Warum adwCleaner ? Ich meine die Addition.txt von FRST.

Ja und ich meine adwCleaner. Zu FRST komm ich gleich. Weil erfahrungsgemäß immer nur die Hälfte meines Postings gelesen wird deswegen bleib ich immer bei einer Sache wenn ich was nachfrage

Ja habe alle Optionen angewählt gehabt.

Ok. Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Lukas Seifert (2016-01-19 23:46:41)
Gestartet von E:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-06-25 18:31:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3442798961-3605544112-2581641601-500 - Administrator - Disabled)
Gast (S-1-5-21-3442798961-3605544112-2581641601-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3442798961-3605544112-2581641601-1003 - Limited - Enabled)
Lukas Seifert (S-1-5-21-3442798961-3605544112-2581641601-1000 - Administrator - Enabled) => C:\Users\Lukas Seifert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.3.183.90 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DF7096B-715A-4233-8633-C7A16ED6D616}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Avast Internet Security (HKLM-x32\...\avast) (Version: 11.1.2245 - AVAST Software)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
Brawlhalla (HKLM-x32\...\Steam App 291550) (Version:  - Blue Mammoth Games)
Call of Duty: Black Ops III (HKLM-x32\...\Steam App 311210) (Version:  - Treyarch)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
Dirty Bomb (HKLM-x32\...\Steam App 333930) (Version:  - Splash Damage®)
Free Video to MP3 Converter version 5.0.57.219 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.57.219 - DVDVideoSoft Ltd.)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.17.0 - Futuremark Corporation)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Insurgency (HKLM-x32\...\Steam App 222880) (Version:  - New World Interactive)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1168 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{D227565A-0033-40AD-89BA-653A205CDC11}) (Version: 12.1.1.4 - Apple Inc.)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java SE Development Kit 8 Update 65 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180650}) (Version: 8.0.650.17 - Oracle Corporation)
Knights Of Honor (HKLM-x32\...\{7911C404-9AFA-4BB2-B9B7-E47423D87528}) (Version: 1.00 - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
Logo Design Studio Trial (HKLM-x32\...\Logo Design Studio Trial 3.5.2) (Version: 3.5.2 - Summitsoft Corporation)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (HKLM-x32\...\MX.{4745C004-7D5D-42BB-816A-79BF29C3A65C}) (Version: 4.3.2.0 - MAGIX Software GmbH)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2013 Trial Soundpools (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 Trial Soundpools (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Silver (HKLM-x32\...\MX.{AEC8A163-C23A-4348-A31F-750BAF9519E4}) (Version: 21.0.1.30 - MAGIX Software GmbH)
MAGIX Music Maker Silver (Version: 21.0.1.30 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Silver Soundpools (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker Soundtrack Edition Trial Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Music Maker Techno Edition 5 (HKLM-x32\...\MAGIX_{83533189-F4F8-44DE-866C-23037D09C6D5}) (Version: 19.0.5.57 - MAGIX AG)
MAGIX Music Maker Techno Edition 5 (Version: 19.0.5.57 - MAGIX AG) Hidden
MAGIX Music Maker Techno Edition 5 Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{F6E484FB-BC48-4A63-8186-E25DF4607B3B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4 - Mozilla)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.025 - MSI)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Navigium 7.7 (HKLM-x32\...\{ACB60BC7-8F52-4A9F-8E79-B36BD674CE22}) (Version: 7.7 - Philipp Niederau)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.43 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OMC ModPack Client Version 1.4.1.0 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.4.1.0 - Odem Mortis)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version:  - OVERKILL Software)
PlanetSide 2 (2) (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\SOE-PlanetSide 2 (2)) (Version: 1.0.3.183 - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\DG0-PlanetSide 2) (Version:  - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\DGC-PlanetSide 2) (Version: 1.0.3.191 - Daybreak Game Company)
PlanetSide 2 (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\SOE-PlanetSide 2 PSG) (Version:  - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
PlanetSide 2 Live Test (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\SOE-PlanetSide 2 Test) (Version: 1.0.3.183 - Sony Online Entertainment)
Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.1.39.1040 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (Version: 1.1.39.1040 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Network Manager Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.39.1040 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (Version: 1.1.39.1040 - Qualcomm Atheros) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Recursion Tracker (HKLM-x32\...\{7764D59B-8E68-49FB-A4D8-4A22FE9700A6}) (Version: 0.10.3.3 - Recursion)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.9 - Rockstar Games)
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15013.17 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15013.17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
Silent Hunter 5 (HKLM-x32\...\{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}) (Version: 1.0.0 - Ubisoft)
Spotify (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\Spotify) (Version: 1.0.20.94.g8f8543b3 - Spotify AB)
Star Wars Battlefront II (HKLM-x32\...\{3D374523-CFDE-461A-827E-2A102E2AB365}) (Version: 1.0 - LucasArts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Supreme Commander: Forged Alliance (HKLM-x32\...\Steam App 9420) (Version:  - Gas Powered Games)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - Re-Logic)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
theHunter (HKLM-x32\...\Steam App 253710) (Version:  - Expansive Worlds)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraEdit (HKLM-x32\...\InstallShield_{635A6AF2-63AF-4C1C-AF57-BDC8AF6D397D}) (Version: 21.30.1016 - IDM Computer Solutions, Inc.)
UltraEdit (x32 Version: 21.30.1016 - IDM Computer Solutions, Inc.) Hidden
UmmyVideoDownloader (HKLM-x32\...\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1) (Version: 1.5.0.1 - )
VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI)
Vita Drum Engine (Version: 1.0.0.0 - MAGIX AG) Hidden
Warframe (HKLM-x32\...\{8B8A4234-B2D7-45B1-BFD6-94CB69909BE9}) (Version: 1.0.0 - Digital Extremes)
WinRAR Archivierer (HKLM-x32\...\WinRAR archiver) (Version:  - )
World of Tanks (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
World of Warships (HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0126CA01-C553-4570-964E-E416E8132CC5} - System32\Tasks\{4F6EBED2-B64D-4A0D-B3EB-C5D084927837} => pcalua.exe -a "D:\Program Files (x86)\American Conquest - Divided Nation\Uninstall\uninstall.exe" -c /C "/U:D:\Program Files (x86)\American Conquest - Divided Nation\Uninstall\uninstall.xml"
Task: {09192EE3-E24A-4D76-AAFF-BBB98A7E9E77} - System32\Tasks\{E2FC31D0-1D91-4F00-883A-FD904431CA76} => D:\Program Files (x86)\American Conquest - Divided Nation\Run\dmcr.exe
Task: {105922B9-F099-4ECE-B329-59CDE7F4D13A} - System32\Tasks\SafeZone scheduled Autoupdate 1452553098 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-12-01] (Avast Software)
Task: {1BE40543-67B0-4F32-A4B3-793F5CF05339} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-11] (AVAST Software)
Task: {2B6AAFC9-167B-4985-8512-8FD50F44AC59} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-10-06] (Oracle Corporation)
Task: {49E1B103-D8D1-48E8-8E1A-8B93892C1867} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {67A8019C-25E2-416B-89FD-CE512DF1741B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {8FE58CD7-9C6F-486A-8837-236807C2A0AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {90D4C957-8C48-43E0-A9E3-AE18B4331D3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {9F992E22-DDB8-4E4F-811B-66944A5EFFFF} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {A668B145-1233-4DC1-9D6A-B153AF215D88} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {B050B1BD-09AF-4A0B-B8E4-622EEF2E4ED6} - System32\Tasks\Abelssoft\CheckDriveBackgroundGuard => D:\Program Files (x86)\CheckDrive\CheckDriveBackgroundGuard.exe
Task: {B194594C-B3E1-4C0E-9C81-E03F02D316BB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {B3C4F5B1-AFFD-4228-BF2E-FBC03E19B829} - System32\Tasks\{0A25F4BA-4C87-4F7B-BE3E-B6B8F162FD8C} => D:\Program Files (x86)\American Conquest - Divided Nation\Run\dmcr.exe
Task: {C6807427-F1C8-4CCA-82BF-39BB6F925308} - System32\Tasks\{20C86016-8897-42EF-AE67-0FB1780BDB7D} => pcalua.exe -a "C:\Users\Lukas Seifert\Desktop\realtek-hd-audio-drivers-r2.70-multi.exe" -d "C:\Users\Lukas Seifert\Desktop"
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {EEB93620-E04A-49E0-803B-C86A7BF32410} - System32\Tasks\{510E4A5C-419F-4DDE-B914-C9660537D09E} => pcalua.exe -a "F:\OtherDriver\Intel SCT\Setup.exe" -d "F:\OtherDriver\Intel SCT" -c -s

