Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2016, 21:59   #1
Tollte
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Hallo Trojaner Board!

Seit ein paar Tagen lasst sich meine Windows Firewall nicht mehr aktivieren. Sämtliche Versuche enden mit einem Fehlercode z. B. 0x80070437 oder 0x6D9.
Ich benutze seit Jahren sehr zufrieden Avira Antivir. Hab schon einen Suchlauf gemacht der aber nichts gefunden hat. Malwarebytes habe ich auch einmal durchlaufen lassen aber ohne Erfolg.

Habe das Problem mal gegoogelt und bin dann unter anderem auf dieses Board gestoßen bei dem ein User das gleiche Problem hatte. Es wurde dann ein "Zero Access" Trojaner in Erwägung gezogen weshalb ich etwas besorgt bin.

Über Hilfe würde ich mich sehr freuen. Lasse mir auch die Option offen den Rechner komplett neu aufzusetzen wobei ich mir das lieber sparen möchte.

Liebe Grüße

Alt 09.07.2016, 22:31   #2
M-K-D-B
/// TB-Ausbilder
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________


Alt 09.07.2016, 23:07   #3
Tollte
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Hallo Matthias,

danke für deine schnelle Antwort!

Hier die Logs:

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-07-2016
durchgeführt von Tudelur (Administrator) auf DESKTOP-DH56VMG (09-07-2016 23:01:34)
Gestartet von C:\Users\Tudelur\Desktop
Geladene Profile: Tudelur (Verfügbare Profile: Tudelur)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Flux Software LLC) C:\Users\Tudelur\AppData\Local\FluxSoftware\Flux\flux.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-01] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15818872 2016-04-29] (Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-06-16] (Razer Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2917456 2016-06-15] (Valve Corporation)
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50509440 2015-11-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\Run: [f.lux] => C:\Users\Tudelur\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{a2d17e2e-9ce3-4a33-a88d-517c90e2f82a}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: www.google.at
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-27] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-21] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2015-09-27] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\searchplugins\bing-.xml [2015-11-30]
FF Extension: Avira Browser Safety - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\abs@avira.com [2016-07-09]
FF Extension: Bing Search - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\bingsearch.full@microsoft.com [2015-09-10] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-11-29]
FF Extension: MEGA - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\firefox@mega.co.nz.xpi [2016-07-08]
FF Extension: Adblock Plus - C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Profiles\swxpibkr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]

Chrome: 
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-17]
CHR Extension: (Google Docs) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-17]
CHR Extension: (Google Drive) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24]
CHR Extension: (YouTube) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-17]
CHR Extension: (Avira Browserschutz) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-06-28]
CHR Extension: (Google Docs Offline) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Skype) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-06]
CHR Extension: (Google Mail) - C:\Users\Tudelur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2015-09-09] ()
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-04-29] (Logitech Inc.)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [5560840 2016-05-11] (INCA Internet Co., Ltd.)
U2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [69760 2016-06-20] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-09-09] ()
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-09-09] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [85160 2016-04-19] (Logitech Inc.)
R3 LGSHidFilt; C:\Windows\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\system32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [193336 2015-09-09] (Intel Corporation)
S3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [51224 2016-04-08] (Razer Inc)
S3 rzmpos; C:\Windows\System32\drivers\rzmpos.sys [47640 2016-04-08] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-09 23:01 - 2016-07-09 23:01 - 00017162 _____ C:\Users\Tudelur\Desktop\FRST.txt
2016-07-09 23:01 - 2016-07-09 23:01 - 00000000 ____D C:\FRST
2016-07-09 23:00 - 2016-07-09 23:00 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Tudelur\Desktop\tdsskiller.exe
2016-07-09 23:00 - 2016-07-09 23:00 - 02390016 _____ (Farbar) C:\Users\Tudelur\Desktop\FRST64.exe
2016-07-09 21:46 - 2016-07-09 21:46 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Avira
2016-07-09 21:44 - 2016-04-04 17:07 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-07-09 21:44 - 2016-04-04 17:07 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-07-09 21:44 - 2016-04-04 17:07 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-07-09 21:44 - 2016-04-04 17:07 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-07-09 21:43 - 2016-07-09 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-07-09 21:43 - 2016-07-09 21:44 - 00000000 ____D C:\ProgramData\Avira
2016-07-09 21:43 - 2016-07-09 21:44 - 00000000 ____D C:\Program Files (x86)\Avira
2016-07-09 21:43 - 2016-07-09 21:43 - 00001287 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-07-09 18:28 - 2016-07-09 18:28 - 04657056 _____ (Avira Operations GmbH & Co. KG) C:\Users\Tudelur\Desktop\avira_de_av_578125fce0395__ws.exe
2016-07-09 14:59 - 2016-07-09 14:59 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-07-09 14:59 - 2016-07-09 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-07-09 14:59 - 2016-07-09 14:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-07-09 14:59 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-07-09 14:59 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-07-09 14:53 - 2016-07-09 15:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-09 14:53 - 2016-07-09 14:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-07-09 14:53 - 2016-07-09 14:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-09 14:53 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-08 20:03 - 2016-07-08 20:03 - 00002874 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-07-08 20:03 - 2016-07-08 20:03 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-07-08 20:03 - 2016-07-08 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-07-08 20:03 - 2016-07-08 20:03 - 00000000 ____D C:\Program Files\CCleaner
2016-07-08 13:16 - 2016-07-08 13:16 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2016-07-08 13:16 - 2016-07-08 13:16 - 00000000 ____D C:\ProgramData\LogiShrd
2016-07-08 13:14 - 2016-07-08 13:14 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Logitech
2016-07-08 13:12 - 2016-07-08 13:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-07-08 13:12 - 2016-07-08 13:12 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2016-07-08 13:11 - 2016-07-08 13:11 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Logitech
2016-07-08 13:11 - 2016-07-08 13:11 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Logishrd
2016-07-06 18:52 - 2016-07-06 18:52 - 00000000 ____D C:\Users\Tudelur\AppData\Local\AdvancedChromaConfigurato
2016-07-04 11:01 - 2016-07-04 13:50 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\calibre
2016-07-04 11:01 - 2016-07-04 13:49 - 00000000 ____D C:\Users\Tudelur\Documents\Calibre-Bibliothek
2016-07-04 11:01 - 2016-07-04 11:01 - 00000999 _____ C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2016-07-04 11:01 - 2016-07-04 11:01 - 00000000 ____D C:\Users\Tudelur\AppData\Local\calibre-cache
2016-07-04 11:01 - 2016-07-04 11:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-07-04 11:01 - 2016-07-04 11:01 - 00000000 ____D C:\Program Files\Calibre2
2016-07-04 10:59 - 2016-07-04 10:59 - 02266715 _____ C:\Users\Tudelur\Desktop\DeDRM_tools_6.4.3.zip
2016-07-04 09:53 - 2016-07-04 10:02 - 00000000 ____D C:\Users\Tudelur\Documents\Overwatch
2016-07-04 09:34 - 2016-07-04 09:34 - 00001167 _____ C:\Users\Public\Desktop\Overwatch.lnk
2016-07-04 09:34 - 2016-07-04 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch
2016-07-04 08:51 - 2016-07-09 23:00 - 00000000 ____D C:\Program Files (x86)\Overwatch
2016-07-01 22:58 - 2016-07-01 23:41 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\RIFT
2016-07-01 22:58 - 2016-07-01 22:58 - 00000000 ____D C:\Users\Tudelur\Documents\RIFT
2016-07-01 21:29 - 2016-07-01 21:29 - 00000221 _____ C:\Users\Tudelur\Desktop\RIFT.url
2016-07-01 19:58 - 2016-07-01 19:58 - 00000000 ____D C:\Program Files\Common Files\INCA Shared
2016-07-01 19:58 - 2016-05-11 14:10 - 05560840 _____ (INCA Internet Co., Ltd.) C:\WINDOWS\SysWOW64\GameMon.des
2016-07-01 19:58 - 2004-12-30 14:43 - 00004682 _____ (INCA Internet Co., Ltd.) C:\WINDOWS\SysWOW64\npptNT2.sys
2016-07-01 19:58 - 2003-07-15 23:17 - 00005174 _____ C:\WINDOWS\SysWOW64\nppt9x.vxd
2016-07-01 18:36 - 2016-07-01 18:36 - 00001176 _____ C:\Users\Public\Desktop\Elsword.lnk
2016-07-01 18:35 - 2016-07-01 18:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2016-07-01 18:35 - 2016-07-01 18:35 - 00000000 ____D C:\Users\Tudelur\Downloads\Gameforge Live
2016-07-01 18:35 - 2016-07-01 18:35 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Gameforge4d
2016-07-01 18:35 - 2016-07-01 18:35 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2016-07-01 00:24 - 2016-07-01 00:24 - 131378022 _____ C:\Users\Tudelur\Razer Synapse Tournament Drivers 20160701_0022.exe
2016-07-01 00:24 - 2016-07-01 00:24 - 00000000 ____D C:\Users\Tudelur\RazerAIOExecute
2016-07-01 00:04 - 2016-07-01 00:04 - 00597304 _____ C:\Users\Tudelur\Downloads\flux-setup.exe
2016-07-01 00:04 - 2016-07-01 00:04 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flux
2016-07-01 00:04 - 2016-07-01 00:04 - 00000000 ____D C:\Users\Tudelur\AppData\Local\FluxSoftware
2016-06-30 08:22 - 2016-06-30 08:23 - 132360155 _____ C:\Users\Tudelur\Razer Synapse Tournament Drivers 20160630_0820.exe
2016-06-30 01:02 - 2016-06-30 01:02 - 00001268 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2016-06-30 01:02 - 2016-06-30 01:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2016-06-30 00:55 - 2016-07-09 23:00 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2016-06-30 00:55 - 2016-06-30 01:07 - 00000000 ____D C:\Users\Tudelur\Documents\Heroes of the Storm
2016-06-28 22:07 - 2016-06-28 22:07 - 00000000 ____D C:\Users\Tudelur\AppData\Local\RzStats
2016-06-28 19:25 - 2016-06-28 19:25 - 22733024 _____ (Razer Inc.) C:\Users\Tudelur\Downloads\Razer_Synapse_Framework_V1.20.15.29263_v2.exe
2016-06-28 19:14 - 2016-07-01 00:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-20 04:09 - 2016-06-20 04:09 - 00097920 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2016-06-20 04:09 - 2016-06-20 04:09 - 00084608 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
2016-06-20 04:09 - 2016-06-20 04:09 - 00048256 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzAPIChromaSDK.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-09 23:00 - 2015-09-10 15:34 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Battle.net
2016-07-09 22:51 - 2015-09-17 22:29 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-09 22:06 - 2015-09-10 15:35 - 00000000 ____D C:\Program Files (x86)\Diablo III
2016-07-09 22:05 - 2015-09-10 15:33 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-07-09 21:47 - 2015-10-30 20:35 - 01546190 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-09 21:47 - 2015-10-30 20:35 - 00379304 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-09 21:47 - 2015-09-09 23:39 - 00005430 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-09 21:43 - 2016-03-09 16:03 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-09 21:41 - 2016-03-09 16:15 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-09 21:41 - 2015-09-17 22:29 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-09 21:40 - 2016-03-09 16:00 - 00338904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-07-09 21:40 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-07-09 18:39 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-07-09 13:05 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-08 20:08 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-08 20:08 - 2015-09-09 23:45 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Packages
2016-07-08 20:06 - 2015-10-12 20:54 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\TS3Client
2016-07-08 20:06 - 2015-09-10 15:39 - 00000000 ____D C:\Program Files (x86)\Steam
2016-07-08 20:05 - 2016-03-09 20:07 - 00000000 ____D C:\WINDOWS\Minidump
2016-07-08 20:05 - 2016-03-09 15:59 - 00000000 ___DC C:\WINDOWS\Panther
2016-07-08 20:05 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-07-08 14:20 - 2015-09-10 00:33 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\vlc
2016-07-07 18:59 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-07-05 18:34 - 2015-09-27 18:55 - 00000000 ____D C:\Users\Tudelur\Desktop\Sabine
2016-07-04 08:50 - 2015-09-10 15:34 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Battle.net
2016-07-02 10:40 - 2016-03-09 16:06 - 00000000 ____D C:\Users\Tudelur
2016-07-01 21:36 - 2016-03-25 20:04 - 00000000 ____D C:\Users\Tudelur\AppData\Local\UnrealEngine
2016-07-01 21:29 - 2015-09-10 15:45 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-07-01 17:06 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-01 00:20 - 2015-09-10 00:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-01 00:17 - 2016-05-01 13:50 - 00000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2016-06-30 21:32 - 2015-11-29 23:43 - 00000000 ____D C:\Users\Tudelur\AppData\Roaming\Skype
2016-06-30 01:06 - 2015-09-10 15:34 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2016-06-29 17:06 - 2015-12-02 18:20 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2016-06-29 13:40 - 2015-12-03 00:19 - 00000000 ____D C:\Users\Tudelur\AppData\Local\ElevatedDiagnostics
2016-06-28 22:06 - 2015-12-21 13:07 - 00000000 ____D C:\Users\Tudelur\AppData\Local\Razer
2016-06-28 19:28 - 2015-12-21 13:08 - 00000000 ____D C:\ProgramData\Razer
2016-06-28 18:59 - 2016-05-01 13:37 - 00000000 ____D C:\Program Files (x86)\Razer
2016-06-27 22:56 - 2015-09-10 03:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-27 22:56 - 2015-09-10 03:56 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-26 19:03 - 2015-09-10 03:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-22 10:07 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-22 10:07 - 2015-09-27 16:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-19 13:53 - 2015-09-17 22:29 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-14 23:48 - 2015-09-10 00:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-14 23:44 - 2015-09-10 00:15 - 142482544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-14 20:33 - 2015-10-30 09:26 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-06-14 20:33 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-09 16:03 - 2016-03-09 16:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Tudelur\Razer Synapse Tournament Drivers 20160630_0820.exe
C:\Users\Tudelur\Razer Synapse Tournament Drivers 20160701_0022.exe


