Eset, nen Zip Ordner, den mir nen Kumpel heute geschickt hatte, bevor du mir deins geschickt hattest

Löschen, da ist ein Crack drin. Ich verweis mal darauf:

http://www.trojaner-board.de/95394-c...-software.html

ah ok, entferne ich, soll ich dir danach noch erneute Logs schicken?

Ein frisches FRST Log reicht.

FRST.txt

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Silvio (Administrator) auf SERGO (20-09-2015 01:00:00)
Gestartet von C:\Users\Silvio\Desktop
Geladene Profile: Silvio (Verfügbare Profile: Silvio)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\fxgame.exe
() C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\fxres.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-15] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1840720 2007-04-04] (CANON INC.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-08-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1243656 2013-12-10] (Easybits)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2046019297-940583845-634688912-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Silvio\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2046019297-940583845-634688912-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8DC32674-8AEF-4B5F-B86E-3009C22E3F44}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ABD444E2-4354-47E4-8228-42011B05332F}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CAF95D7F-15A4-4324-9590-8A32120C8CC2}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{F09464EE-70DA-47EE-8F4E-0B8D23C6B6FE}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FE594C77-0B17-4E2C-A8A6-7F92A376538E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2046019297-940583845-634688912-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-2046019297-940583845-634688912-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {88AEA96D-C839-4D40-9888-4DC0F37C806E} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-2046019297-940583845-634688912-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2046019297-940583845-634688912-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2046019297-940583845-634688912-1000 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-06-01] (Oracle Corporation)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll [2011-08-19] (HP)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-06-01] (Oracle Corporation)
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll [2011-08-19] (HP)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
Toolbar: HKU\S-1-5-21-2046019297-940583845-634688912-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Silvio\AppData\Roaming\Mozilla\Firefox\Profiles\wboikx2j.default
FF NewTab: 
FF Homepage: hxxp://sacreddarkbloods.0fees.net/forum/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_160.dll [2015-06-22] ()
FF Plugin: @java.com/DTPlugin,version=10.60.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-06-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.60.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-06-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_160.dll [2015-06-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-03-17] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\4\NP_wtapp.dll [2012-05-19] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Bloody Red - C:\Users\Silvio\AppData\Roaming\Mozilla\Firefox\Profiles\wboikx2j.default\Extensions\{2458abc0-f443-11dd-87af-0800200c9a66} [2013-08-18]
FF Extension: DSTimer - C:\Users\Silvio\AppData\Roaming\Mozilla\Firefox\Profiles\wboikx2j.default\Extensions\jid0-Ke6nJ8ztKzfA4ZFro0yoD2cIEgo@jetpack.xpi [2013-08-03]
FF Extension: Adblock Plus - C:\Users\Silvio\AppData\Roaming\Mozilla\Firefox\Profiles\wboikx2j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-04-15]
FF Extension: Greasemonkey - C:\Users\Silvio\AppData\Roaming\Mozilla\Firefox\Profiles\wboikx2j.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-28]
FF Extension: TrueSuite Website Logon - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com [2015-08-28]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bfmogjcijkfeahcajecmmegieipfbdcc] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx [2011-08-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
S2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
S3 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [Datei ist nicht signiert]
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [762320 2014-11-04] (Tunngle.net GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-07-21] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-10] (Avira Operations GmbH & Co. KG)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-24] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [246224 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-07-21] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-07-21] (Duplex Secure Ltd.)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
U3 a3hy7fid; C:\Windows\System32\Drivers\a3hy7fid.sys [0 ] (Elaborate Bytes AG) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 01:00 - 2015-09-20 01:00 - 00015909 _____ C:\Users\Silvio\Desktop\FRST.txt
2015-09-19 20:45 - 2015-09-19 20:45 - 00001663 _____ C:\Users\Silvio\Desktop\JRT.txt
2015-09-19 20:39 - 2015-09-19 20:39 - 00032114 _____ C:\Users\Silvio\Desktop\AdwCleaner[C1].txt
2015-09-19 20:35 - 2015-09-19 20:35 - 00141307 _____ C:\Users\Silvio\Desktop\mbamsuchlauf.txt
2015-09-19 20:34 - 2015-09-19 20:34 - 00001480 _____ C:\Users\Silvio\Desktop\mbamtxt.txt
2015-09-19 18:55 - 2015-09-19 18:55 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-19 18:55 - 2015-09-19 18:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-19 18:54 - 2015-09-19 18:55 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-19 18:54 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-19 18:54 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-19 18:37 - 2015-09-19 18:37 - 00001264 _____ C:\Users\Silvio\Desktop\Revo Uninstaller.lnk