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-27 14:57 - 2015-11-14 04:23 - 00553120 ____N () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2014-06-25 21:46 - 2005-06-07 11:26 - 00043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2015-02-13 03:20 - 2015-02-13 03:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 03:20 - 2015-02-13 03:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-21 16:07 - 2015-12-09 02:52 - 00217720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2014-06-30 06:17 - 2015-02-05 14:04 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-01-19 22:51 - 2016-01-19 22:51 - 01505280 _____ () E:\Downloads\AdwCleaner_5.030.exe
2016-01-11 21:15 - 2016-01-11 21:15 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-01-11 21:15 - 2016-01-11 21:15 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-18 15:35 - 2016-01-18 15:35 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011800\algo.dll
2016-01-11 21:15 - 2016-01-11 21:15 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-11 21:15 - 2016-01-11 21:15 - 00241896 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-01-19 22:57 - 2016-01-19 22:57 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011901\algo.dll
2016-01-11 21:15 - 2016-01-11 21:15 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-02-19 17:51 - 2014-02-19 17:51 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-05-11 16:22 - 2015-12-09 02:53 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-11-21 14:29 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-21 14:29 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\Temp:$DATA

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-11-14 15:52 - 00000864 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 activation.cloud.techsmith.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas Seifert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: FileZilla Server Interface => "D:\filezilla\FileZilla Server\FileZilla Server Interface.exe"
MSCONFIG\startupreg: InetStat => C:\Users\Lukas Seifert\AppData\Roaming\InetStat\inetstat.exe
MSCONFIG\startupreg: LightShot => C:\Users\Lukas Seifert\AppData\Local\Skillbrains\lightshot\Lightshot.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{13A4069F-DEFD-48AA-9A1F-439AF5AFE42D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9159FF4E-AF39-4F2E-8177-98D3D05D3758}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{98F90CA4-6D59-4353-986C-5EE6923FBAB9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{7EA64661-19D9-4AEF-9823-0E91176D1DE2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{87117AC9-D108-4E4B-BBA5-76525CC08919}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{50C7B52E-4987-46DF-93B5-74D5AC7EB971}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4219873D-9A18-4A4A-AC8F-697D667EC89E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5A6F3ADD-419E-48AC-9BB2-7E91B3FEF5BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{03D99C22-B277-45A4-8D90-C330BFAE7EDC}] => (Allow) C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe
FirewallRules: [{78766FE7-624A-40B5-B89B-DDDE590E0AC7}] => (Allow) C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe
FirewallRules: [TCP Query User{4C3B867C-4F52-4F58-8097-DD093F5D6538}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{306DA273-4E17-4D62-85DE-C17373251A84}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{8CF96550-9D31-408A-BB16-761D9A554345}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{C08D9A94-DA29-4CEC-B14D-8C363B7913BE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{CF7121B9-1FE1-4FD2-90A0-8F5F375BE959}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E1190320-3648-45B1-8E85-4705FF9E7A4F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D3A8005C-6018-4621-804F-F912DDA7DB16}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{18D3E058-5342-4AB1-9E29-8BD83ADEE507}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{EDD9FBFA-FDB7-4185-9CA2-42EB54C5C316}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{894F7E01-16D0-47CA-B403-A77EADBEAF83}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{F1DF7C1B-0605-4C99-B14B-5935138C627C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{341DC463-0716-468D-946F-9B069580CCF6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{98F6C517-DCDA-4953-A3C3-3E19F5920533}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{520DBEE8-A99A-4730-A1ED-DC65C99AF6D2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{687E993B-9389-4128-9079-625F157BD8EC}] => (Allow) C:\Users\Lukas Seifert\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe
FirewallRules: [{7EA66FF1-41DF-413F-AF07-7483D35D1A35}] => (Allow) C:\Users\Lukas Seifert\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe
FirewallRules: [{A527E3E8-1F4A-4B88-9BCA-FFF1D051CB37}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A2988147-3974-45C5-8717-3D8B5F5EC64D}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{30AF16B0-1804-4866-AD90-7B0AA9218A84}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{75F13040-4A1A-4A0C-A778-1C1784DB2854}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{7F1B700E-FD41-4F6C-B41E-9777A9EA1F6A}D:\users\public\sony online entertainment\installed games\planetside 2\planetside2_x64.exe] => (Allow) D:\users\public\sony online entertainment\installed games\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{51188421-0BE3-441A-943D-B1F28DA0745A}D:\users\public\sony online entertainment\installed games\planetside 2\planetside2_x64.exe] => (Allow) D:\users\public\sony online entertainment\installed games\planetside 2\planetside2_x64.exe
