ok ich scanne jetzt alles nochmal und poste dir bis heute Abend die Logs. Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 09.11.2016
Suchlaufzeit: 15:17
Protokolldatei: malneu9.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.11.09.07
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Harun Enes Esma
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 803563
Abgelaufene Zeit: 2 Std., 9 Min., 37 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 40
PUP.Optional.MultiPlug.PND, D:\$Recycle.Bin\S-1-5-21-2194467227-353434676-343576930-1001\$RETAXY2, In Quarantäne, [a893c1fd8e0cb1856e269a92e51c748c],
PUP.Optional.SysTweak, D:\Download\WinThruster_2016_Setup (1).exe, In Quarantäne, [f14a27973466f93d1e8cfcc2a160f40c],
PUP.Optional.SysTweak, D:\Download\WinThruster_2016_Setup.exe, In Quarantäne, [2912ead4c4d60333f7b3239b28d93cc4],
RiskWare.Tool.CK, D:\Download\13102015MAMP2201024 (1).rar, In Quarantäne, [2219a7172f6bf73ffeeb18cf639dce32],
PUP.Optional.OpenCandy, D:\Download\zp1110free.exe, In Quarantäne, [bf7c4876aaf0c86e82d0b9d020e4d729],
Trojan.Agent.PECB, D:\Download\extracted\Anti-Malware.Premium.2.1.8.1057\MalwareBytes.Anti-Malware.2.00.0.1000.READNFO_KEYGEN-FFF.zip, In Quarantäne, [0932912d0694e25451a0a5c26799d927],
PUP.Optional.RocketFuel, D:\Download\Software\PDFCreator_RocketFuelInstaller.exe, In Quarantäne, [b8837b43cccea88e49742b1205ffb848],
PUP.Optional.IntroKeygen, D:\Download\Software\Adobe.Photoshop.CS6.Extended.v13.1.3.LS4.Multilanguage\1. Keygen\CORE10k.EXE, In Quarantäne, [ec4f675707936bcb79d980c42ed68878],
PUP.Optional.IntroKeygen, D:\Download\Software\Adobe.Photoshop.CS6.Extended.v13.1.3.LS4.Multilanguage\1. Keygen\Keygen.Backup\CORE10k.EXE, In Quarantäne, [3902e4dab8e2f046aea475cf58acd12f],
PUP.Optional.OptimumInstaller, D:\found.002\file000000D5.chk, In Quarantäne, [59e21ea0d9c1a88ee5e2cb61f30e5aa6],
Adware.Snoozer, D:\found.002\file0000000C.chk, In Quarantäne, [0239be00d1c982b410a085562fd5e818],
PUP.Optional.MySearchDial, D:\found.002\dir0295.chk\mysearchdial\UpdateProc\UpdateTask.exe, In Quarantäne, [7fbc0db1c3d7b77f3e668ca0917001ff],
PUP.Optional.InstallMonetizer, D:\found.002\dir0301.chk\{76582EC4-3DD0-4AB4-B4F0-8519516E4FBC}\Launcher_i117935913.exe, In Quarantäne, [2714308ea3f7d1650d2115975fa136ca],
Adware.Snoozer, D:\found.002\dir0301.chk\nsv47AA.tmp\netset\luarun.exe, In Quarantäne, [4fec48765d3dae886c44706bb84c49b7],
PUP.Optional.NationZoom, D:\found.002\dir0301.chk\fullpackage_temp\Baofeng.exe, In Quarantäne, [82b99a246f2b62d4b8b2fe4c10f05da3],
PUP.Optional.NationZoom, D:\found.002\dir0301.chk\fullpackage_temp\package.zip, In Quarantäne, [013aaa140e8c4fe782e8e06ad22e3ec2],
PUP.Optional.Ekoblock, D:\found.002\dir0099.chk\DownloadFileSetup_07WQC.exe, In Quarantäne, [6fccb9052278de580f654c8ff30d2ed2],
PUP.Optional.Bundler, D:\found.002\dir0099.chk\FLVPlayer-Chrome (1).exe, In Quarantäne, [2912a816f0aa6ec83f95a5b4847dfe02],
PUP.Optional.Bundler, D:\found.002\dir0099.chk\FLVPlayer-Chrome (2).exe, In Quarantäne, [1f1c7648f0aa3afc05cfc693a75a936d],
PUP.Optional.OpenCandy, D:\Utilities\Audio & Video\winamp563_full_emusic-7plus_de-de.exe, In Quarantäne, [e853912defab2214d57d4a3f3cc828d8],
HackTool.Agent, D:\Utilities\Burning\CloneDVD_2.9.2.8_Final.rar, In Quarantäne, [f04b0cb2f0aa1125b9633bcb04fc6c94],