2015-09-19 18:37 - 2015-09-19 18:37 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-19 18:25 - 2015-09-20 00:58 - 00000000 ____D C:\Users\Silvio\Desktop\Sicherheit und Clean
2015-09-19 18:18 - 2015-09-19 18:21 - 02870984 _____ (ESET) C:\Users\Silvio\Desktop\esetsmartinstaller_deu.exe
2015-09-19 18:18 - 2015-09-19 18:19 - 01798976 _____ (Malwarebytes) C:\Users\Silvio\Desktop\JRT.exe
2015-09-19 18:15 - 2015-09-19 18:20 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Silvio\Desktop\mbam-setup-2.1.8.1057.exe
2015-09-19 18:14 - 2015-09-19 18:15 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Silvio\Desktop\revosetup95.exe
2015-09-18 20:37 - 2015-09-19 20:36 - 00000000 ____D C:\AdwCleaner
2015-09-18 20:36 - 2015-09-18 20:36 - 01662976 _____ C:\Users\Silvio\Desktop\adwcleaner_5.008.exe
2015-09-18 19:26 - 2015-09-19 18:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-18 19:25 - 2015-09-19 20:33 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-18 19:25 - 2015-09-19 20:30 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-18 19:21 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-18 16:35 - 2015-09-18 16:36 - 00051208 _____ C:\Users\Silvio\Downloads\Addition.txt
2015-09-18 16:33 - 2015-09-18 16:36 - 00026118 _____ C:\Users\Silvio\Downloads\FRST.txt
2015-09-18 16:32 - 2015-09-20 01:00 - 00000000 ____D C:\FRST
2015-09-18 16:30 - 2015-09-18 16:31 - 02191360 _____ (Farbar) C:\Users\Silvio\Desktop\FRST64.exe
2015-09-18 16:25 - 2015-09-18 16:26 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2015-09-18 16:25 - 2015-09-18 16:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2015-09-18 16:23 - 2015-09-18 16:24 - 03908184 _____ (Crystal Dew World ) C:\Users\Silvio\Downloads\CrystalDiskInfo6_5_2-en.exe
2015-09-18 16:23 - 2015-09-18 16:24 - 00511764 _____ C:\Users\Silvio\Downloads\openhardwaremonitor-v0.7.1-beta.zip
2015-09-18 15:34 - 2015-09-19 20:38 - 00183448 _____ C:\Windows\PFRO.log
2015-09-18 15:34 - 2015-09-19 20:38 - 00000448 _____ C:\Windows\setupact.log
2015-09-18 15:34 - 2015-09-18 15:34 - 00000000 _____ C:\Windows\setuperr.log
2015-09-16 19:39 - 2015-09-20 00:55 - 00007627 _____ C:\Users\Silvio\AppData\Local\Resmon.ResmonCfg
2015-09-15 19:23 - 2015-09-15 19:23 - 00000000 ____D C:\Users\Silvio\AppData\Roaming\Windows Live Writer
2015-09-15 19:23 - 2015-09-15 19:23 - 00000000 ____D C:\Users\Silvio\AppData\Local\Windows Live Writer
2015-09-15 18:59 - 2015-09-15 18:59 - 00001185 _____ C:\Users\Silvio\Desktop\fxlaunch - Verknüpfung.lnk
2015-09-03 20:51 - 2015-09-03 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-28 01:27 - 2015-08-29 10:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 00:57 - 2011-11-04 21:53 - 00700134 _____ C:\Windows\system32\perfh007.dat
2015-09-20 00:57 - 2011-11-04 21:53 - 00149984 _____ C:\Windows\system32\perfc007.dat
2015-09-20 00:57 - 2009-07-14 07:13 - 01622300 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-19 20:50 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-19 20:50 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-19 20:48 - 2015-04-25 11:49 - 01720209 _____ C:\Windows\WindowsUpdate.log
2015-09-19 20:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-19 20:15 - 2012-04-18 14:04 - 00000000 ____D C:\Users\Silvio\AppData\Roaming\TS3Client
2015-09-19 20:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Web
2015-09-19 18:43 - 2012-10-20 16:40 - 00000000 ____D C:\Program Files (x86)\IObit
2015-09-19 18:08 - 2012-04-13 17:47 - 00003922 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{444BB6B4-811B-4C44-8F10-9485636B5280}
2015-09-18 21:50 - 2012-04-13 17:59 - 00000000 ___RD C:\Users\Silvio\Desktop\Laptop alt
2015-09-18 20:43 - 2013-12-26 21:13 - 00011264 ___SH C:\Users\Silvio\Thumbs.db
2015-09-17 21:52 - 2012-05-27 22:32 - 00000437 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-09-15 20:29 - 2012-04-16 16:20 - 00000000 ____D C:\Users\Silvio\AppData\Roaming\vlc
2015-09-15 19:23 - 2014-10-30 20:56 - 00000000 ____D C:\Users\Silvio\AppData\Local\Windows Live
2015-09-15 17:57 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-13 16:15 - 2011-11-04 13:40 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-13 15:10 - 2015-01-28 17:32 - 00000000 ____D C:\Users\Silvio\Desktop\Screens AOW
2015-09-13 10:43 - 2014-12-20 18:46 - 00000336 _____ C:\Windows\Tasks\HPCeeScheduleForSilvio.job
2015-09-12 17:42 - 2014-12-20 18:46 - 00003192 _____ C:\Windows\System32\Tasks\HPCeeScheduleForSilvio
2015-09-11 06:24 - 2012-04-15 21:00 - 00000000 ____D C:\Users\Silvio\AppData\Roaming\Skype
2015-09-05 00:52 - 2013-01-27 21:16 - 00000000 ____D C:\Users\Silvio\AppData\Roaming\SoftGrid Client
2015-09-03 20:51 - 2011-11-04 13:40 - 00000000 ____D C:\ProgramData\Skype
2015-08-30 12:34 - 2012-05-03 18:11 - 00000000 ____D C:\Users\Silvio\AppData\Local\CrashDumps
2015-08-29 10:59 - 2012-05-06 15:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 13:58 - 2013-09-01 13:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-25 21:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-05-22 21:22 - 2010-10-21 02:00 - 0436736 _____ (MinecraftSistem) C:\Users\Silvio\AppData\Roaming\Launcher.exe
2015-09-16 19:39 - 2015-09-20 00:55 - 0007627 _____ () C:\Users\Silvio\AppData\Local\Resmon.ResmonCfg
2013-05-08 23:55 - 2013-05-08 23:55 - 0000003 _____ () C:\Users\Silvio\AppData\Local\updater.log
2013-05-08 23:55 - 2015-04-23 15:59 - 0000424 _____ () C:\Users\Silvio\AppData\Local\UserProducts.xml
2013-04-24 17:47 - 2013-04-28 09:55 - 0000138 _____ () C:\ProgramData\lmabscan.log

