Fund VideoAdBlocker

LNighthawk · 12.07.2016, 01:00

Hallo,

täglich läuft bei mir 1x Malwarebytes durch, auf dem normalen Betriebssystem surfe ich nur die mir bekannten vertrauten Webseiten an und für unbekannte Seiten benutze ich eine VM. Heute findet Malwarebytes dann auf einmal unerwarteterweise das hier:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.07.2016
Suchlaufzeit: 00:50
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.11.10
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user01

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 324267
Abgelaufene Zeit: 6 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.VideoAdBlocker.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bknbnapaddjdnbilpmlacdkjdkjmbjhd, In Quarantäne, [675fdf438a1043f39626e2cc1ee69769], 
PUP.Optional.VideoAdBlocker.ChrPRST, HKU\S-1-5-21-425136610-1818593097-4141691783-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bknbnapaddjdnbilpmlacdkjdkjmbjhd, In Quarantäne, [6f572df548527fb7754845691ce834cc], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 

Dateien: 15
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome.manifest, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\install.rdf, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content\main.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content\main.xul, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content\tools.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\chrome\content\tr.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\AddonInfo.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\Observer.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\PrefMan.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\TimePassed.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\Timer.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools\DaysPassed.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools\FFInfo.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools\Firstrun.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 
PUP.Optional.VideoAdBlocker, C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92}\modules\tools\Os.js, In Quarantäne, [17afde44b9e13501bcfed3dba46025db], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Wo es herkommt? Keine Ahnung. Von gestern auf heute habe ich nichts installiert. Bei mir läuft auch nur Firefox als Browser deshalb bin ich über die Chrome.manifest Zusätze etwas irritiert.

Ok, ich habe es gelöscht, danach hat Malwarebytes im ausführlichen Scan nix mehr gefunden.

Was ist das für nen Ding, muß ich mir weitere Sorgen machen? Wie gesagt, an mein normales System lasse ich außer bekannten Webseiten nichts ran, deshalb bin ich doch etwas irritiert.

cosinus · 12.07.2016, 11:01

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

LNighthawk · 12.07.2016, 11:10

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-07-2016 01
durchgeführt von user01 (Administrator) auf SHODAN (12-07-2016 12:11:07)
Gestartet von E:\treiber_toolz\Avira
Geladene Profile: user01 (Verfügbare Profile: user01 & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2016-03-14] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-05-19] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\MountPoints2: {f64ca1e7-f533-11e4-b112-806e6f6e6963} - H:\Autorun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1D51160E-88B0-45B6-8722-CB6335684CA7}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-425136610-1818593097-4141691783-1000\Software\Microsoft\Internet Explorer\Main,Start Page = nohomepageset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default
FF NewTab: nohomepageset
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-28] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-28] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-06-03] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-06-03] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-425136610-1818593097-4141691783-1000: @my.com/Games -> C:\Users\user01\AppData\Local\MyComGames\NPMyComDetector.dll [2016-01-28] (MY.COM B.V.)
FF Extension: Avira Browser Safety - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\abs@avira.com [2016-02-19]
FF Extension: Video DownloadHelper - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-05-24]
FF Extension: Adblock Plus - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-03] (NVIDIA Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [132896 2014-11-10] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-03] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-03] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2120712 2016-05-10] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-05-10] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2015-05-24] ()
S3 ptsysexec; C:\Windows\ptsysexec.exe [238856 2015-12-02] (Pismo Technic Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2016-03-14] (Realtek Semiconductor)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-10] (Avira Operations GmbH & Co. KG)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [488216 2015-05-08] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-06-03] (NVIDIA Corporation)
S3 pfmfs_180; C:\Windows\System32\Drivers\pfmfs_180.sys [258248 2015-12-15] (Pismo Technic Inc.)
R1 vmm; C:\Windows\system32\Treiber\vmm.sys [294232 2015-05-18] (Microsoft Corporation)
S3 cpuz130; \??\C:\Users\user01\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-12 12:03 - 2016-07-12 12:11 - 00000000 ____D C:\FRST
2016-07-04 16:17 - 2016-07-04 16:17 - 00001377 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-07-04 16:16 - 2016-07-12 12:00 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-04 16:16 - 2016-07-04 16:17 - 00000000 ____D C:\Users\user01\AppData\Local\NVIDIA
2016-07-04 16:16 - 2016-07-04 16:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-07-04 16:16 - 2016-07-04 16:16 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-07-04 16:16 - 2016-06-03 09:38 - 01767944 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01377800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00213952 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00203320 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00112032 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 06362560 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 02453952 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 01351104 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-07-04 16:16 - 2016-06-03 05:26 - 00534072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 00071224 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-07-04 16:16 - 2016-06-03 05:19 - 00113208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-07-04 16:16 - 2016-06-02 14:19 - 06452948 _____ C:\Windows\system32\nvcoproc.bin
2016-07-04 16:16 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-07-04 16:16 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll
2016-07-04 16:16 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe
2016-07-04 16:16 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-07-04 16:15 - 2016-06-03 09:38 - 39979576 _____ C:\Windows\system32\nvcompiler.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 35115456 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 31603768 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 25377848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 21802280 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 21346712 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 19180152 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 18143912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 17738592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 17290416 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 16756888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 14346320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 13460536 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-07-04 16:15 - 2016-06-03 09:38 - 10643240 _____ C:\Windows\system32\nvptxJitCompiler.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 08733608 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 03825896 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 03512888 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 03383472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 03065280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 01922616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436839.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 01581624 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 01571776 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436839.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00985144 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00908736 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00769984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00707520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00669952 _____ C:\Windows\system32\nvfatbinaryLoader.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00565392 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00502080 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00476664 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00425016 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00422752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00394912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00379448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00178136 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00155768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00153416 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00141256 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-07-04 16:15 - 2016-06-03 09:38 - 00131768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-07-04 16:15 - 2016-06-03 09:38 - 00046024 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00039124 _____ C:\Windows\system32\nvinfo.pb
2016-07-04 16:15 - 2016-06-03 09:38 - 00000594 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-07-04 16:15 - 2016-06-03 09:38 - 00000594 _____ C:\Windows\system32\nv-vk64.json
2016-06-28 13:36 - 2016-06-28 13:36 - 00001138 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-06-24 20:47 - 2016-06-24 20:47 - 00000604 _____ C:\Users\Public\Desktop\World of Tanks - Common Test.lnk
2016-06-24 20:47 - 2016-06-24 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test
2016-06-20 15:41 - 2016-06-20 15:41 - 00000604 _____ C:\Users\Public\Desktop\World of Tanks - Sandbox.lnk
2016-06-20 15:41 - 2016-06-20 15:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Sandbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-12 12:08 - 2009-07-14 19:58 - 00700794 _____ C:\Windows\system32\perfh007.dat
2016-07-12 12:08 - 2009-07-14 19:58 - 00149974 _____ C:\Windows\system32\perfc007.dat
2016-07-12 12:08 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-12 12:08 - 2009-07-14 06:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-12 12:08 - 2009-07-14 06:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-12 12:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-12 12:02 - 2015-06-05 14:53 - 00000000 ____D C:\AdwCleaner
2016-07-12 12:00 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-12 08:41 - 2015-05-11 23:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-12 03:43 - 2016-01-02 03:39 - 00000000 ____D C:\Volumes
2016-07-12 01:52 - 2016-03-08 15:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-12 01:04 - 2015-11-05 03:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-11 23:16 - 2015-08-28 13:57 - 00000000 ____D C:\Users\user01\AppData\Roaming\ActiveDossierUploader
2016-07-04 16:17 - 2015-10-04 22:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-07-04 16:16 - 2015-12-18 20:14 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-07-04 16:16 - 2015-12-18 20:13 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-07-04 16:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-07-04 15:39 - 2015-12-05 04:18 - 00000000 ____D C:\Users\user01\AppData\Local\CrashDumps
2016-06-28 17:37 - 2015-05-12 03:07 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-28 17:37 - 2015-05-12 03:07 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-28 17:37 - 2015-05-12 03:07 - 00000000 ____D C:\Users\user01\AppData\Local\Adobe
2016-06-28 13:36 - 2016-05-10 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-28 13:36 - 2015-05-08 05:58 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-25 00:49 - 2015-05-27 00:35 - 00000000 ____D C:\Users\user01\AppData\Roaming\avidemux
2016-06-13 15:31 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-04 00:31 - 2015-07-05 14:02 - 0000016 ___RH () C:\Users\user01\AppData\Local\32E45DB0.ini
2016-05-27 02:03 - 2016-05-27 02:03 - 0003584 _____ () C:\Users\user01\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-08 09:55 - 2015-07-21 03:05 - 1065984 _____ () C:\Users\user01\AppData\Local\file__0.localstorage
2016-04-26 20:47 - 2016-04-26 20:47 - 0003556 _____ () C:\Users\user01\AppData\Local\recently-used.xbel
2015-07-17 02:30 - 2016-03-12 11:41 - 0007605 _____ () C:\Users\user01\AppData\Local\Resmon.ResmonCfg
2016-01-09 02:23 - 2016-01-09 02:23 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\user01\AppData\Local\Temp\avgnt.exe
C:\Users\user01\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-07 10:29