Einige Dateien in TEMP:
====================
C:\Users\Tudelur\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-02 18:40

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-07-2016
durchgeführt von Tudelur (2016-07-09 23:02:12)
Gestartet von C:\Users\Tudelur\Desktop
Windows 10 Pro Version 1511 (X64) (2016-03-09 14:18:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1286188766-1822666827-1829906999-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1286188766-1822666827-1829906999-503 - Limited - Disabled)
Gast (S-1-5-21-1286188766-1822666827-1829906999-501 - Limited - Disabled)
Tudelur (S-1-5-21-1286188766-1822666827-1829906999-1001 - Administrator - Enabled) => C:\Users\Tudelur

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
calibre 64bit (HKLM\...\{3AEF2960-EFE6-43DD-8C7B-AB08E855F19A}) (Version: 2.61.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Elsword 1.0 (HKLM-x32\...\Elsword_de_is1) (Version: 1.0 - Gameforge4d)
f.lux (HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\Flux) (Version:  - )
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
ImageGlass 3 (HKLM-x32\...\{3371FB38-C654-4C85-B402-927D1AFEF4EF}_is1) (Version: 3.0.9.2 - Duong Dieu Phap)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech Gaming Software 8.83 (HKLM\...\Logitech Gaming Software) (Version: 8.83.85 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 1.7.8 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.616 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
RIFT (HKLM\...\Steam App 39120) (Version:  - Trion Worlds)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Warhammer 40,000: Eternal Crusade (HKLM\...\Steam App 375230) (Version:  - Behaviour Interactive)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {091C3259-CE06-4B0B-9E59-D36430A30432} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-04-12] (Microsoft Corporation)
Task: {211B2780-2619-4209-8CDB-641EC6A2B389} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-04-12] (Microsoft Corporation)
Task: {476815BE-0D06-4CF4-A7C0-2A35814A3D93} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {47C06A5E-595A-480C-A5C9-451D86073D3C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {7445B48D-0CAE-4FA3-B8D8-83A0DFA24B89} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {88E14100-179A-4CC2-ACF8-851FC7486086} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {97D11343-18AD-4F55-943A-30BE0AB21A37} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {BBC90745-D06C-48C2-BD37-9E43433DC0A9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-17] (Google Inc.)
Task: {BF6158B3-3C20-437F-AA3C-70611DD62270} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd)
Task: {F1E43AFB-1B69-4D9B-883F-1AAC12288CD5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-06-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-09 16:02 - 2015-09-09 23:38 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-09-27 16:42 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-03-09 15:56 - 2016-03-09 15:56 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-19 17:56 - 2016-04-19 17:56 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-03-09 15:56 - 2016-03-09 15:56 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-03-09 15:56 - 2016-03-09 15:56 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-09 16:02 - 2016-07-09 21:41 - 00035472 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2016-03-09 16:02 - 2015-09-09 23:38 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2016-04-19 17:56 - 2016-04-19 17:56 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 17:56 - 2016-04-19 17:56 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tudelur\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1286188766-1822666827-1829906999-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{0FFF816B-4E50-41C6-AC38-2C4D7DFC5E93}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{2EB7165D-D788-47C3-B829-B348795D036E}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{FA72C331-E45D-4FD0-9AD7-3F1FC69EE447}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B31BD2E3-A076-494D-A4F2-833D24C8FCB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B49BFB2B-0EC0-4BB9-9210-F067FD6A6BFA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0756F453-15C0-4D38-9808-442758EA837E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{9F4BF2E9-CDEA-4E75-B3E1-AE3910CC4802}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{4562797C-0ED9-44C1-8B2D-5F30F2AC7A03}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B44E6449-18D6-475B-9C56-8C4D4DAAF259}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3C2C0010-837D-467E-9D43-922F35DE16E7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{5ADA3624-E810-4F82-88AB-AB4F9D3600A6}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{26F4D3FC-08C5-4463-A5B0-72D355F2A5CB}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [UDP Query User{7755D1C6-FE63-4E6F-BDF0-1015857D2F8E}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F600E358-A969-46D3-AC09-85EADF4B040D}C:\program files (x86)\diablo iii\diablo iii.exe] => (Block) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{1500573F-2A18-4251-89D8-99AAB30F37EC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E731E5E1-4803-470B-B53D-14B8467E6A1F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{CBF7A8B7-4EE4-41BA-B81A-D732999C665C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{84B27FAD-855F-400C-9A02-5B172636F612}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A83BAA97-A146-47D8-A4D3-27F295C722A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DBBB763E-673B-43E1-9A51-68804162B87C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{942761D8-3DFE-4E58-B0A6-62FA2EDAE042}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 - Eternal Crusade\EternalCrusadeClient.exe
FirewallRules: [{AA8492F9-C608-4358-8BA5-DC1F63846E5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer 40,000 - Eternal Crusade\EternalCrusadeClient.exe
FirewallRules: [TCP Query User{FA8B7DE8-2A79-4CFB-95E3-3F6005CE3E4C}C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe
FirewallRules: [UDP Query User{EF763CAA-9238-4FF1-BD3F-6E0366AF1080}C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warhammer 40,000 - eternal crusade\eternalcrusade\binaries\win64\eternalcrusadeclient.exe
FirewallRules: [{315206C8-3B01-4D4E-BA4C-0A9B32340B8D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{F2D4BD48-B037-40F9-BA23-F5A342ED5E54}C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{66704208-09EA-4EC5-ADE7-E8C533549682}C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base43905\heroesofthestorm_x64.exe
FirewallRules: [{1C37A994-D4F5-4A36-AE74-010404FFA21F}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{1F5FD1C8-B094-4727-B5F9-69012C7DB2DB}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{71564B76-72F4-4D0A-AA12-F6FDB7CDF419}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{A416AB12-14FE-4BF2-9DAC-B15045B08357}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RIFT\riftpatchlive.exe
FirewallRules: [{1A398D4B-1C90-46DA-8603-96B38231AB50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RIFT\riftpatchlive.exe
FirewallRules: [TCP Query User{810AE00A-3B68-4212-A6D5-BAE085EC877A}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{5724FF6E-7831-4C64-A417-480B96AD98F9}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe

==================== Wiederherstellungspunkte =========================

02-07-2016 15:29:02 Geplanter Prüfpunkt
04-07-2016 11:00:51 Installed calibre 64bit
08-07-2016 13:11:46 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/09/2016 09:47:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (07/09/2016 09:47:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/09/2016 09:47:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/09/2016 06:38:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (07/09/2016 06:38:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/09/2016 06:38:17 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (07/09/2016 06:27:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_BITS, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a849ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000519cb
ID des fehlerhaften Prozesses: 0x1a38
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_BITS0
Pfad der fehlerhaften Anwendung: svchost.exe_BITS1
Pfad des fehlerhaften Moduls: svchost.exe_BITS2
Berichtskennung: svchost.exe_BITS3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_BITS4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_BITS5

Error: (07/09/2016 03:15:19 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (07/08/2016 01:26:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (07/08/2016 01:26:44 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (07/09/2016 09:54:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (07/09/2016 09:48:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}NT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (07/09/2016 09:47:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (07/09/2016 09:47:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (07/09/2016 09:46:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (07/09/2016 09:46:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (07/09/2016 09:46:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (07/09/2016 09:46:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (07/09/2016 09:46:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows-Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1079 = Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (07/09/2016 09:45:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{3185A766-B338-11E4-A71E-12E3F512A338}{7006698D-2974-4091-A424-85DD0B909E23}NT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-07-08 13:09:00.505
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2016-07-05 17:48:48.525
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-28 18:21:31.927
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-18 09:36:23.912
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-15 10:39:40.922
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-03 13:53:14.860
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-15 01:10:31.773
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-12 00:57:24.615
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-02 08:53:20.505
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-13 14:01:41.326
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 8135.18 MB
Verfügbarer physikalischer RAM: 6224.89 MB
Summe virtueller Speicher: 9415.18 MB
Verfügbarer virtueller Speicher: 6977.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:758.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E6F43BB6)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
TDSSKiller
Code:
ATTFilter
23:03:10.0572 0x0494  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
23:03:10.0572 0x0494  UEFI system
23:03:15.0119 0x0494  ============================================================
23:03:15.0119 0x0494  Current date / time: 2016/07/09 23:03:15.0119
23:03:15.0119 0x0494  SystemInfo:
23:03:15.0119 0x0494  
23:03:15.0120 0x0494  OS Version: 10.0.10586 ServicePack: 0.0
23:03:15.0120 0x0494  Product type: Workstation
23:03:15.0120 0x0494  ComputerName: DESKTOP-DH56VMG
23:03:15.0120 0x0494  UserName: Tudelur
23:03:15.0120 0x0494  Windows directory: C:\WINDOWS
23:03:15.0120 0x0494  System windows directory: C:\WINDOWS
23:03:15.0120 0x0494  Running under WOW64
23:03:15.0120 0x0494  Processor architecture: Intel x64
23:03:15.0120 0x0494  Number of processors: 4
23:03:15.0120 0x0494  Page size: 0x1000
23:03:15.0120 0x0494  Boot type: Normal boot
23:03:15.0120 0x0494  ============================================================
23:03:15.0909 0x0494  KLMD registered as C:\WINDOWS\system32\drivers\34560999.sys
23:03:16.0080 0x0494  System UUID: {59CB86B4-D4C6-44A3-F326-63CE9A31C5BD}
23:03:16.0386 0x0494  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:03:16.0415 0x0494  ============================================================
23:03:16.0415 0x0494  \Device\Harddisk0\DR0:
23:03:16.0416 0x0494  GPT partitions:
23:03:16.0417 0x0494  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {333AEF63-F17B-4592-91E6-23406308F682}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0xE1000
23:03:16.0417 0x0494  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {18C29824-EC14-4B37-9079-20D0B6848188}, Name: EFI system partition, StartLBA 0xE1800, BlocksNum 0x32000
23:03:16.0417 0x0494  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {C4B00D20-855C-49E5-BF95-89F4F6629A44}, Name: Microsoft reserved partition, StartLBA 0x113800, BlocksNum 0x8000
23:03:16.0417 0x0494  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {D80ED312-1F96-4D6B-B498-0BA2FC63C409}, Name: Basic data partition, StartLBA 0x11B800, BlocksNum 0x745EB000
23:03:16.0417 0x0494  MBR partitions:
23:03:16.0417 0x0494  ============================================================
23:03:16.0438 0x0494  C: <-> \Device\Harddisk0\DR0\Partition4
23:03:16.0438 0x0494  ============================================================
23:03:16.0438 0x0494  Initialize success
23:03:16.0438 0x0494  ============================================================
23:04:12.0820 0x1230  ============================================================
23:04:12.0820 0x1230  Scan started
23:04:12.0820 0x1230  Mode: Manual; SigCheck; TDLFS; 
23:04:12.0820 0x1230  ============================================================
23:04:12.0820 0x1230  KSN ping started
23:04:15.0192 0x1230  KSN ping finished: true
23:04:17.0155 0x1230  ================ Scan system memory ========================
23:04:17.0155 0x1230  System memory - ok
23:04:17.0156 0x1230  ================ Scan services =============================
23:04:17.0253 0x1230  1394ohci - ok
23:04:17.0256 0x1230  3ware - ok
23:04:17.0268 0x1230  ACPI - ok
23:04:17.0272 0x1230  acpiex - ok
23:04:17.0276 0x1230  acpipagr - ok
23:04:17.0288 0x1230  AcpiPmi - ok
23:04:17.0291 0x1230  acpitime - ok
23:04:17.0349 0x1230  [ 36114214BF8D7C464D1E92E4EB6B2DD3, 8E7CB266D4ABCDF332A3D4D341753811D51B72985E36F24A7E757DCA11A65A2A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
23:04:17.0396 0x1230  AdobeARMservice - ok
23:04:17.0405 0x1230  ADP80XX - ok
23:04:17.0423 0x1230  AFD - ok
23:04:17.0425 0x1230  agp440 - ok
23:04:17.0427 0x1230  ahcache - ok
23:04:17.0439 0x1230  AJRouter - ok
23:04:17.0445 0x1230  ALG - ok
