| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ausgehende Verbindungen bei Chrome (Adware.ChinAd)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.03.2017, 15:03
| #1 |
| |  Ausgehende Verbindungen bei Chrome (Adware.ChinAd) Hallo, ich befürchte, dass ich mir einen Virus/Adware eingefangen habe. (ca 02.03.2017 14:00) Bemerkt habe ich dies, da die Premium Version von Malewarebytes ein PopUp anzeigt, dass eine ausgehende Verbindungen blockiert wird. Dies geschieht all ca. alle 1 bis 2 Minuten mit geöffnetem Chromebrowser. Aber auch wenn ich einen neuen Tab öffnen möchte. So wie ich das sehe scheint es immer die gleiche IP-Adresse zu sein, aber der Port ändert sich ab und zu. Hier ein Bild wie es genau aussieht: hxxp://imgur.com/a/DpgE0 Daraufhin habe ich einen Scan-Durchlauf mit Malewarebytes gemacht und Bedrohungen mit dem Namen 'Adware.ChinAd' gefunden. Diese habe ich in Quarantäne verschoben und den Rechner neugestartet (wie Malewarebytes es von mir wollte). Weitere Durchläufe zeigen keine Funde an. Auch der AdwCleaner und das JRT zeigen keine Funde an, jedoch werden immer noch ausgehende Verbindungen von Malewarebytes blockiert, sodass ich glaube, dass noch Reste vorhanden sind. Über Hilfe würde ich mich freuen  EDIT: Dies scheint ein Malwarebytes-Problem zu sein https://forums.malwarebytes.com/topic/197099-ip-239255255250-popup/ Ich würde mich trotzdem über eine ganz kurze Analyse freuen, da zuvor die 'Adware.AdChin' gefunden wurde. Anbei die Logs: Malwarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.03.17
Scan-Zeit: 14:03
Protokolldatei: Log.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1402
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-4G7PV9J\Fynn
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 399678
Abgelaufene Zeit: 4 Min., 29 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\15c80ea1e48bddc845d70104cfb36873, In Quarantäne, [1417], [375557],1.0.1402
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1, In Quarantäne, [1417], [375557],1.0.1402
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\Downloads, In Quarantäne, [1417], [375557],1.0.1402
Adware.ChinAd, C:\USERS\FYNN\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1417], [375557],1.0.1402
Datei: 3
Adware.ChinAd, C:\USERS\FYNN\APPDATA\LOCAL\TEMP\DMR\FJXQNFCNZBBRZHBJ.DAT, In Quarantäne, [1417], [375557],1.0.1402
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\15c80ea1e48bddc845d70104cfb36873\OBS_0_659b_With_Browser_Installer.exe, Löschen bei Neustart, [1417], [375557],1.0.1402
Adware.ChinAd, C:\Users\Fynn\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1417], [375557],1.0.1402
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Fynn (Administrator) auf DESKTOP-4G7PV9J (02-03-2017 14:45:13)
Gestartet von C:\Users\Fynn\Desktop
Geladene Profile: Fynn (Verfügbare Profile: Fynn)
Platform: Windows 10 Education Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822016 2016-06-02] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17361016 2016-12-20] (Logitech Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\Run: [Spotify Web Helper] => C:\Users\Fynn\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-17] (Spotify Ltd)
HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\RunOnce: [Uninstall 17.3.6743.1212\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Fynn\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64"
HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\RunOnce: [Uninstall 17.3.6743.1212] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Fynn\AppData\Local\Microsoft\OneDrive\17.3.6743.1212"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2a2541e8-4d6d-4451-8aed-55a34506a83f}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f536e3ad-bd26-4727-b5a6-dd9a22499118}: [DhcpNameServer] 134.245.10.7 134.245.1.36
Internet Explorer:
==================