==================== Ende von FRST.txt ============================

Das ist die FRST.txt

Hab mir die aktuelle 64bit runtergeladen, eine addition.txt erstellt die aber leider nicht.

edit:
Beim 2ten Durchlauf hat er jetzt eine erstellt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von user01 (2016-07-12 12:11:18)
Gestartet von E:\treiber_toolz\Avira
Windows 7 Professional Service Pack 1 (X64) (2015-05-08 03:43:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-425136610-1818593097-4141691783-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-425136610-1818593097-4141691783-501 - Limited - Disabled)
user01 (S-1-5-21-425136610-1818593097-4141691783-1000 - Administrator - Enabled) => C:\Users\user01

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.0 - Futuremark Corporation)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Armored Warfare MyCom (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\Armored Warfare MyCom) (Version: 1.75 - My.com B.V.)
Armored Warfare MyCom Beta (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\Armored Warfare MyCom Beta) (Version: 1.59 - My.com B.V.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta2 - Michael Tippach)
Aslain's XVM WoT Modpack Version 4.6.25 (HKLM-x32\...\ZRwTINhSZfduKONYrSCTiCiGPggQZdcLRvoAVxyCOXXpkHeC~1DC3968F_is1) (Version: 4.6.25 - Aslain)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DOOM Closed Alpha (HKLM-x32\...\Steam App 350470) (Version:  - )
EncFS MP (HKLM\...\EncFSMP) (Version: 0.10.1 - Roman Hiestand)
EncFSMP System Support Package (HKLM\...\pfm-license-encfsmp.txt) (Version:  - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Farming Simulator 15 (HKLM-x32\...\Steam App 313160) (Version:  - Giants Software)
Farming Simulator 2013 (HKLM-x32\...\Steam App 220260) (Version:  - Giants Software)
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version:  - Image-Line)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
GIANTS Editor 6.0.3 64-bit (HKLM-x32\...\giants_editor_6.0.3_win64_is1) (Version: 6.0.3 - GIANTS Software GmbH)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version:  - IO Interactive)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.5.69 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.21 - Intel(R) Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
K-Lite Codec Pack 11.8.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.8.5 - KLCP)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MilkShape 3D 1.8.4 (HKLM-x32\...\MilkShape 3D 1.8.4) (Version: 1.8.4 - chUmbaLum sOft)
Mozilla Firefox 37.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
My.com Games (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\MyComGames) (Version: 3.123 - My.com B.V.)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Need for Speed™ Undercover (HKLM-x32\...\{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}) (Version: 1.0.1.0 - Electronic Arts)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.4 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.39 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.20.5318 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realms of the Haunting (HKLM-x32\...\Steam App 292390) (Version:  - Gremlin Interactive)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Resident Evil 5 / Biohazard 5 (HKLM-x32\...\Steam App 21690) (Version:  - Capcom)
Shadowrun: Dragonfall - Director's Cut (HKLM-x32\...\Steam App 300550) (Version:  - Harebrained Schemes)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WhoCrashed 5.03 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Wolfenstein: The Old Blood German Edition (HKLM-x32\...\Steam App 354830) (Version:  - MachineGames)
World of Tanks - Common Test (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812ct}_is1) (Version:  - Wargaming.net)
World of Tanks - Sandbox (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812sb}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6A49F191-463D-4FDD-B601-462777DF4F20} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {9DE61F95-C0F6-46C9-A080-767FA1D4BE60} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\user01\AppData\Local\Microsoft\Windows\GameExplorer\{2013CC5A-C902-45F9-8D00-41B9F3D5375E}\SupportTasks\1\Support.lnk -> hxxp://www.eidosinteractive.com/techsupp/index.htm/ (Keine Datei)
Shortcut: C:\Users\user01\AppData\Local\Microsoft\Windows\GameExplorer\{2013CC5A-C902-45F9-8D00-41B9F3D5375E}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.deusex.com/ (Keine Datei)
Shortcut: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Forum.lnk -> hxxp://www.chumba.ch/chumbalum-soft/forum/ (Keine Datei)
Shortcut: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Homepage.lnk -> hxxp://www.milkshape3d.com/ (Keine Datei)
Shortcut: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Order Online.lnk -> hxxp://www.milkshape3d.com/ms3d/register.html (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-04 16:16 - 2016-06-03 05:26 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-10 23:19 - 2016-05-10 23:19 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2016-07-04 16:16 - 2016-06-03 09:38 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\user01:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:0888F409 [264]
AlternateDataStreams: C:\ProgramData\TEMP:3440EB47 [276]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\ProgramData\TEMP:66633281 [252]
AlternateDataStreams: C:\ProgramData\TEMP:93433455 [360]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-425136610-1818593097-4141691783-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{EE71AB5E-F427-4C7C-AA81-91E160FC8E75}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DC1925E9-B401-4186-B3E8-AA646DD47B63}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{762C540F-C5BE-4975-A9B1-147F6FCF121A}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{3E81B8C2-E510-4111-8AA2-4D98AAA36911}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{4289AEAE-AE9C-4008-BBB8-106407DA4DDD}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{4B80FDCC-2D17-4F38-9DC2-C4CD01DE14A1}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{D1C9101C-D542-4620-B081-0509C327A97A}] => (Allow) D:\Steam\SteamApps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{E4AFA433-1052-4AAC-BFFE-D16862C77443}] => (Allow) D:\Steam\SteamApps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [TCP Query User{B43D185C-3E53-469A-ABA0-B7C642493FA1}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{8346D943-77E9-43B6-9807-75D5C7DC8D3D}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{412ABC98-FC7D-4FBD-85C3-1A1F102FEC34}G:\world_of_tanks\worldoftanks.exe] => (Allow) G:\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{0A943839-4CAF-40CA-BA64-18AF571D3855}G:\world_of_tanks\worldoftanks.exe] => (Allow) G:\world_of_tanks\worldoftanks.exe
FirewallRules: [{954D0157-E985-42AB-84B6-2A6E792878D9}] => (Allow) D:\Steam\SteamApps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe
FirewallRules: [{42195496-B6F4-46B6-873D-CCA4F3ADB1F7}] => (Allow) D:\Steam\SteamApps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe
FirewallRules: [TCP Query User{A13B76C0-EF7D-4DD9-A3C8-823321DEF430}D:\steam\steamapps\common\shadowrun returns\shadowrun.exe] => (Allow) D:\steam\steamapps\common\shadowrun returns\shadowrun.exe
FirewallRules: [UDP Query User{3D7A7EE0-FBBB-417B-B257-77D5A97862F2}D:\steam\steamapps\common\shadowrun returns\shadowrun.exe] => (Allow) D:\steam\steamapps\common\shadowrun returns\shadowrun.exe
FirewallRules: [{3AAF1AB6-1AB5-4222-91C5-4420811EC868}] => (Allow) D:\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [{AF341176-DE8A-412F-92A0-7B229D242347}] => (Allow) D:\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [TCP Query User{487C4AB3-5BD3-4B7B-AF3D-A71CD356EA23}G:\world_of_tanks\wotlauncher.exe] => (Allow) G:\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{B07B4902-2A12-4AC4-9F59-F1A9989B4DB7}G:\world_of_tanks\wotlauncher.exe] => (Allow) G:\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{1F24E02D-1BEE-4579-8132-527058293A0D}D:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) D:\steam\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{7BE98AE5-E7BD-42E2-AD09-6DC0BFDAA082}D:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) D:\steam\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{237F4552-A8FD-4B40-82C1-01DFDB75E628}] => (Allow) D:\Steam\SteamApps\common\Rise of the Triad\LDKDedicatedServer.exe
FirewallRules: [{D15C98EA-987E-42CD-B8EE-9A8FF391FC14}] => (Allow) D:\Steam\SteamApps\common\Rise of the Triad\LDKDedicatedServer.exe
FirewallRules: [{DB856D03-D739-4127-AECC-79D7002F3837}] => (Allow) D:\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{9C4804EE-9391-4620-98E7-713694B82138}] => (Allow) D:\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{6E04C64F-23F2-43BB-AC99-D61C89BAC618}] => (Allow) D:\Steam\SteamApps\common\Rise of the Triad\Binaries\ROTTLauncher.exe
FirewallRules: [{8EB3ECF6-0D7C-4314-A721-F4A3988B1F8E}] => (Allow) D:\Steam\SteamApps\common\Rise of the Triad\Binaries\ROTTLauncher.exe
FirewallRules: [{E2D13EB2-90F6-4562-8C14-55EC047DFBC9}] => (Allow) D:\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{E2991664-EB35-4298-8EAF-D48F9387BAD8}] => (Allow) D:\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{B4D33DAF-FC6A-4E07-908B-C364D0395CA9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E59C0FA5-F9C6-49F7-936A-8D44D8687230}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{381DA2DF-721E-4A01-AAE6-74722FD552FD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{75A7C7CC-D81C-4CBA-8976-1EE6630C0217}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F95AF17A-EB7B-456F-8CA5-1513DE8C2FC2}] => (Allow) D:\Origin\Dead Space 3\deadspace3.exe