HackTool.Agent, D:\Utilities\Burning\AnyToISO Professional 3.3 Build 438 incl Crack-BBB\AnyToISO.v3.x.SnR-Patch-FIXED-BBB.rar, In Quarantäne, [e7546b53cccee353829ab74f2dd31ee2],
Adware.TryMedia, D:\Utilities\Gaming\FINALFANTASYVII-dm.exe, In Quarantäne, [e55645791486280efc31d00890715ca4],
RiskWare.Tool.HCK, D:\Utilities\Pack - Programme\WinRAR.v4.20.incl.Themes.x32.x64.Multilingual-FFF\FFF\Keyg3n.exe, In Quarantäne, [72c98836d6c4df57245b907109f80af6],
PUP.Optional.Conduit, D:\Utilities\Sicherheit\zaSetupWeb_102_068_000.exe, In Quarantäne, [39023589f3a7979fa8751a9b33ce718f],
HackTool.Agent, D:\Utilities\System Utilities\Windows_Loader_v2.1.7\Windows Loader.exe, In Quarantäne, [ae8d7a44534785b15bf61111b74adc24],
PUP.Optional.SofTonic, D:\Utilities\Treiber\Photoscape.exe, In Quarantäne, [c6758737faa03ef84f5a8e9fd928c937],
PUP.Optional.SofTonic, D:\Utilities\Treiber\SoftonicDownloader_fuer_gimp.exe, In Quarantäne, [003b88369703be7849601e0fa35e04fc],
PUP.Optional.SofTonic, D:\Utilities\Treiber\SoftonicDownloader_fuer_photoscape.exe, In Quarantäne, [64d71ea08713290d7c2d82abce3312ee],
PUP.Optional.SofTonic, D:\Utilities\Treiber\SoftonicDownloader_fuer_picasa.exe, In Quarantäne, [98a346788c0e3ef833767db0bf427d83],
HackTool.Agent, D:\Utilities\Treiber\Windows_Loader_v2.1.7\Windows Loader.exe, In Quarantäne, [7dbeffbf0199e94d3d14fa28808148b8],
HackTool.Agent, D:\Utilities\Tuning\Windows Aktivierung\Windows_Loader_v2.1.7\Windows Loader.exe, In Quarantäne, [08332d91504abc7a75dc958d17ea4eb2],
HackTool.Agent, D:\Music\Musik Dini Bollywood\Haklan Tekkol 2010 filme\VideoConverter4.1.16.rar, In Quarantäne, [8caf843a34662d0927f51aec6997c838],
RiskWare.GameHack, F:\Games\Call of Duty Black Ops III\steam_api64r.dll, In Quarantäne, [40fb516dadedfc3a77e3ecbba95b7987],
RiskWare.GameHack, F:\Games\DARK SOULS II - Scholar of the First Sin\Game\steam_api64.dll, In Quarantäne, [34076d51eab086b0203a258221e3eb15],
Trojan.Shutdown.UPX, F:\Games\DEAD OR ALIVE 5 Last Round Core Fighters Ultimate Content Set\gameSR.exe, In Quarantäne, [b28906b89703e94df41c7c30dc28768a],
Trojan.Shutdown.UPX, F:\Games\DEAD OR ALIVE 5 Last Round Core Fighters Ultimate Content Set\startup_settingSR.exe, In Quarantäne, [3b0008b60a90d561947ca903c34121df],
RiskWare.GameHack, F:\Games\Mortal Kombat X\Binaries\Retail\steam_api64.dll, In Quarantäne, [3a01249a05954de96bef6a3d1fe57789],
RiskWare.GameHack, F:\Games\Street Fighter V\Engine\Binaries\ThirdParty\Steamworks\Steamv130\Win64\steam_api64.dll, In Quarantäne, [c07b3a8481190a2c0b4fefb80004d12f],
RiskWare.GameHack, F:\Games\Wolfenstein The New Order\steam_api64.dll, In Quarantäne, [ad8e645ac8d21323520811963aca18e8],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, Remediation Database, 2016.2.12.1, 2016.9.21.1,
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, Rootkit Database, 2016.2.8.1, 2016.10.31.1,
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, IP Database, 2016.2.8.1, 2016.11.8.1,
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, Domain Database, 2016.2.16.8, 2016.11.8.10,
Update, 09.11.2016 01:11, SYSTEM, HAKAN, Manual, Malware Database, 2016.2.16.6, 2016.11.8.18,
Scan, 09.11.2016 01:17, SYSTEM, HAKAN, Manual, Start: 09.11.2016 01:12, Dauer: 5 Min. 43 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen,
Update, 09.11.2016 15:17, SYSTEM, HAKAN, Manual, IP Database, 2016.11.8.1, 2016.11.9.1,
Update, 09.11.2016 15:17, SYSTEM, HAKAN, Manual, Domain Database, 2016.11.8.10, 2016.11.9.4,