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-26] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default [2017-03-02]
CHR Extension: (Google Präsentationen) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-18]
CHR Extension: (BetterTTV) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2016-08-21]
CHR Extension: (Google Docs) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-18]
CHR Extension: (Google Drive) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-18]
CHR Extension: (YouTube) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-18]
CHR Extension: (uBlock Origin) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-02-11]
CHR Extension: (Google Tabellen) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-18]
CHR Extension: (Google Docs Offline) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-18]
CHR Extension: (Reddit Enhancement Suite) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbmfpngjjgdllneeigpgjifpgocmfgmb [2017-02-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Google Mail) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-18]
CHR Extension: (Chrome Media Router) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]
CHR Extension: (Privacy Badger) - C:\Users\Fynn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2017-01-27]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1465352 2017-02-05] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2016-12-20] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-05-10] (The OpenVPN Project)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0310011.inf_amd64_7c21aa033b961c28\atikmdag.sys [28734360 2016-12-29] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0310011.inf_amd64_7c21aa033b961c28\atikmpag.sys [530328 2016-12-29] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-12-08] (Advanced Micro Devices)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [54552 2016-12-20] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-12-20] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-24] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-02] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-02] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-02] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-02] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-02 14:45 - 2017-03-02 14:45 - 00010550 _____ C:\Users\Fynn\Desktop\FRST.txt
2017-03-02 14:44 - 2017-03-02 14:45 - 00000000 ____D C:\FRST
2017-03-02 14:44 - 2017-03-02 14:44 - 02423808 _____ (Farbar) C:\Users\Fynn\Desktop\FRST64.exe
2017-03-02 14:21 - 2017-03-02 14:21 - 00000551 _____ C:\Users\Fynn\Desktop\JRT.txt
2017-03-02 14:14 - 2017-03-02 14:14 - 04031440 _____ C:\Users\Fynn\Downloads\adwcleaner_6.044.exe
2017-03-02 14:12 - 2017-03-02 14:13 - 01663736 _____ (Malwarebytes) C:\Users\Fynn\Desktop\JRT.exe
2017-03-02 14:09 - 2017-03-02 14:09 - 04031440 _____ C:\Users\Fynn\Desktop\adwcleaner_6.044.exe
2017-03-02 12:54 - 2017-03-02 12:54 - 00014867 _____ C:\Users\Fynn\Downloads\momox_order_36fe749d-2821-40c2-96bd-beed2217d1f1.pdf
2017-03-02 12:54 - 2017-03-02 12:54 - 00014867 _____ C:\Users\Fynn\Downloads\momox_order_36fe749d-2821-40c2-96bd-beed2217d1f1 (1).pdf
2017-02-28 16:39 - 2017-02-28 17:17 - 00000435 _____ C:\Users\Fynn\Desktop\Neues Textdokument.txt
2017-02-28 15:37 - 2017-02-28 15:37 - 00186054 _____ C:\Users\Fynn\Downloads\cm._2017-02-28_1537255295304507336114164.pdf
2017-02-27 18:19 - 2017-02-28 17:44 - 00001428 _____ C:\Users\Fynn\Desktop\nativelog.txt
2017-02-27 10:55 - 2017-02-27 10:55 - 04015056 _____ C:\Users\Fynn\Downloads\adwcleaner_6.043.exe
2017-02-25 18:40 - 2017-02-28 17:42 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\.minecraft
2017-02-25 18:40 - 2017-02-25 18:41 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-02-25 18:40 - 2017-02-25 18:40 - 02314240 _____ C:\Users\Fynn\Downloads\MinecraftInstaller.msi
2017-02-25 18:40 - 2017-02-25 18:40 - 00001030 _____ C:\Users\Public\Desktop\Minecraft.lnk
