.0805 0x1158  TabletInputService - ok
11:28:55.0821 0x1158  TapiSrv - ok
11:28:55.0836 0x1158  Tcpip - ok
11:28:55.0836 0x1158  Tcpip6 - ok
11:28:55.0852 0x1158  tcpipreg - ok
11:28:55.0868 0x1158  tdx - ok
11:28:55.0883 0x1158  terminpt - ok
11:28:55.0899 0x1158  TermService - ok
11:28:55.0899 0x1158  Themes - ok
11:28:55.0915 0x1158  tiledatamodelsvc - ok
11:28:55.0915 0x1158  TimeBroker - ok
11:28:55.0930 0x1158  TPM - ok
11:28:55.0946 0x1158  TrkWks - ok
11:28:55.0946 0x1158  TrustedInstaller - ok
11:28:55.0961 0x1158  TsUsbFlt - ok
11:28:55.0977 0x1158  TsUsbGD - ok
11:28:55.0993 0x1158  tunnel - ok
11:28:55.0993 0x1158  TXEI - ok
11:28:56.0008 0x1158  uagp35 - ok
11:28:56.0024 0x1158  UASPStor - ok
11:28:56.0024 0x1158  UcmCx0101 - ok
11:28:56.0055 0x1158  UcmUcsi - ok
11:28:56.0055 0x1158  Ucx01000 - ok
11:28:56.0071 0x1158  UdeCx - ok
11:28:56.0086 0x1158  udfs - ok
11:28:56.0086 0x1158  UEFI - ok
11:28:56.0102 0x1158  Ufx01000 - ok
11:28:56.0118 0x1158  UfxChipidea - ok
11:28:56.0118 0x1158  ufxsynopsys - ok
11:28:56.0149 0x1158  UI0Detect - ok
11:28:56.0149 0x1158  uliagpkx - ok
11:28:56.0165 0x1158  umbus - ok
11:28:56.0180 0x1158  UmPass - ok
11:28:56.0180 0x1158  UmRdpService - ok
11:28:56.0196 0x1158  UnistoreSvc - ok
11:28:56.0211 0x1158  upnphost - ok
11:28:56.0227 0x1158  UrsChipidea - ok
11:28:56.0227 0x1158  UrsCx01000 - ok
11:28:56.0243 0x1158  UrsSynopsys - ok
11:28:56.0258 0x1158  usbccgp - ok
11:28:56.0258 0x1158  usbcir - ok
11:28:56.0274 0x1158  usbehci - ok
11:28:56.0290 0x1158  usbhub - ok
11:28:56.0305 0x1158  USBHUB3 - ok
11:28:56.0305 0x1158  usbohci - ok
11:28:56.0321 0x1158  usbprint - ok
11:28:56.0321 0x1158  usbser - ok
11:28:56.0336 0x1158  USBSTOR - ok
11:28:56.0352 0x1158  usbuhci - ok
11:28:56.0368 0x1158  usbvideo - ok
11:28:56.0368 0x1158  USBXHCI - ok
11:28:56.0383 0x1158  UserDataSvc - ok
11:28:56.0399 0x1158  UserManager - ok
11:28:56.0415 0x1158  UsoSvc - ok
11:28:56.0415 0x1158  VaultSvc - ok
11:28:56.0430 0x1158  vdrvroot - ok
11:28:56.0446 0x1158  vds - ok
11:28:56.0446 0x1158  VerifierExt - ok
11:28:56.0461 0x1158  vhdmp - ok
11:28:56.0477 0x1158  vhf - ok
11:28:56.0477 0x1158  viaagp - ok
11:28:56.0493 0x1158  ViaC7 - ok
11:28:56.0508 0x1158  vmbus - ok
11:28:56.0508 0x1158  VMBusHID - ok
11:28:56.0524 0x1158  vmicguestinterface - ok
11:28:56.0540 0x1158  vmicheartbeat - ok
11:28:56.0540 0x1158  vmickvpexchange - ok
11:28:56.0555 0x1158  vmicrdv - ok
11:28:56.0571 0x1158  vmicshutdown - ok
11:28:56.0571 0x1158  vmictimesync - ok
11:28:56.0586 0x1158  vmicvmsession - ok
11:28:56.0586 0x1158  vmicvss - ok
11:28:56.0602 0x1158  volmgr - ok
11:28:56.0618 0x1158  volmgrx - ok
11:28:56.0618 0x1158  volsnap - ok
11:28:56.0633 0x1158  vsmraid - ok
11:28:56.0649 0x1158  VSS - ok
11:28:56.0649 0x1158  VSTXRAID - ok
11:28:56.0665 0x1158  vwifibus - ok
11:28:56.0680 0x1158  vwififlt - ok
11:28:56.0696 0x1158  vwifimp - ok
11:28:56.0696 0x1158  W32Time - ok
11:28:56.0711 0x1158  WacomPen - ok
11:28:56.0727 0x1158  WalletService - ok
11:28:56.0727 0x1158  wanarp - ok
11:28:56.0743 0x1158  wanarpv6 - ok
11:28:56.0758 0x1158  wbengine - ok
11:28:56.0758 0x1158  WbioSrvc - ok
11:28:56.0774 0x1158  Wcmsvc - ok
11:28:56.0790 0x1158  wcncsvc - ok
11:28:56.0805 0x1158  WcsPlugInService - ok
11:28:56.0805 0x1158  WdBoot - ok
11:28:56.0821 0x1158  Wdf01000 - ok