FirewallRules: [{2390880F-BDC1-4A09-B559-F7E18A125A4C}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{D0CB1AC2-6CD7-4216-B3ED-8F617176B40A}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{772DB0AE-E6EC-4E2F-BFED-B281EAD7833B}] => (Allow) D:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{DF34DA31-8C01-403E-9FED-9F53FC95ACF6}] => (Allow) D:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{ECFAFC6F-8E5A-44DF-A656-3AF66C07E361}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{DB5C2F38-8765-45CC-A9A9-95344E15BE2D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{65DF714C-2FDA-43C1-BF78-78036858FB42}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{738351D4-8560-43C4-8C27-1B77D7FB7920}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{DDE1569A-C31B-401D-95EE-C3DC934B11AC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{CED1E834-499A-414E-BD53-27CDBA6EC64F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [TCP Query User{160B057C-0A08-4730-8684-24DFD7BCED30}D:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{08129875-0054-42A6-9402-B7A78620EC17}D:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{BCBD6654-1E9A-4176-B123-0C9DF2C6E015}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{E29E703C-798C-4890-9838-C8A883395739}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{623CF4A4-CCE3-431C-A40E-05EA7173BE64}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{3E28EC68-EF4B-4BF2-8085-EF86AEBA6BEA}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{E494B55C-470B-4396-9FD3-39D5F75B92F5}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{31B3D81B-40B1-4E09-88F2-88C60F36F41A}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{C1988F0B-5359-48E8-8F23-543D624CC713}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Supreme Commander Forged Alliance\bin\SupremeCommander.exe
FirewallRules: [{F6A8F362-0543-4366-A1B8-DBBDD7FDB0E8}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Supreme Commander Forged Alliance\bin\SupremeCommander.exe
FirewallRules: [TCP Query User{FCC8A539-9CD5-4978-BA79-64C2D0640DFD}D:\games\world_of_warships\wowslauncher.exe] => (Allow) D:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{83C9E452-657B-4F09-B281-D84E915C7D71}D:\games\world_of_warships\wowslauncher.exe] => (Allow) D:\games\world_of_warships\wowslauncher.exe
FirewallRules: [TCP Query User{D3E3D4D3-F218-43B4-9DDD-1935C7CABA63}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{EAC15877-6538-43EE-ADE2-243C674B319F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1479AEEC-FDA7-4165-BDE2-529F8859344B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{2F500AE5-EEF6-47AC-A7E7-51C80BA856C5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{B690FEFE-7904-4E81-A853-D634AAA635CC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PAYDAY The Heist\payday_win32_release.exe
FirewallRules: [{E25C8CCD-221B-44B5-821B-AE0C397488EE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PAYDAY The Heist\payday_win32_release.exe
FirewallRules: [{6E08CAEC-1BB4-4B2A-ADA9-6CC449B2A243}] => (Allow) D:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{50B2C1C7-F2C2-4F99-9020-D82EA0FA560D}] => (Allow) D:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{503A75C9-9083-4FED-B1C6-04E49637C1B0}] => (Allow) D:\Program Files (x86)\TechSmith\Camtasia Studio 8\CamtasiaStudio.exe
FirewallRules: [TCP Query User{F2F2927E-3890-492E-B5C3-FE3FE4402351}C:\users\lukas seifert\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas seifert\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{BD71E31D-F728-4F7A-B4C7-9C6EF181CFC6}C:\users\lukas seifert\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas seifert\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{67B0EE06-A367-4062-8B83-A460BB7747FE}C:\users\lukas seifert\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas seifert\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F6FA42E0-1134-456A-AADC-3870A97B6393}C:\users\lukas seifert\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas seifert\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FD3478EC-02D1-4BF0-BE06-26341569F4E0}] => (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{108292E2-5E30-438B-A85A-B2D4DBCA2DAB}] => (Allow) D:\Games\World_of_Tanks\WorldofTanks.exe