2017-02-25 18:40 - 2017-02-25 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2017-02-25 17:43 - 2017-02-25 17:49 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\RealVNC
2017-02-25 17:42 - 2017-02-25 17:53 - 00000000 ____D C:\Users\Fynn\AppData\Local\RealVNC
2017-02-25 17:42 - 2017-02-25 17:42 - 08983632 _____ (RealVNC Ltd) C:\Users\Fynn\Desktop\VNC-Viewer-6.0.2-Windows-64bit.exe
2017-02-24 11:04 - 2017-02-24 11:04 - 00000000 ____D C:\Users\Fynn\Desktop\Noobs
2017-02-24 10:56 - 2017-03-02 14:08 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-24 10:56 - 2017-03-02 14:08 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-24 10:56 - 2017-03-02 14:08 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-24 10:56 - 2017-03-02 14:08 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-24 10:56 - 2017-02-24 10:56 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-24 10:56 - 2017-02-24 10:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-24 10:56 - 2017-02-24 10:56 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-24 10:56 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-24 10:55 - 2017-02-24 10:56 - 55566792 _____ (Malwarebytes ) C:\Users\Fynn\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-24 10:43 - 2017-02-24 11:04 - 1174483160 _____ C:\Users\Fynn\Downloads\NOOBS_v2_1_0.zip
2017-02-17 13:59 - 2017-02-17 13:59 - 00186054 _____ C:\Users\Fynn\Downloads\cm._2017-02-17_1359552661487097049653470.pdf
2017-02-15 15:24 - 2017-02-15 15:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2017-02-15 15:11 - 2017-02-15 16:49 - 00000000 ____D C:\Users\Fynn\Documents\Heroes of the Storm
2017-02-14 16:27 - 2017-02-14 16:27 - 02021500 _____ C:\WINDOWS\Minidump\021417-4937-01.dmp
2017-02-09 19:51 - 2017-02-09 23:02 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\discord
2017-02-09 19:51 - 2017-02-09 19:51 - 00002232 _____ C:\Users\Fynn\Desktop\Discord.lnk
2017-02-09 19:51 - 2017-02-09 19:51 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-02-09 19:51 - 2017-02-09 19:51 - 00000000 ____D C:\Users\Fynn\AppData\Local\Discord
2017-02-09 19:50 - 2017-02-09 19:51 - 52553728 _____ (Hammer & Chisel, Inc.) C:\Users\Fynn\Downloads\DiscordSetup.exe
2017-02-09 15:57 - 2017-03-01 16:01 - 00000120 _____ C:\Users\Fynn\Desktop\MAC-Adressen.txt
2017-02-04 14:16 - 2017-02-04 14:16 - 47217005 _____ (Simulationcraft ) C:\Users\Fynn\Downloads\SimcSetup-715-01-Win64.exe
2017-02-04 14:16 - 2017-02-04 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Simulationcraft(x64)
2017-02-04 14:13 - 2017-02-04 14:14 - 48756241 _____ (Simulationcraft ) C:\Users\Fynn\Downloads\SimcSetup-715-02-Win64.exe
2017-02-04 11:44 - 2017-02-04 11:44 - 00000000 ____D C:\Program Files (x86)\Warcraft Logs Uploader
2017-02-03 14:53 - 2017-02-03 14:54 - 00119236 _____ C:\Users\Fynn\Downloads\PA-Formular Werkstudent (1).xlsx
2017-02-03 14:51 - 2017-02-03 14:51 - 00119236 _____ C:\Users\Fynn\Downloads\PA-Formular Werkstudent.xlsx
2017-02-03 12:24 - 2017-02-03 12:24 - 03332125 _____ C:\Users\Fynn\Downloads\elvui-10.43.zip
2017-02-02 16:39 - 2017-02-02 16:39 - 00085207 _____ C:\Users\Fynn\Downloads\Praktikumsbericht.zip
2017-01-31 17:27 - 2017-01-31 17:27 - 00000000 ____D C:\Users\Fynn\AppData\Local\Logitech
2017-01-31 17:27 - 2017-01-31 17:27 - 00000000 ____D C:\ProgramData\LogiShrd
2017-01-31 17:25 - 2017-01-31 17:26 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2017-01-31 17:25 - 2017-01-31 17:25 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Logitech
2017-01-31 17:25 - 2017-01-31 17:25 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Logishrd