FirewallRules: [{2C39D188-DB85-4E94-BCD7-1E4FC4579DA3}] => (Allow) D:\Origin\Dead Space 3\deadspace3.exe
FirewallRules: [{AA354FF4-7F00-45F5-BEBB-9924C3CE2B38}] => (Allow) C:\Users\user01\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [{1350BB2A-92BE-4B0F-A4C2-9B9196236A2A}] => (Allow) C:\Users\user01\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [TCP Query User{AFC8797C-499E-4373-9842-001F3B44DB32}D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{2FCC592C-D678-4390-8C9E-35F2E7BECB85}D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [TCP Query User{C65CF699-DBB2-44C7-AF25-FA39FB14EEDD}G:\farming simulator 15\x64\farmingsimulator2015game.exe] => (Allow) G:\farming simulator 15\x64\farmingsimulator2015game.exe
FirewallRules: [UDP Query User{C9219D62-1562-4112-92C3-D1909BBCA18C}G:\farming simulator 15\x64\farmingsimulator2015game.exe] => (Allow) G:\farming simulator 15\x64\farmingsimulator2015game.exe
FirewallRules: [{66E202C7-1876-4196-9299-3B9FABD109AD}] => (Allow) D:\Steam\SteamApps\common\Realms of the Haunting\DOSBOX\DOSBox.exe
FirewallRules: [{13FB4EE4-F217-4F62-B677-93115995AADD}] => (Allow) D:\Steam\SteamApps\common\Realms of the Haunting\DOSBOX\DOSBox.exe
FirewallRules: [{721266A2-8863-47AD-B633-AC973AF651C6}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 2013\FarmingSimulator2013Game.exe
FirewallRules: [{619DC090-BD9F-48CB-8E40-DF165A1CAAFD}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 2013\FarmingSimulator2013Game.exe
FirewallRules: [{A2C4FA17-D918-4717-B626-A4A2FAF29760}] => (Allow) G:\Farming Simulator 15\x86\FarmingSimulator2015Game.exe
FirewallRules: [{3DC4DC9D-0511-4CE8-8ACA-0AB5EF092B3D}] => (Allow) G:\Farming Simulator 15\x86\FarmingSimulator2015Game.exe
FirewallRules: [{257F1F03-2D06-46A7-9B4A-DE09A0D390DE}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 15\x64\FarmingSimulator2015Game.exe
FirewallRules: [{3E51A9F8-A8A7-4DB7-8EF2-8B5017BE8DBC}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 15\x64\FarmingSimulator2015Game.exe
FirewallRules: [{490B7E17-FBD0-4334-8386-33FF1025935F}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 15\x86\FarmingSimulator2015Game.exe
FirewallRules: [{683D8BE6-451F-4B6B-891C-44DA23B112EA}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 15\x86\FarmingSimulator2015Game.exe
FirewallRules: [{60053FB4-27AD-4AA1-814C-27770AE16264}] => (Allow) D:\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{113FC904-DA87-4AC1-A9DF-E7D692B8691C}] => (Allow) D:\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{C62D0C20-AD0D-417A-A1AD-10C026428B2E}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{545603D6-6C73-431E-94B4-04E64B2B76B5}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{D9B851BC-9B60-46E5-8CF1-A084DDEE5805}] => (Allow) D:\Steam\SteamApps\common\Deus Ex Human Revolution Director's Cut\DXHRDC.exe
FirewallRules: [{1FEC598E-A04C-445A-BA23-D8AAAC51E0BE}] => (Allow) D:\Steam\SteamApps\common\Deus Ex Human Revolution Director's Cut\DXHRDC.exe
FirewallRules: [{0536A57B-D9D9-400F-B10B-E0B253E01624}] => (Allow) D:\Origin\Battlefield 4\bf4_x86.exe
FirewallRules: [{BA6B1C50-BA0D-4463-A989-5F6C8E2DB817}] => (Allow) D:\Origin\Battlefield 4\bf4_x86.exe
FirewallRules: [{0A749475-69F3-41BC-8C53-D204AA51B473}] => (Allow) D:\Origin\Battlefield 4\bf4.exe
FirewallRules: [{E5DDB850-3527-4005-A64F-AE59681A5A8D}] => (Allow) D:\Origin\Battlefield 4\bf4.exe
FirewallRules: [{9B67A6F6-2110-4E7E-BF02-40E7BC377E8B}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{846005DB-D950-45E3-AE6F-F73BF74FD441}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{117F1316-A50F-405D-BE53-6414CC86749A}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{358314D7-7BA6-46EF-82D3-F14138C55396}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [TCP Query User{A3A59C22-AE31-4F2E-B0DC-DC98BAD73AC1}C:\users\user01\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\user01\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{00247D71-2611-4A4C-BF9E-02981165AEE2}C:\users\user01\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\user01\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{7D988C9D-1A7C-4EC9-ABE1-FEDA4E4E0D2D}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{246416A0-73C5-4FBA-B0AD-D947F72CB009}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{DEC4E0B4-9A9E-4541-9EE9-95E71A267EE4}D:\diabloiii\diablo iii\diablo iii.exe] => (Allow) D:\diabloiii\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{6AFF7B19-630B-4DD3-90CE-DBA3B9F73304}D:\diabloiii\diablo iii\diablo iii.exe] => (Allow) D:\diabloiii\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{35802DF2-2611-432A-981C-FF15457DA4F3}G:\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) G:\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{3C5BDD43-DE8A-440B-AFD6-8A640C389B2B}G:\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) G:\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [{BF504D08-CD92-4BD6-9538-4B93918FF32F}] => (Allow) D:\Steam\SteamApps\common\Day of Defeat Source\hl2.exe
FirewallRules: [{33BDA5D0-8C2A-4236-B693-7428C7305835}] => (Allow) D:\Steam\SteamApps\common\Day of Defeat Source\hl2.exe
FirewallRules: [{EB41CBF9-EFC8-4646-99CA-728050B56CF0}] => (Allow) D:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{F0DC29D4-B882-49A5-BA39-A84A3948FE2B}] => (Allow) D:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{3DDD3F1D-FCF1-4B1F-83BA-855122E87449}] => (Allow) D:\Steam\SteamApps\common\SirYouAreBeingHunted\launcher\sir.exe
FirewallRules: [{CE97B122-D673-4EC2-83ED-ED2049E0E38C}] => (Allow) D:\Steam\SteamApps\common\SirYouAreBeingHunted\launcher\sir.exe
FirewallRules: [{5F95E2E5-838B-4CBB-A6F6-B8C9BAFDE208}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{5E61C2D3-3FF4-42BA-8D0B-539D21D67B32}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [TCP Query User{2A0E2FAC-E45B-4855-8CE7-B045EEB8EFEE}G:\fallout 4\fallout4.exe] => (Allow) G:\fallout 4\fallout4.exe
FirewallRules: [UDP Query User{20B0F0C0-E73B-45D7-B23F-984C145BB111}G:\fallout 4\fallout4.exe] => (Allow) G:\fallout 4\fallout4.exe
FirewallRules: [{37A89DAF-F993-4EFF-8AE4-2EA027DA9884}] => (Allow) D:\Steam\SteamApps\common\DOOM Closed Alpha\DOOMx64.exe
FirewallRules: [{4F3082CD-844F-4312-94CE-07347DAC6AA8}] => (Allow) D:\Steam\SteamApps\common\DOOM Closed Alpha\DOOMx64.exe
FirewallRules: [{40F1952B-8481-449E-B895-9FA2DFF31BA4}] => (Allow) D:\Steam\SteamApps\common\borderlands\Binaries\Borderlands.exe
FirewallRules: [{48B03D2F-7892-440E-98DD-DAFC40A9659B}] => (Allow) D:\Steam\SteamApps\common\borderlands\Binaries\Borderlands.exe
FirewallRules: [{37065CBD-6C35-4D21-92C6-595CB05A3F1A}] => (Allow) D:\Origin\Need for Speed Undercover\nfs.exe
FirewallRules: [{B108E4E7-AF71-4497-9DCE-94E17AEA5B10}] => (Allow) D:\Origin\Need for Speed Undercover\nfs.exe
FirewallRules: [{10690B70-89F3-4DF6-9058-64D571AAF105}] => (Allow) D:\Origin\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{622EE613-0427-42D4-91D4-8588DE41E785}] => (Allow) D:\Origin\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{1BB8B19D-69D0-4A99-B974-4A2C69BB26FD}] => (Allow) D:\Steam\SteamApps\common\fallout new vegas\FalloutNVLauncher.exe
FirewallRules: [{9C9939AD-D0E2-4249-B957-4DC5A0EC29AB}] => (Allow) D:\Steam\SteamApps\common\fallout new vegas\FalloutNVLauncher.exe
FirewallRules: [{4FE8DB0F-5A1C-4995-AEDF-81712EE38BDD}] => (Allow) D:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{F9935AEF-6F42-46A4-8837-79D887DC92BB}] => (Allow) D:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{23DEF111-9813-43F8-BFD1-A5D0F1033057}] => (Allow) G:\Farming Simulator 15\x64\FarmingSimulator2015Game.exe
FirewallRules: [{6CFC421B-21A5-42B4-B8CA-7D3A09AF06BD}] => (Allow) G:\Farming Simulator 15\x64\FarmingSimulator2015Game.exe
FirewallRules: [{74338E93-FE5E-43C7-A97E-FF0821631279}] => (Allow) D:\Origin\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{0F903FCE-747D-41CD-98BE-814D20D1E2B2}] => (Allow) D:\Origin\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{9D01A5D2-8F97-4DB8-B4CA-A30213AFFE7B}] => (Allow) D:\Origin\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{03A6222E-3D12-48E7-B9EF-7C88FA33C031}] => (Allow) D:\Origin\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{ADDF9CF0-FFA9-43C3-B807-5647FA651B97}] => (Allow) g:\World_of_Tanks_SB\WoTLauncher.exe
FirewallRules: [{7F209900-0A75-437C-976D-F48288F4E0FB}] => (Allow) g:\World_of_Tanks_SB\WoTLauncher.exe
FirewallRules: [{39CE00C5-643E-4816-B300-3AA1DA93071D}] => (Allow) g:\World_of_Tanks_SB\worldoftanks.exe
FirewallRules: [{B8BDB4F6-2CBC-460E-A309-BE511412B2D3}] => (Allow) g:\World_of_Tanks_SB\worldoftanks.exe
FirewallRules: [{713BA5A4-2EB2-4A4F-BD1C-07E08DA958AD}] => (Allow) g:\World_of_Tanks_CT\WoTLauncher.exe
FirewallRules: [{5372E23F-8E47-46D2-A5D3-3F689B6BE199}] => (Allow) g:\World_of_Tanks_CT\WoTLauncher.exe
FirewallRules: [{C70A2A32-8ADF-4A37-9BD6-4CCD5C6E0335}] => (Allow) g:\World_of_Tanks_CT\worldoftanks.exe
FirewallRules: [{C7F05BF7-5E84-4C1B-87B7-01CB55B6EB74}] => (Allow) g:\World_of_Tanks_CT\worldoftanks.exe
FirewallRules: [{71D63491-A30B-44BE-899D-B5256B4B7FC2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{98325DEB-8CD1-43D2-BE95-B60B2419549A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{697C3D15-53BF-4EBB-9D5B-25236BCE739C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{442058E6-9113-44B6-9A34-2F94830124AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2EC6445D-B4CE-4003-A36F-927FDD0D93BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{499E2A57-0CD7-45C1-8A4C-1F9EAAE80C3E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{90132234-29D1-4190-B4DB-A819AA95FAC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