23:04:17.0466 0x1230  [ BBADD85854BFB5D43C60B7AC8EEA3DBA, 968C043ABEA46F5C79525863B3FE2681AC0FA4202036C9EFD20B408DECF407E2 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
23:04:17.0492 0x1230  AMD External Events Utility - ok
23:04:17.0495 0x1230  AmdK8 - ok
23:04:17.0499 0x1230  amdkmdag - ok
23:04:17.0518 0x1230  [ 17BA5C907E14947574CBB788F4CEB85F, EAA3DBF436637C58666A91905E388287FC54334EBB2589A00727EB09AC4870E3 ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
23:04:17.0537 0x1230  amdkmdap - ok
23:04:17.0540 0x1230  AmdPPM - ok
23:04:17.0542 0x1230  amdsata - ok
23:04:17.0544 0x1230  amdsbs - ok
23:04:17.0546 0x1230  amdxata - ok
23:04:17.0667 0x1230  [ 157DA3885AA4F03C80C10DAEB0949CAA, 69EA1C9F904FBDFE904A3BC52CB0E188AF18A93EA87A119E5E6234C6F5D4742E ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
23:04:17.0698 0x1230  AntiVirMailService - ok
23:04:17.0731 0x1230  [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
23:04:17.0742 0x1230  AntiVirSchedulerService - ok
23:04:17.0757 0x1230  [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
23:04:17.0768 0x1230  AntiVirService - ok
23:04:17.0799 0x1230  [ CF586007CB1F9189CDF07D0D5A02C448, 7BA6E27A835A0851C12A7A115C24665631CC77D857DAF32D24BF2D2AF676FE30 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
23:04:17.0825 0x1230  AntiVirWebService - ok
23:04:17.0837 0x1230  AppID - ok
23:04:17.0848 0x1230  AppIDSvc - ok
23:04:17.0850 0x1230  Appinfo - ok
23:04:17.0853 0x1230  AppMgmt - ok
23:04:17.0854 0x1230  AppReadiness - ok
23:04:17.0876 0x1230  AppXSvc - ok
23:04:17.0878 0x1230  arcsas - ok
23:04:17.0904 0x1230  [ BBF8F831C7720DD5135D8C4C8325187A, 2630C68200D7BD49A5772830D6B369C0EC337C2558A9562DD564DF042249ECC0 ] asComSvc        C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
23:04:17.0923 0x1230  asComSvc - ok
23:04:17.0956 0x1230  [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO            C:\WINDOWS\syswow64\drivers\AsIO.sys
23:04:17.0960 0x1230  AsIO - ok
23:04:17.0970 0x1230  AsyncMac - ok
23:04:17.0972 0x1230  atapi - ok
23:04:17.0990 0x1230  [ FD9A5BCC3AFB02E87668B749546B6229, 4BE969A11CEE8033F40EDE7E06A5904B328D3FC1842855C0DB38D5EEF458219C ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
23:04:18.0001 0x1230  AtiHDAudioService - ok
23:04:18.0024 0x1230  AudioEndpointBuilder - ok
23:04:18.0031 0x1230  Audiosrv - ok
23:04:18.0056 0x1230  [ 5CF5E80616F74B769AABCF76FEA791D1, CA56643D41DB4E139FE85098DCD67187AAC126CE2414276364A97334E15F9F53 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
23:04:18.0064 0x1230  avgntflt - ok
23:04:18.0088 0x1230  [ 8EF22CC03EFA1CB6810003C6A3B287D3, 352FE3194713D86BBD900A74AF033D5FE96A71389CC63DFC4821B43A55837206 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
23:04:18.0094 0x1230  avipbb - ok
23:04:18.0150 0x1230  [ 9C57AD1165D9F4866EBA6C18E91A8A14, E75288B3BED90CABAEE01383F8CB68719B67158FEB0FE036668693D237F275CF ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
23:04:18.0163 0x1230  Avira.ServiceHost - ok
23:04:18.0182 0x1230  [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
23:04:18.0202 0x1230  avkmgr - ok
23:04:18.0217 0x1230  [ 899D89FDF015BBAF628076987D74C295, 7534A10F652FBE559431B9B1C6BC13874E8BC7438D7AFD7553F96811FD3E59BD ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
23:04:18.0230 0x1230  avnetflt - ok
23:04:18.0240 0x1230  AxInstSV - ok
23:04:18.0245 0x1230  b06bdrv - ok
23:04:18.0259 0x1230  BasicDisplay - ok
23:04:18.0263 0x1230  BasicRender - ok
23:04:18.0270 0x1230  bcmfn - ok
23:04:18.0274 0x1230  bcmfn2 - ok
23:04:18.0278 0x1230  BDESVC - ok
23:04:18.0288 0x1230  Beep - ok
23:04:18.0296 0x1230  BFE - ok
23:04:18.0302 0x1230  BITS - ok
23:04:18.0305 0x1230  bowser - ok
23:04:18.0319 0x1230  BrokerInfrastructure - ok
23:04:18.0322 0x1230  Browser - ok
23:04:18.0335 0x1230  BthAvrcpTg - ok
23:04:18.0338 0x1230  BthHFEnum - ok
23:04:18.0341 0x1230  bthhfhid - ok
23:04:18.0343 0x1230  BthHFSrv - ok
23:04:18.0345 0x1230  BTHMODEM - ok
23:04:18.0349 0x1230  bthserv - ok
23:04:18.0352 0x1230  buttonconverter - ok
23:04:18.0435 0x1230  [ C8D931D734FC0097478CE2583A75C4DF, 60C5F97D7E5A8B81A7123A5DB333577B0C7B9302C1D1C98D47BA96C0A3FB7417 ] c2cautoupdatesvc C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
23:04:18.0471 0x1230  c2cautoupdatesvc - ok
23:04:18.0504 0x1230  [ 8E1CC0517DE17DF83CF80BFCE9F0C000, 13F7929D531914FA2ED1223977E15A7F45E3FF3DA1392ECC4B15F5619B37B754 ] c2cpnrsvc       C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
23:04:18.0535 0x1230  c2cpnrsvc - ok
23:04:18.0551 0x1230  CapImg - ok
23:04:18.0554 0x1230  cdfs - ok
23:04:18.0556 0x1230  CDPSvc - ok
23:04:18.0558 0x1230  cdrom - ok
23:04:18.0560 0x1230  CertPropSvc - ok
23:04:18.0562 0x1230  circlass - ok
23:04:18.0564 0x1230  CLFS - ok
23:04:18.0683 0x1230  [ 89772864139E48E6E1CEF832AB83E449, 6587F4CBA9143E5889060C2FF1461C9FA51373A84067209BF5B2F57E9359C9F1 ] ClickToRunSvc   C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe
23:04:18.0735 0x1230  ClickToRunSvc - ok
23:04:18.0740 0x1230  ClipSVC - ok
23:04:18.0746 0x1230  CmBatt - ok
23:04:18.0760 0x1230  CNG - ok
23:04:18.0762 0x1230  cnghwassist - ok
23:04:18.0800 0x1230  CompositeBus - ok
23:04:18.0802 0x1230  COMSysApp - ok
23:04:18.0804 0x1230  condrv - ok
23:04:18.0806 0x1230  CoreMessagingRegistrar - ok
23:04:18.0821 0x1230  CryptSvc - ok
23:04:18.0824 0x1230  CSC - ok
23:04:18.0826 0x1230  CscService - ok
23:04:18.0828 0x1230  dam - ok
23:04:18.0831 0x1230  DcomLaunch - ok
23:04:18.0833 0x1230  DcpSvc - ok
23:04:18.0836 0x1230  defragsvc - ok
23:04:18.0838 0x1230  DeviceAssociationService - ok
23:04:18.0841 0x1230  DeviceInstall - ok
23:04:18.0843 0x1230  DevQueryBroker - ok
23:04:18.0845 0x1230  Dfsc - ok
23:04:18.0860 0x1230  Dhcp - ok
23:04:18.0884 0x1230  diagnosticshub.standardcollector.service - ok
23:04:18.0886 0x1230  DiagTrack - ok
23:04:18.0888 0x1230  disk - ok
23:04:18.0904 0x1230  DmEnrollmentSvc - ok
23:04:18.0906 0x1230  dmvsc - ok
23:04:18.0908 0x1230  dmwappushservice - ok
23:04:18.0910 0x1230  Dnscache - ok
23:04:18.0913 0x1230  dot3svc - ok
23:04:18.0914 0x1230  DPS - ok
23:04:18.0928 0x1230  drmkaud - ok
23:04:18.0930 0x1230  DsmSvc - ok
23:04:18.0932 0x1230  DsSvc - ok
23:04:18.0935 0x1230  DXGKrnl - ok
23:04:18.0937 0x1230  e1iexpress - ok
23:04:18.0939 0x1230  Eaphost - ok
23:04:18.0941 0x1230  ebdrv - ok
23:04:18.0944 0x1230  EFS - ok
23:04:18.0946 0x1230  EhStorClass - ok
23:04:18.0959 0x1230  EhStorTcgDrv - ok
23:04:18.0962 0x1230  embeddedmode - ok
23:04:18.0964 0x1230  EntAppSvc - ok
23:04:18.0966 0x1230  ErrDev - ok
23:04:18.0970 0x1230  EventSystem - ok
23:04:18.0972 0x1230  exfat - ok
23:04:18.0974 0x1230  fastfat - ok
23:04:18.0976 0x1230  Fax - ok
23:04:18.0978 0x1230  fdc - ok
23:04:18.0980 0x1230  fdPHost - ok
23:04:18.0982 0x1230  FDResPub - ok
23:04:18.0984 0x1230  fhsvc - ok
23:04:18.0986 0x1230  FileCrypt - ok
23:04:18.0988 0x1230  FileInfo - ok
23:04:18.0990 0x1230  Filetrace - ok
23:04:18.0992 0x1230  flpydisk - ok
23:04:18.0994 0x1230  FltMgr - ok
23:04:18.0996 0x1230  FontCache - ok
23:04:19.0068 0x1230  FontCache3.0.0.0 - ok
23:04:19.0074 0x1230  FsDepends - ok
23:04:19.0080 0x1230  Fs_Rec - ok
23:04:19.0086 0x1230  fvevol - ok
23:04:19.0090 0x1230  gagp30kx - ok
23:04:19.0102 0x1230  gencounter - ok