2017-01-31 17:25 - 2017-01-31 17:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-01-31 17:24 - 2017-01-31 17:25 - 95535488 _____ (Logitech Inc.) C:\Users\Fynn\Downloads\LGS_8.90.117_x64_Logitech.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-02 14:37 - 2017-01-28 13:52 - 00003288 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-02 14:37 - 2016-06-18 17:53 - 00002384 _____ C:\Users\Fynn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-02 14:37 - 2016-06-18 17:53 - 00000000 ___RD C:\Users\Fynn\OneDrive
2017-03-02 14:19 - 2016-09-19 12:27 - 00000000 ____D C:\AdwCleaner
2017-03-02 14:14 - 2016-07-16 23:57 - 01971050 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-02 14:14 - 2016-07-16 23:57 - 00513032 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-02 14:14 - 2016-06-18 17:54 - 04211576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-02 14:08 - 2016-08-14 09:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-02 14:08 - 2016-08-14 08:59 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-03-02 14:08 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-03-02 14:08 - 2016-06-19 17:10 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-02 14:07 - 2016-06-19 12:19 - 00000000 ____D C:\Users\Fynn\AppData\Local\Spotify
2017-03-02 14:07 - 2016-06-18 14:01 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\TS3Client
2017-03-02 14:00 - 2016-06-18 13:31 - 00000000 ____D C:\Users\Fynn\AppData\Local\Battle.net
2017-03-02 13:27 - 2016-06-19 12:18 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\Spotify
2017-03-02 13:09 - 2016-08-14 09:11 - 00000000 ____D C:\Users\Fynn\AppData\Local\Deployment
2017-03-02 13:08 - 2016-06-18 12:13 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-02 12:52 - 2016-08-14 08:58 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-01 18:40 - 2016-09-23 16:38 - 00000000 ____D C:\Users\Fynn\AppData\Roaming\SimulationCraft
2017-03-01 15:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-28 20:39 - 2016-06-18 13:35 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-02-28 20:38 - 2016-06-22 13:46 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-02-28 16:09 - 2016-07-22 14:41 - 00000000 ___RD C:\Users\Fynn\Documents\Scanned Documents
2017-02-26 12:23 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-25 12:00 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 18:23 - 2016-06-19 11:48 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-24 10:56 - 2016-06-22 14:55 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-23 16:22 - 2016-06-18 14:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 16:21 - 2016-06-18 14:02 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 13:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-22 21:23 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-21 18:58 - 2016-06-18 14:00 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-17 19:18 - 2016-08-14 09:00 - 00000000 ____D C:\Users\Fynn
2017-02-15 16:49 - 2016-06-18 13:31 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2017-02-14 16:27 - 2016-09-26 16:26 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-14 16:27 - 2016-06-22 14:47 - 1125828153 _____ C:\WINDOWS\MEMORY.DMP
2017-02-11 17:13 - 2016-06-18 13:49 - 00007598 _____ C:\Users\Fynn\AppData\Local\Resmon.ResmonCfg
2017-02-09 19:51 - 2016-07-26 07:49 - 00000000 ____D C:\Users\Fynn\AppData\Local\SquirrelTemp
2017-02-09 08:43 - 2016-06-26 19:29 - 00001278 _____ C:\Users\Fynn\Desktop\Uplay.lnk
2017-02-07 14:10 - 2016-06-18 12:01 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 14:10 - 2016-06-18 12:01 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 21:11 - 2016-06-18 12:02 - 00000000 ____D C:\Users\Fynn\Documents\Uni
2017-02-05 11:49 - 2016-06-26 19:29 - 00000000 ____D C:\Users\Fynn\AppData\Local\Ubisoft Game Launcher
2017-02-04 14:16 - 2016-09-23 16:38 - 00000000 ____D C:\Simulationcraft(x64)
2017-02-04 12:10 - 2016-06-18 13:16 - 00000000 ____D C:\Users\Fynn\AppData\Local\ElevatedDiagnostics
2017-02-04 11:44 - 2016-09-25 09:43 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft Logs Uploader.lnk
2017-02-04 11:44 - 2016-09-25 09:43 - 00001080 _____ C:\Users\Public\Desktop\Warcraft Logs Uploader.lnk