FirewallRules: [{01650212-E8EC-4EDA-9C63-71EBF4CA84BE}] => (Allow) D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{2258D4CA-47A0-44C9-B8AB-7467CCE43478}] => (Allow) D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{F88F1478-C2EF-4214-8B00-3B915CE07770}] => (Allow) D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{441207EA-F5A0-442D-BB4A-1081706DB1F6}] => (Allow) D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [TCP Query User{3E00D88E-D447-4618-B605-1B9A23EBE00D}D:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{9A2BC3E3-9AD3-4FFD-98ED-1586A3EB92CD}D:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [{B38BEC3D-E59A-4502-A8EC-671E683605AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{BD47ED4F-5C5D-4C3F-8936-D9E5379CCFEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A6ED0DA3-6F5E-4D13-9AD3-A726BDD3FC60}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{68BB2810-FC3B-4F1D-8DCC-086008C53D91}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{84513C9A-40AD-4BA2-BDB7-1238B885832F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{0B0812E7-C718-4899-BCE1-8F898495C55A}C:\users\lukas seifert\appdata\local\temp\rar$ex01.421\slender - the cursed forest\slender the cursed forest.exe] => (Allow) C:\users\lukas seifert\appdata\local\temp\rar$ex01.421\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [UDP Query User{B0989B6E-3B99-4AB9-95ED-6B20446F4863}C:\users\lukas seifert\appdata\local\temp\rar$ex01.421\slender - the cursed forest\slender the cursed forest.exe] => (Allow) C:\users\lukas seifert\appdata\local\temp\rar$ex01.421\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [TCP Query User{CCA1A598-F204-492E-9B21-3BAACB867150}C:\users\lukas seifert\appdata\local\temp\rar$ex11.517\slender - the cursed forest\slender the cursed forest.exe] => (Allow) C:\users\lukas seifert\appdata\local\temp\rar$ex11.517\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [UDP Query User{5B85D2A9-8CDC-45AF-9919-643E6172F0DA}C:\users\lukas seifert\appdata\local\temp\rar$ex11.517\slender - the cursed forest\slender the cursed forest.exe] => (Allow) C:\users\lukas seifert\appdata\local\temp\rar$ex11.517\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [TCP Query User{CCC1D8DB-A0E7-48E0-A8CD-554F88362D9E}C:\users\lukas seifert\appdata\local\temp\rar$ex00.982\slender - the cursed forest\slender the cursed forest.exe] => (Allow) C:\users\lukas seifert\appdata\local\temp\rar$ex00.982\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [UDP Query User{2128A209-B8BD-4A06-8BAB-97FA0BB68890}C:\users\lukas seifert\appdata\local\temp\rar$ex00.982\slender - the cursed forest\slender the cursed forest.exe] => (Allow) C:\users\lukas seifert\appdata\local\temp\rar$ex00.982\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [{31A01EB2-C402-435D-9184-138DAD549E54}] => (Block) C:\users\lukas seifert\appdata\local\temp\rar$ex00.982\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [{FFA0861A-5425-47B5-83F8-10189113E54A}] => (Block) C:\users\lukas seifert\appdata\local\temp\rar$ex00.982\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [TCP Query User{2D9CDB90-7D4F-400F-BE75-A70D4D0EEDD2}D:\slender - the cursed forest\slender the cursed forest.exe] => (Block) D:\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [UDP Query User{8124ECD4-D442-488A-9963-D1BDB51FF24B}D:\slender - the cursed forest\slender the cursed forest.exe] => (Block) D:\slender - the cursed forest\slender the cursed forest.exe
FirewallRules: [{5E597FC9-9343-4011-B39B-D7EC9A064985}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{5EEE3BB8-B129-435C-91D0-0B063362C52D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{CAECCDDF-DB17-49AF-AD5C-3DCD717912DD}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{86D051CB-48C6-49E2-88B3-CC92ED85A667}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2D03335A-3B26-4E68-BE2B-77DE92B71F64}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9B250E3E-52B6-4E29-960F-E09D2346C2B9}] => (Allow) D:\omc modpack\OMC ModPack Client.exe
FirewallRules: [{0DD06A10-CCF4-49EF-803C-76C4FF09D404}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{CF75D739-53E3-4E7B-B6FD-2A0E2A28EDF2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{E7F0FA1C-EBE5-46A2-9D6F-FD7D8AF6DA6B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\theHunter\launcher\launcher.exe
FirewallRules: [{AC5E0D7E-E362-4690-8701-14C6CB86ABA7}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\theHunter\launcher\launcher.exe
FirewallRules: [{333D8B48-AC8B-42D4-8425-6B271E5C1246}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{5F8959A3-A2E6-4684-ABE2-A890E95337C2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [TCP Query User{8AAC614A-7755-4EFA-8D14-664C59DECFED}C:\program files\java\jdk1.8.0_65\bin\jmc.exe] => (Allow) C:\program files\java\jdk1.8.0_65\bin\jmc.exe
FirewallRules: [UDP Query User{1BC26718-F120-4A78-A332-A6B716C22F72}C:\program files\java\jdk1.8.0_65\bin\jmc.exe] => (Allow) C:\program files\java\jdk1.8.0_65\bin\jmc.exe
FirewallRules: [{351DC39B-31A4-429B-91FA-4798663A3351}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{99275E5D-CD07-408B-9747-4778BC6E47EF}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{58720760-DD0A-4670-9E2B-E279B513F9EF}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{5EA81D70-B06B-4BC8-B4D8-FD11EA6B9B36}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{700DA2C7-9A49-4959-9FC0-5020FEEE26AE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\theHunter\launcher\launcher.exe
FirewallRules: [{0B71B9FB-1B96-4ADF-BBA3-C2604211F781}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\theHunter\launcher\launcher.exe
FirewallRules: [{A19C6359-13DF-440D-A231-2836B02A0E91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D036C5C1-D9A4-49B8-A202-BB8F1EE25F6F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