06-07-2016 16:21:39 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/12/2016 11:57:23 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/12/2016 11:52:57 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/12/2016 11:52:55 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/07/2016 01:52:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/07/2016 01:52:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/04/2016 04:16:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/04/2016 04:16:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/04/2016 03:38:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: worldoftanks.exe, Version: 0.9.15.0, Zeitstempel: 0x575ebbf5
Name des fehlerhaften Moduls: nvwgf2um.dll, Version: 10.18.13.6822, Zeitstempel: 0x573e64ef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0009ff60
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0xworldoftanks.exe0
Pfad der fehlerhaften Anwendung: worldoftanks.exe1
Pfad des fehlerhaften Moduls: worldoftanks.exe2
Berichtskennung: worldoftanks.exe3

Error: (07/01/2016 09:46:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Smellyriver.TankInspector.exe, Version: 1.6.2.98, Zeitstempel: 0x5760e57c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x598
Startzeit der fehlerhaften Anwendung: 0xSmellyriver.TankInspector.exe0
Pfad der fehlerhaften Anwendung: Smellyriver.TankInspector.exe1
Pfad des fehlerhaften Moduls: Smellyriver.TankInspector.exe2
Berichtskennung: Smellyriver.TankInspector.exe3

Error: (07/01/2016 09:46:02 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Smellyriver.TankInspector.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.InvalidOperationException
   bei Smellyriver.TankInspector.Modeling.GunVerticalTraverse.InterpolatePitchLimit(Double, Component[])
   bei Smellyriver.TankInspector.Modeling.GunVerticalTraverse.GetPitchLimitsPost909(Double)
   bei Smellyriver.TankInspector.Modeling.GunVerticalTraverse.GetPitchLimits(Double)
   bei Smellyriver.TankInspector.UIComponents.TurretController.UpdateTraverse()
   bei Smellyriver.TankInspector.UIComponents.TurretController.UpdateTraverse(System.Object, System.EventArgs)
   bei System.EventHandler.Invoke(System.Object, System.EventArgs)
   bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
   bei System.Windows.Media.MediaContext.AnimatedRenderMessageHandler(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei Smellyriver.TankInspector.App.Main()


Systemfehler:
=============
Error: (07/12/2016 12:00:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/12/2016 12:00:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109 = Die Pipe wurde beendet.


Error: (07/12/2016 12:00:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel® ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 12:00:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 12:00:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 12:00:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 12:00:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 12:00:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 12:00:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 12:00:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8127 MB
Verfügbarer physikalischer RAM: 6131.98 MB
Summe virtueller Speicher: 16252.19 MB
Verfügbarer virtueller Speicher: 14161.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:78.13 GB) (Free:22.27 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:1318.36 GB) (Free:478.98 GB) NTFS
Drive e: (Volume) (Fixed) (Total:527.34 GB) (Free:205.44 GB) NTFS
Drive f: (VOLUME) (Fixed) (Total:17.3 GB) (Free:17.29 GB) FAT32
Drive g: (Volume) (Fixed) (Total:160.34 GB) (Free:21.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C5C462E2)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=160.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 2D79BFFD)
Partition 1: (Not Active) - (Size=1318.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=527.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=17.3 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

cosinus · 12.07.2016, 11:20

Zitat:

Gestartet von E:\treiber_toolz\Avira

Warum liest du die Anleitung nicht richtig? Es steht doch klar drin, dass du alles auf den Desktop packen sollst!

Zitat:

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

LNighthawk · 12.07.2016, 11:37

Zitat:

Zitat von cosinus

Warum liest du die Anleitung nicht richtig? Es steht doch klar drin, dass du alles auf den Desktop packen sollst!

Hmm, weil ich überall Ordner für Anwendungstypen habe. Alles was gegen Viren/Spyware etc. ist liegt in dem Ordner. Bin Sortier-Fanatiker

Zitat:

Zitat von cosinus

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Avira ist vom Winde verweht, wie nun weiter und womit ersetzen?

edit: Was war denn das jetzt genau was Malwarebytes da gefunden hat?

cosinus · 12.07.2016, 11:55

Unsere Anleitungen beziehen sich aber immer auf den Desktop. FRST legt seine Logs immer da ab von wo es auch gestartet wurde. Die Sucherei mit der Addition.txt hättest du nicht gehabt wenn FRST.exe vom Desktop aus gestartet wurde.

Da wurde Junkware gefunden. Weiter gehts mit MBAR:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

LNighthawk · 12.07.2016, 12:04

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.07.12.05
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18314
user01 :: SHODAN [administrator]

12.07.2016 12:59:15
mbar-log-2016-07-12 (12-59-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 322828
Time elapsed: 4 minute(s), 31 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

CleanUp- Button gabs nicht weil nichts gefunden wurde.

edit: Zu Junkware - sowas loggt aber im Normalfall keine eingegebenen Passwörter mit?

cosinus · 12.07.2016, 12:08

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

LNighthawk · 12.07.2016, 12:18

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 12/07/2016 um 13:14:19
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-12.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : user01 - SHODAN
# Gestartet von : C:\Users\user01\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [922 Bytes] - [12/07/2016 13:14:19]
C:\AdwCleaner\AdwCleaner[S1].txt - [848 Bytes] - [12/07/2016 13:13:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1066 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Professional x64 
Ran by user01 (Administrator) on 12.07.2016 at 13:16:44,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 24 

Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0E23BFZ1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GMVXQZI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G4B1QF9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A4U81OBX (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4OFQNO4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZN7W1YK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NROJQQ4W (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\user01\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V2M2OZ1J (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0E23BFZ1 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GMVXQZI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G4B1QF9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A4U81OBX (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4OFQNO4 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LZN7W1YK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NROJQQ4W (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V2M2OZ1J (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.07.2016 at 13:17:23,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus · 12.07.2016, 12:28