2017-01-31 17:27 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-27 16:33 - 2017-01-27 16:40 - 642627347 _____ () C:\Program Files (x86)\290576_1920x1080_4000k.mp4
2017-01-22 20:59 - 2017-01-22 21:21 - 275897240 _____ () C:\Program Files (x86)\720P_1500K_100697042.mp4
2016-06-18 13:49 - 2017-02-11 17:13 - 0007598 _____ () C:\Users\Fynn\AppData\Local\Resmon.ResmonCfg
2016-08-14 08:59 - 2016-08-14 08:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-01-12 17:46 - 2017-01-12 17:46 - 14773216 _____ (Microsoft Corporation) C:\Users\Fynn\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-26 12:47
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Fynn (02-03-2017 14:45:37)
Gestartet von C:\Users\Fynn\Desktop
Windows 10 Education Version 1607 (X64) (2016-08-14 08:05:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3118385904-2040163289-3296410976-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3118385904-2040163289-3296410976-503 - Limited - Disabled)
Fynn (S-1-5-21-3118385904-2040163289-3296410976-1001 - Administrator - Enabled) => C:\Users\Fynn
Gast (S-1-5-21-3118385904-2040163289-3296410976-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
AutoHotkey 1.1.24.04 (HKLM\...\AutoHotkey) (Version: 1.1.24.04 - Lexikos)
Catalyst Control Center Next Localization BR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Curse Client (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Dark Souls: Prepare to Die Edition (HKLM\...\Steam App 211420) (Version: - FromSoftware)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Dishonored (HKLM\...\Steam App 205100) (Version: - Arkane Studios)
EAGLE 7.6.0 (HKLM\...\EAGLE 7.6.0) (Version: 7.6.0 - CadSoft Computer GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Innkeeper (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\Innkeeper) (Version: 0.3.2 - Curse Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4377 - Intel Corporation)
Logitech Gaming Software 8.90 (HKLM\...\Logitech Gaming Software) (Version: 8.90.117 - Logitech Inc.)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Octave 4.0.2 (HKLM-x32\...\Octave-4.0.2) (Version: 4.0.2 - GNU Octave)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
OpenVPN 2.3.11-I601 (HKLM\...\OpenVPN) (Version: 2.3.11-I601 - )
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Path of Exile (HKLM\...\Steam App 238960) (Version: - Grinding Gear Games)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
Rocket League (HKLM\...\Steam App 252950) (Version: - Psyonix, Inc.)
Ryse: Son of Rome (HKLM\...\Steam App 302510) (Version: - Crytek)
Simulationcraft(x64) version 7.1.5.01 (HKLM-x32\...\{AC025546-B7C5-45A7-B16A-80AE482CBB01}_is1) (Version: 7.1.5.01 - Simulationcraft)
Spotify (HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Stardew Valley (HKLM\...\Steam App 413150) (Version: - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TP-LINK TL-WDN3200 Driver (HKLM-x32\...\{C0C6BCBC-0884-4C66-B5EF-0B7668FE2B10}) (Version: 1.3.1 - TP-LINK)
UE4 Prerequisites (x86) (x32 Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x86) (x32 Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 20.1 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Warcraft Logs Uploader (HKLM-x32\...\com.warcraft.logs) (Version: 4.20 - UNKNOWN)
Warcraft Logs Uploader (x32 Version: 4.20 - UNKNOWN) Hidden
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3118385904-2040163289-3296410976-1001_Classes\CLSID\{7b1c44bc-3605-487f-86a2-46032245ef10}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BE623C5-6E46-4289-B7C2-4C3FEB11726F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {41D2F98A-17E5-4810-B813-C3A1797BA20E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-18] (Google Inc.)
Task: {63FB8BFC-B153-4AF6-A151-EEA3211A466E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-18] (Google Inc.)