Einige Dateien in TEMP:
====================
C:\Users\Silvio\AppData\Local\Temp\avgnt.exe
C:\Users\Silvio\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-13 11:54

==================== Ende von FRST.txt ============================
         

Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Silvio (2015-09-20 01:00:58)
Gestartet von C:\Users\Silvio\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-13 15:42:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2046019297-940583845-634688912-500 - Administrator - Disabled)
Gast (S-1-5-21-2046019297-940583845-634688912-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2046019297-940583845-634688912-1005 - Limited - Enabled)
Silvio (S-1-5-21-2046019297-940583845-634688912-1000 - Administrator - Enabled) => C:\Users\Silvio

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2046019297-940583845-634688912-1000\...\uTorrent) (Version: 3.3.2.30586 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.160 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
Age of Wulin (HKLM-x32\...\{30B26714-3C49-4E6E-B236-3313B1257DE9}) (Version: 0.0.1.032 - Webzen)
Akamai NetSession Interface (HKU\S-1-5-21-2046019297-940583845-634688912-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
AMD Catalyst Install Manager (HKLM\...\{70F55D70-7E5F-6291-4924-2F7640F19BFE}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
AuthenTec TrueAPI (Version: 1.3.0.139 - AuthenTec, Inc.) Hidden
Avira (HKLM-x32\...\{df495620-2ba9-412d-828d-b27f020d9fc8}) (Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.18.28431 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Cake Mania (x32 Version: 2.2.0.98 - WildTangent) Hidden
Canon iP4500 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series) (Version:  - )
Canon iP4500 series Benutzerregistrierung (HKLM-x32\...\Canon iP4500 series Benutzerregistrierung) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.1.3243 - CDBurnerXP)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cossacks - Back To War (HKLM-x32\...\Cossacks : Back To War) (Version:  - )
Cradle of Rome 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.0.4528 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Dethkarz (HKLM-x32\...\Dethkarz) (Version:  - )
D-Fend Reloaded 1.2.1 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.2.1 - Alexander Herzog)
Direct Show Ogg Vorbis Filter (remove only) (HKLM-x32\...\OggDS) (Version:  - )
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E96CAA2A-0244-4A2A-8403-0C3C9534778B}) (Version: 2.1.1 - Hewlett-Packard)
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.22 - Evernote Corp.)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Farmscapes (x32 Version: 2.2.0.98 - WildTangent) Hidden
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
Final Drive Fury (x32 Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (TM) 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
GrandFantasia-DE (HKLM-x32\...\GrandFantasia-DE) (Version:  - )
Hewlett-Packard ACLM.NET v1.1.2.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
Hotfix für Microsoft Visual C++ 2010 Express - DEU (KB2635973) (HKLM-x32\...\{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}.KB2635973) (Version: 1 - Microsoft Corporation)
HP Documentation (HKLM-x32\...\{BC6CB499-9F29-4B41-8B8B-FA7248525256}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP Launch Box (HKLM\...\{BF1E75D0-E7AF-4BEA-9FBC-567F0C54BDF9}) (Version: 1.0.12 - Hewlett-Packard Company)
HP On Screen Display (HKLM-x32\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company)
HP Power Manager (HKLM-x32\...\{E44578C7-4667-4124-8BC2-1161BCA54978}) (Version: 1.4.4 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{285F722C-0E45-47DE-B38E-5B3B10FA4A7C}) (Version: 2.5.2 - Hewlett-Packard Company)
HP QuickWeb (HKLM-x32\...\{BB4FC2AD-DF12-4EE1-8AA7-2C0A26B5E2FB}) (Version: 3.1.1.10197 - Hewlett-Packard Company)
HP Security Assistant (HKLM\...\{562608FE-2051-4488-BF22-8CE4C03046AC}) (Version: 1.0.12 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}) (Version: 9.0.15076.3891 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.2.14901.3869 - Hewlett-Packard Company)
HP SimplePass PE 2011 (HKLM-x32\...\{4741965C-AFD0-4D00-81D1-1039F96D4DC3}) (Version: 5.3.0.264 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{0718D10B-12A0-452F-ACD7-5E6A54E38B8E}) (Version: 4.5.1.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}) (Version: 6.1.12.1 - Hewlett-Packard Company)
HTC BMP USB Driver (HKLM-x32\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
HTC Sync (HKLM-x32\...\{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}) (Version: 3.2.20 - HTC Corporation)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6365.0 - IDT)
Insaniquarium Deluxe (x32 Version: 2.2.0.97 - WildTangent) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1026 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 7 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417060FF}) (Version: 7.0.600 - Oracle)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire 2 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kingsoft Presentation  (8.1.0.3030) (HKLM-x32\...\Kingsoft Presentation) (Version: 8.1.0.3030 - Kingsoft Corp.)
Lightshot-5.2.1.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.2.1.1 - Skillbrains)
Mahjongg Artifacts (x32 Version: 2.2.0.95 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C++ 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
o.tel.o (HKLM-x32\...\o.tel.o) (Version: 16.001.06.07.35 - Huawei Technologies Co.,Ltd)
Objekteditor Version 2.0 (HKLM-x32\...\Objekteditor 2000_is1) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Port Royale 2 (HKLM-x32\...\Port Royale 2) (Version:  - )
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Ralink RT5390 802.11b/g/n WiFi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 3.02.02.0 - Ralink)
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.85 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RTPatch Update (HKLM-x32\...\RTPatch_is1) (Version:  - PocketSoft)
Sacred (HKLM-x32\...\Sacred_is1) (Version:  - Ascaron Entertainment GmbH)
Sacred 2 - Fallen Angel (HKLM-x32\...\{7D0AEAD8-07FA-4C4D-9347-E7FBC5534B73}) (Version: 2.43.0.0 - Deep Silver)
Sacred DarkBloods Version 3.0 (HKLM-x32\...\{B2FA9E12-1D53-48CC-B18A-A811833B217B}_is1) (Version: 3.0 - DarkBloods)
