Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Finde den Ursprung von Adware nicht (advertising-support.com Adware)

Finde den Ursprung von Adware nicht (advertising-support.com Adware)


Log-Analyse und Auswertung: Finde den Ursprung von Adware nicht (advertising-support.com Adware)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.04.2016, 14:21   #1
Trojandude22
 
Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Standard

Finde den Ursprung von Adware nicht (advertising-support.com Adware)


Habe seit heute im Browser (Firefox 45) verstreut adware hyperlinks auf den aufgerufenen Seiten. Wodurch ich mir den Spaß eingefangen haben könnte, ist mir leider nicht schlüssig. Habe mir schon den Kopf zerbrochen. Habe seit einigen Tagen meines Wissens nach überhaupt nichts installiert.
Hier mal ein Screenshot:
hxxp://i.imgur.com/Z56eFhQ.jpg
(Oben rechts zu sehen.)

Der Hyperlink verlinkt zu folgender Seite:
hxxp://advertising-support.com/why.php
Die Seite stellt bei mir dann fest, dass deren Adware auf meinem Rechner installiert ist und ist theoretisch sogar so nett eine Anleitung zum Deinstallieren zu bieten. Siehe: hxxp://i.imgur.com/8MN35wQ.jpg
Problem bei der Sache ist jedoch, dass ich bei mir in der Windows Liste der installierten Programme kein sogenanntes "Advertise" auffinde...

Brauche Hilfe.

Hier meine Logs:


FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von FS (Administrator) auf FS-PC (01-04-2016 15:12:41)
Gestartet von C:\Users\FS\Desktop
Geladene Profile: FS &  (Verfügbare Profile: FS)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Identive) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
(SCM Microsystems) C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\SCMSOK.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Actual Tools) C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsShellCenter64.exe
() C:\Program Files (x86)\WhatPulse2\whatpulse.exe
() C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe
(Piotr Pawlowski) C:\Program Files (x86)\foobar2000\foobar2000.exe
(Last.fm) C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
(The OpenVPN Project) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
(BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe
(BitTorrent Inc.) C:\Users\FS\AppData\Roaming\uTorrent\updates\3.4.5_41865\utorrentie.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MyKey] => C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757416 2013-12-02] (Identive)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [vmware-tray.exe] => C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [114368 2015-02-06] (VMware, Inc.)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [WhatPulse] => C:\Program Files (x86)\WhatPulse2\whatpulse.exe [3942400 2016-02-25] ()
HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\Run: [Actual Multiple Monitors] => C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe [834864 2015-05-27] (Actual Tools)
HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [WhatPulse] => C:\Program Files (x86)\WhatPulse2\whatpulse.exe [3942400 2016-02-25] ()
HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Actual Multiple Monitors] => C:\Program Files (x86)\Actual Multiple Monitors\ActualMultipleMonitorsCenter.exe [834864 2015-05-27] (Actual Tools)
Startup: C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2015-09-05]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
CHR HKU\S-1-5-21-887027216-3877281627-2513748176-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 81.95.5.34 37.48.74.75
Tcpip\..\Interfaces\{58E11886-4D3C-4E7F-8BE6-5E201F678142}: [NameServer] 78.129.191.194,62.212.82.51
Tcpip\..\Interfaces\{58E11886-4D3C-4E7F-8BE6-5E201F678142}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CCDE4FEA-DEA1-41EC-AC12-4BE6A0139992}: [NameServer] 78.129.191.194,62.212.82.51
Tcpip\..\Interfaces\{CCDE4FEA-DEA1-41EC-AC12-4BE6A0139992}: [DhcpNameServer] 81.95.5.34 37.48.74.75

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)

FireFox:
========
FF ProfilePath: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-14] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)
FF user.js: detected! => C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\user.js [2016-03-03]
FF SearchPlugin: C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\searchplugins\ixquick---deutsch.xml [2016-02-11]
FF Extension: MyKey Interface - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox [2015-08-16] [ist nicht signiert]
FF Extension: Greasemonkey - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-02-21]
FF Extension: ProxTube - Unblock YouTube - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\ich@maltegoetz.de.xpi [2016-03-15]
FF Extension: Speed Player Pro - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4f226908-2732-4f59-a9cd-affde6e57b3b}.xpi [2013-07-03] [ist nicht signiert]
FF Extension: flash manager - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{4fedda4a-10a2-4dfe-9725-851b98adf4ef}.xpi [2016-02-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\FS\AppData\Roaming\Mozilla\Firefox\Profiles\gqg3eeaz.default-1455151966187\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-11-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{FACC66B7-E49F-49ed-997E-66A221FD956D}] - C:\Program Files (x86)\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\FireFox