11:28:56.0821 0x1158  WdFilter - ok
11:28:56.0836 0x1158  WdiServiceHost - ok
11:28:56.0852 0x1158  WdiSystemHost - ok
11:28:56.0852 0x1158  wdiwifi - ok
11:28:56.0868 0x1158  WdNisDrv - ok
11:28:56.0883 0x1158  WdNisSvc - ok
11:28:56.0899 0x1158  WebClient - ok
11:28:56.0899 0x1158  Wecsvc - ok
11:28:56.0915 0x1158  WEPHOSTSVC - ok
11:28:56.0930 0x1158  wercplsupport - ok
11:28:56.0930 0x1158  WerSvc - ok
11:28:56.0946 0x1158  wfpcapture - ok
11:28:56.0961 0x1158  WFPLWFS - ok
11:28:56.0961 0x1158  WiaRpc - ok
11:28:56.0977 0x1158  WIMMount - ok
11:28:56.0993 0x1158  WinDefend - ok
11:28:57.0008 0x1158  WindowsTrustedRT - ok
11:28:57.0024 0x1158  WindowsTrustedRTProxy - ok
11:28:57.0040 0x1158  WinHttpAutoProxySvc - ok
11:28:57.0102 0x1158  winmgmt - ok
11:28:57.0102 0x1158  WinRM - ok
11:28:57.0133 0x1158  WINUSB - ok
11:28:57.0133 0x1158  WlanSvc - ok
11:28:57.0149 0x1158  wlidsvc - ok
11:28:57.0165 0x1158  WmiAcpi - ok
11:28:57.0180 0x1158  wmiApSrv - ok
11:28:57.0180 0x1158  WMPNetworkSvc - ok
11:28:57.0196 0x1158  Wof - ok
11:28:57.0211 0x1158  workfolderssvc - ok
11:28:57.0227 0x1158  wpcfltr - ok
11:28:57.0243 0x1158  WPDBusEnum - ok
11:28:57.0243 0x1158  WpdUpFltr - ok
11:28:57.0258 0x1158  WpnService - ok
11:28:57.0274 0x1158  ws2ifsl - ok
11:28:57.0274 0x1158  wscsvc - ok
11:28:57.0290 0x1158  WSearch - ok
11:28:57.0305 0x1158  WSService - ok
11:28:57.0321 0x1158  wuauserv - ok
11:28:57.0336 0x1158  WudfPf - ok
11:28:57.0336 0x1158  WUDFRd - ok
11:28:57.0352 0x1158  wudfsvc - ok
11:28:57.0368 0x1158  WUDFWpdFs - ok
11:28:57.0368 0x1158  WUDFWpdMtp - ok
11:28:57.0383 0x1158  WwanSvc - ok
11:28:57.0399 0x1158  XblAuthManager - ok
11:28:57.0399 0x1158  XblGameSave - ok
11:28:57.0415 0x1158  xboxgip - ok
11:28:57.0430 0x1158  XboxNetApiSvc - ok
11:28:57.0446 0x1158  xinputhid - ok
11:28:57.0446 0x1158  ================ Scan global ===============================
11:28:57.0446 0x1158  [ Global ] - ok
11:28:57.0461 0x1158  ================ Scan MBR ==================================
11:28:57.0461 0x1158  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
11:28:57.0493 0x1158  \Device\Harddisk0\DR0 - ok
11:28:57.0493 0x1158  ================ Scan VBR ==================================
11:28:57.0493 0x1158  ================ Scan generic autorun ======================
11:28:57.0493 0x1158  WebStorage - ok
11:28:57.0508 0x1158  DptfPolicyLpmServiceHelper - ok
11:28:57.0508 0x1158  RtkNGUI - ok
11:28:57.0508 0x1158  Avira SystrayStartTrigger - ok
11:28:57.0508 0x1158  avgnt - ok
11:28:57.0508 0x1158  OneDriveSetup - ok
11:28:57.0524 0x1158  OneDriveSetup - ok
11:28:57.0524 0x1158  OneDrive - ok
11:28:57.0524 0x1158  Skype - ok
11:28:57.0524 0x1158  f.lux - ok
11:28:57.0587 0x1158  AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\Antivirus\wsctool.exe ( 15.0.14.257 ), 0x41000 ( enabled : updated )
11:28:57.0587 0x1158  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.16384 ), 0x60100 ( disabled : updated )
11:28:57.0587 0x1158  Win FW state via NFP2: enabled ( trusted )
11:29:00.0008 0x1158  ============================================================
11:29:00.0008 0x1158  Scan finished
11:29:00.0008 0x1158  ============================================================
11:29:00.0024 0x074c  Detected object count: 0
11:29:00.0024 0x074c  Actual detected object count: 0
         