Scorched3D 43.3d (HKLM-x32\...\Scorched3D) (Version: 43.3d - Scorched)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Star Wars Battlefront II (HKLM-x32\...\{3D374523-CFDE-461A-827E-2A102E2AB365}) (Version: 1.0 - LucasArts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{53C63F43-B827-42D9-8886-4698D91EA33B}) (Version: 4.5.15.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Elder Scrolls V Skyrim Dragonborn (c) Bethesda Softworks version 1 (HKLM-x32\...\VGhlIEVsZGVyIFNjcm9sbHMgViBTa3lyaW0gRHJhZ29uYm9y~2F14EC6B_is1) (Version: 1 - )
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Torchlight (x32 Version: 2.2.0.98 - WildTangent) Hidden
Tunngle Version Tunngle (HKLM-x32\...\Tunngle_is1) (Version: Tunngle - Tunngle.net GmbH)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
VIP Access SDK (1.0.1.2)  (HKLM-x32\...\VIP Access SDK) (Version: 1.0.1.2 - Symantec Inc.)
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player 2.0.1 (HKLM-x32\...\VLC media player) (Version: 2.0.1 - VideoLAN)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App (HP Games) (x32 Version: 4.0.5.32 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 4.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)
Zuma's Revenge (x32 Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-09-2015 18:38:53 Revo Uninstaller's restore point - Game Booster 3
19-09-2015 18:43:37 Revo Uninstaller's restore point - JDownloader 0.9
19-09-2015 20:42:16 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01631D93-6566-4EB2-9F8E-78CCE7CE5468} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2012-04-17] ()
Task: {093A4160-4C4A-4DCA-9B87-3AEF72479E7A} - System32\Tasks\{D4C78BD9-87AF-4218-923A-CC912BF6C955} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/440
Task: {0BCC97F0-CE2C-4AC6-AB83-C75F7BED0A2E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-09-09] (Hewlett-Packard Company)
Task: {124807E7-C971-42BA-B7D8-157AEBE44F2B} - System32\Tasks\{FEFA4635-F586-41D5-95D6-0BE0E8CC7EE5} => pcalua.exe -a F:\fwlan.usb\setup.exe -d F:\fwlan.usb
Task: {16C6C3CD-930F-4CBC-9250-90DCB094C03F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {2AF83BEA-231A-45AD-AC44-ADACF0FDFFAA} - System32\Tasks\WpsUpdateTask_Silvio => C:\Program Files (x86)\Kingsoft\Kingsoft Presentation\office6\wpsupdate.exe [2011-11-03] (Zhuhai Kingsoft Office-software Co.,Ltd)
Task: {31786DB2-0A89-4B68-AE36-99DE70527ABC} - System32\Tasks\{0DBB72E0-E33C-42C4-9FFF-88D70BF24169} => pcalua.exe -a "C:\Sacred DarkBloods\Sacred DarkBloods Fonts Installer.exe" -d "C:\Sacred DarkBloods"
Task: {387D1DC5-A563-44B8-8C74-E8EF67476CB7} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {61F2070A-A1DB-41DC-AD5C-92C48A9AD0C6} - System32\Tasks\{85593F45-7898-4F8F-B1DD-56C127B0C393} => pcalua.exe -a "C:\Users\Silvio\Desktop\Laptop alt\Neuer Ordner\setup.exe" -d "C:\Users\Silvio\Desktop\Laptop alt\Neuer Ordner"
Task: {78FFC2B7-FC63-4506-8629-47AA20D542B0} - System32\Tasks\{2D325D57-0CBF-4C72-85F7-B76252373320} => F:\INSTALL.EXE
Task: {823E1786-69D9-4F34-8847-8D19534EBB83} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe [2011-06-14] (Hewlett-Packard)
Task: {9CD08C01-31AB-4D7F-90BF-54BE0B7FEE63} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-09-09] (Hewlett-Packard Company)
Task: {AB482B0E-9D58-4739-B063-53CCCC48E73D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe [2011-09-09] (Hewlett-Packard Company)
Task: {BE3ABEB9-C96B-4648-8D78-D09AAE23A5AE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Total Care Tune-Up => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe [2011-03-22] (Hewlett-Packard Company)
Task: {D2EE6E03-BE14-4F2E-9F87-3963B0C91184} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {E0D0F8CE-017E-42C2-8A64-D123340E029D} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {E2CAA89A-4D81-4CBB-8896-7944BD0FCDEF} - System32\Tasks\HPCeeScheduleForSilvio => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {F7B9A6FA-235F-4A52-9DCB-DE3227B66C00} - System32\Tasks\{0EA1CFDC-5AE6-41D8-8822-582A28747F8C} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/abandoninstall?page=tsProgressBar
Task: {F7EF089A-36A0-47D7-B735-BD5A08F392AA} - System32\Tasks\{87B8507B-B6D8-4623-A302-F17C6D6050D7} => pcalua.exe -a F:\Setup.exe -d F:\
Task: {FD8EFBED-70CB-4B0E-934F-9F2FC7746580} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-09-28] (CyberLink)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\HPCeeScheduleForSilvio.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Silvio.job => C:\Program Files (x86)\Kingsoft\Kingsoft Presentation\office6\wpsupdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-19 23:40 - 2015-02-19 23:40 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-08-05 09:40 - 2015-08-05 09:40 - 00670520 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\fxgame.exe
2014-10-13 04:01 - 2014-10-13 04:01 - 00630320 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxRes.exe
2014-08-15 14:21 - 2014-07-14 16:49 - 00049744 _____ () C:\Users\Silvio\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-10-16 18:37 - 2014-10-16 18:37 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\c152a64e30c5b94894d75ac86aa7aad2\IsdiInterop.ni.dll
2011-12-12 02:35 - 2011-04-30 01:28 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-03-10 20:12 - 2012-08-07 16:22 - 00701800 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\GPKitClt.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00626224 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxCore.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00388656 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxTool.dll
2015-02-05 14:27 - 2015-02-05 14:27 - 00338560 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxNet2.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 01911424 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxGui.dll
2015-01-12 03:34 - 2015-01-12 03:34 - 00514688 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxRender.dll
2015-07-13 12:12 - 2015-07-13 12:12 - 01063552 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxTerrain.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00343600 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxSpecial.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00989824 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxWorld.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00079920 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\PhysXHwFinder.dll