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-14]
CHR Extension: (Google Docs) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-14]
CHR Extension: (Google Drive) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-14]
CHR Extension: (YouTube) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-14]
CHR Extension: (Adblock Plus) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-21]
CHR Extension: (Google-Suche) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-14]
CHR Extension: (Tampermonkey) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-02-14]
CHR Extension: (Google Tabellen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-14]
CHR Extension: (Google Docs Offline) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21]
CHR Extension: (Font Rendering Enhancer) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmbmmdjlcdediglgfcdkhinjdelkiock [2016-02-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-14]
CHR Extension: (Browsec) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2016-02-14]
CHR Extension: (Google Mail) - C:\Users\FS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-01-03] ()
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-08-28] (Microsoft Corporation) [Datei ist nicht signiert]
R2 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [12730048 2015-02-06] ()
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19968 2016-03-07] (Perfect Privacy) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-09] (Avira Operations GmbH & Co. KG)
R3 DroidCam; C:\Windows\System32\DRIVERS\droidcam.sys [33592 2015-08-23] (Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\DRIVERS\droidcamvideo.sys [229432 2015-08-23] (Dev47Apps)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [73984 2013-05-30] (Identive)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-01-07] (VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-mntapi20-shared.sys [33872 2013-08-28] (VMware, Inc.)
R3 wovad_micarray; C:\Windows\System32\drivers\womic.sys [33072 2015-07-09] (Windows (R) Win 7 DDK provider)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 15:12 - 2016-04-01 15:12 - 00018956 _____ C:\Users\FS\Desktop\FRST.txt
2016-04-01 15:11 - 2016-04-01 15:12 - 00000000 ____D C:\FRST
2016-04-01 15:11 - 2016-04-01 15:11 - 02374144 _____ (Farbar) C:\Users\FS\Desktop\FRST64.exe
2016-04-01 14:49 - 2016-04-01 14:49 - 00000000 ____D C:\Users\FS\AppData\LocalLow\uTorrent
2016-04-01 14:44 - 2016-04-01 14:44 - 00000000 ____D C:\Users\FS\Desktop\PHARAOH_-_UADZhET
2016-04-01 14:36 - 2016-04-01 14:36 - 00003892 _____ C:\Users\FS\AppData\Local\recently-used.xbel
2016-04-01 03:07 - 2016-04-01 03:07 - 00000000 ____D C:\Users\FS\Downloads\J2007-07
2016-04-01 01:56 - 2016-04-01 01:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\Python-Eggs
2016-03-30 16:37 - 2016-03-30 16:37 - 00393432 _____ C:\Windows\Minidump\033016-17004-01.dmp
2016-03-29 16:35 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-29 01:16 - 2016-03-29 16:31 - 00000000 ____D C:\AdwCleaner
2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-19 07:02 - 2016-03-19 07:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-03-17 07:14 - 2016-03-17 07:14 - 00000027 _____ C:\Users\FS\Desktop\Neues Textdokument.txt
2016-03-17 00:43 - 2016-04-01 14:36 - 00000000 ____D C:\Users\FS\AppData\Roaming\deluge
2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluge
2016-03-17 00:43 - 2016-03-17 00:43 - 00000000 ____D C:\Program Files (x86)\Deluge
2016-03-16 23:18 - 2016-03-16 23:31 - 112041446 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Bonobo - Black Sands Remixed Bonus Remixes (2012).rar
2016-03-16 22:44 - 2016-03-16 22:45 - 68619834 _____ C:\Users\FS\Desktop\Ohne Tdsitel.mp4
2016-03-08 08:18 - 2016-03-08 20:33 - 00000000 ____D C:\Users\FS\Downloads\Image-Line FL Studio 12 2 build 3 Producer Edition
2016-03-08 07:53 - 2016-03-08 07:53 - 41229335 _____ C:\Users\FS\Desktop\DVCKDVCK - DEAD.zip
2016-03-07 20:31 - 2016-03-07 20:32 - 88280649 _____ C:\Users\FS\Desktop\TORPOR - From Nothing Comes Everything.zip
2016-03-04 00:51 - 2016-03-04 00:52 - 68180832 _____ C:\Users\FS\Desktop\Crusades - The Sun Is Down And The Night Is Riding In LP (2011).rar
2016-03-03 03:07 - 2016-03-03 03:08 - 75737138 _____ C:\Users\FS\Desktop\Mac Demarco - 2 (2012).rar
2016-03-03 02:55 - 2016-03-03 03:20 - 76766014 _____ C:\Users\FS\Desktop\www.NewAlbumReleases.net_Mac_DeMarco_-_Salad_Days_(2014).rar
2016-03-03 02:53 - 2016-03-03 02:54 - 74244326 _____ C:\Users\FS\Desktop\Mac DeMarco - Another One (2015).rar
2016-03-03 02:52 - 2016-03-03 03:02 - 146860284 _____ C:\Users\FS\Desktop\Anderson_Paak-Malibu-WEB-2016-ENTiTLED.rar
2016-03-03 02:11 - 2016-03-03 02:41 - 92595800 _____ C:\Users\FS\Desktop\02Mar16-IKM.LMC1-win.rar