23:04:19.0106 0x1230  genericusbfn - ok
23:04:19.0109 0x1230  GPIOClx0101 - ok
23:04:19.0113 0x1230  gpsvc - ok
23:04:19.0116 0x1230  GpuEnergyDrv - ok
23:04:19.0149 0x1230  [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
23:04:19.0155 0x1230  gupdate - ok
23:04:19.0158 0x1230  [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
23:04:19.0164 0x1230  gupdatem - ok
23:04:19.0166 0x1230  HDAudBus - ok
23:04:19.0168 0x1230  HidBatt - ok
23:04:19.0170 0x1230  HidBth - ok
23:04:19.0173 0x1230  hidi2c - ok
23:04:19.0175 0x1230  hidinterrupt - ok
23:04:19.0177 0x1230  HidIr - ok
23:04:19.0179 0x1230  hidserv - ok
23:04:19.0199 0x1230  HidUsb - ok
23:04:19.0209 0x1230  HomeGroupListener - ok
23:04:19.0219 0x1230  HomeGroupProvider - ok
23:04:19.0221 0x1230  HpSAMD - ok
23:04:19.0236 0x1230  HTTP - ok
23:04:19.0238 0x1230  hwpolicy - ok
23:04:19.0241 0x1230  hyperkbd - ok
23:04:19.0242 0x1230  i8042prt - ok
23:04:19.0245 0x1230  iai2c - ok
23:04:19.0247 0x1230  iaLPSS2i_I2C - ok
23:04:19.0249 0x1230  iaLPSSi_GPIO - ok
23:04:19.0250 0x1230  iaLPSSi_I2C - ok
23:04:19.0253 0x1230  iaStorAV - ok
23:04:19.0255 0x1230  iaStorV - ok
23:04:19.0257 0x1230  ibbus - ok
23:04:19.0260 0x1230  icssvc - ok
23:04:19.0261 0x1230  IEEtwCollectorService - ok
23:04:19.0263 0x1230  IKEEXT - ok
23:04:19.0384 0x1230  [ CFF7673A716876C03AED20B2000EF0A6, 4FCE213852801DB1E5C43BD165D591A0F69DB1DFB320F8BBE7C1FF04CAEE4111 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
23:04:19.0465 0x1230  IntcAzAudAddService - ok
23:04:19.0473 0x1230  intelide - ok
23:04:19.0475 0x1230  intelpep - ok
23:04:19.0477 0x1230  intelppm - ok
23:04:19.0479 0x1230  IoQos - ok
23:04:19.0481 0x1230  IpFilterDriver - ok
23:04:19.0491 0x1230  iphlpsvc - ok
23:04:19.0492 0x1230  IPMIDRV - ok
23:04:19.0494 0x1230  IPNAT - ok
23:04:19.0496 0x1230  IRENUM - ok
23:04:19.0499 0x1230  isapnp - ok
23:04:19.0501 0x1230  iScsiPrt - ok
23:04:19.0503 0x1230  kbdclass - ok
23:04:19.0505 0x1230  kbdhid - ok
23:04:19.0507 0x1230  kdnic - ok
23:04:19.0509 0x1230  KeyIso - ok
23:04:19.0511 0x1230  KSecDD - ok
23:04:19.0519 0x1230  KSecPkg - ok
23:04:19.0521 0x1230  ksthunk - ok
23:04:19.0524 0x1230  KtmRm - ok
23:04:19.0526 0x1230  LanmanServer - ok
23:04:19.0536 0x1230  LanmanWorkstation - ok
23:04:19.0539 0x1230  lfsvc - ok
23:04:19.0550 0x1230  [ 5E7641AECAC4CFC7B4B442B461A25C83, 1F6AF4ED863C17A1A326A4CB0D289EAABFAD748A6B0A7CE40CF842694572FDB7 ] LGBusEnum       C:\WINDOWS\system32\drivers\LGBusEnum.sys
23:04:19.0558 0x1230  LGBusEnum - ok
23:04:19.0604 0x1230  [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp      C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
23:04:19.0616 0x1230  LGCoreTemp - ok
23:04:19.0638 0x1230  [ 7D24DEBE7BC0C01A30A9A65806B61453, 342E758AD6F88E3FA83B69F26836A9F54D1A3BE344D1D2F9C6394E085E5FCA92 ] LGJoyXlCore     C:\WINDOWS\system32\drivers\LGJoyXlCore.sys
23:04:19.0655 0x1230  LGJoyXlCore - ok
23:04:19.0678 0x1230  [ 94AF1384A67B9FCF5651E70BC9D4C526, 9C025F7BBB5BBE9DAF3DEF2F6385CE77C8F413912C4D16930814F6D19B62B367 ] LGSHidFilt      C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys
23:04:19.0685 0x1230  LGSHidFilt - ok
23:04:19.0706 0x1230  [ 8F4DA100274CF85D94FBA8CA76125255, 1ADA7C36C915CB9BD41CF291F8E6990746A83F4D2ABCC5CAF765A3CE388BE5E5 ] LGSUsbFilt      C:\WINDOWS\system32\DRIVERS\LGSUsbFilt.Sys
23:04:19.0719 0x1230  LGSUsbFilt - ok
23:04:19.0733 0x1230  [ DBEAB45BA2B47C057F3BAE5AD0654173, 9660B803F4AD4BD3427F1A24D09B2712E4DC0E25A18942984AF01750D77C118C ] LGVirHid        C:\WINDOWS\system32\drivers\LGVirHid.sys
23:04:19.0744 0x1230  LGVirHid - ok
23:04:19.0747 0x1230  LicenseManager - ok
23:04:19.0751 0x1230  lltdio - ok
23:04:19.0754 0x1230  lltdsvc - ok
23:04:19.0758 0x1230  lmhosts - ok
23:04:19.0772 0x1230  [ B78534B305C93D18CAED123E1F9346E5, 19FE198E0D7C81AAF1A00700AB85F19E37E4198EDB8A59C55D1766E03D9E060F ] LogiRegistryService C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
23:04:19.0782 0x1230  LogiRegistryService - ok
23:04:19.0796 0x1230  LSI_SAS - ok
23:04:19.0804 0x1230  LSI_SAS2i - ok
23:04:19.0806 0x1230  LSI_SAS3i - ok
23:04:19.0808 0x1230  LSI_SSS - ok
23:04:19.0810 0x1230  LSM - ok
23:04:19.0822 0x1230  luafv - ok
23:04:19.0836 0x1230  MapsBroker - ok
23:04:19.0838 0x1230  megasas - ok
23:04:19.0840 0x1230  megasr - ok
23:04:19.0866 0x1230  [ E7C9F74D8CAAB1FF7964C27C070FB16C, 76CCD9109E1031A336B7E275368520FFB60D500E24444B04066F205D1ED5BA2B ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
23:04:19.0876 0x1230  MEIx64 - ok
23:04:19.0879 0x1230  MessagingService - ok
23:04:19.0902 0x1230  mlx4_bus - ok
23:04:19.0905 0x1230  MMCSS - ok
23:04:19.0907 0x1230  Modem - ok
23:04:19.0909 0x1230  monitor - ok
23:04:19.0911 0x1230  mouclass - ok
23:04:19.0913 0x1230  mouhid - ok
23:04:19.0915 0x1230  mountmgr - ok
23:04:19.0941 0x1230  [ 69E23C730974BAC8C11DF2B7C4C9D37B, 8DC4448EC9C9647381952D7822B39C89E0997B4B964A785AE274144FADEE3C02 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:04:19.0949 0x1230  MozillaMaintenance - ok
23:04:19.0951 0x1230  mpsdrv - ok
23:04:19.0955 0x1230  MpsSvc - ok
23:04:19.0957 0x1230  MRxDAV - ok
23:04:19.0959 0x1230  mrxsmb - ok
23:04:19.0962 0x1230  mrxsmb10 - ok
23:04:19.0964 0x1230  mrxsmb20 - ok
23:04:19.0966 0x1230  MsBridge - ok
23:04:19.0973 0x1230  MSDTC - ok
23:04:19.0976 0x1230  Msfs - ok
23:04:19.0985 0x1230  msgpiowin32 - ok
23:04:19.0987 0x1230  mshidkmdf - ok
23:04:19.0989 0x1230  mshidumdf - ok
23:04:19.0991 0x1230  msisadrv - ok
23:04:19.0994 0x1230  MSiSCSI - ok
23:04:19.0996 0x1230  msiserver - ok
23:04:19.0997 0x1230  MSKSSRV - ok
23:04:20.0000 0x1230  MsLldp - ok
23:04:20.0002 0x1230  MSPCLOCK - ok
23:04:20.0004 0x1230  MSPQM - ok
23:04:20.0006 0x1230  MsRPC - ok
23:04:20.0009 0x1230  mssmbios - ok
23:04:20.0011 0x1230  MSTEE - ok
23:04:20.0013 0x1230  MTConfig - ok
23:04:20.0015 0x1230  Mup - ok
23:04:20.0017 0x1230  mvumis - ok
23:04:20.0020 0x1230  NativeWifiP - ok
23:04:20.0023 0x1230  NcaSvc - ok
23:04:20.0039 0x1230  NcbService - ok
23:04:20.0041 0x1230  NcdAutoSetup - ok
23:04:20.0044 0x1230  ndfltr - ok
23:04:20.0045 0x1230  NDIS - ok
23:04:20.0047 0x1230  NdisCap - ok
23:04:20.0050 0x1230  NdisImPlatform - ok
23:04:20.0052 0x1230  NdisTapi - ok
23:04:20.0054 0x1230  Ndisuio - ok
23:04:20.0056 0x1230  NdisVirtualBus - ok
23:04:20.0058 0x1230  NdisWan - ok
23:04:20.0060 0x1230  ndiswanlegacy - ok
23:04:20.0062 0x1230  ndproxy - ok
23:04:20.0064 0x1230  Ndu - ok
23:04:20.0066 0x1230  NetBIOS - ok
23:04:20.0069 0x1230  NetBT - ok
23:04:20.0071 0x1230  Netlogon - ok
23:04:20.0073 0x1230  Netman - ok
23:04:20.0075 0x1230  netprofm - ok
23:04:20.0078 0x1230  NetSetupSvc - ok
23:04:20.0095 0x1230  NetTcpPortSharing - ok
23:04:20.0098 0x1230  NgcCtnrSvc - ok
23:04:20.0100 0x1230  NgcSvc - ok
23:04:20.0102 0x1230  NlaSvc - ok
23:04:20.0104 0x1230  Npfs - ok
23:04:20.0106 0x1230  npggsvc - ok
23:04:20.0108 0x1230  npsvctrig - ok
23:04:20.0110 0x1230  nsi - ok
23:04:20.0112 0x1230  nsiproxy - ok
23:04:20.0115 0x1230  NTFS - ok
23:04:20.0118 0x1230  Null - ok
23:04:20.0121 0x1230  nvraid - ok
23:04:20.0122 0x1230  nvstor - ok
23:04:20.0124 0x1230  nv_agp - ok
23:04:20.0140 0x1230  OneSyncSvc - ok