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

LNighthawk · 12.07.2016, 12:30

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-07-2016 01
durchgeführt von user01 (Administrator) auf SHODAN (12-07-2016 13:29:19)
Gestartet von C:\Users\user01\Desktop
Geladene Profile: user01 (Verfügbare Profile: user01 & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2016-03-14] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-05-19] (Intel Corporation)
HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\MountPoints2: {f64ca1e7-f533-11e4-b112-806e6f6e6963} - H:\Autorun.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{1D51160E-88B0-45B6-8722-CB6335684CA7}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-425136610-1818593097-4141691783-1000\Software\Microsoft\Internet Explorer\Main,Start Page = nohomepageset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default
FF NewTab: nohomepageset
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-28] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-28] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-06-03] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-06-03] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-425136610-1818593097-4141691783-1000: @my.com/Games -> C:\Users\user01\AppData\Local\MyComGames\NPMyComDetector.dll [2016-01-28] (MY.COM B.V.)
FF Extension: Avira Browser Safety - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\abs@avira.com [2016-02-19]
FF Extension: Video DownloadHelper - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-05-24]
FF Extension: Adblock Plus - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-03] (NVIDIA Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [132896 2014-11-10] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-03] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-03] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2120712 2016-05-10] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-05-10] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2015-05-24] ()
S3 ptsysexec; C:\Windows\ptsysexec.exe [238856 2015-12-02] (Pismo Technic Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2016-03-14] (Realtek Semiconductor)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [488216 2015-05-08] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-06-03] (NVIDIA Corporation)
S3 pfmfs_180; C:\Windows\System32\Drivers\pfmfs_180.sys [258248 2015-12-15] (Pismo Technic Inc.)
R1 vmm; C:\Windows\system32\Treiber\vmm.sys [294232 2015-05-18] (Microsoft Corporation)
S3 cpuz130; \??\C:\Users\user01\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-12 13:29 - 2016-07-12 13:29 - 00010661 _____ C:\Users\user01\Desktop\FRST.txt
2016-07-12 13:29 - 2016-07-12 12:03 - 02390528 _____ (Farbar) C:\Users\user01\Desktop\FRST64.exe
2016-07-12 13:17 - 2016-07-12 13:17 - 00004780 _____ C:\Users\user01\Desktop\JRT.txt
2016-07-12 13:12 - 2016-07-12 13:14 - 00000000 ____D C:\AdwCleaner
2016-07-12 13:12 - 2016-07-12 13:12 - 01610560 _____ (Malwarebytes) C:\Users\user01\Desktop\JRT.exe
2016-07-12 13:09 - 2016-07-12 13:09 - 03712064 _____ C:\Users\user01\Desktop\AdwCleaner_5.201.exe
2016-07-12 12:57 - 2016-07-12 13:03 - 00000000 ____D C:\Users\user01\Desktop\mbar
2016-07-12 12:56 - 2016-07-12 12:56 - 16563352 _____ (Malwarebytes Corp.) C:\Users\user01\Desktop\mbar-1.09.3.1001.exe
2016-07-12 12:03 - 2016-07-12 13:29 - 00000000 ____D C:\FRST
2016-07-04 16:17 - 2016-07-04 16:17 - 00001377 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-07-04 16:16 - 2016-07-12 13:14 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-04 16:16 - 2016-07-04 16:17 - 00000000 ____D C:\Users\user01\AppData\Local\NVIDIA
2016-07-04 16:16 - 2016-07-04 16:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-07-04 16:16 - 2016-07-04 16:16 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-07-04 16:16 - 2016-06-03 09:38 - 01767944 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01377800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00213952 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00203320 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00112032 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 06362560 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 02453952 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 01351104 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-07-04 16:16 - 2016-06-03 05:26 - 00534072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 00071224 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-07-04 16:16 - 2016-06-03 05:19 - 00113208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-07-04 16:16 - 2016-06-02 14:19 - 06452948 _____ C:\Windows\system32\nvcoproc.bin
2016-07-04 16:16 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-07-04 16:16 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll
2016-07-04 16:16 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe
2016-07-04 16:16 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-07-04 16:15 - 2016-06-03 09:38 - 39979576 _____ C:\Windows\system32\nvcompiler.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 35115456 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 31603768 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 25377848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 21802280 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 21346712 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 19180152 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 18143912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 17738592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 17290416 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 16756888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 14346320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 13460536 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-07-04 16:15 - 2016-06-03 09:38 - 10643240 _____ C:\Windows\system32\nvptxJitCompiler.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 08733608 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 03825896 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 03512888 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 03383472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 03065280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 01922616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436839.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 01581624 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 01571776 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436839.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00985144 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00908736 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00769984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00707520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00669952 _____ C:\Windows\system32\nvfatbinaryLoader.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00565392 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00502080 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00476664 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00425016 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00422752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00394912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00379448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00178136 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00155768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00153416 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00141256 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-07-04 16:15 - 2016-06-03 09:38 - 00131768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-07-04 16:15 - 2016-06-03 09:38 - 00046024 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-07-04 16:15 - 2016-06-03 09:38 - 00039124 _____ C:\Windows\system32\nvinfo.pb
2016-07-04 16:15 - 2016-06-03 09:38 - 00000594 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-07-04 16:15 - 2016-06-03 09:38 - 00000594 _____ C:\Windows\system32\nv-vk64.json
2016-06-24 20:47 - 2016-06-24 20:47 - 00000604 _____ C:\Users\Public\Desktop\World of Tanks - Common Test.lnk
2016-06-24 20:47 - 2016-06-24 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test
2016-06-20 15:41 - 2016-06-20 15:41 - 00000604 _____ C:\Users\Public\Desktop\World of Tanks - Sandbox.lnk
2016-06-20 15:41 - 2016-06-20 15:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Sandbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-12 13:22 - 2009-07-14 19:58 - 00700794 _____ C:\Windows\system32\perfh007.dat
2016-07-12 13:22 - 2009-07-14 19:58 - 00149974 _____ C:\Windows\system32\perfc007.dat
2016-07-12 13:22 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-12 13:22 - 2009-07-14 06:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-12 13:22 - 2009-07-14 06:45 - 00014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-12 13:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-12 13:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-12 13:03 - 2015-11-05 03:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-12 12:59 - 2015-05-11 23:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-07-12 12:58 - 2015-05-11 23:46 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-07-12 12:35 - 2015-05-08 05:58 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-12 12:35 - 2015-05-08 04:11 - 00000000 ____D C:\ProgramData\Avira
2016-07-12 12:34 - 2015-05-08 04:12 - 00000000 ____D C:\Users\user01\AppData\Roaming\Avira
2016-07-12 03:43 - 2016-01-02 03:39 - 00000000 ____D C:\Volumes
2016-07-12 01:52 - 2016-03-08 15:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-11 23:16 - 2015-08-28 13:57 - 00000000 ____D C:\Users\user01\AppData\Roaming\ActiveDossierUploader
2016-07-04 16:17 - 2015-10-04 22:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-07-04 16:16 - 2015-12-18 20:14 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-07-04 16:16 - 2015-12-18 20:13 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-07-04 16:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-07-04 15:39 - 2015-12-05 04:18 - 00000000 ____D C:\Users\user01\AppData\Local\CrashDumps
2016-06-28 17:37 - 2015-05-12 03:07 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-28 17:37 - 2015-05-12 03:07 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-28 17:37 - 2015-05-12 03:07 - 00000000 ____D C:\Users\user01\AppData\Local\Adobe
2016-06-25 00:49 - 2015-05-27 00:35 - 00000000 ____D C:\Users\user01\AppData\Roaming\avidemux
2016-06-13 15:31 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-04 00:31 - 2015-07-05 14:02 - 0000016 ___RH () C:\Users\user01\AppData\Local\32E45DB0.ini
2016-05-27 02:03 - 2016-05-27 02:03 - 0003584 _____ () C:\Users\user01\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-08 09:55 - 2015-07-21 03:05 - 1065984 _____ () C:\Users\user01\AppData\Local\file__0.localstorage
2016-04-26 20:47 - 2016-04-26 20:47 - 0003556 _____ () C:\Users\user01\AppData\Local\recently-used.xbel
2015-07-17 02:30 - 2016-03-12 11:41 - 0007605 _____ () C:\Users\user01\AppData\Local\Resmon.ResmonCfg
2016-01-09 02:23 - 2016-01-09 02:23 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\user01\AppData\Local\Temp\avgnt.exe
C:\Users\user01\AppData\Local\Temp\libeay32.dll
C:\Users\user01\AppData\Local\Temp\msvcr120.dll
C:\Users\user01\AppData\Local\Temp\nvStInst.exe
C:\Users\user01\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-07 10:29

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von user01 (2016-07-12 13:29:30)
Gestartet von C:\Users\user01\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-05-08 03:43:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-425136610-1818593097-4141691783-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-425136610-1818593097-4141691783-501 - Limited - Disabled)
user01 (S-1-5-21-425136610-1818593097-4141691783-1000 - Administrator - Enabled) => C:\Users\user01

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.0 - Futuremark Corporation)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Armored Warfare MyCom (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\Armored Warfare MyCom) (Version: 1.75 - My.com B.V.)
Armored Warfare MyCom Beta (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\Armored Warfare MyCom Beta) (Version: 1.59 - My.com B.V.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.11 Beta2 - Michael Tippach)
Aslain's XVM WoT Modpack Version 4.6.25 (HKLM-x32\...\ZRwTINhSZfduKONYrSCTiCiGPggQZdcLRvoAVxyCOXXpkHeC~1DC3968F_is1) (Version: 4.6.25 - Aslain)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DOOM Closed Alpha (HKLM-x32\...\Steam App 350470) (Version:  - )
EncFS MP (HKLM\...\EncFSMP) (Version: 0.10.1 - Roman Hiestand)
EncFSMP System Support Package (HKLM\...\pfm-license-encfsmp.txt) (Version:  - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Farming Simulator 15 (HKLM-x32\...\Steam App 313160) (Version:  - Giants Software)
Farming Simulator 2013 (HKLM-x32\...\Steam App 220260) (Version:  - Giants Software)
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version:  - Image-Line)
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 3.21.2.1 - Futuremark Corporation)
GIANTS Editor 6.0.3 64-bit (HKLM-x32\...\giants_editor_6.0.3_win64_is1) (Version: 6.0.3 - GIANTS Software GmbH)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version:  - IO Interactive)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.31.1000 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.5.69 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.21 - Intel(R) Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
K-Lite Codec Pack 11.8.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.8.5 - KLCP)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Virtual PC 2007 (HKLM\...\{8A7CAA24-7B23-410B-A7C3-F994B0944160}) (Version: 6.0.156.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MilkShape 3D 1.8.4 (HKLM-x32\...\MilkShape 3D 1.8.4) (Version: 1.8.4 - chUmbaLum sOft)
Mozilla Firefox 37.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
My.com Games (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\MyComGames) (Version: 3.123 - My.com B.V.)
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Need for Speed™ Undercover (HKLM-x32\...\{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}) (Version: 1.0.1.0 - Electronic Arts)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.4 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.39 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.20.5318 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realms of the Haunting (HKLM-x32\...\Steam App 292390) (Version:  - Gremlin Interactive)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Resident Evil 5 / Biohazard 5 (HKLM-x32\...\Steam App 21690) (Version:  - Capcom)
Shadowrun: Dragonfall - Director's Cut (HKLM-x32\...\Steam App 300550) (Version:  - Harebrained Schemes)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WhoCrashed 5.03 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Wolfenstein: The Old Blood German Edition (HKLM-x32\...\Steam App 354830) (Version:  - MachineGames)
World of Tanks - Common Test (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812ct}_is1) (Version:  - Wargaming.net)
World of Tanks - Sandbox (HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812sb}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6A49F191-463D-4FDD-B601-462777DF4F20} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {9DE61F95-C0F6-46C9-A080-767FA1D4BE60} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\user01\AppData\Local\Microsoft\Windows\GameExplorer\{2013CC5A-C902-45F9-8D00-41B9F3D5375E}\SupportTasks\1\Support.lnk -> hxxp://www.eidosinteractive.com/techsupp/index.htm/ (Keine Datei)
Shortcut: C:\Users\user01\AppData\Local\Microsoft\Windows\GameExplorer\{2013CC5A-C902-45F9-8D00-41B9F3D5375E}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.deusex.com/ (Keine Datei)
Shortcut: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Forum.lnk -> hxxp://www.chumba.ch/chumbalum-soft/forum/ (Keine Datei)
Shortcut: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Homepage.lnk -> hxxp://www.milkshape3d.com/ (Keine Datei)
Shortcut: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MilkShape 3D 1.8.4\Order Online.lnk -> hxxp://www.milkshape3d.com/ms3d/register.html (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-04 16:16 - 2016-06-03 09:38 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-10 23:19 - 2016-05-10 23:19 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2016-07-04 16:16 - 2016-06-03 09:38 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-07-04 16:16 - 2016-06-03 05:26 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-04 16:16 - 2016-06-03 09:38 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\user01:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:0888F409 [264]
AlternateDataStreams: C:\ProgramData\TEMP:3440EB47 [276]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\ProgramData\TEMP:66633281 [252]
AlternateDataStreams: C:\ProgramData\TEMP:93433455 [360]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-425136610-1818593097-4141691783-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-425136610-1818593097-4141691783-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{EE71AB5E-F427-4C7C-AA81-91E160FC8E75}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DC1925E9-B401-4186-B3E8-AA646DD47B63}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{762C540F-C5BE-4975-A9B1-147F6FCF121A}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{3E81B8C2-E510-4111-8AA2-4D98AAA36911}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{4289AEAE-AE9C-4008-BBB8-106407DA4DDD}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{4B80FDCC-2D17-4F38-9DC2-C4CD01DE14A1}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{D1C9101C-D542-4620-B081-0509C327A97A}] => (Allow) D:\Steam\SteamApps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{E4AFA433-1052-4AAC-BFFE-D16862C77443}] => (Allow) D:\Steam\SteamApps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [TCP Query User{B43D185C-3E53-469A-ABA0-B7C642493FA1}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{8346D943-77E9-43B6-9807-75D5C7DC8D3D}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{412ABC98-FC7D-4FBD-85C3-1A1F102FEC34}G:\world_of_tanks\worldoftanks.exe] => (Allow) G:\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{0A943839-4CAF-40CA-BA64-18AF571D3855}G:\world_of_tanks\worldoftanks.exe] => (Allow) G:\world_of_tanks\worldoftanks.exe
FirewallRules: [{954D0157-E985-42AB-84B6-2A6E792878D9}] => (Allow) D:\Steam\SteamApps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe
FirewallRules: [{42195496-B6F4-46B6-873D-CCA4F3ADB1F7}] => (Allow) D:\Steam\SteamApps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe
FirewallRules: [TCP Query User{A13B76C0-EF7D-4DD9-A3C8-823321DEF430}D:\steam\steamapps\common\shadowrun returns\shadowrun.exe] => (Allow) D:\steam\steamapps\common\shadowrun returns\shadowrun.exe
FirewallRules: [UDP Query User{3D7A7EE0-FBBB-417B-B257-77D5A97862F2}D:\steam\steamapps\common\shadowrun returns\shadowrun.exe] => (Allow) D:\steam\steamapps\common\shadowrun returns\shadowrun.exe
FirewallRules: [{3AAF1AB6-1AB5-4222-91C5-4420811EC868}] => (Allow) D:\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [{AF341176-DE8A-412F-92A0-7B229D242347}] => (Allow) D:\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [TCP Query User{487C4AB3-5BD3-4B7B-AF3D-A71CD356EA23}G:\world_of_tanks\wotlauncher.exe] => (Allow) G:\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{B07B4902-2A12-4AC4-9F59-F1A9989B4DB7}G:\world_of_tanks\wotlauncher.exe] => (Allow) G:\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{1F24E02D-1BEE-4579-8132-527058293A0D}D:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) D:\steam\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{7BE98AE5-E7BD-42E2-AD09-6DC0BFDAA082}D:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) D:\steam\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{237F4552-A8FD-4B40-82C1-01DFDB75E628}] => (Allow) D:\Steam\SteamApps\common\Rise of the Triad\LDKDedicatedServer.exe
FirewallRules: [{D15C98EA-987E-42CD-B8EE-9A8FF391FC14}] => (Allow) D:\Steam\SteamApps\common\Rise of the Triad\LDKDedicatedServer.exe
FirewallRules: [{DB856D03-D739-4127-AECC-79D7002F3837}] => (Allow) D:\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{9C4804EE-9391-4620-98E7-713694B82138}] => (Allow) D:\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{6E04C64F-23F2-43BB-AC99-D61C89BAC618}] => (Allow) D:\Steam\SteamApps\common\Rise of the Triad\Binaries\ROTTLauncher.exe
FirewallRules: [{8EB3ECF6-0D7C-4314-A721-F4A3988B1F8E}] => (Allow) D:\Steam\SteamApps\common\Rise of the Triad\Binaries\ROTTLauncher.exe
FirewallRules: [{E2D13EB2-90F6-4562-8C14-55EC047DFBC9}] => (Allow) D:\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{E2991664-EB35-4298-8EAF-D48F9387BAD8}] => (Allow) D:\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{B4D33DAF-FC6A-4E07-908B-C364D0395CA9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E59C0FA5-F9C6-49F7-936A-8D44D8687230}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{381DA2DF-721E-4A01-AAE6-74722FD552FD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{75A7C7CC-D81C-4CBA-8976-1EE6630C0217}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F95AF17A-EB7B-456F-8CA5-1513DE8C2FC2}] => (Allow) D:\Origin\Dead Space 3\deadspace3.exe
FirewallRules: [{2C39D188-DB85-4E94-BCD7-1E4FC4579DA3}] => (Allow) D:\Origin\Dead Space 3\deadspace3.exe