2015-01-12 03:34 - 2015-01-12 03:34 - 01494576 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxSound.dll
2015-08-05 09:42 - 2015-08-05 09:42 - 15895352 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxGameLogic.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00029232 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\SDRS_Encrypt.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00253488 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxModel.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00409136 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxModelAdv.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00204336 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxPackage.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 03964464 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxGnugo.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00441904 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxPlugin.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00912944 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxPhysics8.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00175664 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxVideo.dll
2015-08-05 09:44 - 2015-08-05 09:44 - 01739576 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxProtect.dll
2015-01-12 03:34 - 2015-01-12 03:34 - 00055344 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\ScreenRecorder.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 00581168 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\HttpInfoRequest.dll
2015-01-12 03:35 - 2015-01-12 03:35 - 01138224 _____ () C:\Program Files (x86)\Webzen\Age of Wulin (DE)\bin\FxCli.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2046019297-940583845-634688912-1000\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2046019297-940583845-634688912-1000\...\aeriagames.com -> hxxp://aeriagames.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2046019297-940583845-634688912-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Silvio\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
MSCONFIG\startupreg: HPOSD => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
MSCONFIG\startupreg: HPQuickWebProxy => "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
MSCONFIG\startupreg: HTC Sync Loader => "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: SetDefault => C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Sweetpacks Communicator => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FFFBF8AA-77A4-4AB3-BAC9-91C3B59A37F5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{6196027C-5BDE-47B7-8D0B-D7F36763F731}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{322F9F86-C177-4401-B766-9CB3010D98EB}] => (Allow) LPort=2869
FirewallRules: [{36BA1AF3-BA38-45DD-8BD0-A548D6412114}] => (Allow) LPort=1900
FirewallRules: [{0B7F65B5-6CF3-49C0-9630-1E88AF8A1CE1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F4918033-EED8-45E7-946E-7507ACBD8385}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{DE618D39-6E05-4C2B-9FC0-367532434E8F}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe
FirewallRules: [TCP Query User{17A90E03-20F2-4BEC-AF09-6D234D163B73}C:\users\silvio\desktop\laptop alt\tactical ops\system\tacticalops.exe] => (Allow) C:\users\silvio\desktop\laptop alt\tactical ops\system\tacticalops.exe
FirewallRules: [UDP Query User{5C77BFD5-EC05-4E26-97A1-ADD0D74101E0}C:\users\silvio\desktop\laptop alt\tactical ops\system\tacticalops.exe] => (Allow) C:\users\silvio\desktop\laptop alt\tactical ops\system\tacticalops.exe
FirewallRules: [TCP Query User{A6BFC520-9382-4E14-AF29-AAFA3532DA16}C:\users\silvio\downloads\utorrent_1.5.exe] => (Allow) C:\users\silvio\downloads\utorrent_1.5.exe
FirewallRules: [UDP Query User{E2158D13-BB74-45CF-BF98-31FBE652DFAB}C:\users\silvio\downloads\utorrent_1.5.exe] => (Allow) C:\users\silvio\downloads\utorrent_1.5.exe
FirewallRules: [TCP Query User{277855B6-97B7-48AF-8C2F-4299953995ED}C:\program files (x86)\cossacks - back to war\dmcr.exe] => (Allow) C:\program files (x86)\cossacks - back to war\dmcr.exe
FirewallRules: [UDP Query User{B414294A-B10F-4D5E-851F-5980E746EAB7}C:\program files (x86)\cossacks - back to war\dmcr.exe] => (Allow) C:\program files (x86)\cossacks - back to war\dmcr.exe
FirewallRules: [TCP Query User{7854D757-6A6A-4A05-900D-03D344898264}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{F7BE8B44-4513-42DC-BF76-6E31DA56BAB6}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{E6172DB2-4D6A-474F-93D8-190D01D74412}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{9FD41BEE-7BB8-4022-9D2A-4FABA7CF7E53}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [TCP Query User{92A753BB-CD73-4E3E-A968-1FE6A4F10EB5}C:\program files (x86)\melbourne house\dethkarz\dethkarz.exe] => (Block) C:\program files (x86)\melbourne house\dethkarz\dethkarz.exe
FirewallRules: [UDP Query User{EE05E8F4-BE37-47BA-9BDA-DCC3DBE354AD}C:\program files (x86)\melbourne house\dethkarz\dethkarz.exe] => (Block) C:\program files (x86)\melbourne house\dethkarz\dethkarz.exe
FirewallRules: [TCP Query User{04CF3023-8C62-4452-ABFD-3E636E42232B}C:\users\silvio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\silvio\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{03DABF95-3A8B-490F-80BD-5E56FBDBBB07}C:\users\silvio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\silvio\appdata\local\akamai\netsession_win.exe
FirewallRules: [{0C781AAC-23CC-41B1-86CF-032699E77F17}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{CB112C6E-A5FD-4C00-9E2A-32FDD20D66F4}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [TCP Query User{158C7820-C3B4-4CC1-8B88-649832823694}C:\sacred darkbloods\sacred darkbloods\sacred darkbloods fun\sacred darkbloods fun.exe] => (Allow) C:\sacred darkbloods\sacred darkbloods\sacred darkbloods fun\sacred darkbloods fun.exe
FirewallRules: [UDP Query User{C1873587-9991-4933-B64F-1BD6B905E8D5}C:\sacred darkbloods\sacred darkbloods\sacred darkbloods fun\sacred darkbloods fun.exe] => (Allow) C:\sacred darkbloods\sacred darkbloods\sacred darkbloods fun\sacred darkbloods fun.exe
FirewallRules: [TCP Query User{48A8FAC9-A47F-4AB7-8676-E4B12E6E66C1}C:\sacred darkbloods\sacred darkbloods\sacred darkbloods extrem\sacred darkbloods extrem.exe] => (Allow) C:\sacred darkbloods\sacred darkbloods\sacred darkbloods extrem\sacred darkbloods extrem.exe