2016-03-03 01:03 - 2016-03-03 01:03 - 00002621 _____ C:\Users\FS\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2016-03-02 01:31 - 2016-03-02 01:34 - 123865747 _____ C:\Users\FS\Desktop\Polemarch - La Fiesta De Disfraces.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-01 15:12 - 2015-08-17 04:33 - 00000000 ____D C:\Users\FS\AppData\Roaming\uTorrent
2016-04-01 15:09 - 2016-02-17 05:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-01 15:07 - 2015-08-16 05:23 - 00000000 ____D C:\Users\FS\AppData\Local\whatpulse
2016-04-01 14:36 - 2016-02-12 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-01 14:33 - 2015-08-20 01:49 - 00000000 ____D C:\Program Files (x86)\JDownloader v2.0
2016-04-01 14:21 - 2016-02-14 06:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-01 14:15 - 2016-01-26 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-04-01 05:21 - 2016-02-14 06:16 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-01 05:17 - 2015-08-16 03:44 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-01 04:40 - 2015-08-17 03:56 - 00000000 ____D C:\Users\FS\AppData\Roaming\vlc
2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Roaming\VMware
2016-04-01 03:14 - 2015-08-17 04:14 - 00000000 ____D C:\Users\FS\AppData\Local\VMware
2016-04-01 02:57 - 2015-08-17 04:12 - 00000000 ____D C:\ProgramData\VMware
2016-03-31 23:26 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-03-31 22:10 - 2015-08-23 18:38 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2016-03-31 22:10 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-03-31 16:59 - 2015-08-28 23:00 - 00000000 ____D C:\Users\FS\AppData\Roaming\foobar2000
2016-03-31 13:02 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-31 13:02 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-31 13:00 - 2011-04-12 09:43 - 00702138 _____ C:\Windows\system32\perfh007.dat
2016-03-31 13:00 - 2011-04-12 09:43 - 00150804 _____ C:\Windows\system32\perfc007.dat
2016-03-31 13:00 - 2009-07-14 07:13 - 01628890 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-31 13:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-03-31 12:54 - 2015-08-16 03:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-31 12:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-31 00:12 - 2015-08-23 18:34 - 00281032 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2016-03-30 23:22 - 2016-02-14 06:17 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-30 22:19 - 2015-12-27 04:36 - 00000000 ____D C:\Users\FS\Documents\ManiaPlanet
2016-03-30 21:27 - 2015-12-27 04:36 - 00000000 ____D C:\ProgramData\ManiaPlanet
2016-03-30 16:37 - 2016-01-03 08:23 - 703909322 _____ C:\Windows\MEMORY.DMP
2016-03-30 16:37 - 2016-01-03 08:23 - 00000000 ____D C:\Windows\Minidump
2016-03-30 12:35 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-29 16:35 - 2016-02-17 05:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-03-29 14:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-03-26 05:52 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Roaming\Skype
2016-03-26 04:54 - 2016-02-17 05:28 - 00000000 ____D C:\Users\FS\AppData\Local\CrashDumps
2016-03-24 18:18 - 2015-08-16 03:24 - 00000000 ____D C:\Users\FS\AppData\Local\NVIDIA
2016-03-24 14:15 - 2016-01-26 20:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-03-24 14:15 - 2015-09-15 23:09 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-24 14:15 - 2015-09-15 23:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-19 07:02 - 2015-08-22 04:22 - 00000000 ____D C:\Users\FS\AppData\Local\Skype
2016-03-19 07:02 - 2015-08-22 04:21 - 00000000 ____D C:\ProgramData\Skype
2016-03-17 19:47 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-16 22:59 - 2016-01-16 17:04 - 00001078 _____ C:\Users\Public\Desktop\VPN Manager.lnk
2016-03-16 22:59 - 2015-08-17 04:18 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2016-03-15 00:23 - 2016-02-14 06:17 - 00002175 _____ C:\Users\FS\Desktop\Google Chrome.lnk
2016-03-13 04:51 - 2015-08-23 04:23 - 00000036 _____ C:\ProgramData\droidcam-settings
2016-03-10 14:08 - 2016-02-17 05:27 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-10 14:08 - 2016-02-17 05:27 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-09 07:18 - 2015-08-16 02:50 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-09 07:18 - 2015-08-16 02:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-03 01:44 - 2015-08-16 05:23 - 00000000 ____D C:\Program Files (x86)\WhatPulse2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-21 22:04 - 2015-11-21 22:04 - 0003584 _____ () C:\Users\FS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-01 14:36 - 2016-04-01 14:36 - 0003892 _____ () C:\Users\FS\AppData\Local\recently-used.xbel
2016-01-03 06:59 - 2016-01-03 06:59 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-08-23 04:23 - 2016-03-13 04:51 - 0000036 _____ () C:\ProgramData\droidcam-settings
2015-08-31 02:20 - 2015-08-31 02:20 - 0005035 _____ () C:\ProgramData\eaapqbsg.gfr