23:04:20.0202 0x1230  [ 11E0B35479C895888BA3D7F619DCFFF3, 6ED82C19898101EC00BD64A9F90595C3D20AD2D2902AA8765B740FB3B9312DDF ] ose64           C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:04:20.0226 0x1230  ose64 - ok
23:04:20.0235 0x1230  p2pimsvc - ok
23:04:20.0242 0x1230  p2psvc - ok
23:04:20.0271 0x1230  Parport - ok
23:04:20.0285 0x1230  partmgr - ok
23:04:20.0291 0x1230  PcaSvc - ok
23:04:20.0296 0x1230  pci - ok
23:04:20.0302 0x1230  pciide - ok
23:04:20.0307 0x1230  pcmcia - ok
23:04:20.0312 0x1230  pcw - ok
23:04:20.0317 0x1230  pdc - ok
23:04:20.0330 0x1230  PEAUTH - ok
23:04:20.0332 0x1230  PeerDistSvc - ok
23:04:20.0338 0x1230  percsas2i - ok
23:04:20.0340 0x1230  percsas3i - ok
23:04:20.0382 0x1230  PerfHost - ok
23:04:20.0397 0x1230  PhoneSvc - ok
23:04:20.0403 0x1230  PimIndexMaintenanceSvc - ok
23:04:20.0416 0x1230  pla - ok
23:04:20.0426 0x1230  PlugPlay - ok
23:04:20.0429 0x1230  PNRPAutoReg - ok
23:04:20.0431 0x1230  PNRPsvc - ok
23:04:20.0439 0x1230  PolicyAgent - ok
23:04:20.0442 0x1230  Power - ok
23:04:20.0444 0x1230  PptpMiniport - ok
23:04:20.0555 0x1230  [ 959F94AD1255BC749884EDDD14EC29C4, 2CD6DA9778EA36FA0B4080F6DB1C634712238E014E47546403CD3CDB35A1DCA8 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
23:04:20.0651 0x1230  PrintNotify - ok
23:04:20.0682 0x1230  Processor - ok
23:04:20.0684 0x1230  ProfSvc - ok
23:04:20.0686 0x1230  Psched - ok
23:04:20.0689 0x1230  QWAVE - ok
23:04:20.0691 0x1230  QWAVEdrv - ok
23:04:20.0699 0x1230  RasAcd - ok
23:04:20.0704 0x1230  RasAgileVpn - ok
23:04:20.0705 0x1230  RasAuto - ok
23:04:20.0709 0x1230  Rasl2tp - ok
23:04:20.0711 0x1230  RasMan - ok
23:04:20.0713 0x1230  RasPppoe - ok
23:04:20.0716 0x1230  RasSstp - ok
23:04:20.0766 0x1230  [ 9DE6F5F4115961A9F3AC3369F5695A45, D5E54525AEFC6CCF5EA274CCF6349045E468D0996586959EB2671ECCF3D30218 ] Razer Chroma SDK Service C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
23:04:20.0784 0x1230  Razer Chroma SDK Service - ok
23:04:20.0836 0x1230  [ 5332223C0D4CEC95787607906B53E861, EA1FB6373EFA303D0A69DB49D4B05BA489D1FB428E9AF948FA4FAFB94264AE4E ] Razer Game Scanner Service C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
23:04:20.0846 0x1230  Razer Game Scanner Service - ok
23:04:20.0848 0x1230  rdbss - ok
23:04:20.0851 0x1230  rdpbus - ok
23:04:20.0854 0x1230  RDPDR - ok
23:04:20.0858 0x1230  RdpVideoMiniport - ok
23:04:20.0860 0x1230  rdyboost - ok
23:04:20.0862 0x1230  ReFSv1 - ok
23:04:20.0871 0x1230  RemoteAccess - ok
23:04:20.0873 0x1230  RemoteRegistry - ok
23:04:20.0876 0x1230  RetailDemo - ok
23:04:20.0878 0x1230  RpcEptMapper - ok
23:04:20.0890 0x1230  RpcLocator - ok
23:04:20.0892 0x1230  RpcSs - ok
23:04:20.0894 0x1230  rspndr - ok
23:04:20.0897 0x1230  [ 536FF1EDEA7D81700F579A23256D46A1, B98D0B3F43CDC2F50AAA99A187CFF6630D8FB55F4578ED7D450579D91ECC4755 ] rzendpt         C:\WINDOWS\System32\drivers\rzendpt.sys
23:04:20.0903 0x1230  rzendpt - ok
23:04:20.0929 0x1230  [ B92DD054B7A206179D097DFC7A4F5053, EE082A8CC50165DB4FC530395A17A605275306A9B791069CC1D0249C972DBE18 ] rzmpos          C:\WINDOWS\System32\drivers\rzmpos.sys
23:04:20.0934 0x1230  rzmpos - ok
23:04:20.0943 0x1230  [ 434A22267365AEF88B3AD451B65988AE, 75EFCFF52501E7E3E7B50C4D793DD55F085E378DA1C78772244AB27708409900 ] rzpmgrk         C:\WINDOWS\system32\drivers\rzpmgrk.sys
23:04:20.0947 0x1230  rzpmgrk - ok
23:04:20.0961 0x1230  [ F8A13D4413A93DD005FAD116CBD6B6F7, 8ED0C00920CE76E832701D45117ED00B12E20588CB6FE8039FBCCDFEF9841047 ] rzpnk           C:\WINDOWS\system32\drivers\rzpnk.sys
23:04:20.0967 0x1230  rzpnk - ok
23:04:20.0995 0x1230  [ 09D8FF369BF33364F41DD7E60355B83C, D8396D59DC120F81D93A207915F1632CC4DDA37A5A5D9327CBDE8AE73FDCF19E ] rzudd           C:\WINDOWS\System32\drivers\rzudd.sys
23:04:21.0002 0x1230  rzudd - ok
23:04:21.0004 0x1230  s3cap - ok
23:04:21.0007 0x1230  SamSs - ok
23:04:21.0021 0x1230  sbp2port - ok
23:04:21.0025 0x1230  SCardSvr - ok
23:04:21.0026 0x1230  ScDeviceEnum - ok
23:04:21.0029 0x1230  scfilter - ok
23:04:21.0037 0x1230  Schedule - ok
23:04:21.0050 0x1230  SCPolicySvc - ok
23:04:21.0064 0x1230  sdbus - ok
23:04:21.0067 0x1230  SDRSVC - ok
23:04:21.0076 0x1230  sdstor - ok
23:04:21.0078 0x1230  seclogon - ok
23:04:21.0081 0x1230  SENS - ok
23:04:21.0091 0x1230  SensorDataService - ok
23:04:21.0103 0x1230  SensorService - ok
23:04:21.0105 0x1230  SensrSvc - ok
23:04:21.0107 0x1230  SerCx - ok
23:04:21.0110 0x1230  SerCx2 - ok
23:04:21.0138 0x1230  Serenum - ok
23:04:21.0140 0x1230  Serial - ok
23:04:21.0142 0x1230  sermouse - ok
23:04:21.0152 0x1230  SessionEnv - ok
23:04:21.0154 0x1230  sfloppy - ok
23:04:21.0157 0x1230  SharedAccess - ok
23:04:21.0159 0x1230  ShellHWDetection - ok
23:04:21.0161 0x1230  SiSRaid2 - ok
23:04:21.0163 0x1230  SiSRaid4 - ok
23:04:21.0203 0x1230  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
23:04:21.0214 0x1230  SkypeUpdate - ok
23:04:21.0226 0x1230  smphost - ok
23:04:21.0228 0x1230  SmsRouter - ok
23:04:21.0232 0x1230  SNMPTRAP - ok
23:04:21.0235 0x1230  spaceport - ok
23:04:21.0238 0x1230  SpbCx - ok
23:04:21.0240 0x1230  Spooler - ok
23:04:21.0242 0x1230  sppsvc - ok
23:04:21.0244 0x1230  srv - ok
23:04:21.0245 0x1230  srv2 - ok
23:04:21.0248 0x1230  srvnet - ok
23:04:21.0264 0x1230  SSDPSRV - ok
23:04:21.0266 0x1230  SstpSvc - ok
23:04:21.0272 0x1230  StateRepository - ok
23:04:21.0317 0x1230  [ A4FC868F6FC03876E29E4D87731B8E31, C774DA022879A69CBC2178CA1BB779438CD69D1582B4ECF22C90E4F0C4E9D9E4 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
23:04:21.0345 0x1230  Steam Client Service - ok
23:04:21.0349 0x1230  stexstor - ok
23:04:21.0371 0x1230  stisvc - ok
23:04:21.0373 0x1230  storahci - ok
23:04:21.0375 0x1230  storflt - ok
23:04:21.0377 0x1230  stornvme - ok
23:04:21.0379 0x1230  storqosflt - ok
23:04:21.0382 0x1230  StorSvc - ok
23:04:21.0384 0x1230  storufs - ok
23:04:21.0387 0x1230  storvsc - ok
23:04:21.0389 0x1230  svsvc - ok
23:04:21.0393 0x1230  swenum - ok
23:04:21.0395 0x1230  swprv - ok
23:04:21.0402 0x1230  Synth3dVsc - ok
23:04:21.0405 0x1230  SysMain - ok
23:04:21.0409 0x1230  SystemEventsBroker - ok
23:04:21.0412 0x1230  TabletInputService - ok
23:04:21.0414 0x1230  TapiSrv - ok
23:04:21.0415 0x1230  Tcpip - ok
23:04:21.0418 0x1230  Tcpip6 - ok
23:04:21.0422 0x1230  tcpipreg - ok
23:04:21.0425 0x1230  tdx - ok
23:04:21.0427 0x1230  terminpt - ok
23:04:21.0429 0x1230  TermService - ok
23:04:21.0431 0x1230  Themes - ok
23:04:21.0434 0x1230  TieringEngineService - ok
23:04:21.0436 0x1230  tiledatamodelsvc - ok
23:04:21.0439 0x1230  TimeBroker - ok
23:04:21.0441 0x1230  TPM - ok
23:04:21.0443 0x1230  TrkWks - ok
23:04:21.0461 0x1230  TrustedInstaller - ok
23:04:21.0464 0x1230  tsusbflt - ok
23:04:21.0466 0x1230  TsUsbGD - ok
23:04:21.0468 0x1230  tunnel - ok
23:04:21.0481 0x1230  tzautoupdate - ok
23:04:21.0483 0x1230  uagp35 - ok
23:04:21.0485 0x1230  UASPStor - ok
23:04:21.0488 0x1230  UcmCx0101 - ok
23:04:21.0490 0x1230  UcmUcsi - ok
23:04:21.0492 0x1230  Ucx01000 - ok
23:04:21.0494 0x1230  UdeCx - ok
23:04:21.0497 0x1230  udfs - ok
23:04:21.0499 0x1230  UEFI - ok
23:04:21.0501 0x1230  Ufx01000 - ok
23:04:21.0504 0x1230  UfxChipidea - ok
23:04:21.0507 0x1230  ufxsynopsys - ok
23:04:21.0510 0x1230  UI0Detect - ok