FirewallRules: [UDP Query User{8EF10811-1D31-4BB8-90BC-8903D507F6D5}C:\sacred darkbloods\sacred darkbloods\sacred darkbloods extrem\sacred darkbloods extrem.exe] => (Allow) C:\sacred darkbloods\sacred darkbloods\sacred darkbloods extrem\sacred darkbloods extrem.exe
FirewallRules: [TCP Query User{4B2B6E4A-D782-4294-A256-6E32FB5E0F5F}C:\sacred darkbloods\sacred darkbloods\sacred darkbloods fun\sacred darkbloods fun gameserver.exe] => (Allow) C:\sacred darkbloods\sacred darkbloods\sacred darkbloods fun\sacred darkbloods fun gameserver.exe
FirewallRules: [UDP Query User{6EEC6D54-51E3-4493-8D2F-3CC618D182CF}C:\sacred darkbloods\sacred darkbloods\sacred darkbloods fun\sacred darkbloods fun gameserver.exe] => (Allow) C:\sacred darkbloods\sacred darkbloods\sacred darkbloods fun\sacred darkbloods fun gameserver.exe
FirewallRules: [{104E13D9-E8D6-48EE-AF79-9C94FE76EFD4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{07510DAE-F7D8-4FCE-8F3C-B499BC0A4A48}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{4665DA57-E0CB-4400-9B23-4A2F69F90EBB}C:\program files (x86)\deep silver\sacred 2 - fallen angel\system\s2gs.exe] => (Allow) C:\program files (x86)\deep silver\sacred 2 - fallen angel\system\s2gs.exe
FirewallRules: [UDP Query User{2E3A8954-42E8-4979-BD9E-045F7760A82D}C:\program files (x86)\deep silver\sacred 2 - fallen angel\system\s2gs.exe] => (Allow) C:\program files (x86)\deep silver\sacred 2 - fallen angel\system\s2gs.exe
FirewallRules: [TCP Query User{18C85C79-DC88-477D-9665-CAA8BE9F0166}C:\users\silvio\desktop\laptop alt\huhn\ct.exe] => (Allow) C:\users\silvio\desktop\laptop alt\huhn\ct.exe
FirewallRules: [UDP Query User{56F8F8EB-05C0-4436-84D7-4387A5490494}C:\users\silvio\desktop\laptop alt\huhn\ct.exe] => (Allow) C:\users\silvio\desktop\laptop alt\huhn\ct.exe
FirewallRules: [TCP Query User{17564EC9-4792-4E1D-A3E3-FF119FCA90E4}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Allow) C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [UDP Query User{DEB10622-11F2-4CA8-87F0-8DE1566DE35F}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Allow) C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [{F242D196-8CDF-4B72-A2F1-A598CDC4F238}] => (Allow) F:\FSetup.exe
FirewallRules: [{45E1A7C0-FF4B-41E8-88FC-DFE90CA714E2}] => (Allow) F:\FSetup.exe
FirewallRules: [{DDFA65F9-0DD5-4739-BF9C-3522B5EAFFE0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{539FB3A9-A717-4B0C-BB37-305219EE4D95}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{57BE4E92-9D03-4EF6-9D63-CD5B7CE64BEF}C:\users\silvio\desktop\laptop alt\call of duty 4\iw3mp.exe] => (Allow) C:\users\silvio\desktop\laptop alt\call of duty 4\iw3mp.exe
FirewallRules: [UDP Query User{D03901E3-6BD6-4F3F-9865-2CB9E8A3EF61}C:\users\silvio\desktop\laptop alt\call of duty 4\iw3mp.exe] => (Allow) C:\users\silvio\desktop\laptop alt\call of duty 4\iw3mp.exe
FirewallRules: [TCP Query User{FCDAA67E-9D1E-4651-BE33-422D696D75A1}C:\users\silvio\desktop\laptop alt\cod 4\iw3mp.exe] => (Allow) C:\users\silvio\desktop\laptop alt\cod 4\iw3mp.exe
FirewallRules: [UDP Query User{7543BA3E-C674-4867-A9A7-2F33C0C55C03}C:\users\silvio\desktop\laptop alt\cod 4\iw3mp.exe] => (Allow) C:\users\silvio\desktop\laptop alt\cod 4\iw3mp.exe
FirewallRules: [TCP Query User{8ADB47AE-3240-44D4-8D2B-995FD76E289D}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{A93750EE-7F24-4B36-B0CE-7629E323E5A2}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{66B8F69F-DC15-4437-B784-F16BACC5D898}] => (Allow) C:\Users\Silvio\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C7C87BFE-16DB-4FEE-BAE2-104E4E5DC2D4}] => (Allow) C:\Users\Silvio\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7797BCC1-B688-46CA-8E26-954D5BF78DEE}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{291B41F0-2ADA-4313-92B0-F7DA79DB72BB}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{4F5E401D-17E9-4BB8-B91A-5D39BD02E1F3}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{862F50AA-F5B5-4391-99F9-C8DF944F9BB0}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [TCP Query User{4997D207-E61A-4A90-BAFA-BF76E06E7D4F}C:\program files (x86)\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files (x86)\ascaron entertainment\sacred\sacred.exe
FirewallRules: [UDP Query User{EB5072FD-B32C-405F-A426-F976B64F7933}C:\program files (x86)\ascaron entertainment\sacred\sacred.exe] => (Allow) C:\program files (x86)\ascaron entertainment\sacred\sacred.exe
FirewallRules: [TCP Query User{EB9A121D-8E1D-4780-9722-01B0C2D5B501}C:\program files (x86)\ascaron entertainment\sacred\gameserver.exe] => (Allow) C:\program files (x86)\ascaron entertainment\sacred\gameserver.exe
FirewallRules: [UDP Query User{A15EAC35-EF5A-4532-B31F-27725CAE8AA5}C:\program files (x86)\ascaron entertainment\sacred\gameserver.exe] => (Allow) C:\program files (x86)\ascaron entertainment\sacred\gameserver.exe
FirewallRules: [TCP Query User{62A9E4F9-A02C-4ED5-AC80-D5F16F5BECF0}C:\sacred\sacred.exe] => (Allow) C:\sacred\sacred.exe
FirewallRules: [UDP Query User{86098B97-6552-4088-85F7-5658046DDDDD}C:\sacred\sacred.exe] => (Allow) C:\sacred\sacred.exe
FirewallRules: [TCP Query User{AF131C36-36D5-42B1-BDF4-66EE7BD7DE2F}C:\sacred\gameserver.exe] => (Allow) C:\sacred\gameserver.exe
FirewallRules: [UDP Query User{440BAFC2-35FA-454D-AA38-436C372D75D0}C:\sacred\gameserver.exe] => (Allow) C:\sacred\gameserver.exe
FirewallRules: [{4F8279F1-D8C6-4CEE-852D-628688AFC8C6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{8D88A385-BB50-467A-A476-84CC8148312C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{841257F8-26B8-48AA-AC84-4E7E944FFAF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F26F05D8-2D46-4E2A-8BD8-FBC13CF8A80E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2015 12:22:47 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/19/2015 08:47:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/19/2015 08:47:14 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/19/2015 08:47:14 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (09/19/2015 08:40:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.18.28431, Zeitstempel: 0x53c3ed8f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69ec4
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0xb44
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3