Update, 09.11.2016 15:17, SYSTEM, HAKAN, Manual, Malware Database, 2016.11.8.18, 2016.11.9.7,
Scan, 09.11.2016 18:26, SYSTEM, HAKAN, Manual, Start: 09.11.2016 15:17, Dauer: 2 Std. 9 Min. 37 Sek., Benutzerdefinierter Suchlauf, Abgeschlossen, 19 Malware-Erkennung, 21 Nicht-Malware-Erkennungen,
(end)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 09.11.2016
Suchlaufzeit: 01:12
Protokolldatei: malneu11.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.11.08.18
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Harun Enes Esma
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317237
Abgelaufene Zeit: 5 Min., 43 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
Harun Enes Esma :: HAKAN [administrator]
09.11.2016 18:33:32
mbar-log-2016-11-09 (18-33-32).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 323241
Time elapsed: 15 minute(s), 9 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
AdwCleaner Logfile: Code:
# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 19:44:27
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 8.1 Pro (X64)
# Benutzername : Harun Enes Esma - HAKAN
# Gestartet von : D:\Download\AdwCleaner_6.030 (1).exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
[-] [C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ljmibnagodajacnnbifpamhggcohblip
[-] [C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP51275BE9-C831-4DC4-8318-31C5C020E342&SSPV=
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [4066 Bytes] - [22/10/2016 17:12:54]
C:\AdwCleaner\AdwCleaner[C2].txt - [2921 Bytes] - [22/10/2016 22:48:03]
C:\AdwCleaner\AdwCleaner[C3].txt - [4065 Bytes] - [08/11/2016 13:54:00]
C:\AdwCleaner\AdwCleaner[C4].txt - [4068 Bytes] - [08/11/2016 13:57:15]
C:\AdwCleaner\AdwCleaner[C5].txt - [1664 Bytes] - [09/11/2016 19:44:27]
C:\AdwCleaner\AdwCleaner[S0].txt - [4037 Bytes] - [22/10/2016 17:12:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [2907 Bytes] - [22/10/2016 22:47:26]
C:\AdwCleaner\AdwCleaner[S2].txt - [3053 Bytes] - [23/10/2016 20:31:40]
C:\AdwCleaner\AdwCleaner[S3].txt - [3700 Bytes] - [08/11/2016 13:52:53]
C:\AdwCleaner\AdwCleaner[S4].txt - [2231 Bytes] - [09/11/2016 19:40:07]
C:\AdwCleaner\AdwCleaner[S5].txt - [2304 Bytes] - [09/11/2016 19:43:55]
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [2175 Bytes] ##########
--- --- ---
JRT Logfile: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 8.1 Pro x64
Ran by Harun Enes Esma (Administrator) on 09.11.2016 at 19:57:34,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 4
Successfully deleted: C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gkojfkhlekighikafcpjkiklfbnlmeio (Folder)
Successfully deleted: C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage-journal (File)
Successfully deleted: C:\Users\Harun Enes Esma\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gkojfkhlekighikafcpjkiklfbnlmeio_0.localstorage (File)
Successfully deleted: C:\Users\Harun Enes Esma\AppData\Roaming\productdata (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.11.2016 at 19:58:55,30
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
[/CODE]
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Harun Enes Esma (09-11-2016 20:04:16)
Gestartet von D:\Download\FRST-OlderVersion\FRST-OlderVersion
Windows 8.1 Pro (Update) (X64) (2016-10-13 12:55:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1415192214-4133415058-4263476073-500 - Administrator - Disabled)