Task: {DCE94050-AA24-4382-84C8-770B45A0FCB8} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2016-12-23] (Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 16:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 16:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-24 10:56 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-24 10:56 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-24 10:56 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-11 17:34 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 17:34 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 17:34 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 17:34 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 17:34 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 16:41 - 2017-02-22 16:41 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 16:41 - 2017-02-22 16:41 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 16:41 - 2017-02-22 16:41 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 16:07 - 2017-02-06 16:07 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-09-22 08:32 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 17:34 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-02-07 14:10 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 14:10 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3118385904-2040163289-3296410976-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{3594F1E8-9D0A-4B94-8DC6-BD4CC840964A}D:\programme\diablo iii\diablo iii.exe] => (Allow) D:\programme\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{2CACB745-082A-400F-81C3-8799C3FB3DF8}D:\programme\diablo iii\diablo iii.exe] => (Allow) D:\programme\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{AD180560-F992-4950-B60D-672ED0AD4367}D:\steamlibrary\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [TCP Query User{93155AC5-AE45-476C-BD9D-887712063D10}D:\steamlibrary\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) D:\steamlibrary\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [{16CFEAF4-DE3C-4B74-8674-F8FBE02E1B23}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{31C4E3FC-B5A5-4AD1-8313-EECC6E6CD791}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{B1FA924A-D012-4914-A302-BED827242BA0}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{7CFD1581-E02B-445B-B3C2-29E9625E4A6B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{16FCAAD6-FEA9-44EB-8918-D7525A6C2903}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{AE834EC7-CA36-470F-BF35-202661C50BE3}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{31F75F1E-DDC3-4C4E-AC48-0429700E2FA8}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{F951EACB-4461-4990-9DAD-1FB2DC935056}] => (Allow) D:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{45EE25EF-A478-4BDD-B593-AD79D0DF7FB4}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{AEB1082E-6B82-461E-AE0E-33393F555D3F}] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{A339973B-AC30-4A8C-B839-1E38EDB6DEA0}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{AC52064F-CF0A-4349-A4C3-29DA976CA422}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{DCB74525-5462-480F-BE63-B159D54546F6}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{9D9096D1-C547-49BC-A3BF-959B590EDA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{7E6B9A5B-7341-4311-B9DC-1EED7DD696DD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{996571AC-3E98-4281-940D-DBB9916CDF83}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{4D43695D-2D0D-4871-ACD6-1A2D6481CAF2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{5EB457E9-E9EC-4C9C-84B3-293289361C18}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{BC3FE526-DBA8-4546-9799-1DF8791B98FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3AA3B8FD-B6D1-48B4-BA02-AC3B8E5FAC45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{86993D9D-7F22-4F3C-95CF-FB8801D28378}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B028DFFA-4D04-4972-A9A7-1AF641C5A900}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3D68D588-D536-4CEA-B829-FDD2518AD30E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{89FCC9A1-07E0-49F5-B303-7AD34298994D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{C097C43E-78ED-4941-8123-59E8CA5A7C82}C:\users\fynn\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\fynn\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E50DAF91-DA8B-4E44-BD27-943940731016}C:\users\fynn\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\fynn\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1F782BDB-C7A1-4755-B029-7C99C9C686D5}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{4EBEDAFD-9708-4BA8-9310-C5F3BC0F16C5}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{2FDB49BB-074D-4091-969F-BA874190CD5C}] => (Allow) D:\SteamLibrary\steamapps\common\PCMark 8\bin\PCMark8.exe