17-01-2016 00:04:35 Removed VirtualDJ 8
17-01-2016 13:14:34 Entfernt Grand Theft Auto V
17-01-2016 13:18:03 Installiert Grand Theft Auto V
19-01-2016 14:59:46 Windows Update
19-01-2016 15:08:14 Camtasia Studio 8 wird entfernt
19-01-2016 22:54:13 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/19/2016 10:54:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe CEF Helper.exe, Version: 3.4.0.175, Zeitstempel: 0x564a80aa
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.2069.0, Zeitstempel: 0x551bdc44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00444106
ID des fehlerhaften Prozesses: 0x1330
Startzeit der fehlerhaften Anwendung: 0xAdobe CEF Helper.exe0
Pfad der fehlerhaften Anwendung: Adobe CEF Helper.exe1
Pfad des fehlerhaften Moduls: Adobe CEF Helper.exe2
Berichtskennung: Adobe CEF Helper.exe3

Error: (01/16/2016 11:59:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe CEF Helper.exe, Version: 3.4.0.175, Zeitstempel: 0x564a80aa
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.2069.0, Zeitstempel: 0x551bdc44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00444106
ID des fehlerhaften Prozesses: 0x1604
Startzeit der fehlerhaften Anwendung: 0xAdobe CEF Helper.exe0
Pfad der fehlerhaften Anwendung: Adobe CEF Helper.exe1
Pfad des fehlerhaften Moduls: Adobe CEF Helper.exe2
Berichtskennung: Adobe CEF Helper.exe3