Einige Dateien in TEMP:
====================
C:\Users\FS\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\FS\AppData\Local\Temp\ammemb.dll
C:\Users\FS\AppData\Local\Temp\ammemb64.dll
C:\Users\FS\AppData\Local\Temp\avgnt.exe
C:\Users\FS\AppData\Local\Temp\dotNET45Web.exe
C:\Users\FS\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp00lkmq.dll
C:\Users\FS\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\FS\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\FS\AppData\Local\Temp\nvStInst.exe
C:\Users\FS\AppData\Local\Temp\proxy_vole1786492023881852621.dll
C:\Users\FS\AppData\Local\Temp\proxy_vole2910689487526794797.dll
C:\Users\FS\AppData\Local\Temp\proxy_vole3304637575025576019.dll
C:\Users\FS\AppData\Local\Temp\Setup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe
[2015-08-28 22:18] - [2010-11-21 05:24] - 2389504 ____A (Microsoft Corporation) 10E17AC8195264C7302938C64511F434

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-29 20:35

==================== Ende von FRST.txt ============================

Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von FS (2016-04-01 15:12:52)
Gestartet von C:\Users\FS\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-08-16 00:43:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-887027216-3877281627-2513748176-500 - Administrator - Disabled)
FS (S-1-5-21-887027216-3877281627-2513748176-1000 - Administrator - Enabled) => C:\Users\FS
Gast (S-1-5-21-887027216-3877281627-2513748176-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-887027216-3877281627-2513748176-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-887027216-3877281627-2513748176-1000\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\uTorrent) (Version: 3.4.5.41865 - BitTorrent Inc.)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.3 - Adobe Systems Incorporated)
Audiosurf 2 (HKLM-x32\...\Steam App 235800) (Version:  - Dylan Fitterer)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
CHIPDRIVE MyKey (HKLM-x32\...\CHIPDRIVE MyKey_CDInst21) (Version:  - Identive)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Deluge 1.3.12 (HKLM-x32\...\Deluge) (Version:  - )
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the West (HKLM\...\Steam App 440090) (Version:  - Tripwire Interactive)
Hotline Miami (HKLM-x32\...\Steam App 219150) (Version:  - Dennaton Games)
Insurgency (HKLM-x32\...\Steam App 222880) (Version:  - New World Interactive)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
NaturalReader12 (HKLM-x32\...\{C343E2F9-2074-4577-9A4A-6AB22BF48C39}) (Version: 1.00.0000 - Naturalsoft limited)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
Quake Live (HKLM-x32\...\Steam App 282440) (Version:  - id Software)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.2.1 r2386 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7707 - Realtek Semiconductor Corp.)
Reflex (HKLM-x32\...\Steam App 328070) (Version:  - Turbo Pixel Studios)
Rising Storm/Red Orchestra 2 Multiplayer (HKLM-x32\...\Steam App 35450) (Version:  - Tripwire Interactive)
SCR3xxx Smart Card Reader (HKLM-x32\...\{37C4109C-F80B-4D3A-A8B3-1FA0618BFDBA}) (Version: 8.57 - Identive)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TrackMania² Canyon (HKLM-x32\...\Steam App 228760) (Version:  - Nadeo)
TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)
TrackMania² Valley (HKLM-x32\...\Steam App 243360) (Version:  - Nadeo)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
Verdun (HKLM-x32\...\Steam App 242860) (Version:  - M2H)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VMware Workstation (HKLM-x32\...\VMware_Workstation) (Version: 11.1.0 - VMware, Inc)
VMware Workstation (Version: 11.1.0 - VMware, Inc.) Hidden
VPN Manager 1.8.3.0 (HKLM-x32\...\VPN Manager) (Version: 1.8.3.0 - Perfect-Privacy)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WO Mic Client (HKLM-x32\...\WOMic) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8A9C016D-AED6-45C0-8760-64C7ED3F79E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {8C7B195A-63CB-4253-9EFE-E78F1CDD3804} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.)
Task: {F0810761-A86B-4A9B-B66B-E87B61F01ABE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-16 03:22 - 2016-01-23 03:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-24 18:17 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-24 18:17 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-02-11 02:30 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-08-23 18:34 - 2016-01-03 06:24 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-02-06 18:14 - 2015-02-06 18:14 - 12730048 _____ () C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
2015-03-24 15:28 - 2015-03-24 15:28 - 00036544 _____ () C:\Program Files\Rainmeter\Rainmeter.exe