Gast (S-1-5-21-1415192214-4133415058-4263476073-501 - Limited - Disabled)
Harun Enes Esma (S-1-5-21-1415192214-4133415058-4263476073-1001 - Administrator - Enabled) => C:\Users\Harun Enes Esma
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (HKLM-x32\...\7-Zip) (Version: 16.00 - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Ansel (Version: 375.70 - NVIDIA Corporation) Hidden
aquasuite (HKLM-x32\...\aquasuite5) (Version: 2016/4 - Aqua Computer GmbH & Co. KG)
ASUS Xonar D2X Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
AVS Video Editor 7.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.1.4.264 - Online Media Technologies Ltd.)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Batman™: Arkham Knight (HKLM\...\Steam App 208650) (Version: - Rocksteady Studios)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version: - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version: - )
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version: - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
FFMPEG Core Files (remove only) (HKLM-x32\...\FFMPEG Core Files) (Version: - )
FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.45.44416 - Electronic Arts)
FIFA 17 DEMO (HKLM-x32\...\{39C00B2C-EA3C-4A6B-AECF-DADA0F09C2AE}) (Version: 1.0.45.26330 - Electronic Arts)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Killer Bandwidth Control Filter Driver (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer E220x Drivers (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer Network Manager (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.57.1125 - Rivet Networks)
Kodi (HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\Kodi) (Version: - XBMC-Foundation)
LAV Filters 0.68.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.68.1 - Hendrik Leppkes)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSI Afterburner 4.3.0 Beta 14 (HKLM-x32\...\Afterburner) (Version: 4.3.0 Beta 14 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.2.1.38915 - Electronic Arts, Inc.)
Pro Evolution Soccer 2017 (HKLM\...\Steam App 456610) (Version: - Konami Digital Entertainment)
RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 12.5 - Inmatrix LTD)
Zoom Player deutsche Sprachdateien (entfernen) (HKLM-x32\...\ZoomPlayer_German) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00CC7B07-6F2C-4EBB-B389-B7E75B278039} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {07F0EAD9-58BF-4D2D-BED4-45EC6D900E5D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {0BEB5C38-75C4-483F-B60F-8837F9AA8151} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {0CEF1515-351B-4BDF-900B-13EC6D12EEAC} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {317A4F21-D13F-41BE-932F-BA68B94BC5BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-14] (Google Inc.)
Task: {379EF504-741E-4014-A91F-65E1C38D9B72} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {3B128729-844B-4606-BA3D-04FC1411C490} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {40F11D41-B92B-4AC1-AE89-489F5CAE567A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {6C0EC95D-6A0E-46A3-A264-2901733ADB8A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)
Task: {6C27713D-E81D-4908-951F-164F438A23AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-14] (Google Inc.)