Error: (01/13/2016 06:21:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ts3client_win64.exe, Version: 3.0.18.2, Zeitstempel: 0x5628c691
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.5.0.0, Zeitstempel: 0x5600187c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002b4d1
ID des fehlerhaften Prozesses: 0x810
Startzeit der fehlerhaften Anwendung: 0xts3client_win64.exe0
Pfad der fehlerhaften Anwendung: ts3client_win64.exe1
Pfad des fehlerhaften Moduls: ts3client_win64.exe2
Berichtskennung: ts3client_win64.exe3

Error: (01/05/2016 04:26:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7f4

Startzeit: 01d147ca8594ff75

Endzeit: 6

Anwendungspfad: C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: b5524682-b3c0-11e5-87b1-448a5b99d796

Error: (12/28/2015 02:54:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Avast.VC110.DebugCRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"1".
Die abhängige Assemblierung "Avast.VC110.DebugCRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/25/2015 09:43:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Avast.VC110.DebugCRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"1".
Die abhängige Assemblierung "Avast.VC110.DebugCRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/25/2015 09:42:27 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0xc0000022.

Error: (12/23/2015 11:53:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm GTA5.exe, Version 1.0.573.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 230

Startzeit: 01d13dca92aa30a9

Endzeit: 693

Anwendungspfad: D:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe

Berichts-ID: ee2c3219-a9c7-11e5-ba16-448a5b99d796

Error: (12/23/2015 05:13:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Avast.VC110.DebugCRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"1".
Die abhängige Assemblierung "Avast.VC110.DebugCRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/17/2015 06:48:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 46.0.2490.86 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 934

Startzeit: 01d138e59b17b7b4

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: 71409bf7-a4e6-11e5-80ff-448a5b99d796


Systemfehler:
=============
Error: (01/19/2016 10:54:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/19/2016 03:00:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.213.3306.0)

Error: (01/19/2016 02:55:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/19/2016 02:55:35 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (01/18/2016 06:11:22 PM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video7Graphics Exception: ESR 0x408030=0x80000003

Error: (01/18/2016 06:11:22 PM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: \Device\Video7Graphics Exception: Const out of Bound

Error: (01/18/2016 03:34:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/18/2016 03:34:20 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (01/18/2016 08:59:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/18/2016 08:59:46 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16329.97 MB
Verfügbarer physikalischer RAM: 12705.66 MB
Summe virtueller Speicher: 32658.15 MB
Verfügbarer virtueller Speicher: 28668.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:18.49 GB) NTFS
Drive d: (Volume) (Fixed) (Total:947.27 GB) (Free:703.93 GB) NTFS
Drive e: (Volume) (Fixed) (Total:915.75 GB) (Free:656.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 3F917F7E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 6ABA2479)
Partition 1: (Not Active) - (Size=947.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=915.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} 
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Lukas Seifert (2016-01-19 23:55:53) Run:1
Gestartet von E:\Downloads
Geladene Profile: Lukas Seifert (Verfügbare Profile: Lukas Seifert)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3442798961-3605544112-2581641601-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} 
emptytemp:
         
*****************

"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3442798961-3605544112-2581641601-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{6A060448-60F9-11D5-A6CD-0002B31F7455}" => Schlüssel erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{6A060448-60F9-11D5-A6CD-0002B31F7455}" => Schlüssel erfolgreich entfernt
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:56:08 ====
         

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.01.2016
Suchlaufzeit: 00:15
Protokolldatei: mban.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.19.06
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Lukas Seifert