FirewallRules: [{AA354FF4-7F00-45F5-BEBB-9924C3CE2B38}] => (Allow) C:\Users\user01\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [{1350BB2A-92BE-4B0F-A4C2-9B9196236A2A}] => (Allow) C:\Users\user01\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [TCP Query User{AFC8797C-499E-4373-9842-001F3B44DB32}D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{2FCC592C-D678-4390-8C9E-35F2E7BECB85}D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [TCP Query User{C65CF699-DBB2-44C7-AF25-FA39FB14EEDD}G:\farming simulator 15\x64\farmingsimulator2015game.exe] => (Allow) G:\farming simulator 15\x64\farmingsimulator2015game.exe
FirewallRules: [UDP Query User{C9219D62-1562-4112-92C3-D1909BBCA18C}G:\farming simulator 15\x64\farmingsimulator2015game.exe] => (Allow) G:\farming simulator 15\x64\farmingsimulator2015game.exe
FirewallRules: [{66E202C7-1876-4196-9299-3B9FABD109AD}] => (Allow) D:\Steam\SteamApps\common\Realms of the Haunting\DOSBOX\DOSBox.exe
FirewallRules: [{13FB4EE4-F217-4F62-B677-93115995AADD}] => (Allow) D:\Steam\SteamApps\common\Realms of the Haunting\DOSBOX\DOSBox.exe
FirewallRules: [{721266A2-8863-47AD-B633-AC973AF651C6}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 2013\FarmingSimulator2013Game.exe
FirewallRules: [{619DC090-BD9F-48CB-8E40-DF165A1CAAFD}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 2013\FarmingSimulator2013Game.exe
FirewallRules: [{A2C4FA17-D918-4717-B626-A4A2FAF29760}] => (Allow) G:\Farming Simulator 15\x86\FarmingSimulator2015Game.exe
FirewallRules: [{3DC4DC9D-0511-4CE8-8ACA-0AB5EF092B3D}] => (Allow) G:\Farming Simulator 15\x86\FarmingSimulator2015Game.exe
FirewallRules: [{257F1F03-2D06-46A7-9B4A-DE09A0D390DE}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 15\x64\FarmingSimulator2015Game.exe
FirewallRules: [{3E51A9F8-A8A7-4DB7-8EF2-8B5017BE8DBC}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 15\x64\FarmingSimulator2015Game.exe
FirewallRules: [{490B7E17-FBD0-4334-8386-33FF1025935F}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 15\x86\FarmingSimulator2015Game.exe
FirewallRules: [{683D8BE6-451F-4B6B-891C-44DA23B112EA}] => (Allow) D:\Steam\SteamApps\common\Farming Simulator 15\x86\FarmingSimulator2015Game.exe
FirewallRules: [{60053FB4-27AD-4AA1-814C-27770AE16264}] => (Allow) D:\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{113FC904-DA87-4AC1-A9DF-E7D692B8691C}] => (Allow) D:\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{C62D0C20-AD0D-417A-A1AD-10C026428B2E}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{545603D6-6C73-431E-94B4-04E64B2B76B5}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{D9B851BC-9B60-46E5-8CF1-A084DDEE5805}] => (Allow) D:\Steam\SteamApps\common\Deus Ex Human Revolution Director's Cut\DXHRDC.exe
FirewallRules: [{1FEC598E-A04C-445A-BA23-D8AAAC51E0BE}] => (Allow) D:\Steam\SteamApps\common\Deus Ex Human Revolution Director's Cut\DXHRDC.exe
FirewallRules: [{0536A57B-D9D9-400F-B10B-E0B253E01624}] => (Allow) D:\Origin\Battlefield 4\bf4_x86.exe
FirewallRules: [{BA6B1C50-BA0D-4463-A989-5F6C8E2DB817}] => (Allow) D:\Origin\Battlefield 4\bf4_x86.exe
FirewallRules: [{0A749475-69F3-41BC-8C53-D204AA51B473}] => (Allow) D:\Origin\Battlefield 4\bf4.exe
FirewallRules: [{E5DDB850-3527-4005-A64F-AE59681A5A8D}] => (Allow) D:\Origin\Battlefield 4\bf4.exe
FirewallRules: [{9B67A6F6-2110-4E7E-BF02-40E7BC377E8B}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{846005DB-D950-45E3-AE6F-F73BF74FD441}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{117F1316-A50F-405D-BE53-6414CC86749A}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [{358314D7-7BA6-46EF-82D3-F14138C55396}] => (Allow) E:\StuffForGames\WorldOfTanks\TankInspector\Smellyriver.TankInspector.exe
FirewallRules: [TCP Query User{A3A59C22-AE31-4F2E-B0DC-DC98BAD73AC1}C:\users\user01\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\user01\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{00247D71-2611-4A4C-BF9E-02981165AEE2}C:\users\user01\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\user01\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{7D988C9D-1A7C-4EC9-ABE1-FEDA4E4E0D2D}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{246416A0-73C5-4FBA-B0AD-D947F72CB009}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{DEC4E0B4-9A9E-4541-9EE9-95E71A267EE4}D:\diabloiii\diablo iii\diablo iii.exe] => (Allow) D:\diabloiii\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{6AFF7B19-630B-4DD3-90CE-DBA3B9F73304}D:\diabloiii\diablo iii\diablo iii.exe] => (Allow) D:\diabloiii\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{35802DF2-2611-432A-981C-FF15457DA4F3}G:\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) G:\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{3C5BDD43-DE8A-440B-AFD6-8A640C389B2B}G:\armored warfare mycom beta\bin64\armoredwarfare.exe] => (Allow) G:\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [{BF504D08-CD92-4BD6-9538-4B93918FF32F}] => (Allow) D:\Steam\SteamApps\common\Day of Defeat Source\hl2.exe
FirewallRules: [{33BDA5D0-8C2A-4236-B693-7428C7305835}] => (Allow) D:\Steam\SteamApps\common\Day of Defeat Source\hl2.exe
FirewallRules: [{EB41CBF9-EFC8-4646-99CA-728050B56CF0}] => (Allow) D:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{F0DC29D4-B882-49A5-BA39-A84A3948FE2B}] => (Allow) D:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{3DDD3F1D-FCF1-4B1F-83BA-855122E87449}] => (Allow) D:\Steam\SteamApps\common\SirYouAreBeingHunted\launcher\sir.exe
FirewallRules: [{CE97B122-D673-4EC2-83ED-ED2049E0E38C}] => (Allow) D:\Steam\SteamApps\common\SirYouAreBeingHunted\launcher\sir.exe
FirewallRules: [{5F95E2E5-838B-4CBB-A6F6-B8C9BAFDE208}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{5E61C2D3-3FF4-42BA-8D0B-539D21D67B32}] => (Allow) D:\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [TCP Query User{2A0E2FAC-E45B-4855-8CE7-B045EEB8EFEE}G:\fallout 4\fallout4.exe] => (Allow) G:\fallout 4\fallout4.exe
FirewallRules: [UDP Query User{20B0F0C0-E73B-45D7-B23F-984C145BB111}G:\fallout 4\fallout4.exe] => (Allow) G:\fallout 4\fallout4.exe
FirewallRules: [{37A89DAF-F993-4EFF-8AE4-2EA027DA9884}] => (Allow) D:\Steam\SteamApps\common\DOOM Closed Alpha\DOOMx64.exe
FirewallRules: [{4F3082CD-844F-4312-94CE-07347DAC6AA8}] => (Allow) D:\Steam\SteamApps\common\DOOM Closed Alpha\DOOMx64.exe
FirewallRules: [{40F1952B-8481-449E-B895-9FA2DFF31BA4}] => (Allow) D:\Steam\SteamApps\common\borderlands\Binaries\Borderlands.exe
FirewallRules: [{48B03D2F-7892-440E-98DD-DAFC40A9659B}] => (Allow) D:\Steam\SteamApps\common\borderlands\Binaries\Borderlands.exe
FirewallRules: [{37065CBD-6C35-4D21-92C6-595CB05A3F1A}] => (Allow) D:\Origin\Need for Speed Undercover\nfs.exe
FirewallRules: [{B108E4E7-AF71-4497-9DCE-94E17AEA5B10}] => (Allow) D:\Origin\Need for Speed Undercover\nfs.exe
FirewallRules: [{10690B70-89F3-4DF6-9058-64D571AAF105}] => (Allow) D:\Origin\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{622EE613-0427-42D4-91D4-8588DE41E785}] => (Allow) D:\Origin\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{1BB8B19D-69D0-4A99-B974-4A2C69BB26FD}] => (Allow) D:\Steam\SteamApps\common\fallout new vegas\FalloutNVLauncher.exe
FirewallRules: [{9C9939AD-D0E2-4249-B957-4DC5A0EC29AB}] => (Allow) D:\Steam\SteamApps\common\fallout new vegas\FalloutNVLauncher.exe
FirewallRules: [{4FE8DB0F-5A1C-4995-AEDF-81712EE38BDD}] => (Allow) D:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{F9935AEF-6F42-46A4-8837-79D887DC92BB}] => (Allow) D:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{23DEF111-9813-43F8-BFD1-A5D0F1033057}] => (Allow) G:\Farming Simulator 15\x64\FarmingSimulator2015Game.exe
FirewallRules: [{6CFC421B-21A5-42B4-B8CA-7D3A09AF06BD}] => (Allow) G:\Farming Simulator 15\x64\FarmingSimulator2015Game.exe
FirewallRules: [{74338E93-FE5E-43C7-A97E-FF0821631279}] => (Allow) D:\Origin\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{0F903FCE-747D-41CD-98BE-814D20D1E2B2}] => (Allow) D:\Origin\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{9D01A5D2-8F97-4DB8-B4CA-A30213AFFE7B}] => (Allow) D:\Origin\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{03A6222E-3D12-48E7-B9EF-7C88FA33C031}] => (Allow) D:\Origin\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{ADDF9CF0-FFA9-43C3-B807-5647FA651B97}] => (Allow) g:\World_of_Tanks_SB\WoTLauncher.exe
FirewallRules: [{7F209900-0A75-437C-976D-F48288F4E0FB}] => (Allow) g:\World_of_Tanks_SB\WoTLauncher.exe
FirewallRules: [{39CE00C5-643E-4816-B300-3AA1DA93071D}] => (Allow) g:\World_of_Tanks_SB\worldoftanks.exe
FirewallRules: [{B8BDB4F6-2CBC-460E-A309-BE511412B2D3}] => (Allow) g:\World_of_Tanks_SB\worldoftanks.exe
FirewallRules: [{713BA5A4-2EB2-4A4F-BD1C-07E08DA958AD}] => (Allow) g:\World_of_Tanks_CT\WoTLauncher.exe
FirewallRules: [{5372E23F-8E47-46D2-A5D3-3F689B6BE199}] => (Allow) g:\World_of_Tanks_CT\WoTLauncher.exe
FirewallRules: [{C70A2A32-8ADF-4A37-9BD6-4CCD5C6E0335}] => (Allow) g:\World_of_Tanks_CT\worldoftanks.exe
FirewallRules: [{C7F05BF7-5E84-4C1B-87B7-01CB55B6EB74}] => (Allow) g:\World_of_Tanks_CT\worldoftanks.exe
FirewallRules: [{71D63491-A30B-44BE-899D-B5256B4B7FC2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{98325DEB-8CD1-43D2-BE95-B60B2419549A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{697C3D15-53BF-4EBB-9D5B-25236BCE739C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{442058E6-9113-44B6-9A34-2F94830124AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2EC6445D-B4CE-4003-A36F-927FDD0D93BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{499E2A57-0CD7-45C1-8A4C-1F9EAAE80C3E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{90132234-29D1-4190-B4DB-A819AA95FAC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

06-07-2016 16:21:39 Geplanter Prüfpunkt
12-07-2016 13:16:44 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/12/2016 12:34:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/12/2016 11:57:23 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/12/2016 11:52:57 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/12/2016 11:52:55 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/07/2016 01:52:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/07/2016 01:52:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/04/2016 04:16:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/04/2016 04:16:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/04/2016 03:38:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: worldoftanks.exe, Version: 0.9.15.0, Zeitstempel: 0x575ebbf5
Name des fehlerhaften Moduls: nvwgf2um.dll, Version: 10.18.13.6822, Zeitstempel: 0x573e64ef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0009ff60
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0xworldoftanks.exe0
Pfad der fehlerhaften Anwendung: worldoftanks.exe1
Pfad des fehlerhaften Moduls: worldoftanks.exe2
Berichtskennung: worldoftanks.exe3

Error: (07/01/2016 09:46:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Smellyriver.TankInspector.exe, Version: 1.6.2.98, Zeitstempel: 0x5760e57c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x598
Startzeit der fehlerhaften Anwendung: 0xSmellyriver.TankInspector.exe0
Pfad der fehlerhaften Anwendung: Smellyriver.TankInspector.exe1
Pfad des fehlerhaften Moduls: Smellyriver.TankInspector.exe2
Berichtskennung: Smellyriver.TankInspector.exe3


Systemfehler:
=============
Error: (07/12/2016 01:14:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel® ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 01:14:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8127 MB
Verfügbarer physikalischer RAM: 5879.39 MB
Summe virtueller Speicher: 16252.19 MB
Verfügbarer virtueller Speicher: 14307.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:78.13 GB) (Free:23.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:1318.36 GB) (Free:478.98 GB) NTFS
Drive e: (Volume) (Fixed) (Total:527.34 GB) (Free:205.44 GB) NTFS
Drive f: (VOLUME) (Fixed) (Total:17.3 GB) (Free:17.29 GB) FAT32
Drive g: (Volume) (Fixed) (Total:160.34 GB) (Free:21.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: C5C462E2)
Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=160.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 2D79BFFD)
Partition 1: (Not Active) - (Size=1318.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=527.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=17.3 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

cosinus · 12.07.2016, 12:37

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

FF Extension: Avira Browser Safety - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\abs@avira.com [2016-02-19]
C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\abs@avira.com
C:\ProgramData\Avira
C:\Users\user01\AppData\Roaming\Avira
AlternateDataStreams: C:\Users\user01:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:0888F409 [264]
AlternateDataStreams: C:\ProgramData\TEMP:3440EB47 [276]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\ProgramData\TEMP:66633281 [252]
AlternateDataStreams: C:\ProgramData\TEMP:93433455 [360]
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

LNighthawk · 12.07.2016, 12:43

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01
durchgeführt von user01 (2016-07-12 13:41:56) Run:1
Gestartet von C:\Users\user01\Desktop
Geladene Profile: user01 (Verfügbare Profile: user01 & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: Avira Browser Safety - C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\abs@avira.com [2016-02-19]
C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\abs@avira.com
C:\ProgramData\Avira
C:\Users\user01\AppData\Roaming\Avira
AlternateDataStreams: C:\Users\user01:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\TEMP:0888F409 [264]
AlternateDataStreams: C:\ProgramData\TEMP:3440EB47 [276]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]
AlternateDataStreams: C:\ProgramData\TEMP:66633281 [252]
AlternateDataStreams: C:\ProgramData\TEMP:93433455 [360]
emptytemp:
         
*****************

C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\abs@avira.com => erfolgreich verschoben
"C:\Users\user01\AppData\Roaming\Mozilla\Firefox\Profiles\obr5sgrz.default\Extensions\abs@avira.com" => nicht gefunden.
C:\ProgramData\Avira => erfolgreich verschoben
C:\Users\user01\AppData\Roaming\Avira => erfolgreich verschoben
C:\Users\user01 => ":Heroes & Generals" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":0888F409" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":3440EB47" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":4FC01C57" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":66633281" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":93433455" ADS erfolgreich entfernt.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 112881194 B
Java, Flash, Steam htmlcache => 272150508 B
Windows/system/drivers => 85041769 B
Edge => 0 B
Chrome => 0 B
Firefox => 389440697 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 66088 B
LocalService => 66228 B
NetworkService => 77072 B
user01 => 226995584 B
Administrator => 18703 B

RecycleBin => 1036662 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:41:59 ====

cosinus · 12.07.2016, 12:50

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

LNighthawk · 12.07.2016, 17:06

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.07.2016
Suchlaufzeit: 13:53
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.12.05
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: user01

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 320740
Abgelaufene Zeit: 4 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7c1447ce1bac5a4f8378cd8388a8018e
# end=init
# utc_time=2016-07-12 11:58:59
# local_time=2016-07-12 01:58:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30083
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7c1447ce1bac5a4f8378cd8388a8018e
# end=updated
# utc_time=2016-07-12 12:00:09
# local_time=2016-07-12 02:00:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7c1447ce1bac5a4f8378cd8388a8018e
# engine=30083
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-12 04:00:21
# local_time=2016-07-12 06:00:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 36458888 219969071 0 0
# scanned=662254
# found=6
# cleaned=0
# scan_time=14411
sh=1E3ABF595D3F1FF15B66331B4F2A4D96E16431BA ft=1 fh=e9b471f0b4b65d08 vn="Variante von Win32/Packed.Themida verdÃ¤chtige Datei" ac=I fn="D:\Programme\Image-Line\FL Studio 10\Plugins\VST\Predator.dll"
sh=CDF70DD04A0FDA4D667679E76D2548BCEC2ADA6D ft=1 fh=9a040c5afff4562f vn="Variante von Win32/Packed.Themida verdÃ¤chtige Datei" ac=I fn="D:\Programme\Image-Line\FL Studio 10\Plugins\VST\PredatorFX.dll"
sh=1E3ABF595D3F1FF15B66331B4F2A4D96E16431BA ft=1 fh=e9b471f0b4b65d08 vn="Variante von Win32/Packed.Themida verdÃ¤chtige Datei" ac=I fn="D:\Programme\predator32bit\Rob Papen\Predator\Predator.dll"
sh=CDF70DD04A0FDA4D667679E76D2548BCEC2ADA6D ft=1 fh=9a040c5afff4562f vn="Variante von Win32/Packed.Themida verdÃ¤chtige Datei" ac=I fn="D:\Programme\predator32bit\Rob Papen\Predator\PredatorFX.dll"
sh=61F991D3A243FDE7CCF5BA3B9F74B24144DF87BB ft=1 fh=31688d337d4c4df2 vn="Variante von Win32/Packed.Themida verdÃ¤chtige Datei" ac=I fn="E:\vst-plugins\Predator_Rob_Papen\predator1_6_1_64bit\Predator_1_6_2a_Installer.exe"
sh=BA5A0073A9887389581F5EC1B249895AEE515A50 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.Themida verdÃ¤chtige Datei" ac=I fn="E:\vst-plugins\Predator_Rob_Papen\predator1_6_1_64bit\Predator_1_6_2a_Installer.zip"

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 22.0.0.192  
 Mozilla Firefox 37.0.2 Firefox out of Date!  
 Mozilla Thunderbird (38.5.0) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Die "Predator" Dateien da oben gehören zu einem vst Synthesizer und werden schon ewig von ESET bemerkt. ESET ist aber auch das einzige Programm das an den Dingern rummeckert, alle anderen Engines finden die voll dufte.

12.07.2016, 12:28	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fund VideoAdBlocker Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Fund VideoAdBlocker

Log-Analyse und Auswertung: Fund VideoAdBlocker