Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WerFault.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2016, 11:25   #1
DonaldTP
 
WerFault.exe - Standard

WerFault.exe



Hi

Ich Spiele das Computerspiel "METIN2" und habe folgendes Problem:

Ich kann das Spiel einmal Problem los öffnen, sobald ich aber versuch das spiel nocheinmal zu öffnen also ein 2 Fenster aufzumachen bekomme ich entweder die WerFault.exe oder wermgr.exe fehlermeldung.

Vom Spiel her ist es möglich mehrer Fenster aufzumachen, also kann es nur an mir liegen.

Weiß Jemand was ich tun soll ?

Ich habe die fehlermeldung als jpg angehängt.

Liebe Grüße
Miniaturansicht angehängter Grafiken
WerFault.exe-ffuerfehler.jpg  

Geändert von DonaldTP (26.11.2016 um 12:04 Uhr)

Alt 26.11.2016, 16:54   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WerFault.exe - Standard

WerFault.exe





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 26.11.2016, 17:14   #3
DonaldTP
 
WerFault.exe - Standard

WerFault.exe



Danke für die schnelle Antwort.

FRST.TXT

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2016
durchgeführt von Lukas (Administrator) auf EL_LAZAR-PC (26-11-2016 16:56:50)
Gestartet von C:\Users\Lukas\Desktop\Downloads
Geladene Profile: Lukas (Verfügbare Profile: Lukas)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Spotify Ltd) C:\Users\Lukas\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Visicom Media Inc.) C:\ProgramData\ManyCam\Service\ManyCamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(AO Kaspersky Lab) C:\ProgramData\Kaspersky Lab\KSDE1.0.0\Temp\temporaryFolder\updates\bin\ksde17\17.0.0.611_ksde_b\ksdeui.exe.2202_2553_4126.removeOnNextReboot
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
konnte nicht auf den Prozess zugreifen -> metin2client.bin
konnte nicht auf den Prozess zugreifen -> GameMon.des
konnte nicht auf den Prozess zugreifen -> GameMon64.des
(Ymir Entertainment) C:\Users\Lukas\Desktop\Neuer Ordner (2)\metin2client.bin
(Ymir Entertainment) C:\Users\Lukas\Desktop\Neuer Ordner (2)\metin2client.bin
(Ymir Entertainment) C:\Users\Lukas\Desktop\Neuer Ordner (2)\metin2client.bin
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Spotify Ltd) C:\Users\Lukas\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe
() C:\Program Files\Gramblr\gramblr.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Spotify Ltd) C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328064 2012-09-14] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [178848 2012-07-17] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088 2013-07-18] (Intel Corporation)
HKLM-x32\...\Run: [DLLSuite2016] => C:\Program Files (x86)\DLL Suite\DLLSuite.exe
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\Run: [GoogleChromeAutoLaunch_B6C7B4C7C18B76F63DA55B9EF3CCA3DA] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [921192 2016-11-08] (Google Inc.)
HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\Run: [Spotify Web Helper] => C:\Users\Lukas\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1431664 2016-11-17] (Spotify Ltd)
HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-07-08] (Apple Inc.)
HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-07-08] (Apple Inc.)
HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\MountPoints2: F - F:\Autorun.exe
HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\MountPoints2: {f8372fa5-48ad-11e5-bbd8-240a64853a5a} - F:\Autorun.exe
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [67384 2016-07-08] (Apple Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\system32\ASProxy.dll Keine Datei 
Winsock: Catalog9 02 C:\Windows\system32\ASProxy.dll Keine Datei 
Winsock: Catalog9 03 C:\Windows\system32\ASProxy.dll Keine Datei 
Winsock: Catalog9 04 C:\Windows\system32\ASProxy.dll Keine Datei 
Winsock: Catalog9 17 C:\Windows\system32\ASProxy.dll Keine Datei 
Winsock: Catalog9-x64 01 C:\Windows\system32\ASProxy64.dll [555032 2015-09-03] (Astrill)
Winsock: Catalog9-x64 02 C:\Windows\system32\ASProxy64.dll [555032 2015-09-03] (Astrill)
Winsock: Catalog9-x64 03 C:\Windows\system32\ASProxy64.dll [555032 2015-09-03] (Astrill)
Winsock: Catalog9-x64 04 C:\Windows\system32\ASProxy64.dll [555032 2015-09-03] (Astrill)
Winsock: Catalog9-x64 17 C:\Windows\system32\ASProxy64.dll [555032 2015-09-03] (Astrill)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{63F903D0-1BAF-4456-AED8-1F3A24063916}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{87F789B8-D099-4DD1-A8A2-A10D1156306A}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net
HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net
HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net
HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1965944545-39079006-488157219-1000 -> {49F2C7D4-14EA-4541-9C91-56C7047ECBEA} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1965944545-39079006-488157219-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D3628D3A-6CC3-4660-8213-12CA21EB9A18}&mid=090fe601754547cd958cf5432261d3a9-2eb18a374f4d9c46df5fb4bb44b94a8e179a5689&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516avz&pr=fr&d=2016-04-26 04:45:18&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-04-12] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-08-14] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-14] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-14] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll [2016-09-18] (AVG)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-14] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1464447355397
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-09-01] (Microsoft Corporation)
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 -  Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: adrirv8k.default
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default [2016-11-24]
FF Homepage: Mozilla\Firefox\Profiles\adrirv8k.default -> hxxps://search.avira.net"); user_pref("browser.startup.homepage_override.buildID", "20151216175450
FF NetworkProxy: Mozilla\Firefox\Profiles\adrirv8k.default -> autoconfig_url", "data:text/javascript,%2F*ZenMate*%2F%0Afunction%20FindProxyForURL(url%2C%20host)%20%7B%0A%0A%20%20var%20e%20%3D%20%7B%20data%3A%20%7B%22localDomains%22%3A%5B%22zenguard.biz%22%2C%22zeus.pm%22%2C%22local%22%2C%22ip%22%2C%22fritz.box%22%2C%22kabel.box%22%2C%22invalid%22%2C%22intra%22%2C%22intranet%22%2C%22test%22%2C%22example%22%2C%22localhost%22%2C%22onion%22%2C%22i2p%22%2C%22lvh.me%22%2C%22vcap.me%22%2C%22127.0.0.1.xip.io%22%2C%22localtest.me%22%2C%22about%3Aaddons%22%2C%22about%3Anewtab%22%2C%22about%3Apreferences%22%2C%22about%3Aconfig%22%5D%2C%22nodeOverrides%22%3A%5B%5D%2C%22IPv4NotationRE%22%3A%7B%7D%2C%22localIPsRE%22%3A%7B%7D%7D%2CnodeLookup%3A%20function%20(nodeDict%2C%20cc)%20%7B%0A%20%20%20%20%20%20return%20nodeDict%5Bcc%5D%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CcompareHosts%3A%20function%20(hosts%2C%20host)%20%7B%0A%20%20%20%20%20%20var%20h%2C%20j%2C%20len%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20hosts.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20h%20%3D%20hosts%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20h))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20h%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CcompareURLs%3A%20function%20(patterns%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20p%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20patterns.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20p%20%3D%20patterns%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(p.test(url))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20p%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2CdnsDomainIs%3A%20function%20(host%2C%20pattern)%20%7B%0A%20%20%20%20%20%20return%20host.length%20%3E%3D%20pattern.length%20%26%26%20host.substring(host.length%20-%20pattern.length)%20%3D%3D%3D%20pattern%3B%0A%20%20%20%20%7D%2CmatchWildcardDomain%3A%20function%20(host%2C%20domain)%20%7B%0A%20%20%20%20%20%20var%20exactMatch%2C%20hasSubdomain%2C%20tldMatch%3B%0A%20%20%20%20%20%20exactMatch%20%3D%20host%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20tldMatch%20%3D%20host.slice(-domain.length)%20%3D%3D%3D%20domain%3B%0A%20%20%20%20%20%20hasSubdomain%20%3D%20host%5Bhost.lastIndexOf(domain)%20-%201%5D%20%3D%3D%3D%20'.'%3B%0A%20%20%20%20%20%20return%20exactMatch%20%7C%7C%20(tldMatch%20%26%26%20hasSubdomain)%3B%0A%20%20%20%20%7D%2CmatchNodeOverride%3A%20function%20(host%2C%20cc)%20%7B%0A%20%20%20%20%20%20var%20o%2C%20ref%2C%20result%3B%0A%20%20%20%20%20%20result%20%3D%20(function()%20%7B%0A%20%20%20%20%20%20%20%20var%20j%2C%20len%2C%20ref%2C%20results%3B%0A%20%20%20%20%20%20%20%20ref%20%3D%20this.data.nodeOverrides%3B%0A%20%20%20%20%20%20%20%20results%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20%20%20o%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20%20%20if%20(o.target_cc%20%3D%3D%3D%20cc%20%26%26%20this.compareHosts(o.hosts%2C%20host))%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20results.push(o)%3B%0A%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20return%20results%3B%0A%20%20%20%20%20%20%7D).call(this)%3B%0A%20%20%20%20%20%20return%20(result%20!%3D%20null%20%3F%20(ref%20%3D%20result%5B0%5D)%20!%3D%20null%20%3F%20ref.nodes%20%3A%20void%200%20%3A%20void%200)%20%7C%7C%20false%3B%0A%20%20%20%20%7D%2CmatchRules%3A%20function%20(rules%2C%20host%2C%20url)%20%7B%0A%20%20%20%20%20%20var%20i%2C%20j%2C%20len%2C%20rule%3B%0A%20%20%20%20%20%20if%20(!((rules%20!%3D%20null%20%3F%20rules.length%20%3A%20void%200)%20%3E%200))%20%7B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.rulesWithOverrides%20%3D%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20mergeRuleOverrides(rules%2C%20config.ruleOverrides)%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20for%20(i%20%3D%20j%20%3D%200%2C%20len%20%3D%20rules.length%3B%20j%20%3C%20len%3B%20i%20%3D%20%2B%2Bj)%20%7B%0A%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20rule.domain)%20%7C%7C%20((rule.hosts%20!%3D%20null)%20%26%26%20this.compareHosts(rule.hosts%2C%20host)))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20i%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%2C_getProxyState%3A%20function%20(url%2C%20host%2C%20rules)%20%7B%0A%20%20%20%20%20%20var%20j%2C%20len%2C%20local%2C%20match%2C%20ref%3B%0A%20%20%20%20%20%20url%20%3D%20url.toLowerCase()%3B%0A%20%20%20%20%20%20this.data.IPv4NotationRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20this.data.localIPsRE.lastIndex%20%3D%200%3B%0A%20%20%20%20%20%20if%20(!~host.indexOf('.')