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 364218
Abgelaufene Zeit: 3 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4e78c9c1d0c8c74394ea2338d8e68a06
# end=init
# utc_time=2016-01-19 11:17:21
# local_time=2016-01-20 12:17:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27723
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4e78c9c1d0c8c74394ea2338d8e68a06
# end=updated
# utc_time=2016-01-19 11:21:45
# local_time=2016-01-20 12:21:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4e78c9c1d0c8c74394ea2338d8e68a06
# engine=27723
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-19 11:37:16
# local_time=2016-01-20 12:37:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 80 697138 217667126 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 37773 204876486 0 0
# scanned=38905
# found=3
# cleaned=0
# scan_time=930
sh=4CCF69F9B7A31D3CE2520E310D9D8C48923F8496 ft=1 fh=02082488cffc8dce vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Systweak\Advanced System Protector\updates\aspsetup_update.exe.vir"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Lukas Seifert\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=0FD7F3F732BFBD0956BB319E25F361E2AE6D8F12 ft=1 fh=a33b31cb5f52c3c7 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4e78c9c1d0c8c74394ea2338d8e68a06
# end=init
# utc_time=2016-01-20 11:09:26
# local_time=2016-01-20 12:09:26 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27729
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4e78c9c1d0c8c74394ea2338d8e68a06
# end=updated
# utc_time=2016-01-20 11:09:49
# local_time=2016-01-20 12:09:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4e78c9c1d0c8c74394ea2338d8e68a06
# engine=27729
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-20 12:32:12
# local_time=2016-01-20 01:32:12 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 80 743634 217713622 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 84269 204922982 0 0
# scanned=437591
# found=10
# cleaned=0
# scan_time=4942
sh=4CCF69F9B7A31D3CE2520E310D9D8C48923F8496 ft=1 fh=02082488cffc8dce vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Systweak\Advanced System Protector\updates\aspsetup_update.exe.vir"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Lukas Seifert\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=0FD7F3F732BFBD0956BB319E25F361E2AE6D8F12 ft=1 fh=a33b31cb5f52c3c7 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
sh=C8CBFE42E612533D3C8D2A639A28693CE6F01B3A ft=1 fh=5488d5905fa2c098 vn="Variante von Win32/DownloadGuide.D evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\download-audiograbber.exe"
sh=A2EB03385C6C5C292C706E44A71B64D3FDD1E0DE ft=1 fh=88f6b843be943cc0 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\FunnyVoice - CHIP-Installer.exe"
sh=44750E9974F2A2A4B5E6F3F2F22B4E93D0F53F2A ft=1 fh=f6ff7cd64195a394 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\LogMeIn Hamachi - CHIP-Installer.exe"
sh=744378AA657AF01555740A6A7E3716DB455E8D31 ft=1 fh=724353c8cd73ba1a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\MemTest - CHIP-Installer.exe"
sh=87AD2DE1E1E868727D11B1B93C7DE7B60A03AF8E ft=0 fh=0000000000000000 vn="Variante von Win32/OutBrowse.BS evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\setup (1).rar"
sh=F36AAEDB78021B2E91BE3D0E4BF41F9FC4FC765A ft=0 fh=0000000000000000 vn="Variante von Win32/OutBrowse.BS evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\setup.rar"
sh=20C12BB6683E3DB64B1E5D92CD60092C8B68AE9C ft=1 fh=27397c7a36dd8c19 vn="Variante von Win32/Magicbit.A evtl. unerwünschte Anwendung" ac=I fn="E:\Downloads\UmmyVD-Web-Loader.exe"
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 45  
 Java version 32-bit out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Reader XI  
 Mozilla Firefox (43.0.4) 
 Google Chrome 40.0.2214.115  Google Chrome out of date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast afwServ.exe  
 AVAST Software Avast AvastUI.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Zitat:

E:\Downloads\FunnyVoice - CHIP-Installer.exe
E:\Downloads\LogMeIn Hamachi - CHIP-Installer.exe
E:\Downloads\MemTest - CHIP-Installer.exe

Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen

Zitat:

Java 8 Update 45
Java version 32-bit out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader XI

Java und Flashplayer völlig veraltet
Adobe Reader runterschmeißen, so ein löchriges PDF-Monster braucht im Grunde niemand, nimm den Firefox mit seiner integrierten PDV-Betrachterfunktion und/oder PDF-X-Change Viewer.

Java geupdatet, Adobe Reader weggehauen und firefox als Standart Browser festgelegt.

Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Alles gut soweit, bloß als ich das Spiel wieder gestartet habe tauchte diese Meldung auf !

Erstell dir mal ein neues Profil in jedem Browser und teste:

Firefox => http://support.mozilla.com/de/kb/Profile%20verwalten
Chrome => https://support.google.com/chrome/answer/3296214?hl=de

Ok alles in Ordnung soweit. und ein GROßES DANKESCHÖN an dieser Stelle, den ohne deine/eure Hilfe wär ich ganz schön aufgeschmissen gewesen. Falls nochmal etwas sein sollte werde ich hier sofort wieder nach Hilfe fragen.
Vielen Dank