2015-03-24 15:28 - 2015-03-24 15:28 - 00775872 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2015-03-24 15:27 - 2015-03-24 15:27 - 00408576 _____ () C:\Program Files\Rainmeter\Plugins\NowPlaying.dll
2015-03-24 15:27 - 2015-03-24 15:27 - 00058368 _____ () C:\Program Files\Rainmeter\Plugins\WebParser.DLL
2015-08-16 03:22 - 2016-02-17 09:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2015-08-16 03:22 - 2016-02-17 09:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-08-16 05:23 - 2016-02-25 22:45 - 03942400 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse.exe
2015-08-16 05:23 - 2016-02-25 22:45 - 00664064 _____ () C:\Program Files (x86)\WhatPulse2\whatpulse-watchdog.exe
2016-03-07 16:06 - 2016-03-07 16:06 - 00226432 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\liblzo2-2.dll
2016-03-07 16:06 - 2016-03-07 16:06 - 00123000 _____ () C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\libpkcs11-helper-1.dll
2015-02-06 18:40 - 2015-02-06 18:40 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libxml2.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00191680 _____ () C:\Program Files (x86)\VMware\VMware Workstation\LIBEXPAT.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00388288 _____ () C:\Program Files (x86)\VMware\VMware Workstation\ssoClient.dll
2015-02-06 18:14 - 2015-02-06 18:14 - 00194752 _____ () C:\Program Files (x86)\VMware\VMware Workstation\nfc-types.dll
2015-08-16 03:22 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-02-06 18:40 - 2015-02-06 18:40 - 00366784 _____ () C:\Program Files (x86)\VMware\VMware Workstation\libldap_r.dll
2015-02-06 18:40 - 2015-02-06 18:40 - 00123072 _____ () C:\Program Files (x86)\VMware\VMware Workstation\liblber.dll
2015-08-16 05:23 - 2013-04-08 10:34 - 00039936 _____ () C:\Program Files (x86)\WhatPulse2\CrashRpt1402.dll
2015-08-16 05:23 - 2014-09-03 23:26 - 00875520 _____ () C:\Program Files (x86)\WhatPulse2\platforms\qwindows.dll
2013-05-04 13:57 - 2013-05-04 13:57 - 00095712 _____ () C:\Program Files (x86)\foobar2000\zlib1.dll
2015-03-26 09:45 - 2015-03-26 09:45 - 00160528 _____ () C:\Program Files (x86)\foobar2000\shared.dll
2015-03-07 12:19 - 2015-03-07 12:19 - 00294912 _____ () C:\Program Files (x86)\foobar2000\components\foo_fileops.dll
2015-03-07 12:19 - 2015-03-07 12:19 - 00204800 _____ () C:\Program Files (x86)\foobar2000\components\foo_dsp_eq.dll
2015-03-26 09:45 - 2015-03-26 09:45 - 01087272 _____ () C:\Program Files (x86)\foobar2000\components\foo_ui_std.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00356864 _____ () C:\Program Files (x86)\foobar2000\components\foo_albumlist.dll
2015-03-26 09:45 - 2015-03-26 09:45 - 01401120 _____ () C:\Program Files (x86)\foobar2000\components\foo_input_std.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00205824 _____ () C:\Program Files (x86)\foobar2000\components\foo_dsp_std.dll
2015-03-07 12:19 - 2015-03-07 12:19 - 00307200 _____ () C:\Program Files (x86)\foobar2000\components\foo_freedb2.dll
2015-09-02 19:50 - 2015-09-02 19:50 - 00132096 _____ () C:\Users\FS\AppData\Roaming\foobar2000\user-components\foo_cad\foo_cad.dll
2015-03-26 09:43 - 2015-03-26 09:43 - 00368640 _____ () C:\Program Files (x86)\foobar2000\components\foo_rgscan.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00310272 _____ () C:\Program Files (x86)\foobar2000\components\foo_cdda.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00263168 _____ () C:\Program Files (x86)\foobar2000\components\foo_unpack.dll
2015-03-26 09:42 - 2015-03-26 09:42 - 00536064 _____ () C:\Program Files (x86)\foobar2000\components\foo_converter.dll
2015-09-02 20:01 - 2011-05-22 19:27 - 00137728 _____ () C:\Program Files (x86)\foobar2000\components\foo_rainmeter.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00738784 _____ () C:\Program Files (x86)\Last.fm\unicorn.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00034784 _____ () C:\Program Files (x86)\Last.fm\logger.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00353248 _____ () C:\Program Files (x86)\Last.fm\lastfm.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00128992 _____ () C:\Program Files (x86)\Last.fm\listener.dll
2015-08-28 23:51 - 2015-04-20 01:59 - 00304608 _____ () C:\Program Files (x86)\Last.fm\phonon.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00184800 _____ () C:\Program Files (x86)\Last.fm\plugins\phonon_backend\phonon_vlc.dll
2015-08-28 23:51 - 2015-04-20 01:59 - 00113120 _____ () C:\Program Files (x86)\Last.fm\libvlc.dll
2015-08-28 23:51 - 2015-04-20 01:59 - 02288608 _____ () C:\Program Files (x86)\Last.fm\libvlccore.dll
2015-08-28 23:51 - 2015-04-20 02:00 - 00051680 _____ () C:\Program Files (x86)\Last.fm\plugins\audio_output\libaout_directx_plugin.dll