%20%26%26%20!~host.indexOf('%3A'))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20if%20(this.data.IPv4NotationRE.test(host)%20%26%26%20this.data.localIPsRE.test(host))%20%7B%0A%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20ref%20%3D%20this.data.localDomains%3B%0A%20%20%20%20%20%20for%20(j%20%3D%200%2C%20len%20%3D%20ref.length%3B%20j%20%3C%20len%3B%20j%2B%2B)%20%7B%0A%20%20%20%20%20%20%20%20local%20%3D%20ref%5Bj%5D%3B%0A%20%20%20%20%20%20%20%20if%20(this.matchWildcardDomain(host%2C%20local))%20%7B%0A%20%20%20%20%20%20%20%20%20%20return%20'LOCAL'%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20match%20%3D%20this.matchRules(rules%2C%20host%2C%20url)%3B%0A%20%20%20%20%20%20if%20(match%20!%3D%20null)%20%7B%0A%20%20%20%20%20%20%20%20return%20rules%5Bmatch%5D.cc%3B%0A%20%20%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20return%20'DEFAULT'%3B%0A%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%20%7D%3B%0A%20%20e.data.localDomains%20%3D%20e.data.localDomains.concat(%5B%22zenmate.com%22%2C%22d1jr1idae5ms9n.cloudfront.net%22%5D)%3B%0A%20%20e.data.IPv4NotationRE%20%3D%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2Fg%3B%0Ae.data.localIPsRE%20%3D%20%2F(%5E127%5C.)%7C(%5E192%5C.168%5C.)%7C(%5E10%5C.)%7C(%5E172%5C.1%5B6-9%5D%5C.)%7C(%5E172%5C.2%5B0-9%5D%5C.)%7C(%5E172%5C.3%5B0-1%5D%5C.)%2F%3B%0A%0A%20%20e.data.defaultLocation%20%3D%20'DE'%3B%0A%20%20e.data.nodeDict%20%3D%20%7B%22DE%22%3A%22HTTPS%20de64.zenguard.org%3A443%3BHTTPS%20de17.zenguard.org%3A443%3BHTTPS%20de67.zenguard.org%3A443%3BHTTPS%20de65.zenguard.org%3A443%3BHTTPS%20de12.zenguard.org%3A443%3BHTTPS%20de68.zenguard.org%3A443%3BHTTPS%20de14.zenguard.org%3A443%3BHTTPS%20de11.zenguard.org%3A443%3BHTTPS%20de70.zenguard.org%3A443%3BHTTPS%20de69.zenguard.org%3A443%3BHTTPS%20de72.zenguard.org%3A443%3BHTTPS%20de15.zenguard.org%3A443%3BHTTPS%20de71.zenguard.org%3A443%3BHTTPS%20de13.zenguard.org%3A443%3BHTTPS%20de63.zenguard.org%3A443%22%2C%22AU%22%3A%22%22%2C%22AT%22%3A%22%22%2C%22BE%22%3A%22%22%2C%22BG%22%3A%22%22%2C%22CA%22%3A%22%22%2C%22CZ%22%3A%22%22%2C%22FI%22%3A%22%22%2C%22FR%22%3A%22%22%2C%22HK%22%3A%22HTTPS%20hk29.zenguard.org%3A443%3BHTTPS%20hk31.zenguard.org%3A443%3BHTTPS%20hk30.zenguard.org%3A443%3BHTTPS%20hk34.zenguard.org%3A443%3BHTTPS%20hk33.zenguard.org%3A443%3BHTTPS%20hk38.zenguard.org%3A443%3BHTTPS%20hk32.zenguard.org%3A443%3BHTTPS%20hk36.zenguard.org%3A443%3BHTTPS%20hk37.zenguard.org%3A443%22%2C%22IL%22%3A%22%22%2C%22IT%22%3A%22%22%2C%22JP%22%3A%22%22%2C%22LV%22%3A%22%22%2C%22LU%22%3A%22%22%2C%22MD%22%3A%22%22%2C%22NL%22%3A%22%22%2C%22NO%22%3A%22%22%2C%22PL%22%3A%22%22%2C%22RO%22%3A%22HTTPS%20ro23.zenguard.org%3A443%3BHTTPS%20ro27.zenguard.org%3A443%3BHTTPS%20ro29.zenguard.org%3A443%3BHTTPS%20ro13.zenguard.org%3A443%3BHTTPS%20ro18.zenguard.org%3A443%3BHTTPS%20ro34.zenguard.org%3A443%3BHTTPS%20ro20.zenguard.org%3A443%3BHTTPS%20ro33.zenguard.org%3A443%3BHTTPS%20ro21.zenguard.org%3A443%3BHTTPS%20ro31.zenguard.org%3A443%3BHTTPS%20ro40.zenguard.org%3A443%3BHTTPS%20ro22.zenguard.org%3A443%3BHTTPS%20ro30.zenguard.org%3A443%3BHTTPS%20ro42.zenguard.org%3A443%3BHTTPS%20ro14.zenguard.org%3A443%22%2C%22RU%22%3A%22%22%2C%22SG%22%3A%22%22%2C%22ES%22%3A%22%22%2C%22SE%22%3A%22%22%2C%22CH%22%3A%22%22%2C%22UA%22%3A%22%22%2C%22GB%22%3A%22%22%2C%22US%22%3A%22HTTPS%20us49.zenguard.org%3A443%3BHTTPS%20us15.zenguard.org%3A443%3BHTTPS%20us40.zenguard.org%3A443%3BHTTPS%20us32.zenguard.org%3A443%3BHTTPS%20us75.zenguard.org%3A443%3BHTTPS%20us2.zenguard.org%3A443%3BHTTPS%20us29.zenguard.org%3A443%3BHTTPS%20us76.zenguard.org%3A443%3BHTTPS%20us66.zenguard.org%3A443%3BHTTPS%20us14.zenguard.org%3A443%3BHTTPS%20us41.zenguard.org%3A443%3BHTTPS%20us3.zenguard.org%3A443%3BHTTPS%20us51.zenguard.org%3A443%3BHTTPS%20us20.zenguard.org%3A443%3BHTTPS%20us98.zenguard.org%3A443%22%2C%22UW%22%3A%22%22%7D%3B%0A%20%20e.data.rulesWithOverrides%20%3D%20%5B%5D%3B%0A%0A%20%20var%20res%20%3D%20e._getProxyState(url%2C%20host%2C%20e.data.rulesWithOverrides)%3B%0A%0A%20%20if%20(res%20%3D%3D%3D%20'LOCAL'%20%7C%7C%20res%20%3D%3D%3D%20'DIRECT'%20%7C%7C%20res%20%3D%3D%3D%20'OFF')%20%7Breturn%20'DIRECT'%7D%3B%0A%20%20if%20(res%20%3D%3D%3D%20'DEFAULT')%20%7Bcc%20%3D%20e.data.defaultLocation%7D%20else%20%7Bcc%20%3D%20res%7D%3B%0A%0A%20%20var%20override%20%3D%20e.matchNodeOverride(host%2C%20cc)%3B%0A%20%20if%20(override)%20%7Bcc%20%3D%20override%7D%3B%0A%0A%20%20return%20e.nodeLookup(e.data.nodeDict%2C%20cc)%20%7C%7C%20'DIRECT'%3B%0A%7D"
FF NetworkProxy: Mozilla\Firefox\Profiles\adrirv8k.default -> type", 2
FF Extension: (Ultimate Shopping Search) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\@ultimateshoppingsearch.xpi [2016-11-11]
FF Extension: (Kein Name) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\abs@avira.com [2016-11-24]
FF Extension: (Astrill Proxy Switcher) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\addon@astrill.com [2015-11-06] [ist nicht signiert]
FF Extension: (AVG Web TuneUp) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\avg@toolbar.xpi [2016-09-18]
FF Extension: (Firefox Hotfix) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-16]
FF Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\firefox@zenmate.com.xpi [2016-09-16]
FF Extension: (iMacros for Firefox) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2016-05-02]
FF Extension: (Cookies Manager+) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} [2016-09-16]
FF Extension: (Adblock Plus) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-30]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-06-28]
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [@ultimateshoppingsearch] - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\extensions\@ultimateshoppingsearch.xpi
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Lukas\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Stream Web Extension) - C:\Users\Lukas\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2015-12-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-14] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-25] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-02-26] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-25] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1965944545-39079006-488157219-1000: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\Lukas\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-08-06] (Innovative Digital Technologies)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=46e30595-8986-4335-a4ff-fe89f05cadc5&searchtype=hp&installDate=01/01/1970
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR DefaultSearchURL: Default -> hxxp://www.ultimateshoppingsearch.com/default?q={searchTerms}&PCSF=SU_DEFAULT
CHR DefaultSearchKeyword: Default -> ultimateshoppingsearch.com
CHR DefaultSuggestURL: Default -> hxxp://www.ultimateshoppingsearch.com/suggest/CSuggestJson.ashx?prefix={searchTerms}&PCSF=SU_SUGGEST
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2016-11-26]
CHR Extension: (Shift Click Image Extractor) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonflkdebcjkiimklgpgkclmjohclbbf [2016-02-19]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Image Downloader) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnpniohnfphhjihaiiggeabnkjhpaldj [2016-11-21]
CHR Extension: (Google-Suche) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-06]
CHR Extension: (Tampermonkey) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-10-04]
CHR Extension: (ZenMate VPN - Top Internet Security & Unblock) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-11-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-11-14]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-24]
CHR Extension: (Ace Stream Web Extension) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2016-08-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Hola - Unlimited Proxy VPN) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\opalpjjboefohnelaemnhdhlceibbcgl [2015-11-17]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-15]
CHR Extension: (Chrome Media Router) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-25]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1965944545-39079006-488157219-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1965944545-39079006-488157219-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [peefembmkccmkodbcpgilfjgkligpbba] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
S3 ASOVPNHelper; C:\Program Files (x86)\Astrill\ASOvpnSvc.exe [434016 2015-03-26] (Astrill)
S3 ASProxy; C:\Program Files (x86)\Astrill\ASProxy.exe [2607640 2015-09-03] (Astrill)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
S4 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009264 2016-05-17] (Microsoft Corporation)
R2 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-03-09] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [10186832 2016-11-17] () [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [318568 2014-11-19] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (Visicom Media Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5691912 2016-05-18] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [118424 2016-03-09] ()
S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-03-09] ()
R2 vToolbarUpdater40.3.6; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe [1349704 2016-09-18] (AVG Secure Search)
S3 wampapache64; c:\wamp\bin\apache\apache2.4.9\bin\httpd.exe [24576 2014-05-01] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmysqld64; c:\wamp\bin\mysql\mysql5.6.17\bin\mysqld.exe [12942848 2014-05-01] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone für Android\DriverInstall.exe [115976 2016-01-28] (Wondershare)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [980552 2016-09-18] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 asvpndrv; C:\Windows\System32\DRIVERS\asvpndrv.sys [31744 2014-05-17] (Astrill)
R3 ATP; C:\Windows\System32\DRIVERS\AsusTP.sys [73512 2015-06-16] (ASUS Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-08-23] (Disc Soft Ltd)
R2 IntelHaxm; C:\Windows\System32\DRIVERS\IntelHaxm.sys [84992 2015-09-29] (Intel  Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2016-11-26] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1027984 2016-11-26] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50008 2016-11-26] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [126360 2016-11-26] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [769752 2015-12-18] (Realsil Semiconductor Corporation)
U5 RTSUER; C:\Windows\System32\Drivers\RTSUER.sys [413912 2015-12-22] (Realsil Semiconductor Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11973 2015-11-28] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-03-09] ()
S1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-10-02] (Oracle Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-08-04] (VMware, Inc.)
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S3 clwvd7; system32\DRIVERS\clwvd7.sys [X]
U3 dump_wmimmc; \??\C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\GameGuard\dump_wmimmc.sys [X]
R4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-26 16:55 - 2016-11-26 16:56 - 00000000 ____D C:\FRST
2016-11-26 16:55 - 2016-11-26 11:37 - 02412032 _____ (Farbar) C:\Users\Lukas\Desktop\FRST64.exe
2016-11-26 13:33 - 2016-11-26 13:34 - 00000000 ____D C:\Users\Lukas\Desktop\Neuer Ordner (3)
2016-11-26 10:32 - 2016-11-26 10:45 - 00000000 ____D C:\Users\Lukas\Desktop\Neuer Ordner (2)
2016-11-26 10:25 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-11-26 10:12 - 2016-11-26 10:12 - 00000000 ____D C:\Windows\LastGood
2016-11-26 10:08 - 2016-11-26 10:08 - 00000000 ____D C:\Program Files\Common Files\AV
2016-11-26 10:06 - 2016-11-26 10:06 - 00001360 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2016-11-26 10:06 - 2016-11-26 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2016-11-26 10:05 - 2016-11-26 10:05 - 00002162 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2016-11-26 10:05 - 2016-11-26 10:05 - 00002100 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2016-11-26 10:05 - 2016-11-26 10:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-11-26 10:04 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2016-11-26 10:03 - 2016-11-26 16:23 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-11-26 10:03 - 2016-11-26 10:09 - 01027984 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-11-26 10:03 - 2016-11-26 10:06 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2016-11-26 10:03 - 2016-11-26 10:03 - 00000000 ____D C:\Windows\ELAMBKUP
2016-11-26 10:03 - 2016-06-26 15:10 - 00189264 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2016-11-25 13:06 - 2016-11-25 13:06 - 00001994 _____ C:\Users\Public\Desktop\Metin2.lnk
2016-11-25 13:05 - 2016-11-26 10:21 - 00000000 ____D C:\Users\Lukas\Downloads\Gameforge Live
2016-11-25 13:04 - 2016-11-25 13:04 - 00001023 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2016-11-25 13:04 - 2016-11-25 13:04 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2016-11-25 10:46 - 2016-11-25 10:46 - 00000000 ____D C:\Users\Lukas\AppData\Local\Gameforge4d
2016-11-25 10:45 - 2016-11-26 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2016-11-24 18:03 - 2016-11-24 18:09 - 00000000 ____D C:\Program Files (x86)\DLL Suite
2016-11-24 09:59 - 2016-11-24 09:59 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsigna4ad2356d9c496c2
2016-11-24 09:52 - 2016-11-25 08:28 - 00000000 ____D C:\Users\Lukas\Desktop\Design
2016-11-24 09:52 - 2016-11-24 09:52 - 00000000 ____D C:\Users\Lukas\Desktop\Neuer Ordner
2016-11-23 09:07 - 2016-11-23 09:07 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign4fc0594a07898333
2016-11-23 08:47 - 2016-11-23 08:47 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsignde7f649b1bab9658
2016-11-23 06:42 - 2016-11-23 06:42 - 00000112 _____ C:\Users\Lukas\AppData\Roaming\JP2K CS6 Prefs
2016-11-23 05:42 - 2016-11-23 05:42 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign364a25cee7a9cfbf
2016-11-23 05:40 - 2016-11-23 10:55 - 00000000 ____D C:\Users\Lukas\Desktop\original textures
2016-11-22 13:24 - 2016-11-22 13:24 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign65fbf8511410b5e2
2016-11-22 12:57 - 2016-11-22 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock
2016-11-22 12:57 - 2016-11-22 12:57 - 00000000 ____D C:\Program Files (x86)\RocketDock
2016-11-21 10:05 - 2016-11-21 10:05 - 00000000 ____D C:\Users\Lukas\.oracle_jre_usage
2016-11-21 07:22 - 2016-11-21 07:22 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign7abdee09be2f1d7c
2016-11-20 13:49 - 2016-11-20 13:49 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsigncdaba9bc18ab038e
2016-11-20 02:43 - 2016-11-20 02:43 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign2bf364ffa1d14588
2016-11-19 22:32 - 2016-11-19 22:32 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsigna215562d8cf7eada
2016-11-19 22:32 - 2016-11-19 22:32 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign8c550c8e5ec77f9e
2016-11-19 09:32 - 2016-11-19 09:32 - 00003242 _____ C:\Windows\System32\Tasks\{7E7082FC-D637-4D2E-B25A-4D584666C936}
2016-11-19 03:44 - 2016-11-19 03:44 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign8a90b2e43818261a
2016-11-19 03:09 - 2016-11-19 20:18 - 00000000 ___HD C:\$AVG
2016-11-19 02:53 - 2016-11-19 02:53 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-16 23:31 - 2016-11-16 23:31 - 00000000 _____ C:\Users\Lukas\AppData\Local\{BB0665E7-4D35-44D4-9DAE-C12361780864}
2016-11-16 19:32 - 2016-11-16 19:32 - 00000000 ____D C:\Users\Lukas\AppData\Local\AviraSpeedup
2016-11-15 18:25 - 2016-11-15 18:25 - 00000000 ____D C:\Users\Lukas\AppData\Local\Avira
2016-11-14 23:41 - 2016-11-14 23:41 - 00000095 _____ C:\SILENT
2016-11-14 23:41 - 2016-11-14 23:41 - 00000000 ____D C:\Program Files (x86)\UltimateShoppingSearch
2016-11-14 22:27 - 2016-11-15 23:22 - 01368548 _____ C:\Windows\SysWOW64\winapp2_disk.csv
2016-11-14 22:25 - 2016-11-14 22:25 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-11-14 22:19 - 2016-11-26 10:01 - 00000000 ____D C:\ProgramData\Avira
2016-11-14 22:19 - 2016-11-26 10:01 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-13 03:49 - 2016-11-13 03:49 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign75341544b03d3bed
2016-11-13 02:49 - 2016-11-13 02:49 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign5797f5a14da1a5da
2016-11-12 02:36 - 2016-11-12 02:36 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsignc0f692a67c7f1000
2016-11-11 17:44 - 2016-11-11 17:44 - 00000000 ____D C:\Users\Lukas\Documents\Outlook-Dateien
2016-11-07 00:45 - 2016-11-07 00:45 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign92b77652e18904ed
2016-11-05 19:19 - 2016-11-05 19:19 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsigncb39f2cd429c1a47
2016-11-05 19:12 - 2016-11-05 19:31 - 00001456 _____ C:\Users\Lukas\AppData\Local\Adobe Save for Web 13.0 Prefs
2016-11-05 18:41 - 2016-11-05 18:41 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsignadb9d69df34c78da
2016-11-04 23:41 - 2016-11-19 09:33 - 00000000 ____D C:\Program Files\Webzen
2016-11-04 23:32 - 2016-11-04 23:32 - 00000000 ____D C:\ProgramData\WEBZEN
2016-11-04 23:32 - 2016-11-04 23:32 - 00000000 ____D C:\download
2016-11-04 20:35 - 2016-11-04 20:35 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsignf0035495dea5fe55
2016-11-04 17:10 - 2016-11-04 17:10 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign1b665a3a15248e6e
2016-11-04 16:44 - 2016-11-04 16:44 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign06cb8fbd000e63b9
2016-11-04 16:42 - 2016-11-04 16:42 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsignf094c9ea23bfa7ce
2016-11-04 16:42 - 2016-11-04 16:42 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign19fa0d0ebda8c6b4
2016-11-04 00:10 - 2016-11-04 00:10 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign3e96cf2976f691fb
2016-11-04 00:03 - 2016-11-04 00:03 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsignf2349a7f25b38771
2016-11-03 23:58 - 2016-11-03 23:58 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsigndf4c13f1711dccd5
2016-11-03 23:58 - 2016-11-03 23:58 - 00000000 ____D C:\Users\Lukas\AppData\Local\Tempzxpsign566b8e5e66e96b6e
2016-11-03 23:55 - 2016-11-03 23:55 - 00001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2017.lnk
2016-11-02 15:38 - 2016-11-02 15:59 - 00000000 ____D C:\Users\Lukas\AppData\Local\Eclipse
2016-11-02 15:38 - 2016-11-02 15:38 - 00000000 ____D C:\Users\Lukas\.tooling
2016-11-02 15:36 - 2016-11-02 16:09 - 00000000 ____D C:\Users\Lukas\workspace
2016-11-02 15:34 - 2016-11-02 15:34 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2016-11-02 15:27 - 2016-11-02 15:27 - 00000000 ____D C:\Users\Lukas\eclipse
2016-11-02 02:40 - 2016-11-02 02:41 - 00000000 ____D C:\Users\Lukas\Documents\BracketsProjectTemplates
2016-10-31 17:06 - 2016-10-31 17:33 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Brackets
2016-10-31 14:52 - 2016-11-02 02:58 - 00000000 ____D C:\Users\Lukas\AppData\Local\p5
2016-10-31 13:55 - 2016-10-31 13:55 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2016-10-31 13:55 - 2016-10-31 13:55 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Atom
2016-10-31 13:54 - 2016-11-19 09:50 - 00000000 ____D C:\Users\Lukas\AppData\Local\atom
2016-10-31 13:54 - 2016-10-31 13:55 - 00000000 ____D C:\Users\Lukas\AppData\Local\SquirrelTemp
2016-10-31 13:34 - 2016-10-31 13:34 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Sublime Text 2
2016-10-31 13:33 - 2016-10-31 13:33 - 00001001 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sublime Text 2.lnk
2016-10-31 13:33 - 2016-10-31 13:33 - 00000000 ____D C:\Program Files (x86)\Sublime Text 2
2016-10-31 13:05 - 2016-10-31 13:05 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\JavaEditor
2016-10-31 13:04 - 2016-10-31 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java-Editor
2016-10-31 13:04 - 2016-10-31 13:04 - 00000000 ____D C:\Program Files (x86)\JavaEditor
2016-10-29 12:48 - 2016-10-29 12:48 - 00001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-10-27 18:08 - 2016-10-27 18:08 - 00000000 _____ C:\Users\Lukas\Documents\ae_force_english.txt
2016-10-27 17:58 - 2016-10-27 17:58 - 00001238 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2015.3.lnk
2016-10-27 17:54 - 2016-10-27 17:54 - 00000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs
2016-10-27 17:36 - 2016-10-27 17:36 - 00001342 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Character Animator (Preview 4).lnk
2016-10-27 17:02 - 2016-11-03 23:55 - 00000000 ____D C:\Users\Lukas\Documents\Adobe
2016-10-27 17:00 - 2016-10-27 17:00 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-10-27 16:59 - 2016-11-24 09:59 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2016-10-27 16:51 - 2016-10-27 16:51 - 00000984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk
2016-10-27 16:50 - 2016-11-03 23:49 - 00000000 ____D C:\Program Files\Adobe
2016-10-27 16:35 - 2016-11-26 09:54 - 00000000 ___RD C:\Users\Lukas\Creative Cloud Files
2016-10-27 16:35 - 2016-11-26 09:54 - 00000000 ____D C:\ProgramData\boost_interprocess

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-26 17:01 - 2016-09-21 00:18 - 00000000 ____D C:\ProgramData\Gramblr
2016-11-26 16:50 - 2015-10-24 11:57 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Spotify
2016-11-26 16:45 - 2015-10-24 11:58 - 00000000 ____D C:\Users\Lukas\AppData\Local\Spotify
2016-11-26 16:45 - 2015-08-15 15:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-26 16:31 - 2015-09-15 23:33 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-26 12:21 - 2015-09-16 00:03 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 12:21 - 2015-09-16 00:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 12:21 - 2015-09-16 00:03 - 00000000 ____D C:\Program Files (x86)\WinRAR
2016-11-26 12:20 - 2015-11-11 15:10 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-11-26 11:59 - 2016-07-16 20:19 - 00000000 ____D C:\Program Files (x86)\Steam
2016-11-26 10:56 - 2016-03-12 16:16 - 00000000 ____D C:\Users\Lukas\AppData\Local\CrashDumps
2016-11-26 10:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-26 10:09 - 2016-06-20 17:29 - 00050008 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys
2016-11-26 10:09 - 2016-06-02 22:39 - 00126360 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2016-11-26 10:08 - 2016-06-20 17:51 - 00305496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-11-26 10:01 - 2015-08-15 12:47 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-26 10:00 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-26 10:00 - 2009-07-14 05:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-26 09:54 - 2016-10-09 04:10 - 00000000 ____D C:\Users\Lukas\AppData\Local\Adobe
2016-11-26 09:52 - 2016-06-17 20:52 - 00000000 __SHD C:\Users\Lukas\IntelGraphicsProfiles
2016-11-26 09:52 - 2015-11-28 07:02 - 00000000 ___RD C:\Users\Lukas\iCloudDrive
2016-11-26 09:52 - 2015-10-11 11:24 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2016-11-26 09:52 - 2015-09-15 23:33 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-26 09:51 - 2015-10-07 23:10 - 00000093 _____ C:\HaxLogs.txt
2016-11-26 09:51 - 2015-10-07 16:16 - 00000000 ____D C:\ProgramData\VMware
2016-11-26 09:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-25 13:06 - 2015-08-29 16:51 - 00000000 ___RD C:\Users\Lukas\Desktop\Programm
2016-11-24 11:26 - 2015-10-07 23:10 - 00000000 ____D C:\Users\Lukas\.android
2016-11-24 08:45 - 2015-08-27 11:12 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\vlc
2016-11-24 08:27 - 2009-07-14 05:45 - 05140064 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-23 08:45 - 2015-09-15 22:35 - 00123280 _____ C:\Users\Lukas\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-21 10:05 - 2015-09-15 22:32 - 00000000 ____D C:\Users\Lukas
2016-11-20 17:17 - 2015-11-12 00:31 - 00000000 ____D C:\Users\Lukas\AppData\Local\ElevatedDiagnostics
2016-11-19 20:27 - 2015-08-15 12:33 - 00000000 ____D C:\ProgramData\AVG
2016-11-19 20:27 - 2015-08-15 12:16 - 00000000 ____D C:\Program Files (x86)\AVG
2016-11-19 20:26 - 2015-11-28 20:26 - 00000000 ____D C:\Users\Lukas\AppData\Local\AvgSetupLog
2016-11-19 20:23 - 2015-08-15 12:34 - 00000000 ____D C:\Users\Lukas\AppData\Local\Avg
2016-11-19 20:23 - 2015-08-15 12:14 - 00000000 ____D C:\ProgramData\MFAData
2016-11-19 10:27 - 2011-04-12 08:43 - 00705936 _____ C:\Windows\system32\perfh007.dat
2016-11-19 10:27 - 2011-04-12 08:43 - 00152070 _____ C:\Windows\system32\perfc007.dat
2016-11-19 10:27 - 2009-07-14 06:13 - 01637778 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-19 10:16 - 2015-10-15 21:30 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\TS3Client
2016-11-19 10:05 - 2016-01-05 04:07 - 00000000 ____D C:\Program Files\TAP-Windows
2016-11-19 10:04 - 2015-10-07 23:05 - 00000000 ____D C:\Users\Lukas\AppData\Local\Android
2016-11-19 09:55 - 2015-10-07 23:00 - 00000000 ____D C:\Program Files\Android
2016-11-19 09:52 - 2015-09-15 23:33 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-19 09:51 - 2016-06-04 20:05 - 00000000 ____D C:\Program Files\OBS
2016-11-19 09:51 - 2016-06-04 20:04 - 00000000 ____D C:\Program Files (x86)\OBS
2016-11-19 09:51 - 2016-05-14 01:33 - 00000000 ____D C:\Program Files (x86)\DSPRobotics
2016-11-19 09:37 - 2016-05-14 01:34 - 00000000 ____D C:\Program Files (x86)\VstPlugins
2016-11-19 09:30 - 2015-10-13 23:51 - 00000000 ____D C:\ProgramData\Skype
2016-11-19 09:26 - 2016-09-01 00:57 - 00000000 ____D C:\Users\Lukas\AppData\Local\Bluestacks
2016-11-19 09:26 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-11-19 09:22 - 2015-10-07 23:57 - 00000000 ____D C:\Users\Lukas\.gradle
2016-11-19 03:43 - 2016-01-18 13:01 - 00000132 _____ C:\Users\Lukas\AppData\Roaming\Adobe PNG Format CS6 Prefs
2016-11-17 20:32 - 2015-10-24 11:58 - 00001753 _____ C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-11-17 19:09 - 2016-09-21 00:19 - 00000000 ____D C:\Program Files\Gramblr
2016-11-17 16:43 - 2016-10-09 04:16 - 00000000 ____D C:\Program Files (x86)\Icecream Ebook Reader
2016-11-17 16:43 - 2016-08-30 00:29 - 00000000 ____D C:\Program Files (x86)\Synthesia
2016-11-17 16:43 - 2016-04-26 03:43 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-11-17 16:43 - 2016-01-06 01:03 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2016-11-17 16:43 - 2015-11-06 15:36 - 00000000 ____D C:\Program Files (x86)\Astrill
2016-11-17 16:43 - 2015-10-26 21:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-17 16:43 - 2015-10-08 15:33 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-11-17 16:43 - 2015-09-15 22:31 - 00000000 ____D C:\Windows\SoftwareDistribution.old
2016-11-17 16:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Msdtc
2016-11-15 00:24 - 2015-09-13 23:05 - 00000000 ____D C:\Users\Lukas\AppData\Local\Windows Live
2016-11-15 00:21 - 2015-09-15 23:33 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-13 05:43 - 2016-06-06 00:24 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\.ACEStream
2016-11-13 05:41 - 2016-06-06 00:25 - 00000000 ___HD C:\_acestream_cache_
2016-11-08 19:45 - 2016-10-26 18:45 - 05610688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-11-08 19:45 - 2015-08-15 15:20 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-08 19:45 - 2015-08-15 15:20 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-08 19:45 - 2015-08-15 15:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-08 19:45 - 2015-08-15 15:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-08 19:45 - 2015-08-15 15:20 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-08 14:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-11-05 22:05 - 2016-01-19 17:34 - 00000000 ____D C:\Users\Lukas\AppData\Local\ManyCam
2016-11-04 20:21 - 2015-10-13 23:44 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-11-04 00:03 - 2016-10-03 17:11 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\Adobe
2016-11-03 23:51 - 2015-09-12 20:58 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-10-31 18:16 - 2015-09-15 23:33 - 00000000 ____D C:\Users\Lukas\AppData\Local\Google
2016-10-29 12:48 - 2015-08-20 22:47 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-10-27 22:30 - 2016-09-12 05:18 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\HandBrake
2016-10-27 16:59 - 2016-10-26 00:24 - 00000000 ____D C:\ProgramData\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-25 19:27 - 2009-10-23 22:00 - 5811712 _____ (reFX) C:\Program Files (x86)\Nexus.dll
2016-01-18 13:01 - 2016-11-19 03:43 - 0000132 _____ () C:\Users\Lukas\AppData\Roaming\Adobe PNG Format CS6 Prefs
2016-11-23 06:42 - 2016-11-23 06:42 - 0000112 _____ () C:\Users\Lukas\AppData\Roaming\JP2K CS6 Prefs
2016-11-05 19:12 - 2016-11-05 19:31 - 0001456 _____ () C:\Users\Lukas\AppData\Local\Adobe Save for Web 13.0 Prefs
2016-11-16 23:31 - 2016-11-16 23:31 - 0000000 _____ () C:\Users\Lukas\AppData\Local\{BB0665E7-4D35-44D4-9DAE-C12361780864}
2015-09-30 19:49 - 2015-09-30 19:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-09-08 15:21 - 2016-09-08 15:21 - 0000016 _____ () C:\ProgramData\mntemp
2016-09-08 15:21 - 2016-09-08 15:21 - 0005085 _____ () C:\ProgramData\oqztiqep.adk

Einige Dateien in TEMP:
====================
C:\Users\Lukas\AppData\Local\Temp\BluestacksUninstaller.exe
C:\Users\Lukas\AppData\Local\Temp\HD-LibraryHandler.dll
C:\Users\Lukas\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\Lukas\AppData\Local\Temp\temp~.DLL
C:\Users\Lukas\AppData\Local\Temp\temp~.EXE


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-25 08:06

==================== Ende von FRST.txt ============================
         
__________________

Alt 26.11.2016, 17:15   #4
DonaldTP
 
WerFault.exe - Standard

WerFault.exe



ADDITION.TXT

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2016
durchgeführt von Lukas (26-11-2016 17:02:29)
Gestartet von C:\Users\Lukas\Desktop\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-15 21:32:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1965944545-39079006-488157219-500 - Administrator - Disabled)
Gast (S-1-5-21-1965944545-39079006-488157219-501 - Limited - Disabled)
Lukas (S-1-5-21-1965944545-39079006-488157219-1000 - Administrator - Enabled) => C:\Users\Lukas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ace Stream Media 3.1.6 (HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\AceStream) (Version: 3.1.6 - Ace Stream Media) <==== ACHTUNG
ActiveState ActivePython 2.7.10.12 (64-bit) (HKLM\...\{87968C36-E9B2-4318-AF57-CEDF95F6B4E5}) (Version: 2.7.12 - ActiveState Software Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe After Effects CC 2015.3 (HKLM-x32\...\AEFT_13_8_1) (Version: 13.8.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge4d)
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.7 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.4 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.19 - Audible, Inc.)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM\...\Steam App 10190) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 2 (HKLM\...\Steam App 10180) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM\...\Steam App 42690) (Version:  - Infinity Ward)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\CopyTrans Suite) (Version: 4.002 - WindSolutions)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.8.0 - Gramblr Team)
HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - )
Hybrid Content (HKLM-x32\...\{9E822C67-B1C4-4E85-870C-23ADE106BB4F}) (Version: 3.0.0.18468 - AIR Music Tech GmbH)
iCloud (HKLM\...\{724A887F-2B55-4306-B6F9-8F0E7A04B1B5}) (Version: 5.2.2.87 - Apple Inc.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Driver Update Utility 2.5 (x32 Version: 2.5.0.22 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3993 - Intel Corporation)
Intel(R) Product Improvement Program (x32 Version: 2.1.27.3 - Intel) Hidden
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.18 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{aa1dec3b-dc4b-4db0-8c18-9157457eff1f}) (Version: 2.5.0.22 - Intel)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{FA9F8623-B4C9-452D-A989-CC3AC01A4E27}) (Version: 1.1.5 - Intel Corporation)
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java SE Development Kit 8 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
ManyCam 5.2.0 (HKLM-x32\...\ManyCam) (Version: 5.2.0 - Visicom Media Inc.)
MetaTrader 4 (HKLM-x32\...\MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Metin2 (HKLM-x32\...\Metin2_DE_is1) (Version:  - Gameforge 4D GmbH)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneNote 2013 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 15.0.4823.1004 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mixxx 2.0.0 (64-bit) (HKLM-x32\...\Mixxx (2.0.0)) (Version: 2.0.0 - The Mixxx Development Team)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 en-US)) (Version: 43.0.1 - Mozilla)
Mp3tag v2.78 (HKLM-x32\...\Mp3tag) (Version: v2.78 - Florian Heidenreich)
MPC Renaissance driver (HKLM\...\USB_AUDIO_DEusb-audio.deAkaiACV0) (Version:  - )
MPC Studio driver (HKLM\...\USB_AUDIO_DEusb-audio.deAkaiACV1) (Version:  - )
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version:  - Native Instruments)
Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.3 - Notepad++ Team)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4823.1004 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.119 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.99.311.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Realtek PC Camera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10275 - Realtek Semiconductor Corp.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-1965944545-39079006-488157219-1000\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synthesia (HKLM-x32\...\Synthesia) (Version: 10.2 - Synthesia LLC)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
ThinkPad Wireless LAN Adapter Software (HKLM-x32\...\{9D3D2C60-A55F-4fed-B2B9-17311226DF01}) (Version: 1.00.0031.1 - )
UltraMon (HKLM\...\{D4E62D29-31A1-4938-8CB7-7D275C1AEAC6}) (Version: 3.3.0 - Realtime Soft Ltd)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VirtualDJ 8 (HKLM-x32\...\{68A952A1-F666-4A5F-98C9-03EE9625B2E2}) (Version: 8.1.2857.0 - Atomix Productions)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VMware Player (HKLM\...\{DCA4824C-42E8-4911-9C10-5BB43A315625}) (Version: 12.0.0 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (ATP) Mouse  (01/13/2015 1.0.0.233) (HKLM\...\8335D73177E6D80E7ADC00FED2275758BD28AEFB) (Version: 01/13/2015 1.0.0.233 - ASUS)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1965944545-39079006-488157219-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1965944545-39079006-488157219-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1965944545-39079006-488157219-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1965944545-39079006-488157219-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1965944545-39079006-488157219-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1965944545-39079006-488157219-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1965944545-39079006-488157219-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AE1C4BF-FCC1-4EE1-A094-BC177B922D69} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2014-01-03] (ASUS)
Task: {0BED4090-E530-4F60-B5B5-BC86E18F6836} - System32\Tasks\{7E7082FC-D637-4D2E-B25A-4D584666C936} => pcalua.exe -a C:\Users\Lukas\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe -c /uninstall
Task: {205EC79E-EA08-4763-8635-45FD42B37D0B} - System32\Tasks\{22302DB5-9DA6-4D02-A501-3FD90FEB64FE} => pcalua.exe -a D:\Software\ASUS\Power4Gear_Hybrid\Vista32_Vista64_Win8_32_Win8_64_2.1.7\Setup.exe -d D:\Software\ASUS\Power4Gear_Hybrid\Vista32_Vista64_Win8_32_Win8_64_2.1.7
Task: {217400AD-5EA3-4818-A9ED-537DFBCFF9FA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {246D2801-F14D-4145-83D8-E559CA0C73BC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {2EE0949D-0DBD-46B6-BF3F-202877527B53} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-06-22] (Oracle Corporation)
Task: {3E0444E7-A5DE-4CC3-BE7D-14583C9292E0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-15] (Google Inc.)
Task: {48C14071-0942-4E88-92C3-14994DCD1D28} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {5E9C0ECC-91E2-4360-986E-89FA2CBCDCCC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {6A612A2B-0529-40F4-A95C-0F9195A96DE9} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-06-16] (AsusTek)
Task: {7C09A83F-1A29-4B41-BB1A-2D4FE6CFD902} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {865AE7C4-BD51-491D-B5B7-1E1149E770A2} - System32\Tasks\{13DC3272-5BEF-4A1C-A12F-A2A56582BF87} => pcalua.exe -a D:\Start.exe -d D:\
Task: {A55954D6-82EE-4FB5-918E-07E0EA6597BB} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"
Task: {A6BA27AA-2929-4F3E-8B6D-6758177ED5C7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-15] (Google Inc.)
Task: {A7D4174C-EE38-4B38-B7D8-4FA0F9F44DB5} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {AF5E64C7-7325-4F79-9044-AEA7F203E300} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2012-09-14] (ASUSTek Computer Inc.)
Task: {D5A8A8F6-4A26-472F-9CA6-6F450ADBF369} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/
Shortcut: C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-26 03:43 - 2016-09-18 14:02 - 00980552 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2015-09-15 23:43 - 2013-10-23 09:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-10-25 08:57 - 2016-10-25 08:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-09-04 23:17 - 2013-09-04 23:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-02-12 03:41 - 2015-02-27 14:38 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll
2014-01-03 16:26 - 2014-01-03 16:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2016-11-22 12:57 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2016-10-25 08:57 - 2016-10-25 08:57 - 31723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-08-15 13:06 - 2016-03-09 19:43 - 00416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe
2016-05-27 22:47 - 2016-03-09 19:43 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll
2016-05-27 22:47 - 2016-03-09 19:43 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll
2016-05-27 22:47 - 2016-03-09 19:43 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll
2016-05-27 22:47 - 2016-03-09 19:43 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll
2016-05-27 22:46 - 2016-03-09 19:43 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll
2016-05-27 22:47 - 2016-03-09 19:43 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll
2016-05-27 22:47 - 2016-03-09 19:43 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll
2016-05-27 22:46 - 2016-03-09 19:43 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll
2016-05-27 22:47 - 2016-03-09 19:43 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll
2016-03-11 20:25 - 2016-06-14 21:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-28 23:53 - 2016-06-14 21:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-11 20:25 - 2016-06-14 21:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-03-11 20:25 - 2016-06-14 21:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-09 19:43 - 2016-03-09 19:43 - 00118424 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
2016-03-09 19:43 - 2016-03-09 19:43 - 00256152 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\analyzer.dll
2016-03-09 19:43 - 2016-03-09 19:43 - 00034968 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\AnalyzerTask.dll
2016-03-09 19:43 - 2016-03-09 19:43 - 00019096 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\DriverDetection.dll
2016-03-09 19:43 - 2016-03-09 19:43 - 00019688 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\DriverInfo.dll
2016-03-09 19:43 - 2016-03-09 19:43 - 00026856 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\IDUUDetection.dll
2016-05-28 23:53 - 2016-06-14 21:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-28 23:53 - 2016-06-14 21:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-28 23:53 - 2016-06-14 21:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-03-11 20:25 - 2016-06-14 21:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-28 23:53 - 2016-06-14 21:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-28 23:53 - 2016-06-14 21:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-21 00:19 - 2016-11-17 19:09 - 10186832 _____ () C:\Program Files\Gramblr\gramblr.exe
2015-08-14 13:03 - 2015-08-14 13:03 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll
2016-11-22 12:57 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-09-01 17:13 - 2016-09-01 17:13 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-15 00:18 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-15 00:18 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-10-12 00:08 - 2016-10-12 00:08 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-10-12 00:08 - 2016-10-12 00:08 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-10-12 00:08 - 2016-10-12 00:08 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-10-12 00:08 - 2016-10-12 00:08 - 00124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-10-25 09:49 - 2016-10-25 09:49 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-10-12 00:08 - 2016-10-12 00:08 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-10-10 22:15 - 2016-10-10 22:15 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-10-10 22:15 - 2016-10-10 22:15 - 00117760 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2016-10-10 22:15 - 2016-10-10 22:15 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-10-10 22:17 - 2016-10-10 22:17 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-10-25 09:41 - 2016-10-25 09:41 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-10-10 22:14 - 2016-10-10 22:14 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node
2016-10-10 22:14 - 2016-10-10 22:14 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-09-15 23:54 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-11-25 13:06 - 2016-11-21 13:30 - 00349696 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\mss32.dll
2016-11-25 13:12 - 2016-11-21 13:32 - 01806336 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\SpeedTreeRT.dll
2016-11-25 13:07 - 2016-11-21 13:29 - 00125952 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\mssmp3.asi
2016-11-25 13:07 - 2016-11-21 13:29 - 00197120 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\mssvoice.asi
2016-11-25 13:07 - 2016-11-21 13:29 - 00083456 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\mssa3d.m3d
2016-11-25 13:07 - 2016-11-21 13:29 - 00070656 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\mssds3d.m3d
2016-11-25 13:07 - 2016-11-21 13:29 - 00080896 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\mssdx7.m3d
2016-11-25 13:07 - 2016-11-21 13:29 - 00103424 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\msseax.m3d
2016-11-25 13:07 - 2016-11-21 13:29 - 00354816 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\mssrsx.m3d
2016-11-25 13:07 - 2016-11-21 13:29 - 00067072 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\msssoft.m3d
2016-11-25 13:07 - 2016-11-21 13:29 - 00093696 _____ () C:\Users\Lukas\Desktop\Programm\GameforgeLive\Games\DEU_deu\Metin2\miles\mssdsp.flt
2016-11-26 10:33 - 2016-11-21 13:30 - 00349696 _____ () C:\Users\Lukas\Desktop\Neuer Ordner (2)\mss32.dll
2016-11-26 10:40 - 2016-11-26 10:40 - 01806336 _____ () C:\Users\Lukas\Desktop\Neuer Ordner (2)\SpeedTreeRT.dll
2016-07-16 20:21 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-07-16 20:21 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-07-16 20:21 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-07-16 20:21 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-07-16 20:21 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2016-07-16 20:21 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-07-16 20:21 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-07-16 20:21 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-07-16 20:21 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-07-16 20:21 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-07-16 20:21 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-07-16 20:21 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-10-14 10:44 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2016-07-16 20:21 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-10-24 11:58 - 2016-11-17 20:31 - 51776112 _____ () C:\Users\Lukas\AppData\Roaming\Spotify\libcef.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2015-10-24 11:58 - 2016-11-17 20:31 - 01803888 _____ () C:\Users\Lukas\AppData\Roaming\Spotify\libglesv2.dll
2015-10-24 11:58 - 2016-11-17 20:31 - 00086128 _____ () C:\Users\Lukas\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ASProxy => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\regfile: regedit.exe "%1" <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-11-19 02:49 - 00000882 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1965944545-39079006-488157219-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^UltraMon.lnk => C:\Windows\pss\UltraMon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Lukas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Lukas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: AceStream => C:\Users\Lukas\AppData\Roaming\ACEStream\engine\ace_engine.exe
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: AvgUi => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\Bluestacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudPhotos => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LoLReplay2 => "C:\Program Files (x86)\LoLReplay2\LoLReplay2.exe"
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\ManyCam.exe" --silent
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: PWRISOVM.EXE => C:\Program Files\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: RazerCortex => C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncher.exe -autorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Lukas\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => "C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"
MSCONFIG\startupreg: YouCam Service7 => "C:\Program Files (x86)\CyberLink\YouCam7\YouCamService7.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F54863CC-32FD-4861-8346-A06D3CCA9035}] => (Allow) C:\Users\Lukas\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{5583F3BC-916E-42EB-8745-F771E7CFFDF1}] => (Allow) C:\Users\Lukas\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{75370DB8-EE2A-44DF-9977-CFE0AB800640}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{665B6747-0C73-453A-BC0E-9743FE3C4CB0}] => (Allow) LPort=2869
FirewallRules: [{1B6FDD30-0667-49F2-9107-5148FA7D6371}] => (Allow) LPort=1900
FirewallRules: [{A1D5CFB0-D8A7-483A-87DB-85D6DC1D5996}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1661765F-1649-4721-81F0-ABD1F01B48F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A2378299-FBE7-484E-8251-32AE4B03F48E}C:\program files\reflector 2\reflector2.exe] => (Allow) C:\program files\reflector 2\reflector2.exe
FirewallRules: [UDP Query User{7CD50BB6-A40D-4326-ABAC-7106A077C4C2}C:\program files\reflector 2\reflector2.exe] => (Allow) C:\program files\reflector 2\reflector2.exe
FirewallRules: [{D3122476-699E-4B86-9278-F5FFFC73ACD9}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{472B8F2B-D514-49E9-A7D1-5217B944D0EE}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [TCP Query User{211EF048-CC2C-43D6-886A-026ABAD28231}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [UDP Query User{55F27C3E-3A56-4FB2-9783-D3887F8EF58E}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [{2D2364C3-1568-4682-90B5-3C310C6FC191}] => (Block) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [{D2A6E2E4-95D5-4F7A-AE06-88DFF40FEEA5}] => (Block) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [TCP Query User{BBC0CA81-4BBB-4F0F-B554-1C5F0436B6F0}C:\program files\java\jdk1.8.0_60\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_60\bin\java.exe
FirewallRules: [UDP Query User{00F96285-1FAB-47C2-8848-5AF8B340759A}C:\program files\java\jdk1.8.0_60\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_60\bin\java.exe
FirewallRules: [{F2797CAD-4782-470B-8065-C99924A417AE}] => (Block) C:\program files\java\jdk1.8.0_60\bin\java.exe
FirewallRules: [{1C42B315-AE52-47ED-A742-6B8FE5AE04A3}] => (Block) C:\program files\java\jdk1.8.0_60\bin\java.exe
FirewallRules: [{C4FF4D01-5A1E-4C9F-8C62-51ED65098F1F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5A43C47F-4F60-439D-BAC9-F4765B218D77}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8ACB231D-8C90-4DB5-B87D-EC4C33394624}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{512F4D97-BFDC-4065-BA4C-373FC68E1A64}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{54648E5C-3618-492E-8E5C-47C37FF81B81}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe
FirewallRules: [UDP Query User{60E6F276-5A81-4994-AF0A-15547FF6D71F}C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe] => (Allow) C:\wamp\bin\apache\apache2.4.9\bin\httpd.exe
FirewallRules: [TCP Query User{BFBD359F-1BB3-487B-BBEC-75C2D93B3A2E}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0C9B6C01-87BC-47D4-9111-A7C2F284A893}C:\users\lukas\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lukas\appdata\roaming\spotify\spotify.exe
FirewallRules: [{572AEC68-29DD-43AB-967A-831DCC8E92FB}] => (Block) C:\users\lukas\appdata\roaming\spotify\spotify.exe
FirewallRules: [{9DA79CF5-72B4-4F78-B2CC-4228783B1F78}] => (Block) C:\users\lukas\appdata\roaming\spotify\spotify.exe
FirewallRules: [{99A59202-1D73-4565-9D03-597F623707DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{839542A1-DD12-45A4-A223-676A02786D23}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{47CED795-8557-4672-8C1A-0F9531846F59}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7D629C5A-A1C1-4BBB-BCF1-A93FB232BE9A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{141A1246-1C42-41A7-B6FE-B1CD754E2A6D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C038C7B3-F6B9-43EE-8C99-B79418DC3546}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C53CCC8F-96B4-4124-90D9-01B6A8639FF2}C:\users\lukas\desktop\programm\outlast whistleblower\binaries\win64\olgame.exe] => (Allow) C:\users\lukas\desktop\programm\outlast whistleblower\binaries\win64\olgame.exe
FirewallRules: [UDP Query User{35B41AFD-3F49-48E4-B6BE-DC99B1671202}C:\users\lukas\desktop\programm\outlast whistleblower\binaries\win64\olgame.exe] => (Allow) C:\users\lukas\desktop\programm\outlast whistleblower\binaries\win64\olgame.exe
FirewallRules: [{FF719829-C95D-4B18-B388-9AFFA0E050F5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{788ED00D-C409-4ADE-9073-403D079EC724}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{68DD44DD-ED5B-428C-8C00-97F355174A4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1487BEA5-0020-44FE-A09C-187BFE85638E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{148CB2C7-13A3-4AA0-B12E-6658749C37A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{2F4FE5BB-4D51-4D97-B054-7EC1411160B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E0B55200-4F10-4315-8876-FCEDD5C6F28D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0F37C230-8A4A-45F3-900B-6086C245C709}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{D0693EB5-646E-4D31-A502-DBFA97EF0591}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [TCP Query User{EABAA635-81D3-4F28-87BE-A46906DA66E5}C:\program files (x86)\image-line\fl studio 11\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 11\system\tools\bridge\64bit\ilbridge.exe
FirewallRules: [UDP Query User{750237CF-A69C-4BCE-ADFF-72391B319099}C:\program files (x86)\image-line\fl studio 11\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 11\system\tools\bridge\64bit\ilbridge.exe
FirewallRules: [TCP Query User{24C91416-E5A4-43E2-A3D7-80F290A3BFCE}C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\32bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\32bit\ilbridge.exe
FirewallRules: [UDP Query User{EAB4F707-D362-4166-8C2F-442C9CCBE113}C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\32bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\32bit\ilbridge.exe
FirewallRules: [TCP Query User{0B5ED136-CA7F-4306-90EA-F0B8D99EFD4F}C:\program files (x86)\image-line\fl studio 11\fl.exe] => (Allow) C:\program files (x86)\image-line\fl studio 11\fl.exe
FirewallRules: [UDP Query User{11DE3FE1-E7F7-42DB-BC09-0FC1120BD9E4}C:\program files (x86)\image-line\fl studio 11\fl.exe] => (Allow) C:\program files (x86)\image-line\fl studio 11\fl.exe
FirewallRules: [TCP Query User{C5436019-1692-454C-8123-AE56BE8E872F}C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\64bit\ilbridge.exe
FirewallRules: [UDP Query User{8E121C63-5F7B-4FEB-A798-73BE23C59ED0}C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\64bit\ilbridge.exe
FirewallRules: [TCP Query User{953F935D-A27B-4678-AADE-0EB3D219FFF8}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl64.exe
FirewallRules: [UDP Query User{D5951F73-003B-420A-BBAB-C4F3E0D80C25}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl64.exe
FirewallRules: [{5B871006-AAC6-49A0-8126-3DD74449E42E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{22B19322-FF14-42B6-8FF0-DF4B382FBD8B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{83CE6277-AF01-4750-9A1A-E0A29250C7B7}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{7460A266-4D59-45F8-95E8-C359BAC200EC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{5A4E26E8-E458-4CA8-AD6A-4318E3659DAF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{E46854B8-5D1E-4F76-9129-B5CE3B8E36B9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [TCP Query User{B7410208-2513-4101-980D-6A6102403259}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl64.exe
FirewallRules: [UDP Query User{56ADA362-B693-47FC-A07B-EE36803A9433}C:\program files (x86)\image-line\fl studio 12\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\fl64.exe
FirewallRules: [TCP Query User{7D7FFEC8-FB9C-499F-A2BD-86DD535108EF}C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\64bit\ilbridge.exe
FirewallRules: [UDP Query User{C47DA4E7-0520-4E64-8D51-ABA28FE350F4}C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 12\system\tools\bridge\64bit\ilbridge.exe
FirewallRules: [TCP Query User{8982A2EB-13CE-49B2-8C43-C131D87A409B}C:\users\lukas\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\lukas\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{E9509E76-450F-4E97-AD57-960FD1A80B79}C:\users\lukas\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\lukas\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [TCP Query User{39DC5FBF-8493-414C-A613-435C664E0AEE}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{6C79C234-FA39-4C98-9551-A40DDEF37E8A}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [{96C5092E-533F-4358-9826-CFE7C01BE6C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{2D88B11F-B18F-4473-A7B2-D423C52CC68D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [TCP Query User{107D6EAB-F7F8-4DA6-A844-76093467757D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{6B3C880B-D014-4076-BD9C-E3B98C5E8F2D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{2F84E4AC-86D4-4B74-80C9-7FCA15CBE2E9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{2524729D-339C-4E47-88B7-2C50D14A8CAC}C:\users\lukas\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\lukas\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{88F075A6-B86F-4D87-BF41-28F778D965B2}C:\users\lukas\appdata\roaming\acestream\engine\ace_engine.exe] => (Block) C:\users\lukas\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [{855E923A-50A3-4A53-9AE7-36340CCC22C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{F37C2919-2E03-43FC-8F47-D25B45D90BE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [TCP Query User{2C21E157-2268-49F0-A6EF-970B0ED098A0}C:\users\lukas\appdata\local\temp\rar$exa0.019\p5.exe] => (Allow) C:\users\lukas\appdata\local\temp\rar$exa0.019\p5.exe
FirewallRules: [UDP Query User{405A9BB2-A6EC-4D87-BC96-B593C8D28494}C:\users\lukas\appdata\local\temp\rar$exa0.019\p5.exe] => (Allow) C:\users\lukas\appdata\local\temp\rar$exa0.019\p5.exe
FirewallRules: [TCP Query User{311581E4-C5AE-4BEE-8C83-CE3088A15BB1}C:\users\lukas\desktop\p5-win\p5.exe] => (Allow) C:\users\lukas\desktop\p5-win\p5.exe
FirewallRules: [UDP Query User{2FF0228E-8521-421A-81CB-6122FC942F3A}C:\users\lukas\desktop\p5-win\p5.exe] => (Allow) C:\users\lukas\desktop\p5-win\p5.exe
FirewallRules: [TCP Query User{6927E323-C0CA-40AB-9693-8A49D0832451}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe
FirewallRules: [UDP Query User{1C528E12-6FAC-4985-A849-BDEB60DFF8B4}C:\program files (x86)\brackets\node.exe] => (Allow) C:\program files (x86)\brackets\node.exe
FirewallRules: [TCP Query User{AF10E1BD-464D-4E42-8579-7FFADA5EBDDF}C:\users\lukas\eclipse\java-neon\eclipse\eclipse.exe] => (Allow) C:\users\lukas\eclipse\java-neon\eclipse\eclipse.exe
FirewallRules: [UDP Query User{BCE6945A-22F7-463E-B880-FEC6C74AF68D}C:\users\lukas\eclipse\java-neon\eclipse\eclipse.exe] => (Allow) C:\users\lukas\eclipse\java-neon\eclipse\eclipse.exe
FirewallRules: [{61B1B933-A771-45DB-BB69-518783BB54B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{A349D7C2-3444-4144-80E7-85A7E124FF15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{368B2206-CCA8-465B-A792-7781480256DF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{55291185-B36C-4B4D-98A4-52A7B01858CE}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{C2C447A3-70E8-4FE9-B4D9-9740D09596BC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{060D6A83-6F47-401A-9D5F-D5A87928ACBB}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe

==================== Wiederherstellungspunkte =========================

22-11-2016 14:00:42 Geplanter Prüfpunkt
26-11-2016 10:22:05 DirectX wurde installiert
26-11-2016 11:29:27 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
Description: Qualcomm Atheros AR9485WB-EG Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/26/2016 02:32:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.28.5, Zeitstempel: 0x55a9b386
Name des fehlerhaften Moduls: ASProxy.dll, Version: 2.3.6.3, Zeitstempel: 0x55dda86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030158
ID des fehlerhaften Prozesses: 0x2860
Startzeit der fehlerhaften Anwendung: 0x01d247e974b69dac
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\ASProxy.dll
Berichtskennung: b6cbd2fb-b3dc-11e6-b520-240a64853a5a

Error: (11/26/2016 12:34:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Spotify.exe, Version 1.0.42.151 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1658

Startzeit: 01d247d90180aefe

Endzeit: 11

Anwendungspfad: C:\Users\Lukas\AppData\Roaming\Spotify\Spotify.exe

Berichts-ID: 53421d5e-b3cc-11e6-b520-240a64853a5a

Error: (11/26/2016 12:20:31 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Produkt: Apple Software Update -- Fehler 1316. Das angegebene Konto ist bereits vorhanden.

Error: (11/26/2016 12:20:01 PM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (11/26/2016 10:56:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: metin2launch2.exe, Version: 1.0.15866.0, Zeitstempel: 0x56b1eea5
Name des fehlerhaften Moduls: ASProxy.dll, Version: 2.3.6.3, Zeitstempel: 0x55dda86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030158
ID des fehlerhaften Prozesses: 0xbc
Startzeit der fehlerhaften Anwendung: 0x01d247cb50baa66b
Pfad der fehlerhaften Anwendung: C:\Users\Lukas\Desktop\Neuer Ordner (2)\metin2launch2.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\ASProxy.dll
Berichtskennung: 935a1c61-b3be-11e6-b520-240a64853a5a

Error: (11/26/2016 10:56:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpotifyCrashService.exe, Version: 1.0.42.151, Zeitstempel: 0x58204610
Name des fehlerhaften Moduls: ASProxy.dll, Version: 2.3.6.3, Zeitstempel: 0x55dda86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000267c0
ID des fehlerhaften Prozesses: 0x2278
Startzeit der fehlerhaften Anwendung: 0x01d247c848f41a27
Pfad der fehlerhaften Anwendung: C:\Users\Lukas\AppData\Roaming\Spotify\SpotifyCrashService.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\ASProxy.dll
Berichtskennung: 9048d941-b3be-11e6-b520-240a64853a5a

Error: (11/26/2016 10:47:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: metin2launch2.exe, Version: 1.0.15866.0, Zeitstempel: 0x56b1eea5
Name des fehlerhaften Moduls: ASProxy.dll, Version: 2.3.6.3, Zeitstempel: 0x55dda86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030158
ID des fehlerhaften Prozesses: 0x2ae8
Startzeit der fehlerhaften Anwendung: 0x01d247ca1dbad046
Pfad der fehlerhaften Anwendung: C:\Users\Lukas\Desktop\Neuer Ordner (2)\metin2launch2.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\ASProxy.dll
Berichtskennung: 63ac8aef-b3bd-11e6-b520-240a64853a5a

Error: (11/26/2016 10:45:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: metin2launch2.exe, Version: 1.0.15866.0, Zeitstempel: 0x56b1eea5
Name des fehlerhaften Moduls: ASProxy.dll, Version: 2.3.6.3, Zeitstempel: 0x55dda86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030158
ID des fehlerhaften Prozesses: 0x2568
Startzeit der fehlerhaften Anwendung: 0x01d247c9a8a2e2eb
Pfad der fehlerhaften Anwendung: C:\Users\Lukas\Desktop\Neuer Ordner (2)\metin2launch2.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\ASProxy.dll
Berichtskennung: 02ebab82-b3bd-11e6-b520-240a64853a5a

Error: (11/26/2016 10:43:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: metin2launch2.exe, Version: 1.0.15866.0, Zeitstempel: 0x56b1eea5
Name des fehlerhaften Moduls: ASProxy.dll, Version: 2.3.6.3, Zeitstempel: 0x55dda86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030158
ID des fehlerhaften Prozesses: 0xd9c
Startzeit der fehlerhaften Anwendung: 0x01d247c815f1a582
Pfad der fehlerhaften Anwendung: C:\Users\Lukas\Desktop\Neuer Ordner (2)\metin2launch2.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\ASProxy.dll
Berichtskennung: bdc36907-b3bc-11e6-b520-240a64853a5a

Error: (11/26/2016 10:33:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpotifyCrashService.exe, Version: 1.0.42.151, Zeitstempel: 0x58204610
Name des fehlerhaften Moduls: ASProxy.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x55dda86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x030a67c0
ID des fehlerhaften Prozesses: 0x26d0
Startzeit der fehlerhaften Anwendung: 0x01d247c81d405416
Pfad der fehlerhaften Anwendung: C:\Users\Lukas\AppData\Roaming\Spotify\SpotifyCrashService.exe
Pfad des fehlerhaften Moduls: ASProxy.dll
Berichtskennung: 6e1f0044-b3bb-11e6-b520-240a64853a5a


Systemfehler:
=============
Error: (11/26/2016 03:49:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Connectivity für Gramblr." wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 500 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/26/2016 03:49:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows-Connectivity für Gramblr." wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/26/2016 10:26:10 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Anti-Virus Service 17.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/26/2016 10:11:58 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/26/2016 10:11:57 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/26/2016 10:03:42 AM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/26/2016 09:52:28 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (11/26/2016 08:55:34 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Energy Server Service WILLAMETTE" wurde nicht richtig gestartet.

Error: (11/26/2016 08:50:55 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
VBoxNetAdp

Error: (11/26/2016 08:50:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.


CodeIntegrity:
===================================
  Date: 2015-08-15 13:40:01.399
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:40:01.248
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:40:01.098
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:40:00.878
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:39:56.405
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:39:56.370
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:39:56.335
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:39:56.273
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:39:56.222
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-08-15 13:39:56.184
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3981.55 MB
Verfügbarer physikalischer RAM: 858.08 MB
Summe virtueller Speicher: 7961.29 MB
Verfügbarer virtueller Speicher: 2395.72 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:470.5 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:763.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 16C016C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt ============================
         

Alt 26.11.2016, 17:37   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WerFault.exe - Standard

WerFault.exe



Das Spielproblem ist eine Sache. Ich würde aber erstmal vorschlagen den PC zu bereinigen?

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 26.11.2016, 20:06   #6
DonaldTP
 
WerFault.exe - Standard

WerFault.exe



Wie genau soll ich das machen ?

Habe bereits Kompletten Virenscan, und CCleaner mehrmals durchlaufen lassen

Was ich vielleicht auch noch dazu sagen sollte, ich kann seit Monaten keine Windows Updates mehr machen weil ich immer folgende fehlermeldung bekomme:

Fehler bei der Suche nach neuen Updates für Ihren Computer.
Fehler.
Code 80070002

Ich habe unten noch 1 Bild angehangen wo die Meldung ganz zusehen ist

hxxp://imgur.com/a/C7M7z

Alt 26.11.2016, 20:13   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WerFault.exe - Standard

WerFault.exe



Gehts Dir hier zu langsam? Dann geh bitte in den PC-Laden Deines Vertrauens.
Du musst wie jeder andere User hier auf Anweisungen warten und sollst in der Zwischenzeit keine Veränderungen am System vornehmen. Also auch keine Scans. Und bitte keine weiteren PNs schicken.

Schritt 1

Downloade Dir bitte AdwCleaner auf Deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 26.11.2016, 21:40   #8
DonaldTP
 
WerFault.exe - Standard

WerFault.exe



Tut mir leid, Ich wollte nicht aufdringlich oder unhöflich wirken, kommt nicht mehr vor.

Hier sind die dateien

ADW
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 26/11/2016 um 20:44:07
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-26.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Lukas - EL_LAZAR-PC
# Gestartet von : C:\Users\Lukas\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\_acestream_cache_
[-] Ordner gelöscht: C:\ProgramData\AVG Secure Search
[-] Ordner gelöscht: C:\ProgramData\avg web tuneup
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AVG Secure Search
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\avg web tuneup
[-] Ordner gelöscht: C:\Program Files (x86)\DriverToolkit
[-] Ordner gelöscht: C:\Program Files (x86)\vShare
[-] Ordner gelöscht: C:\Program Files (x86)\avg web tuneup
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\extensions\Avg@toolbar.xpi
[-] Datei gelöscht: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\adrirv8k.default\invalidprefs.js


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\.acelive
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\.acemedia
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\.acestream
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\.tslive
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\acestream
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\AceStream.CDAudio
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\AceStream.DVDMovie
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\AceStream.file
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\AceStream.OPENFolder
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\AceStream.SVCDMovie
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Classes\AceStream.VCDMovie
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\.acelive
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\.acemedia
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\.acestream
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\.tslive
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\acestream
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\AceStream.CDAudio
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\AceStream.DVDMovie
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\AceStream.file
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\AceStream.OPENFolder
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\AceStream.SVCDMovie
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\AceStream.VCDMovie
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\.acelive
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\.acemedia
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\.acestream
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\.tslive
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\acestream
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\AceStream.CDAudio
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\AceStream.DVDMovie
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\AceStream.file
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\AceStream.OPENFolder
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\AceStream.SVCDMovie
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\AceStream.VCDMovie
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\AceStream
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\DriverToolkit
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\csastats
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AceStream
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\DriverToolkit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AVG Tuneup
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AceStream
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\DriverToolkit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
[-] Schlüssel gelöscht: HKU\S-1-5-21-1965944545-39079006-488157219-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\vProt
[-] Schlüssel gelöscht: HKCU\Software\Classes\Applications\ace_player.exe
[-] Schlüssel gelöscht: HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
[-] Schlüssel gelöscht: HKCU\Software\Classes\DVD\shell\PlayWithACEStream
[-] Schlüssel gelöscht: HKCU\Software\Classes\MIME\Database\Content Type\application/x-acestream-plugin
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Classes\Applications\ace_player.exe
[#] Schlüssel mit Neustart gelöscht: HKCU\SOFTWARE\Classes\MIME\Database\Content Type\application/x-acestream-plugin
[-] Wert gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [acewebextension_unlisted@acestream.org]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo


***** [ Browser ] *****

[-] [C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: save-o-gram-instagram-downloader.en.softonic.com
[-] [C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: call-of-duty-advanced-warfare.en.softonic.com
[-] [C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: instagram-downloader.en.softonic.com
[-] [C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: free-instagram-downloader.en.softonic.com
[-] [C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: voipcheap.softonic.de
[-] [C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: winigolf.en.softonic.com
[-] [C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: metrolyrics.com
[-] [C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: npdicihegicnhaangkdmcgbjceoemeoo


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [15353 Bytes] - [26/11/2016 20:44:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [15140 Bytes] - [26/11/2016 20:30:09]
C:\AdwCleaner\AdwCleaner[S1].txt - [14172 Bytes] - [26/11/2016 20:38:08]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [15575 Bytes] ##########
         

MBAM
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.11.2016
Suchlaufzeit: 08:53 PM
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.26.09
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Lukas

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349108
Abgelaufene Zeit: 37 Min., 2 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 3
RiskWare.FilePatcher, C:\Users\Lukas\AppData\Roaming\Synthesia\synthesia.x-patch.exe, In Quarantäne, [c918b70d3961af87306fa63b34cc51af], 
HackTool.FilePatch, C:\Program Files (x86)\Icecream Ebook Reader\patch.exe, In Quarantäne, [09d883416a302f07700c060150b358a8], 
PUP.Optional.Solvusoft, C:\Users\Lukas\Desktop\Downloads\Setup_WinThruster_2016.exe, In Quarantäne, [964b09bba5f587af91e5cce85fa4728e], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 27.11.2016, 17:09   #9
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WerFault.exe - Standard

WerFault.exe



Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.11.2016, 05:20   #10
DonaldTP
 
WerFault.exe - Standard

WerFault.exe



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ca5fd8f649ddec4b8eb4c703f06440da
# end=init
# utc_time=2016-11-27 08:44:01
# local_time=2016-11-27 09:44:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31549
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ca5fd8f649ddec4b8eb4c703f06440da
# end=updated
# utc_time=2016-11-27 08:47:18
# local_time=2016-11-27 09:47:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ca5fd8f649ddec4b8eb4c703f06440da
# engine=31549
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-28 01:04:04
# local_time=2016-11-28 02:04:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1313 16777213 100 100 51336 13225578 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 49892 231924894 0 0
# scanned=492904
# found=10
# cleaned=0
# scan_time=15405
sh=4CAC22751E437CD246D7D2542BED599E7AD0F68F ft=0 fh=0000000000000000 vn="Variante von Win32/FusionCore.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\AppData\Local\Temp\HYDBEDD.tmp.1479494758\HTA\install.1479494758.zip"
sh=189FAC2249A10A568D13A81F6449BFFFFDEAEFD2 ft=1 fh=2be0e2264a96be0a vn="Variante von Win32/FusionCore.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\AppData\Local\Temp\HYDBEDD.tmp.1479494758\HTA\3rdparty\FS.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\AppData\Local\Temp\Rar$DIa0.930\installer.exe. "
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\AppData\Local\Temp\Rar$DRa0.528\installer.exe."
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\AppData\Local\Temp\Rar$DRa0.792\installer.exe."
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\AppData\Local\Temp\Rar$DRa0.792\installer.exe. "
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\AppData\Local\Temp\Rar$DRa0.950\installer.exe."
sh=335AC5BC441B4BFCE261C4302137DDE31E69E67B ft=1 fh=b8ba78b0e6d3140d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\Desktop\Programm\Downloads\Wings of Fury - CHIP-Installer (1).exe"
sh=9E2005E1E209E05D70715E25AED8F0BC12AD980D ft=1 fh=ac860e70824b183a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Lukas\Desktop\Programm\Downloads\Wings of Fury - CHIP-Installer.exe"
sh=B6FFAD943A0222404317963AC6AA0C38C7498C24 ft=1 fh=78f317ba13024cf8 vn="Mehrere Bedrohungen" ac=I fn="C:\Users\Public\Documents\Wondershare\drfone-for-android_full1561.exe"
         

Alt 28.11.2016, 19:26   #11
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WerFault.exe - Standard

WerFault.exe



Welche Probleme bestehen aktuell noch?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.11.2016, 20:05   #12
DonaldTP
 
WerFault.exe - Standard

WerFault.exe



Der WerFault.exe fehler hat sich erledigt, danke dafür schonmal.

Ich kann desweiteren immer noch keine Windows Updates machen bekomme immer eine fehlermeldung.

Hab die fehlermeldung als JPG hochgeladen


Geändert von DonaldTP (28.11.2016 um 20:13 Uhr)

Alt 29.11.2016, 17:57   #13
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WerFault.exe - Standard

WerFault.exe



Sehe kein Bild...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 30.11.2016, 12:37   #14
DonaldTP
 
WerFault.exe - Standard

WerFault.exe



Der zeigt das hier im forum warum auch immer nicht an.


hxxp://www.pic-upload.de/view-32199148/windows.jpg.html

Die xx mit tt ersetzen

geht ?

Alt 30.11.2016, 17:58   #15
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
WerFault.exe - Standard

WerFault.exe



Schau mal hier:
https://support.microsoft.com/de-de/kb/910336
usw. einfach den Fehlercode googeln.

Ansonsten gibts in letzter Zeit öfter Updateprobleme bei W7. Würde an Deiner Stelle auf Win 10 umsteigen, geht ja noch kostenlos mit einer ISO vom Nov. Image 2015.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu WerFault.exe
.exe, compu, computerspiel, fehler, fenster, folge, folgendes, jpg, mehrer, metin2, problem, sobald, spiele, versuch, werfault, werfault.exe, öffnen




Ähnliche Themen: WerFault.exe


  1. Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.05.2016 (4)
  2. Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr
    Alles rund um Windows - 12.05.2016 (1)
  3. Windows 7: WerFault.exe und wermgr.exe Fehlermeldung
    Log-Analyse und Auswertung - 19.03.2016 (51)
  4. werfault.exe Fehler in Anwendung und mehr
    Log-Analyse und Auswertung - 08.02.2016 (18)
  5. Fenster Blinken, Maus lädt ständig und im Task Manager gehe die Anwendungen WerFault.exe, wermgr.exe, bcmwltry.exe an und aus
    Log-Analyse und Auswertung - 06.12.2014 (11)
  6. Virenfund beim Öffnen von Werfault.exe
    Log-Analyse und Auswertung - 07.02.2014 (5)
  7. bprotect.exe und/oder werfault.exe blockieren Rechner
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (31)
  8. Bluescreen = WerFault.exe
    Alles rund um Windows - 11.01.2012 (4)
  9. WERFAULT.exe schließen oder entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (0)
  10. Unter Windows 7 werfault.exe oder wermgr.exe Fehler
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (0)
  11. WerFault.exe - Dunkles Windows-Geheimnis?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (4)

Zum Thema WerFault.exe - Hi Ich Spiele das Computerspiel "METIN2" und habe folgendes Problem: Ich kann das Spiel einmal Problem los öffnen, sobald ich aber versuch das spiel nocheinmal zu öffnen also ein 2 - WerFault.exe...
Archiv
Du betrachtest: WerFault.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.