Code:
ATTFilter
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : Ben - DESKTOP-M2S2IRN
# Gestartet von : C:\Users\Ben\Downloads\AdwCleaner_5.108.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [654 Bytes] - [03/04/2016 10:11:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [726 Bytes] ##########
         

Alt 03.04.2016, 11:50   #2
M-K-D-B
/// TB-Ausbilder
 
"Werbung trotz Add-ons in normalen Texten" - Bei mri auch - Standard

"Werbung trotz Add-ons in normalen Texten" - Bei mri auch






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Die neueste Verson von Firefox installieren.

Ist das Problem damit behoben?

Danach nochmal FRST:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________

__________________

Alt 06.04.2016, 21:33   #3
M-K-D-B
/// TB-Ausbilder
 
"Werbung trotz Add-ons in normalen Texten" - Bei mri auch - Standard

"Werbung trotz Add-ons in normalen Texten" - Bei mri auch



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
__________________

Antwort

Themen zu "Werbung trotz Add-ons in normalen Texten" - Bei mri auch
advertise, bestimmte, curser, dnsapi.dll, dxgkrnl, folge, folgendes, inter, interne, internetseite, klicke, klicken, meldung, nicht, normale, normalen, problem, seite, texte, trotz, tunnel, werbung, worte, zuvor



Ähnliche Themen: "Werbung trotz Add-ons in normalen Texten" - Bei mri auch


  1. Werbung trotz Add-ons in normalen Texten
    Plagegeister aller Art und deren Bekämpfung - 04.04.2016 (19)
  2. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  3. Im Internet erscheint Werbung in Form von Links in normalen Texten
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (3)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Firefox wird von Werbung zugespammt ("Ads by ss8" und jetzt "Ads bei info")
    Log-Analyse und Auswertung - 16.09.2014 (30)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. Computer trotz "erhoffter" BKA-Trojaner-Entfernung weiterhin gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (13)
  9. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  10. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  11. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 10.03.2011 (4)
  12. Firefox: Weiterleitung auf "gostats.com" und Werbung "served by Yourprofitclub"
    Log-Analyse und Auswertung - 05.03.2011 (23)
  13. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Trojaner trotz "Zugriff verweigern" nach antiVIR-Erkennung?
    Log-Analyse und Auswertung - 21.09.2007 (4)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Hilfe ich hab im "normalen" Betrieb keine Maus mehr!
    Log-Analyse und Auswertung - 07.07.2005 (0)

Zum Thema "Werbung trotz Add-ons in normalen Texten" - Bei mri auch - Hallo, bei mir gibt es folgendes Problem: Sobald ich auf einer x-beliebigen Internetseite bin, um mir etwas durchzulesen, werden bestimmte Worte mit einem Werbe-Link versehen, was zuvor nicht so war. - "Werbung trotz Add-ons in normalen Texten" - Bei mri auch...
Archiv
Du betrachtest: "Werbung trotz Add-ons in normalen Texten" - Bei mri auch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.