Error: (09/19/2015 08:40:40 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.BadImageFormatException
Stapel:
   bei Avira.OE.WinCore.ProcessProtector+NativeMethods.ProtectCurrentProcess()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (09/19/2015 08:40:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.18.28431, Zeitstempel: 0x53c3ed8f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69ec4
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x17ec
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3

Error: (09/19/2015 08:40:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.BadImageFormatException
Stapel:
   bei Avira.OE.WinCore.ProcessProtector+NativeMethods.ProtectCurrentProcess()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (09/19/2015 08:39:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/19/2015 08:39:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.18.28431, Zeitstempel: 0x53c3ed8f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a69ec4
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0xdcc
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3


Systemfehler:
=============
Error: (09/19/2015 09:16:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (09/19/2015 09:16:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Silvio\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (09/19/2015 09:16:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (09/19/2015 09:16:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Silvio\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (09/19/2015 09:16:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (09/19/2015 09:16:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Silvio\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (09/19/2015 09:09:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (09/19/2015 09:09:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Silvio\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (09/19/2015 09:09:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (09/19/2015 09:09:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Silvio\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 6091.86 MB
Verfügbarer physikalischer RAM: 2112.67 MB
Summe virtueller Speicher: 12181.92 MB
Verfügbarer virtueller Speicher: 7699.62 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:440.99 GB) (Free:204.49 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Recovery) (Fixed) (Total:20.61 GB) (Free:2.2 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 257422C2)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=441 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         

Wenn noch irgendwas raus sollte einfach sagen, wird kommentarlos entfernt


Ähm da sind Datein angezeigt die ich eigentlich doch nichtmehr habe Oo z.b. diese "Hidden" wie bekomm ich die raus Oo

Nebenbei ist mir aufgefallen, dass mein System extrem ruckelt, sobald ich von Avira den Echtzeit Scanner an habe. Gibt es da Software die da entspannter arbeitet als Avira? Und zuverlässiger?