FirewallRules: [{FAFB25CE-914C-4320-BD22-AFE68BF9776C}] => (Allow) D:\SteamLibrary\steamapps\common\PCMark 8\bin\PCMark8.exe
FirewallRules: [{E18EC440-0EFF-40E1-A1E3-DD09ACE01CE4}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{6A29B7DF-287D-4F01-820E-74B59B96019A}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{DF83D488-4FE2-41B0-9888-5B38EFF5F2E5}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [{48412FC8-7CFC-4CF2-8EA8-931E210CD7DB}] => (Allow) D:\SteamLibrary\steamapps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [TCP Query User{FB0D8DFC-09DC-41CD-903F-443BF0919464}C:\users\fynn\appdata\local\temp\rar$exa0.368\fallendoll\binaries\win32\fallendoll.exe] => (Block) C:\users\fynn\appdata\local\temp\rar$exa0.368\fallendoll\binaries\win32\fallendoll.exe
FirewallRules: [UDP Query User{F8AD0E64-ABFB-4A7E-8B11-ECB4A762D121}C:\users\fynn\appdata\local\temp\rar$exa0.368\fallendoll\binaries\win32\fallendoll.exe] => (Block) C:\users\fynn\appdata\local\temp\rar$exa0.368\fallendoll\binaries\win32\fallendoll.exe
FirewallRules: [TCP Query User{CBA9D64E-418A-48C6-92E4-4645E6B8854E}C:\users\fynn\appdata\local\temp\rar$exa0.409\fallendoll\binaries\win32\fallendoll.exe] => (Block) C:\users\fynn\appdata\local\temp\rar$exa0.409\fallendoll\binaries\win32\fallendoll.exe
FirewallRules: [UDP Query User{958C11EC-3BF9-4F63-9E11-709673A31612}C:\users\fynn\appdata\local\temp\rar$exa0.409\fallendoll\binaries\win32\fallendoll.exe] => (Block) C:\users\fynn\appdata\local\temp\rar$exa0.409\fallendoll\binaries\win32\fallendoll.exe
FirewallRules: [TCP Query User{BC19AF84-6997-4385-9E42-3D7AF8F3ACD0}C:\users\fynn\downloads\free\engine\binaries\win32\ue4game-win32-shipping.exe] => (Block) C:\users\fynn\downloads\free\engine\binaries\win32\ue4game-win32-shipping.exe
FirewallRules: [UDP Query User{3621338C-2AC7-40AE-A53B-E2DBBD9889DD}C:\users\fynn\downloads\free\engine\binaries\win32\ue4game-win32-shipping.exe] => (Block) C:\users\fynn\downloads\free\engine\binaries\win32\ue4game-win32-shipping.exe
FirewallRules: [{18504A8F-ECA9-427F-86E2-02CDCA22E092}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe
FirewallRules: [{8C431549-1B16-4896-AC82-5991DA1C8E34}] => (Allow) D:\SteamLibrary\steamapps\common\Magicka 2\engine\Magicka2.exe
FirewallRules: [TCP Query User{1549F6C2-34DB-4C6F-B6A5-A170BBD145A2}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [UDP Query User{597E038F-C3A5-40B7-8C1D-D72ADBF946C4}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [{ADD40FA0-E553-450B-8004-D8CFA1F0F435}] => (Block) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [{38B3C305-158B-4F9F-8D0D-B90AEA6CB09B}] => (Block) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [{CE7F9593-674F-4E81-B20D-8B45996B8FAB}] => (Allow) D:\SteamLibrary\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{D3CCE6FC-0618-4136-BE71-0173A7920158}] => (Allow) D:\SteamLibrary\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{4A8A9DA6-FC31-4BC0-A609-4356ABB19177}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F25ACF2B-18BD-4C8B-9A21-CE2C861ED31D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{11A2F381-7B1F-42AF-A268-B303DD10A3DF}] => (Allow) D:\SteamLibrary\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{52BA98BF-E29B-4196-A6CF-7874A9107BC5}] => (Allow) D:\SteamLibrary\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{118D3E11-C990-4377-A015-713CFFC7671D}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{58347CB6-3D0E-44D8-93B8-C206626CC163}] => (Allow) D:\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [TCP Query User{3B9956AF-EB0B-4511-98BA-2B8E95344419}D:\programme\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{6F4D844D-ABE9-4FF6-818A-F2E0472617D5}D:\programme\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\diablo iii\x64\diablo iii64.exe
FirewallRules: [{1C432971-46F3-4EE5-B387-81ED39D9364F}] => (Allow) D:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{9598B76F-EB57-49DF-AD74-85CA502FF8F7}] => (Allow) D:\SteamLibrary\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [TCP Query User{52CBFD21-DCF9-4D85-B977-336DA78A1F1B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{61ADBABC-B239-43E3-B0BB-6B8769B3F021}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{8A4DAA71-1FBC-4DFE-BE5E-AC0F4B47080E}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{38319D13-335E-43FA-9084-FC51614BCDC4}] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{6950C3EF-F23B-4807-9882-31F26797AE0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{EABE341E-A87A-4D15-A23A-9DC09A753B97}D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0C0D7D2F-FF36-49B8-A6CE-858E80BBEB8A}D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{CF71E2A7-8152-41FA-B5D9-45CEE815B502}] => (Block) D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{2332C683-715E-47F0-BF2C-59602E69CBD7}] => (Block) D:\programme\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{6D03E5B2-D06E-4CC1-BE62-AC88D57FB87E}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{85538E1A-DF97-4D2D-B2CA-C97810E09748}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{AA0BD725-2BF0-44D1-9CC5-B7A8831EAD80}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{0F9A1F53-BCE6-4D7F-AAE0-27115A103BFE}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
==================== Wiederherstellungspunkte =========================
13-02-2017 19:07:33 Geplanter Prüfpunkt
22-02-2017 21:23:04 Windows Update
25-02-2017 18:40:22 Installed Minecraft
02-03-2017 14:20:23 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/02/2017 02:44:45 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (03/02/2017 02:44:34 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (03/02/2017 02:26:16 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (03/02/2017 02:24:43 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (03/02/2017 02:22:17 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (03/02/2017 02:20:40 PM) (Source: ATIeRecord) (EventID: 16387) (User: )
Description: ATI EEU Service event error
Error: (03/02/2017 02:20:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/25/2017 06:40:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/24/2017 10:33:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-4G7PV9J)
Description: Bei der Aktivierung der App „9E2F88E3.Twitter_wgeqdkkx372wm!x554f661dyd360y462cy8743yf8a99b7d41dbx“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/23/2017 04:22:05 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (03/02/2017 02:08:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/02/2017 02:07:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/02/2017 12:53:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/02/2017 12:52:57 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 01.03.2017 um 23:15:59 unerwartet heruntergefahren.
Error: (03/01/2017 11:37:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/01/2017 03:56:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/28/2017 09:46:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/28/2017 09:45:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/28/2017 09:45:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/28/2017 09:39:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT)
Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt.
Code: 8 0x0 0x0
CodeIntegrity:
===================================
Date: 2016-10-09 13:28:23.896
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:28:23.882
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:28:23.873
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:28:23.863
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:28:23.849
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:28:23.840
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\wow64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_0979008e668592e2\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:22:18.001
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\amd64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_ff24563c3224d0e7\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:22:17.983
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\amd64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_ff24563c3224d0e7\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:22:17.971
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\amd64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_ff24563c3224d0e7\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-09 13:22:17.957
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\WinSxS\amd64_windows-devices-perception_31bf3856ad364e35_10.0.14393.187_none_ff24563c3224d0e7\Windows.Devices.Perception.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16306.23 MB
Verfügbarer physikalischer RAM: 13238.35 MB
Summe virtueller Speicher: 18866.23 MB
Verfügbarer virtueller Speicher: 15532.59 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.02 GB) (Free:133.89 GB) NTFS
Drive d: (Volume) (Fixed) (Total:223.44 GB) (Free:96.96 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Geändert von SchokoKatze (02.03.2017 um 15:50 Uhr) |
| Themen zu Ausgehende Verbindungen bei Chrome (Adware.ChinAd) |
| .dll, adobe, blockiert, computer, defender, education, explorer, firewall, google, helper, launch, löschen, microsoft, neustart, popup, port, programme, prozesse, realtek, router, services.exe, svchost.exe, teamspeak, temp, ublock, ublock origin, udp, windows, windowsapps, winlogon.exe |
Baum-Darstellung