2015-08-16 03:51 - 2016-03-11 02:56 - 00783360 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-08-16 03:51 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-08-16 03:51 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-08-16 03:51 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-08-16 03:51 - 2016-03-31 22:55 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-08-16 03:51 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-08-16 03:51 - 2016-03-31 22:55 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-09 05:19 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2015-08-16 03:51 - 2016-02-09 03:33 - 48400672 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-08-16 03:51 - 2015-09-25 01:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-887027216-3877281627-2513748176-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-887027216-3877281627-2513748176-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\FS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 78.129.191.194 - 62.212.82.51
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WMP-Out-TCP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{87879693-1654-436A-A04E-B9748EC0D0CD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3526A3D3-DBC2-46CB-A743-8156C138EC07}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6CBBBFFE-B044-4CFE-819C-28A078BA3EA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{445EC5D3-9889-47F0-A512-7F64494BE4D0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{E4313425-4477-4AA8-A654-69FCDDA41AB7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B76E2844-C9AA-4CE2-BDC3-07D4F75CBC9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{100CCCA1-9FB6-4CFF-88CF-C63FEB147F04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{FE3CAD7A-F96C-4E9C-9279-2FCEC84CC792}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [UDP Query User{04B96497-BF3F-4E58-9317-7996BF26F062}C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe] => (Allow) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{BF5BB3C1-8546-4166-B819-5C8B2D844A2A}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{77DB6CC6-98DD-40B7-841C-0A655049BC7E}] => (Block) C:\program files (x86)\chipdrive\chipdrive mykey\mykey\mykey.exe
FirewallRules: [{20ACDE0E-60CD-4C44-B1BD-D37D05A633B5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6DB7E4F9-EE7B-45F4-AE09-6AD78F891ABA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{04CFD423-0198-4444-8B5D-63D0AC4E69E5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{52736BC6-293C-40A9-9E0E-E4662BFBDB01}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EE2CFFFE-0279-488F-BB89-F5EE60B93996}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe
FirewallRules: [{D0122684-3C76-4DB7-B3B0-2CE5363E411E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\reflexfps\reflex.exe
FirewallRules: [{217925E9-0F01-4618-A787-CCB2F322AB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{24AFFCF7-A446-4069-85F4-D5F70FA6ABE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{090F6461-5305-47E5-960E-8921999A8A0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{54E9A8D1-4BF1-4EBB-9ED1-C64205DA5DA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Red Orchestra 2\Binaries\Win32\ROGame.exe
FirewallRules: [{39CA56C0-A94C-4933-BA36-B72FD4A3E83C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{FBACD894-27BC-41D4-B3EB-18AB75696953}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3A596B44-308C-41F9-8169-C637CE1EA684}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{A962B54D-F2CA-4A2D-A641-BFE2682B4B5D}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe
FirewallRules: [{18B52D4A-3A47-4BC3-84F8-9568C1B70C20}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{B08339C7-3BA3-4A59-AB5F-2D3D0D65C63C}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe
FirewallRules: [{0C52B6FD-968F-4E04-A6DC-6F643F7CC0B4}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{CE49344B-0DB1-49D6-A221-5601A573FCC8}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{CAED0BB7-D042-4D07-B5B2-D97382A4C96C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{40FF210B-8681-4AAC-B75D-89DF4F3338E4}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
FirewallRules: [{FC265F1B-793D-4075-9760-8E39713CB905}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
FirewallRules: [{069F5847-0433-4D0A-8DDA-7FFF386CF51F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{DB079D1F-5967-4CDC-8860-73A9F0577C4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8F9A3962-A8B5-4446-A743-ADE9F3D8E438}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B0C368AA-F4AC-465B-A0B3-7CA5770740B1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{CBDDD37A-C33A-417E-AF71-7AA543E39AFF}] => (Allow) C:\Program Files (x86)\WOMic\womicclient.exe
FirewallRules: [{69336D84-9B75-4EDB-8F20-4F5D694DB121}] => (Allow) LPort=8126
FirewallRules: [{BE8E2325-30BA-48A7-AF7D-5060EF14BE0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{88471FCC-409F-44A6-B7B1-F44B3BBA0192}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{11E30AB5-9AAA-4857-BC24-48912876E5FF}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe
FirewallRules: [{094DE0DE-5387-4712-A738-BECE068776C3}] => (Allow) C:\Users\FS\AppData\Local\Temp\nsz838F.tmp\Installer-camstudio.exe
FirewallRules: [{4A491E40-D8FD-48E9-AF22-4A0958FB301F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{F7E2D876-FB65-4F09-938B-F0C9CB906A6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{87A2B06F-F15A-4D62-A789-4063A1A00472}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{6950CEAE-CA9A-4E9A-B381-99C63E0FA41B}] => (Allow) C:\Program Files (x86)\Windows Media Player\wmplayer.exe
FirewallRules: [{F9FE0A2B-507D-4E47-A05F-3F388C6ADBAF}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{ED9E0BE5-77E1-4168-9B12-76F56F7BDB20}] => (Allow) C:\Program Files\Windows Media Player\wmplayer.exe
FirewallRules: [{B59C8B0C-3FD6-415A-BB41-C4A657035689}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{40883511-5523-4388-B2CD-F5F70A14CBE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{17EA4DAB-02CC-4714-8A29-22EC85563F86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{32A761AF-2360-4E4D-96FF-F2AC5FAC09FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{8A57A92B-29A5-4A8D-B46A-0202F3781BF8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{73EA7178-7502-494A-89C9-C8D5DEFD875A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A878EA2-D3E6-4F17-A7F6-35A1ACD3DD54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{C9D9257E-6FBE-4A96-993F-6A5FE66352DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{B9B105A8-C2AC-447D-886D-5A33751D6F37}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{62B9129A-7884-4194-9853-FDE44BD32A71}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{7597C3C6-6279-4E1E-9207-470B2C8ED097}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe
FirewallRules: [{7FFF8802-DC0C-4DDC-906A-EFCD1B3024AE}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanetLauncher.exe
FirewallRules: [{CAB5BA04-63CA-451C-864C-DD829CC0DF1B}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe
FirewallRules: [{0303B69A-A195-4D77-9927-E7A49259C32F}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMCanyon\ManiaPlanet.exe
FirewallRules: [{A32E961A-7AB1-4B05-8312-318D38D1FA52}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{5A291599-EF9F-42BA-9E3A-74551F120178}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{63F8F1EE-66DB-46B0-9FCE-49C172039CBD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe
FirewallRules: [{0C550BE0-F96C-4C9D-8FAC-E724BE2E1AA2}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanetLauncher.exe
FirewallRules: [{1F4BA9E1-3B63-4432-93D4-2D747FA1B3F4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe
FirewallRules: [{F0E1C4C0-7D83-4C15-83AE-CCF7245FE21A}] => (Allow) G:\Games\SteamLibrary\steamapps\common\ManiaPlanet_TMValley\ManiaPlanet.exe
FirewallRules: [TCP Query User{146733CE-7AD0-4A5C-8881-C652721C68A8}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe
FirewallRules: [UDP Query User{A1A0C6A1-D45B-4A09-AC9A-536E8D68DD10}C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe] => (Allow) C:\users\fs\desktop\mm8bdm-v4c\zandronum.exe
FirewallRules: [{B24FEE00-B8BA-4F7D-B65E-1317C28835CA}] => (Block) %ProgramFiles% (x86)\Naturalreader\NaturalReader12\NaturalReader12.exe
FirewallRules: [{6F412627-60E0-445B-A53C-420C1538A2D4}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe
FirewallRules: [{42F39FEF-270D-43DC-9EF9-CCA034DF2BAC}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Audiosurf 2\Audiosurf2.exe
FirewallRules: [{3AE9C0FB-F2AE-418C-BAB7-A68B7C405378}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EAD4AE47-BFB6-4D8E-90B7-928FD36063EB}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C58B4445-ABD5-4093-AAC3-9584565C5A46}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DC81F5B8-4C2F-4F66-9C08-9CCD6AFD3077}] => (Allow) C:\Users\FS\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{5E73833A-7E6B-48F2-8396-870BF5B0994A}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [UDP Query User{B8820B5C-36F9-4CBC-987A-AC7E29F5DF9C}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [{91359636-4596-49F7-A793-FB24A81703AD}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe
FirewallRules: [{5222DB10-47C6-41BA-BAC0-B5478588CF92}] => (Allow) G:\Games\SteamLibrary\steamapps\common\Red Orchestra 2\Binaries\Win32\HotwLauncher.exe
FirewallRules: [{6ADE29F0-8340-492F-AB2F-3341F93A8849}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B1C96E0D-7163-4F54-8366-CD8138E3DFA2}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\OpenVPN\openvpn.exe
FirewallRules: [{89429F45-E99F-4FAA-9DF9-A2E22F5BEFC3}] => (Allow) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManager.exe
FirewallRules: [{0D5ACF53-90F5-4787-8968-C9ED5484453D}] => (Allow) LPort=32240
FirewallRules: [{1EBE5A85-CBED-4FC1-98CD-68594C839AA5}] => (Allow) LPort=32240