Hi,

Zitat:

Ähm da sind Datein angezeigt die ich eigentlich doch nichtmehr habe Oo z.b. diese "Hidden" wie bekomm ich die raus Oo

Was für Dateien meinst du?

Zitat:

Nebenbei ist mir aufgefallen, dass mein System extrem ruckelt, sobald ich von Avira den Echtzeit Scanner an habe. Gibt es da Software die da entspannter arbeitet als Avira? Und zuverlässiger?

Avira, Avast, AVG und ein paar andere empfehlen wir aus diversen Gründen nicht mehr, siehe:
http://www.trojaner-board.de/168463-...nprogramm.html
http://www.trojaner-board.de/171261-...zer-daten.html

Schritt # 1: Mehrere AVs

Mehrere Anti-Virus-Programme

Code: Alles auswählenAufklappen

ATTFilter

Avira
MSE
         

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.



Schritt # 2: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
Toolbar: HKU\S-1-5-21-2046019297-940583845-634688912-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
2015-09-19 18:43 - 2012-10-20 16:40 - 00000000 ____D C:\Program Files (x86)\IObit
Task: {E0D0F8CE-017E-42C2-8A64-D123340E029D} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt # 3: Frage

Noch Probleme?



Schritt # 4: Bitte Posten

• Das Fixlog von FRST
• Rückmeldung auf meine Frage

Habe MSE gelöscht, würde jedoch auch gerne Avira entfernen, kannst du mir ein anderes empfehlen? Aus dem Thread kann man nicht viel schließen, da sich dort Größen wie Kronos und Avenger ja eine Schlammschlacht bieten. Dort hattest du ja von Avast gesprochen (möchte ich meinen), sagst hier jedoch, diese empfehlt ihr nichtmehr.

FRST Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Silvio (2015-09-20 14:44:52) Run:1
Gestartet von C:\Users\Silvio\Desktop
Geladene Profile: Silvio (Verfügbare Profile: Silvio)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
Toolbar: HKU\S-1-5-21-2046019297-940583845-634688912-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
2015-09-19 18:43 - 2012-10-20 16:40 - 00000000 ____D C:\Program Files (x86)\IObit
Task: {E0D0F8CE-017E-42C2-8A64-D123340E029D} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks => Wert erfolgreich entfernt
HKU\S-1-5-21-2046019297-940583845-634688912-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
C:\Program Files (x86)\IObit => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E0D0F8CE-017E-42C2-8A64-D123340E029D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0D0F8CE-017E-42C2-8A64-D123340E029D}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Game_Booster_AutoUpdate => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Game_Booster_AutoUpdate" => Schlüssel erfolgreich entfernt
EmptyTemp: => 205.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 14:45:35 ====
         

bezüglich den Problemen, schaue ich mir das heute mal an, gestern lief es schon besser/ bzw heute Nacht, aber heute Vormittag war davon nichts mehr zu sehen.


Mit "hidden" meinte ich die Zeilen in der Addition.txt
z.B. : Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Cake Mania (x32 Version: 2.2.0.98 - WildTangent) Hidden
Diese Minispiele hatte ich eigentlich vor Jahren mal deinstalliert


MfG

Ist besser geworden, aber im laufe der Zeit fällt alles wieder ab.. ich merke das im Spiel, anfangs 40-50 fps und ca 30-40 min später hänge ich wieder bei 2-19 auf niedrigster Einstellung

Deinstallier mal Avira und schau wie die Spiele dann laufen.

Keine Besserung eingetreten

Der ganze Laptop ist nach ca 1-2h komplett langsam und man hört wie die Festplatte arbeitet.

Das Spiel verhält sich ähnlich, habe es jz nebenbei laufen lassen.

Einloggen : 50-60FPS
5 min 40 FPS
15 min 30 FPS
30 min 15-19 FPS
40 min 10 FPS
>45 min 0-5 FPS



was ist das?

Hi,

die Datei gehört zum Akamai Netsession Client.

Bitte mach mal einen Clean-Boot und schau, ob das Problem immer noch da ist.



Rennst du derzeit ohne AV-Programm herum?

Habe Laptop eben erst angemeldet, bin über Handy on, lade dort gerade Avast..

Das mit den Clean werde ich später auch machen

Führe Msconfig als Admin aus, setzt sich aber immer wieder zurück

Was meinst du damit? Wie weit kommst du bzw. was passiert?

Bei alles deaktivieren lässt sich Avast nicht deaktivieren und nach übernehmen ist alles wieder wie vorher, auch das Häkchen bei Systemdienste (das eine was ich entfernen soll) resetet sich sofort wieder.

Habe es als Administrator ausgeführt, versuche das dann heute abend nochmals

OK

Heute zuviel zu tun gehabt, nicht geschafft. .