Task: {A67F7B78-8809-4758-B863-73692984749C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-10-17] (AVAST Software)
Task: {DB80364F-1ABF-4A3D-AD38-E3450B29D8E6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {DE244ED7-4059-46AE-BE5B-AC364901CE6C} - System32\Tasks\aquasuite autostart => C:\Program Files\aquasuite\aquasuite.exe [2016-04-04] (Aqua Computer GmbH & Co. KG)
Task: {FFF75CDF-BE2C-4584-9D6F-4693E5523F90} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-04 10:54 - 2016-04-04 10:54 - 00008704 ____C () C:\Program Files\aquasuite\Plugins\PluginExportSHM.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00008192 ____C () C:\Program Files\aquasuite\Plugins\PluginExportXML.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00013312 ____C () C:\Program Files\aquasuite\Plugins\PluginImportAida64.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00013824 ____C () C:\Program Files\aquasuite\Plugins\PluginImportHWiFO.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00012800 ____C () C:\Program Files\aquasuite\Plugins\PluginImportOHM.dll
2013-09-04 23:17 - 2013-09-04 23:17 - 04300456 ____C () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-10-19 17:21 - 2016-10-25 21:19 - 01147328 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 04489152 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 00418752 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-11-03 02:32 - 2016-10-31 08:11 - 02367080 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libglesv2.dll
2016-11-03 02:32 - 2016-10-31 08:11 - 00107112 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libegl.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 00018880 ____C () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ___AC C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run32: => "D3DOverrider"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_8C5294BAA64E59A7B954FEA332AF8C6B"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{AF2591CC-85F6-4543-9106-091A1066F9E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E112D11C-ECB0-4B32-B5CA-7CACA3201448}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{F8D348CF-BF20-4E04-A1EC-39849AAED8FE}D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe] => (Block) D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe
FirewallRules: [UDP Query User{DCB84FBE-B523-4A28-ADE0-09DF22C20A8E}D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe] => (Block) D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe
FirewallRules: [{EFAA0BA8-52E9-4568-AD6D-E74B949E6438}] => (Allow) E:\SteamLibrary\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{E842318B-5C40-44B1-B869-B3B9BE0E0D84}] => (Allow) E:\SteamLibrary\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [TCP Query User{AB6A02DA-3D46-4774-8230-596682372F95}E:\origin\games\fifa 17\fifa17.exe] => (Allow) E:\origin\games\fifa 17\fifa17.exe
FirewallRules: [UDP Query User{789B25E0-B6FE-454C-96BE-440306D8AD53}E:\origin\games\fifa 17\fifa17.exe] => (Allow) E:\origin\games\fifa 17\fifa17.exe
FirewallRules: [{C644CD75-2E50-4A11-BCD6-363CA7F77B95}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7611748F-4428-436E-9E28-F87B85A03603}] => (Allow) LPort=2869
FirewallRules: [{DAF91A28-FB8D-4517-9DAA-75FEAF0EE2F7}] => (Allow) LPort=1900
FirewallRules: [{3A2CF14A-79F1-4AC8-80F3-2C99461138CA}] => (Allow) E:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2017\PES2017.exe
FirewallRules: [{8B6B757C-C177-4C28-BF21-039ADCB52500}] => (Allow) E:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2017\PES2017.exe
FirewallRules: [{28151AB6-8D4D-488E-B916-9C0296FF85A9}] => (Allow) E:\Origin\Games\FIFA 17 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [{1DA3BB98-8991-4A4A-ABD5-A9C082FAF1E8}] => (Allow) E:\Origin\Games\FIFA 17 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [TCP Query User{B6BEA3A8-2FE1-4B8D-8782-4A4C4A468553}E:\origin\games\fifa 17 demo\fifa17_demo.exe] => (Allow) E:\origin\games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [UDP Query User{9DA3A2A2-21FA-4979-93ED-F8942C1ACDA4}E:\origin\games\fifa 17 demo\fifa17_demo.exe] => (Allow) E:\origin\games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [{D154ECEC-B187-4350-AB08-0FDFE252924A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{6D0BA276-8053-4CF5-A04D-37C56AC6EE29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D1E5C2EC-4074-4687-99A7-F05F288AFF81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5933BC05-A97A-495C-BCD2-552295F45FE0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{861DC104-6D3B-41F8-B00D-0A86E2F17CB7}] => (Allow) E:\Origin\Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{11B0B32F-9735-4760-93EA-6E8F0A18056D}] => (Allow) E:\Origin\Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{3BAC24C5-042A-47AA-AC7A-D2625C6AE2D3}E:\origin\games\fifa 16\fifa16.exe] => (Allow) E:\origin\games\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{A8F8F2A8-1C4E-4D27-8090-B3540C629430}E:\origin\games\fifa 16\fifa16.exe] => (Allow) E:\origin\games\fifa 16\fifa16.exe