==================== Wiederherstellungspunkte =========================

26-03-2016 09:39:40 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/31/2016 12:54:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2016 04:37:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/30/2016 12:35:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/29/2016 04:29:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/03/2013 01:10:47 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={F30970DA-A04E-471A-8462-D042D4A33835}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801.

Error: (07/03/2013 01:10:38 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={6A41BD7C-0019-491A-B1B1-36958D434F8B}: Der Benutzer "FS-PC\FS" hat eine Verbindung mit dem Namen "Perfect Privacy VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801.

Error: (07/03/2013 12:17:04 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32)
   bei System.Timers.Timer.set_Enabled(Boolean)
   bei System.Timers.Timer.Start()
   bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan)
   bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/03/2013 12:16:54 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32)
   bei System.Timers.Timer.set_Enabled(Boolean)
   bei System.Timers.Timer.Start()
   bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan)
   bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/03/2013 12:16:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/03/2013 12:16:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ArgumentOutOfRangeException
Stapel:
   bei System.Threading.Timer..ctor(System.Threading.TimerCallback, System.Object, Int32, Int32)
   bei System.Timers.Timer.set_Enabled(Boolean)
   bei System.Timers.Timer.Start()
   bei Avira.OE.WinCore.SystemTimersBasedTimer.Start(System.TimeSpan)
   bei Avira.OE.ServiceHost.MixPanelProfileUpdater.StartRecurrentUpdateCheck()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (03/31/2016 11:57:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/31/2016 11:57:36 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/31/2016 03:25:05 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{2D1A756F-91C1-4E75-93CA-D23DBADFAAF2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (03/31/2016 12:56:37 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX

Error: (03/31/2016 12:56:37 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00

Error: (03/31/2016 05:17:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "VMware Workstation Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 04:37:22 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Ein an das System angeschlossenes Gerät funktioniert nicht.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 00x3136b012 XX XX XX

Error: (03/30/2016 04:37:22 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Die Anforderung wird nicht unterstützt.SCM Microsystems Inc. SCR35xx USB Smart Card Reader 0GET_ATTRIBUTE03 01 01 00

Error: (03/30/2016 04:37:10 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000d1 (0xfffffa90103fb728, 0x0000000000000002, 0x0000000000000000, 0xfffff8800fd71384)C:\Windows\MEMORY.DMP033016-17004-01

Error: (03/30/2016 04:37:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎03.‎2016 um 16:35:44 unerwartet heruntergefahren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16314.36 MB
Verfügbarer physikalischer RAM: 11884.06 MB
Summe virtueller Speicher: 32626.92 MB
Verfügbarer virtueller Speicher: 27236.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:240.64 GB) NTFS
Drive f: (alte 500gb) (Fixed) (Total:465.76 GB) (Free:229.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (WD Neu) (Fixed) (Total:2794.39 GB) (Free:1690.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E913FB72)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1577E740)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 14.5 GB) (Disk ID: 003811FB)
Partition 1: (Active) - (Size=14.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

 

Themen zu Finde den Ursprung von Adware nicht (advertising-support.com Adware)
.com, advertising-support.com, adware, antivirus, avira, browser, cpu, defender, dnsapi.dll, firefox, flash player, google, mozilla, netzwerk, pixel, proxy, prozesse, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, updates, windows


« Windows 7: Datei mit Virus entpackt: "21.03.2016 Beauftragter Rechtsanwalt Directpay AG.zip" | WindowVista, Laptop sehr langsam, bleibt oft hängen. Über 2400x PUP.Optional.APNToolBar.Gen? »


Ähnliche Themen: Finde den Ursprung von Adware nicht (advertising-support.com Adware)


  1. AVIRA EU Cleaner findet TR/Crypt.Xpack400358 und 417413 sowie ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (15)
  2. T-Online schickt Abuse-Mail (Sinkhole) ohne Informationen + ich finde nur Adware
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (26)
  3. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  4. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  5. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  6. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  7. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  8. Online Advertising Support Virus entfernen
    Log-Analyse und Auswertung - 22.05.2014 (13)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. Advertising-Support.com entfernen
    Anleitungen, FAQs & Links - 31.01.2014 (2)
  11. Antivir findet 3 infizierte Dateien 'EXP/Pidief.ej ; 'EXP/Java.HLP.A.1197; ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 09.08.2013 (9)
  12. APPL/Downloader.Gen6 [program] & ADWARE/InstallCore.DA.19 [adware] Infektion
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (7)
  13. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  14. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  15. USB-Stick enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (25)
  16. Testbundle23w_1254[1].exe enthält Erkennungsmuster der Adware ADWARE/Adware.GEN
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (5)
  17. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Finde den Ursprung von Adware nicht (advertising-support.com Adware) - Habe seit heute im Browser (Firefox 45) verstreut adware hyperlinks auf den aufgerufenen Seiten. Wodurch ich mir den Spaß eingefangen haben könnte, ist mir leider nicht schlüssig. Habe mir schon - Finde den Ursprung von Adware nicht (advertising-support.com Adware)...
Archiv
Du betrachtest: Finde den Ursprung von Adware nicht (advertising-support.com Adware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131