23:04:21.0512 0x1230  uliagpkx - ok
23:04:21.0514 0x1230  umbus - ok
23:04:21.0517 0x1230  UmPass - ok
23:04:21.0528 0x1230  UmRdpService - ok
23:04:21.0530 0x1230  UnistoreSvc - ok
23:04:21.0542 0x1230  upnphost - ok
23:04:21.0544 0x1230  UrsChipidea - ok
23:04:21.0546 0x1230  UrsCx01000 - ok
23:04:21.0548 0x1230  UrsSynopsys - ok
23:04:21.0550 0x1230  usbaudio - ok
23:04:21.0552 0x1230  usbccgp - ok
23:04:21.0555 0x1230  usbcir - ok
23:04:21.0557 0x1230  usbehci - ok
23:04:21.0560 0x1230  usbhub - ok
23:04:21.0568 0x1230  USBHUB3 - ok
23:04:21.0571 0x1230  usbohci - ok
23:04:21.0573 0x1230  usbprint - ok
23:04:21.0577 0x1230  usbser - ok
23:04:21.0578 0x1230  USBSTOR - ok
23:04:21.0580 0x1230  usbuhci - ok
23:04:21.0583 0x1230  USBXHCI - ok
23:04:21.0585 0x1230  UserDataSvc - ok
23:04:21.0597 0x1230  UserManager - ok
23:04:21.0599 0x1230  UsoSvc - ok
23:04:21.0602 0x1230  VaultSvc - ok
23:04:21.0604 0x1230  vdrvroot - ok
23:04:21.0607 0x1230  vds - ok
23:04:21.0609 0x1230  VerifierExt - ok
23:04:21.0611 0x1230  vhdmp - ok
23:04:21.0613 0x1230  vhf - ok
23:04:21.0615 0x1230  vmbus - ok
23:04:21.0616 0x1230  VMBusHID - ok
23:04:21.0631 0x1230  vmicguestinterface - ok
23:04:21.0633 0x1230  vmicheartbeat - ok
23:04:21.0635 0x1230  vmickvpexchange - ok
23:04:21.0637 0x1230  vmicrdv - ok
23:04:21.0639 0x1230  vmicshutdown - ok
23:04:21.0641 0x1230  vmictimesync - ok
23:04:21.0643 0x1230  vmicvmsession - ok
23:04:21.0645 0x1230  vmicvss - ok
23:04:21.0647 0x1230  volmgr - ok
23:04:21.0649 0x1230  volmgrx - ok
23:04:21.0651 0x1230  volsnap - ok
23:04:21.0653 0x1230  vpci - ok
23:04:21.0655 0x1230  vsmraid - ok
23:04:21.0658 0x1230  VSS - ok
23:04:21.0660 0x1230  VSTXRAID - ok
23:04:21.0662 0x1230  vwifibus - ok
23:04:21.0664 0x1230  vwififlt - ok
23:04:21.0666 0x1230  W32Time - ok
23:04:21.0668 0x1230  WacomPen - ok
23:04:21.0671 0x1230  WalletService - ok
23:04:21.0673 0x1230  wanarp - ok
23:04:21.0675 0x1230  wanarpv6 - ok
23:04:21.0677 0x1230  wbengine - ok
23:04:21.0679 0x1230  WbioSrvc - ok
23:04:21.0681 0x1230  Wcmsvc - ok
23:04:21.0683 0x1230  wcncsvc - ok
23:04:21.0686 0x1230  WcsPlugInService - ok
23:04:21.0688 0x1230  WdBoot - ok
23:04:21.0690 0x1230  Wdf01000 - ok
23:04:21.0692 0x1230  WdFilter - ok
23:04:21.0695 0x1230  WdiServiceHost - ok
23:04:21.0696 0x1230  WdiSystemHost - ok
23:04:21.0698 0x1230  wdiwifi - ok
23:04:21.0700 0x1230  WdNisDrv - ok
23:04:21.0712 0x1230  WdNisSvc - ok
23:04:21.0714 0x1230  WebClient - ok
23:04:21.0716 0x1230  Wecsvc - ok
23:04:21.0718 0x1230  WEPHOSTSVC - ok
23:04:21.0720 0x1230  wercplsupport - ok
23:04:21.0722 0x1230  WerSvc - ok
23:04:21.0724 0x1230  WFPLWFS - ok
23:04:21.0727 0x1230  WiaRpc - ok
23:04:21.0729 0x1230  WIMMount - ok
23:04:21.0730 0x1230  WinDefend - ok
23:04:21.0735 0x1230  WindowsTrustedRT - ok
23:04:21.0737 0x1230  WindowsTrustedRTProxy - ok
23:04:21.0740 0x1230  WinHttpAutoProxySvc - ok
23:04:21.0742 0x1230  WinMad - ok
23:04:21.0757 0x1230  Winmgmt - ok
23:04:21.0760 0x1230  WinRM - ok
23:04:21.0764 0x1230  WINUSB - ok
23:04:21.0766 0x1230  WinVerbs - ok
23:04:21.0768 0x1230  WlanSvc - ok
23:04:21.0771 0x1230  wlidsvc - ok
23:04:21.0773 0x1230  WmiAcpi - ok
23:04:21.0776 0x1230  wmiApSrv - ok
23:04:21.0782 0x1230  WMPNetworkSvc - ok
23:04:21.0789 0x1230  [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
23:04:21.0801 0x1230  Wof - ok
23:04:21.0806 0x1230  workfolderssvc - ok
23:04:21.0808 0x1230  wpcfltr - ok
23:04:21.0810 0x1230  WPDBusEnum - ok
23:04:21.0812 0x1230  WpdUpFltr - ok
23:04:21.0814 0x1230  WpnService - ok
23:04:21.0816 0x1230  ws2ifsl - ok
23:04:21.0820 0x1230  wscsvc - ok
23:04:21.0822 0x1230  WSearch - ok
23:04:21.0825 0x1230  WSService - ok
23:04:21.0828 0x1230  wuauserv - ok
23:04:21.0830 0x1230  WudfPf - ok
23:04:21.0832 0x1230  WUDFRd - ok
23:04:21.0835 0x1230  wudfsvc - ok
23:04:21.0838 0x1230  WUDFWpdFs - ok
23:04:21.0841 0x1230  WwanSvc - ok
23:04:21.0843 0x1230  XblAuthManager - ok
23:04:21.0845 0x1230  XblGameSave - ok
23:04:21.0848 0x1230  xboxgip - ok
23:04:21.0850 0x1230  XboxNetApiSvc - ok
23:04:21.0852 0x1230  xinputhid - ok
23:04:21.0854 0x1230  ================ Scan global ===============================
23:04:21.0889 0x1230  [ Global ] - ok
23:04:21.0889 0x1230  ================ Scan MBR ==================================
23:04:21.0900 0x1230  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
23:04:21.0989 0x1230  \Device\Harddisk0\DR0 - ok
23:04:21.0989 0x1230  ================ Scan VBR ==================================
23:04:22.0013 0x1230  [ 6F92F3E35E18EEBD61084C42F11F3F02 ] \Device\Harddisk0\DR0\Partition1
23:04:22.0063 0x1230  \Device\Harddisk0\DR0\Partition1 - ok
23:04:22.0075 0x1230  [ 121E79ABA28944095F6B21BD2184C1B0 ] \Device\Harddisk0\DR0\Partition2
23:04:22.0124 0x1230  \Device\Harddisk0\DR0\Partition2 - ok
23:04:22.0142 0x1230  [ AC7718169506F70573251D600D1D9A2F ] \Device\Harddisk0\DR0\Partition3
23:04:22.0142 0x1230  \Device\Harddisk0\DR0\Partition3 - ok
23:04:22.0148 0x1230  [ 3B5F1676579D4ECA6BBCFB0BCBBAA3A6 ] \Device\Harddisk0\DR0\Partition4
23:04:22.0253 0x1230  \Device\Harddisk0\DR0\Partition4 - ok
23:04:22.0253 0x1230  ================ Scan generic autorun ======================
23:04:22.0460 0x1230  [ 7B9FC09115322E2F781B80592CF24CE4, 4CA9565667695E940A48CD08675F25969485491FBABF4073D7A181C1C4AD33A1 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
23:04:22.0628 0x1230  RTHDVCPL - ok
23:04:22.0951 0x1230  [ 1BDEB33CEAA541F6FCB19D9C342FBF86, F7DF33410511011317915F2EC3E571D249F1C92D5E35485313BF4DE9999D534C ] C:\Program Files\Logitech Gaming Software\LCore.exe
23:04:23.0302 0x1230  Launch LCore - ok
23:04:23.0373 0x1230  [ 4C6AAABB264526A9C845A39AEBB79B69, B27F869E8B44CC5F1F9ADCA53AA848C16D706587ED9C7F995AE59BF9B0426523 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
23:04:23.0388 0x1230  StartCCC - ok
23:04:23.0432 0x1230  OneDriveSetup - ok
23:04:23.0433 0x1230  OneDriveSetup - ok
23:04:23.0513 0x1230  [ ADB8D21FC136BC4092A7F87DD4426F50, 8F63147EED8CCD5CE076491C78559ECB1A3953769F56B3191167E6C549CE8129 ] C:\Program Files (x86)\Steam\steam.exe
23:04:23.0562 0x1230  Steam - ok
23:04:23.0590 0x1230  Skype - ok
23:04:23.0700 0x1230  [ 44A9229022A519ED45294A1934C05EEC, 6DEF0DB5F9B50E9B0AFEE1CF50066BEB4FB7E15E2DC829A499509925660D6992 ] C:\Users\Tudelur\AppData\Local\FluxSoftware\Flux\flux.exe
23:04:23.0727 0x1230  f.lux - ok
23:04:23.0728 0x1230  Waiting for KSN requests completion. In queue: 18
23:04:24.0728 0x1230  Waiting for KSN requests completion. In queue: 18
23:04:25.0729 0x1230  Waiting for KSN requests completion. In queue: 18
23:04:26.0743 0x1230  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.17.264 ), 0x41000 ( enabled : updated )
23:04:26.0744 0x1230  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.0 ), 0x60100 ( disabled : updated )
23:04:26.0750 0x1230  Win FW state via NFP2: disabled ( not trusted )
23:04:29.0155 0x1230  ============================================================
23:04:29.0155 0x1230  Scan finished
23:04:29.0155 0x1230  ============================================================
23:04:29.0173 0x0c38  Detected object count: 0
23:04:29.0173 0x0c38  Actual detected object count: 0
         
__________________

Alt 10.07.2016, 10:27   #4
M-K-D-B
/// TB-Ausbilder
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Deine Logdateien sind sauber, d. h. dein Problem hat nichts mit Schadsoftware (Malware) zu tun.

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Alt 10.07.2016, 12:34   #5
Tollte
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Danke Matthias, da bin ich schon mal beruhigt. Habe noch etwas weiter recherchiert, es scheint ein ziemlich verzwicktes Problem zu sein. Habe andere Leute mit dem selben Problem gefunden aber keine Lösung...

Hier der Log:
Code:
ATTFilter
Farbar Service Scanner Version: 27-01-2016
Ran by Tudelur (administrator) on 10-07-2016 at 12:32:56
Running from "C:\Users\Tudelur\Desktop"
Microsoft Windows 10 Pro  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.


Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         


Alt 10.07.2016, 13:40   #6
M-K-D-B
/// TB-Ausbilder
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Servus,



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
set Log=%temp%\fix.txt
if exist "%log%" del "%log%"

sc query MpsSvc >> "%log%" 2>&1
sc start MpsSvc >> "%log%" 2>&1
sc query MpsSvc >> "%log%" 2>&1

notepad "%log%"
del %0
         
  • Wähle Datei --> Speichern unter
  • Dateiname: fix.bat
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so aussehen
  • Starte die file.bat.
    Vista/Win7/8/10 User: Mit Rechtsklick "als Administrator starten"
  • Eine Datei Fix.txt wird sich öffnen, poste mir deren Inhalt.

Alt 10.07.2016, 14:23   #7
Tollte
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Hallo Matthias, das ist dabei herausgekommen:

Code:
ATTFilter
SERVICE_NAME: MpsSvc 
        TYPE               : 20  WIN32_SHARE_PROCESS  
        STATE              : 1  STOPPED 
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x7d0
[SC] StartService FEHLER 1079:

Das fr diesen Dienst angegebene Konto unterscheidet sich von dem fr andere Dienste angegebenen Konto, die in diesem Prozess ausgefhrt werden.


SERVICE_NAME: MpsSvc 
        TYPE               : 20  WIN32_SHARE_PROCESS  
        STATE              : 1  STOPPED 
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x7d0
         
Was mich jetzt wundert, es gibt auf diesem PC nur ein Konto, welches auch Administratorrechte hat.

lg

Alt 11.07.2016, 14:38   #8
M-K-D-B
/// TB-Ausbilder
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Servus,


hast du ein Upgrade von Windows7/8 auf Windows 10 gemacht?

Alt 11.07.2016, 15:05   #9
Tollte
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Ja habe ich vor gut einem Jahr gemacht. Wobei ich nicht mehr weiß ob ich nur ein Upgrade gemacht habe oder danach nochmal sauber Windows 10 darüber installiert habe.

Alt 11.07.2016, 15:28   #10
M-K-D-B
/// TB-Ausbilder
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Servus,


diese Anleitung schon probiert?

Wenn nicht, bitte durchführen und berichten.

Alt 11.07.2016, 20:37   #11
Tollte
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Hey,

auf diese Anleitung bin ich auch schon gestosen. Bringt mir aber leider nicht viel weil der Dienst "Sicherheitscenter" einwandfrei startet.

Wenn ich weiter unten im Fenster Dienste versuche die Windows Firewall manuell zu starten bekomme ich den Fehler 1079.

Alt 11.07.2016, 21:46   #12
M-K-D-B
/// TB-Ausbilder
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Servus,



  • Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-7 durch. (Siehe Bildanleitung)

Alt 12.07.2016, 22:33   #13
Tollte
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Hallo Matthias,

danke für deine Hilfe! Jetzt läuft die Kiste wieder. Das Programm muss ich mir merken ;-)

Danke und lg

Alt 13.07.2016, 16:24   #14
M-K-D-B
/// TB-Ausbilder
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 13.07.2016, 20:28   #15
Tollte
 
Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Standard

Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus



Ok super das wars. Vielen Dank für deine Hilfe!

Antwort

Themen zu Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus
access, aktiviere, aktivieren, avira, board, fehlercode, firewall, jahre, komplett, lieber, malwarebytes, neu, nicht mehr, offen, problem, rechner, sämtliche, trojaner, trojaner board, verdacht, versuche, win32_share_process, windows, windows firewall



Ähnliche Themen: Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus


  1. Win 7: Firewall lässt sich nicht mehr aktivieren, diverse weitere Probleme, Verdacht auf Befall von Schadsoftware
    Log-Analyse und Auswertung - 03.04.2016 (1)
  2. Windows 8 Firewall lässt sich nicht aktivieren und Browser (Firefox und Chrome) laden nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (3)
  3. Windows XP SP3 Firewall lässt sich nicht aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 17.11.2013 (6)
  4. Windows Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 25.08.2013 (22)
  5. XP Firewall lässt sich nicht mehr aktivieren und infizierte Objekte gefunden
    Log-Analyse und Auswertung - 18.08.2013 (19)
  6. Firewall lässt sich nicht mehr aktivieren. Fehlercode 0x80070424
    Log-Analyse und Auswertung - 30.03.2013 (4)
  7. Win 7 Firewall lässt sich nicht mehr aktivieren (Fehlercode Error 0x8007042c)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (22)
  8. Win 7 Firewall lässt sich nicht mehr aktivieren (Fehlercode Error 0x8007042c)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (23)
  9. AV Software lässt sich nicht mehr installieren und Firewall nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (7)
  10. Windows Firewall lässt sich nicht mehr aktivieren/deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  11. Fehlercode 0x80070424 // Windows - Firewall lässt sich nicht mehr aktivieren
    Log-Analyse und Auswertung - 26.03.2012 (5)
  12. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (14)
  13. Firewall lässt sich nicht mehr Aktivieren ( Fehlercode : 0x80070424 )
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (9)
  14. Firewall inaktiv und lässt sich nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (31)
  15. explorer.exe startet nicht mehr, Windows-Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 12.02.2010 (7)
  16. taskmanager deaktiviert und lässt sich nicht mehr aktivieren (verdacht auch trojaner)
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (2)
  17. windows zeigt syp infected und firewall lässt sich nicht mehr aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2008 (1)

Zum Thema Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus - Hallo Trojaner Board! Seit ein paar Tagen lasst sich meine Windows Firewall nicht mehr aktivieren. Sämtliche Versuche enden mit einem Fehlercode z. B. 0x80070437 oder 0x6D9. Ich benutze seit Jahren - Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus...
Archiv
Du betrachtest: Windows Firewall lässt sich nicht mehr aktivieren, verdacht auf Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.