FirewallRules: [{BD81EA75-4E16-4295-97EC-CF248187259E}] => (Allow) E:\Origin\Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{1CA16C8F-A0B0-471C-A6CB-C3E5B28EE25B}] => (Allow) E:\Origin\Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{9322904E-83B6-4098-9F23-B5638294F99F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{304976B6-8F8A-4A1A-9FCB-41BD692D753A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{51A3462C-61DA-4FAA-B576-AC80BDC2C12F}C:\program files (x86)\kodi\kodi.exe] => (Block) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{C915B636-F2AD-4C3B-8352-A032B75909E8}C:\program files (x86)\kodi\kodi.exe] => (Block) C:\program files (x86)\kodi\kodi.exe
==================== Wiederherstellungspunkte =========================
24-10-2016 17:02:20 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
28-10-2016 21:05:28 Windows Update
02-11-2016 22:46:40 Windows Update
06-11-2016 13:48:18 Installed Adobe Acrobat Reader DC - Deutsch.
08-11-2016 13:57:31 JRT Pre-Junkware Removal
09-11-2016 19:57:35 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/09/2016 07:57:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/09/2016 02:51:32 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/09/2016 02:09:38 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/09/2016 02:08:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Download\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/09/2016 02:08:53 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Download\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/09/2016 02:08:52 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/09/2016 02:08:41 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Download\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/09/2016 02:08:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x3cc
Startzeit der fehlerhaften Anwendung: 0x01d23a1c68c1c98f
Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 037d5468-a619-11e6-8275-4ccc6a03505e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/09/2016 02:08:20 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Error: (11/09/2016 01:21:39 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Systemfehler:
=============
Error: (11/09/2016 07:57:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2016 07:45:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/09/2016 07:45:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Error: (11/09/2016 07:44:33 PM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Killer Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2016 07:44:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Aqua Computer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2016-11-09 19:39:02.704
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:39:02.527
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:39:02.341
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:39:01.881
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:39:01.710
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:39:01.541
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:38:22.200
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:38:22.022
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:38:18.765
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 19:38:18.391
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-8350 Eight-Core Processor
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 8139.01 MB
Verfügbarer physikalischer RAM: 6392.87 MB
Summe virtueller Speicher: 27639.01 MB
Verfügbarer virtueller Speicher: 25649.15 MB
==================== Laufwerke ================================
Drive c: (Windows 8.1 Pro x64) (Fixed) (Total:99.19 GB) (Free:47.56 GB) NTFS
Drive d: (Multimedia) (Fixed) (Total:1863.01 GB) (Free:167.79 GB) NTFS
Drive e: (Games) (Fixed) (Total:232.76 GB) (Free:137.53 GB) NTFS
Drive f: (Spiele & Backup) (Fixed) (Total:931.39 GB) (Free:149.1 GB) NTFS
Drive g: (Vram) (Fixed) (Total:19.53 GB) (Free:0.42 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: C5E1A319)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: DE1AB947)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
--- --- --- |
Malwarebytes Anti-Malware 
SecurityCheck und: