JDownloader löschen

JasminKenedy · 23.07.2015, 22:36

Hallo erstmal Ich hab mir JDownloader geholt gehabt Ohne was zu installieren
ich kann es nämlich auch nicht in der systemsteuerung finden...
Dann hat das nicht ganz funktioniert und wollte es wieder runterschmeißen
aber die software war nur in dem ordner den ich aber nicht löschen kann
also habe ich alles was im order zu löschen geht gelscht aber
das programm geht immer noch im hintergrund!
Bitte schnelle Hilfe! ;-;

schrauber · 24.07.2015, 06:15

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

JasminKenedy · 30.07.2015, 19:40

Tut mir Leid dass ich so spät komme aber
Avast sieht FRST Als Bedrohung an...
Soll ich dennoch FRST ausführen?

schrauber · 31.07.2015, 09:46

Avast abschalten, ist ein Fehlalarm.

JasminKenedy · 03.08.2015, 00:25

Okay ich hab es durchgeführt auch wenn eine Warnung kamm mit wenn ich das jetzt starte gehe ich ein Risiko ein und benutze es auf eigene Gefahr... ich habe es trotzdem gemacht..
Hier der FRST Text:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01
durchgeführt von Puncake (Administrator) auf OTAKU-PC (03-08-2015 01:19:14)
Gestartet von C:\Users\Puncake\Downloads
Geladene Profile: Puncake (Verfügbare Profile: Puncake)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
() C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7\maintainer.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.87.58.0\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.87.58.0\OverwolfHelper64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.87.58.0\OverwolfBrowser.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.87.58.0\OverwolfBrowser.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [RadioController] => C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2014-11-06] (Dritek System Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-07-07] (Avast Software s.r.o.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3978600 2015-03-30] (LogMeIn Inc.)
HKLM-x32\...\Run: [NetworkDriveAgent] => "C:\Program Files (x86)\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe" /min
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-04-10] (Oracle Corporation)
HKU\S-1-5-21-2839275105-107845815-2514780667-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe [41200 2015-07-19] (Overwolf LTD)
HKU\S-1-5-21-2839275105-107845815-2514780667-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53753984 2015-07-18] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-07-02] (Avast Software s.r.o.)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2839275105-107845815-2514780667-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-2839275105-107845815-2514780667-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-2839275105-107845815-2514780667-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> {22FAB01D-61D6-43B9-8657-58BA32AF5EE2} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggbc_14_46_ie&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0CzytAzyyC0FtDyByD0BtN0D0Tzu0StCtDyEyBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyBtDtAtDtDyB0BtG0B0EyDyEtGyCyEtAyBtG0BzytBtAtGyCzztBtBtAtC0DtDzzzy0C0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyB0E0C0B0F0CyDtGtDyE0FyDtGyE0FtAtDtGzytCyEtCtGzzzy0FtCzytA0F0B0EyDyEtB2Q&cr=254449177&ir=
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2839275105-107845815-2514780667-1001 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2839275105-107845815-2514780667-1001 -> {22FAB01D-61D6-43B9-8657-58BA32AF5EE2} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ggbc_14_46_ie&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0CzytAzyyC0FtDyByD0BtN0D0Tzu0StCtDyEyBtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyBtDtAtDtDyB0BtG0B0EyDyEtGyCyEtAyBtG0BzytBtAtGyCzztBtBtAtC0DtDzzzy0C0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyB0E0C0B0F0CyDtGtDyE0FyDtGyE0FtAtDtGzytCyEtCtGzzzy0FtCzytA0F0B0EyDyEtB2Q&cr=254449177&ir=
SearchScopes: HKU\S-1-5-21-2839275105-107845815-2514780667-1001 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = 
SearchScopes: HKU\S-1-5-21-2839275105-107845815-2514780667-1001 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-02] (Avast Software s.r.o.)
BHO: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} ->  Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-07-11] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-02] (Avast Software s.r.o.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-11] (Oracle Corporation)
BHO-x32: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} ->  Keine Datei
Toolbar: HKU\S-1-5-21-2839275105-107845815-2514780667-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6926F2A7-9380-49A6-8D02-77A138492F6A}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E55F9003-FFDE-4A1E-8105-8B199A8E2C2F}: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Puncake\AppData\Roaming\Mozilla\Firefox\Profiles\nfbywgdg.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-11] (Oracle Corporation)
FF Plugin HKU\S-1-5-21-2839275105-107845815-2514780667-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Puncake\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-25] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Puncake\AppData\Roaming\Mozilla\Firefox\Profiles\nfbywgdg.default\user.js [2014-11-16]
FF SearchPlugin: C:\Users\Puncake\AppData\Roaming\Mozilla\Firefox\Profiles\nfbywgdg.default\searchplugins\google-images.xml [2014-11-12]
FF SearchPlugin: C:\Users\Puncake\AppData\Roaming\Mozilla\Firefox\Profiles\nfbywgdg.default\searchplugins\google-maps.xml [2014-11-12]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Puncake\AppData\Roaming\Mozilla\Firefox\Profiles\nfbywgdg.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-27]
FF Extension: Adblock Plus - C:\Users\Puncake\AppData\Roaming\Mozilla\Firefox\Profiles\nfbywgdg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-11-12]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-07-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-11-12]
FF HKU\S-1-5-21-2839275105-107845815-2514780667-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-12-27]

Chrome: 
=======
CHR Profile: C:\Users\Puncake\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [Ìÿ] - No Path Or update_url value
CHR HKU\S-1-5-21-2839275105-107845815-2514780667-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2839275105-107845815-2514780667-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [Ìÿ] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-02]
CHR HKLM-x32\...\Chrome\Extension: [pfkfdlcdbajamklbneflfbcmfgddmpae] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [Ìÿ] - No Path Or update_url value

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-07-02] (Avast Software s.r.o.)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
S3 DeviceFastLaneService; C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-03-30] (LogMeIn, Inc.)
R2 MaintainerSvc4.52.864054; C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7\maintainer.exe [128240 2015-08-02] ()
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1001200 2015-07-19] (Overwolf LTD)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2014-11-06] (Dritek System INC.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-07-02] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-07-02] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-02] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-07-02] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-07-02] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-07-07] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-07-02] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-07-02] ()
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [44296 2015-03-30] (LogMeIn Inc.)
S3 netr28ux; C:\Windows\system32\DRIVERS\netr28ux.sys [2217616 2014-10-18] (MediaTek Inc.)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2014-11-06] (Dritek System Inc.)
S3 usbio; C:\Windows\System32\Drivers\dsiarhwprog_x64.sys [54640 2014-03-24] (Thesycon GmbH, Germany)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R1 {770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64; C:\Windows\System32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys [48784 2014-11-11] (StdLib)
R1 {fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64; C:\Windows\System32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys [48784 2014-11-15] (StdLib)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 01:19 - 2015-08-03 01:20 - 00017724 _____ C:\Users\Puncake\Downloads\FRST.txt
2015-08-03 01:18 - 2015-08-03 01:19 - 00000000 ____D C:\FRST
2015-08-03 01:15 - 2015-08-03 01:15 - 02169856 _____ (Farbar) C:\Users\Puncake\Downloads\FRST64.exe
2015-08-03 00:50 - 2015-08-03 00:50 - 04117346 _____ C:\Users\Puncake\Downloads\MotioninJoy_071001_signed.zip
2015-08-03 00:50 - 2015-08-03 00:50 - 00000000 ____D C:\Users\Puncake\Downloads\MotioninJoy_071001_signed
2015-08-03 00:48 - 2015-08-03 00:49 - 01198368 _____ C:\Users\Puncake\Downloads\MotioninJoy - CHIP-Installer.exe
2015-08-03 00:14 - 2015-08-03 00:28 - 00000000 ____D C:\Users\Puncake\Desktop\ACS
2015-08-02 23:58 - 2015-08-03 00:09 - 99288686 _____ C:\Users\Puncake\Downloads\TOA.rar
2015-08-02 23:58 - 2015-08-03 00:09 - 122582895 _____ C:\Users\Puncake\Downloads\Stages.rar
2015-08-02 23:53 - 2015-08-02 23:57 - 41540020 _____ C:\Users\Puncake\Downloads\TOD.rar
2015-08-02 23:53 - 2015-08-02 23:56 - 27414095 _____ C:\Users\Puncake\Downloads\TOD2.rar
2015-08-02 23:52 - 2015-08-02 23:53 - 34481249 _____ C:\Users\Puncake\Downloads\TOEL.rar
2015-08-02 23:39 - 2015-08-02 23:50 - 27767697 _____ C:\Users\Puncake\Downloads\TOIH.rar
2015-08-02 23:33 - 2015-08-02 23:38 - 43789812 _____ C:\Users\Puncake\Downloads\TOV.rar
2015-08-02 23:33 - 2015-08-02 23:37 - 43971230 _____ C:\Users\Puncake\Downloads\TOS.rar
2015-08-02 23:16 - 2015-08-02 23:27 - 19422880 _____ C:\Users\Puncake\Downloads\TOR.rar
2015-08-02 23:16 - 2015-08-02 23:18 - 04769216 _____ C:\Users\Puncake\Downloads\ACS.exe
2015-08-02 23:15 - 2015-08-02 23:27 - 23283188 _____ C:\Users\Puncake\Downloads\TOP.rar
2015-08-02 23:12 - 2015-08-02 23:12 - 00000000 ____D C:\Users\Puncake\Downloads\PhoenixWright
2015-08-01 11:49 - 2015-08-01 11:49 - 00379899 _____ C:\Users\Puncake\Downloads\abbYgMv_460sv.mp4
2015-08-01 11:48 - 2015-08-01 11:48 - 00266995 _____ C:\Users\Puncake\Downloads\aeprAzv_460sv.mp4
2015-07-30 20:23 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-07-30 20:23 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-07-30 20:23 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-07-30 20:23 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-07-30 20:23 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-07-30 20:23 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-07-30 20:23 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-07-30 20:23 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-07-30 20:18 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-07-23 19:49 - 2015-07-23 19:49 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-07-23 18:58 - 2015-07-23 18:58 - 00000000 ____D C:\Users\Puncake\Downloads\JDownloader
2015-07-23 18:26 - 2015-07-23 18:26 - 00000000 ____D C:\Users\Puncake\Tracing
2015-07-23 18:25 - 2015-08-03 01:18 - 00000000 ____D C:\Users\Puncake\AppData\Roaming\Skype
2015-07-23 18:25 - 2015-07-23 18:25 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-23 18:25 - 2015-07-23 18:25 - 00000000 ____D C:\Users\Puncake\AppData\Local\Skype
2015-07-23 18:25 - 2015-07-23 18:25 - 00000000 ____D C:\ProgramData\Skype
2015-07-23 18:25 - 2015-07-23 18:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-23 15:32 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-07-23 15:32 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-07-23 15:32 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-07-23 15:32 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-07-23 15:32 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-07-23 15:32 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-07-23 15:32 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-07-23 15:32 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-07-23 15:32 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-07-23 15:32 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-07-23 15:32 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-07-23 15:32 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-07-23 15:32 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-07-23 15:32 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-07-23 15:32 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-07-23 15:32 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2015-07-23 15:32 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-07-23 15:31 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-07-23 15:31 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-07-23 15:31 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-07-23 15:31 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2015-07-23 15:31 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2015-07-23 15:31 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-07-23 15:31 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-07-23 15:31 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-07-23 15:31 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2015-07-23 15:31 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-07-23 15:31 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-07-23 15:31 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2015-07-23 15:31 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-07-23 15:31 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-07-23 15:31 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-07-23 15:31 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-07-23 15:30 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-07-23 15:30 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-07-23 15:30 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-07-23 15:30 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-07-23 15:30 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-07-23 15:30 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-07-23 15:30 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2015-07-23 15:30 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2015-07-23 15:30 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-07-23 15:30 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-07-23 15:29 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-07-23 15:29 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-07-23 15:29 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-07-23 15:29 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-07-23 15:29 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-07-23 15:29 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-07-23 15:29 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-07-23 15:29 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-07-19 15:04 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-07-19 15:04 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-07-18 13:18 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-07-18 13:18 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-07-18 13:18 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-07-18 13:18 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-07-18 13:18 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-07-18 13:18 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-07-18 13:18 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-07-18 13:18 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-07-18 13:18 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-07-18 13:18 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-07-18 13:17 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-07-18 13:17 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-07-18 13:17 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-07-18 13:17 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-07-18 13:17 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-07-18 13:17 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-07-18 13:17 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-07-18 13:17 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-07-18 13:17 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-07-18 13:17 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-07-18 13:17 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-07-18 13:17 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-07-18 13:17 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2015-07-18 13:17 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrating.dll
2015-07-18 13:17 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-07-18 13:17 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2015-07-18 13:17 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-07-18 13:17 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-07-18 13:17 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-07-18 13:17 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-07-18 13:17 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-07-18 13:17 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-07-18 13:17 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-07-18 13:16 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-07-18 13:16 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2015-07-18 13:16 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-07-18 13:16 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-07-18 13:16 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2015-07-07 14:53 - 2015-07-07 15:10 - 00000000 ____D C:\ProgramData\QNAP
2015-07-07 14:53 - 2015-07-07 14:53 - 00000000 ____D C:\Program Files (x86)\QNAP
2015-07-04 20:39 - 2015-07-22 13:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-03 01:18 - 2014-11-18 18:12 - 01098468 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-03 01:15 - 2014-11-12 17:41 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2839275105-107845815-2514780667-1001
2015-08-03 01:03 - 2014-11-25 19:31 - 00046060 _____ C:\WINDOWS\setupact.log
2015-08-03 01:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-03 00:57 - 2014-12-27 06:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-08-03 00:57 - 2014-12-27 06:18 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-08-03 00:57 - 2014-12-27 06:12 - 00000000 ____D C:\Users\Puncake\AppData\Roaming\DVDVideoSoft
2015-08-03 00:44 - 2014-12-20 18:02 - 00000000 ____D C:\Users\Puncake\OneDrive
2015-08-03 00:41 - 2015-01-02 06:24 - 00000000 ____D C:\Users\Puncake\Downloads\Sugooooi
2015-08-03 00:41 - 2014-11-23 21:26 - 00000000 ____D C:\Users\Puncake\AppData\Local\Overwolf
2015-08-03 00:38 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-03 00:37 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-03 00:37 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-03 00:33 - 2013-08-22 13:22 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2015-08-03 00:33 - 2013-08-22 13:22 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2015-08-03 00:33 - 2013-08-22 13:17 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2015-08-03 00:33 - 2013-08-22 13:17 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2015-08-03 00:33 - 2013-08-22 13:17 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2015-08-03 00:33 - 2013-08-22 05:56 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2015-08-03 00:33 - 2013-08-22 05:56 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2015-08-03 00:33 - 2013-08-22 05:51 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2015-08-03 00:33 - 2013-08-22 05:51 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2015-08-03 00:33 - 2013-08-22 05:51 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2015-08-03 00:32 - 2014-11-12 15:39 - 00000000 ____D C:\Users\Puncake\Desktop\Programme
2015-08-03 00:28 - 2015-04-09 16:46 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2015-08-03 00:28 - 2015-04-09 16:46 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2015-08-03 00:28 - 2015-04-09 16:36 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2015-08-03 00:28 - 2015-04-09 16:34 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2015-08-03 00:24 - 2015-03-28 19:56 - 00000000 ___RD C:\Users\Puncake\Downloads\DeviceDoctor.ZipOpener_mkdtfchztkfbm!App
2015-08-03 00:23 - 2014-11-12 16:23 - 00000318 _____ C:\WINDOWS\Tasks\WSE_Astromenda.job
2015-08-02 23:38 - 2014-11-13 21:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-08-02 22:49 - 2014-11-12 19:24 - 00000000 ____D C:\Users\Puncake\AppData\Roaming\.minecraft
2015-08-02 22:48 - 2014-11-23 21:28 - 00000000 ____D C:\Users\Puncake\AppData\Roaming\TS3Client
2015-08-02 22:05 - 2014-11-12 16:15 - 00003083 _____ C:\WINDOWS\system32\RaCoInst.log
2015-08-02 14:42 - 2014-11-12 18:05 - 00000000 ____D C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
2015-08-02 14:16 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-07-31 23:10 - 2015-05-07 19:20 - 00000000 ____D C:\Users\Puncake\Downloads\Muss sortiert werden#
2015-07-30 21:59 - 2014-11-12 17:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-07-30 21:56 - 2014-12-14 18:57 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-07-30 21:56 - 2014-09-24 09:43 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-07-30 20:02 - 2013-08-22 16:44 - 00365032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-30 20:00 - 2014-11-26 15:05 - 00038354 _____ C:\WINDOWS\PFRO.log
2015-07-23 19:30 - 2014-11-12 15:28 - 00000000 ____D C:\Users\Puncake\AppData\Local\VirtualStore
2015-07-23 18:26 - 2014-11-18 17:59 - 00000000 ____D C:\Users\Puncake
2015-07-23 15:14 - 2014-11-23 21:29 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-07-22 13:32 - 2014-11-12 16:32 - 00003924 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-07-22 13:31 - 2014-11-12 16:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-22 13:30 - 2014-12-20 20:18 - 00003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{CE66832B-7D30-492C-9DEC-85057D069689}
2015-07-19 22:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-07-15 14:39 - 2014-11-13 21:09 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-07-13 23:10 - 2014-11-26 15:06 - 00792568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-07-13 23:10 - 2014-11-26 15:06 - 00178168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-13 14:09 - 2014-11-25 15:15 - 00000000 ____D C:\Users\Puncake\Downloads\Xd
2015-07-12 15:08 - 2015-05-31 20:21 - 00000000 ____D C:\Users\Puncake\Downloads\Tales of
2015-07-11 16:49 - 2014-11-12 19:23 - 00098216 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-07-11 16:49 - 2014-11-12 19:23 - 00000000 ____D C:\Program Files (x86)\Java
2015-07-07 16:32 - 2014-11-12 16:29 - 00442264 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-07-07 15:53 - 2015-02-13 22:53 - 00000000 ___RD C:\Users\Puncake\Downloads\Microsoft.SkypeApp_kzf8qxf38zg5c!App
2015-07-07 15:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\tracing
2015-07-04 02:23 - 2014-11-12 19:23 - 00000305 _____ C:\Users\Puncake\AppData\Roaming\WB.CFG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-12 19:23 - 2015-07-04 02:23 - 0000305 _____ () C:\Users\Puncake\AppData\Roaming\WB.CFG
2014-11-14 15:23 - 2014-11-14 15:23 - 0022528 _____ () C:\Users\Puncake\AppData\Local\154984968dsisetup1549898282.exe
2014-11-14 15:23 - 2014-12-17 16:23 - 0000002 _____ () C:\Users\Puncake\AppData\Local\DSI.DAT
2014-12-17 16:23 - 2014-12-17 16:23 - 0022528 _____ () C:\Users\Puncake\AppData\Local\dsisetup2498394682.exe
2014-11-21 18:23 - 2014-11-21 18:23 - 0022528 _____ () C:\Users\Puncake\AppData\Local\dsisetup2603427032.exe
2014-12-03 19:23 - 2014-12-03 19:23 - 0022528 _____ () C:\Users\Puncake\AppData\Local\dsisetup6204341252.exe

Einige Dateien in TEMP:
====================
C:\Users\Puncake\AppData\Local\Temp\tmd_34015739.exe
C:\Users\Puncake\AppData\Local\Temp\tmd_34017974.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-30 21:53

==================== Ende von log ============================

--- --- ---

Achja ich ehm hatte MotioninJoy mal runter geladen das hat aber nicht funktioniert und seit dem ist mein Pc ganz langsam

Hier das andere:FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Puncake (2015-08-03 01:20:28)
Gestartet von C:\Users\Puncake\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2839275105-107845815-2514780667-500 - Administrator - Disabled)
Gast (S-1-5-21-2839275105-107845815-2514780667-501 - Limited - Disabled)
Puncake (S-1-5-21-2839275105-107845815-2514780667-1001 - Administrator - Enabled) => C:\Users\Puncake

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Action Replay DSi Code Manager (HKLM\...\Action Replay DSi Code Manager_is1) (Version:  - )
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
Delicious: Emily's Childhood Memories Premium Edition (x32 Version: 3.0.2.32 - WildTangent) Hidden
Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.)
Free Studio version 6.4.1.1215 (HKLM-x32\...\Free Studio_is1) (Version: 6.4.1.1215 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.21.123 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3005 - Packard Bell)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Packard Bell)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3008 - Packard Bell)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.328 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.328 - LogMeIn, Inc.) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 en-US)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.87.58.0 - Overwolf Ltd.)
Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Packard Bell)
Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Packard Bell)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Packard Bell)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.102 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43174 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-2839275105-107845815-2514780667-1001\...\UnityWebPlayer) (Version: 4.6.0f2 - Unity Technologies ApS)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
Windows-Treiberpaket - Datel Design & Development (usbio) USBIOControlledDevices  (05/21/2012 2.40.0.0) (HKLM\...\7BD98A593B77F7A2CC2A9538524495FE39D5962E) (Version: 05/21/2012 2.40.0.0 - Datel Design & Development)
Windows-Treiberpaket - Datel Design & Development USBIOControlledDevices  (05/21/2012 2.40.0.0) (HKLM\...\66D0EA0FEC96AC8BA6F5D30012E2C0BE83D4A67B) (Version: 05/21/2012 2.40.0.0 - Datel Design & Development)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2839275105-107845815-2514780667-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

25-06-2015 15:09:17 Windows Update
02-07-2015 16:33:25 avast! antivirus system restore point
12-07-2015 13:53:38 Windows Update
23-07-2015 15:32:26 Windows Update
30-07-2015 18:18:20 Windows Update
03-08-2015 00:26:08 Windows Modules Installer

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02C7DC00-904C-4318-A8CB-74C60A726680} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {207DBC4D-FD35-48E4-B701-1D463B3BC039} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-02] (Avast Software s.r.o.)
Task: {4148E36B-9DBE-448C-A94A-B4FB1B1853AC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {536545CE-4E37-4153-BF7E-818757CC73D8} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2839275105-107845815-2514780667-1001
Task: {54200E9C-C5F6-467C-B5E5-8777156E6F35} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-06-24] (Piriform Ltd)
Task: {5FB2B40B-10BB-4048-AF85-331F231449F9} - System32\Tasks\ALU => C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe [2013-02-22] ()
Task: {768CE8D5-9BD9-4623-9475-A1E26EDDB336} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated)
Task: {8D6BDB9F-9F66-44AC-98CC-61A87BE71534} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Packard Bell\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {B4659A9C-E259-4E82-8BF3-7245A376CBD7} - System32\Tasks\WSE_Astromenda => C:\Users\Puncake\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe [2014-11-12] () <==== ACHTUNG
Task: {CBD3E5F9-8D7D-43F5-A857-97B7C553EF69} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {ED0652D1-FA64-4E1F-954B-076199471204} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-07-19] (Overwolf LTD)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\WSE_Astromenda.job => 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

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-12 17:35 - 2015-08-02 14:42 - 00128240 _____ () C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7\maintainer.exe
2015-07-02 16:37 - 2015-07-02 16:37 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-02 16:37 - 2015-07-02 16:37 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-02 14:45 - 2015-08-02 14:45 - 02959872 _____ () C:\Program Files\AVAST Software\Avast\defs\15080101\algo.dll
2015-07-19 13:05 - 2015-07-19 13:05 - 40555008 _____ () C:\Program Files (x86)\Overwolf\0.87.58.0\libcef.DLL
2015-07-19 13:05 - 2015-07-19 13:05 - 00146432 _____ () C:\Program Files (x86)\Overwolf\0.87.58.0\OWGameEventsConsumer.dll
2015-07-02 16:38 - 2015-07-02 16:38 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-11-06 10:19 - 2012-06-25 19:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-07-19 13:05 - 2015-07-19 13:05 - 00985088 _____ () C:\Program Files (x86)\Overwolf\0.87.58.0\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Puncake\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2839275105-107845815-2514780667-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Puncake\Downloads\Tales of\father_and_son___tos_by_bakaiiko-d4iqj7y.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "Arc"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{F2695C13-0E70-4A9E-85AF-C0E17A5D2042}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{2901672B-6354-4845-8525-46884B39D319}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{7EDE9ACE-7B5A-4930-9AED-5175A7E662C1}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{92970D75-FA7A-4D5C-9457-67E0427DB0D2}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{4B3CCD30-2FCB-46F2-A0D0-5925F2F440EC}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{44C67CA7-BE28-4797-B611-50C980FA8DEF}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [TCP Query User{B867B858-94FF-47CC-83AA-AC8B320EF280}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{85324775-32FF-4658-ACB5-5ED7EF3F9099}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{0707AA72-802C-4243-9BF6-01B88A16B3E5}C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe] => (Block) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{2EF658B4-F90E-409B-8F53-4484F9A373E4}C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe] => (Block) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{7C640EDD-810E-4B17-9AB1-F2DBFA70A6C8}C:\program files (x86)\dvdvideosoft\free torrent download\freetorrentdownload.exe] => (Block) C:\program files (x86)\dvdvideosoft\free torrent download\freetorrentdownload.exe
FirewallRules: [UDP Query User{914D8018-3BEB-45E5-8D2E-CF49A2847F6C}C:\program files (x86)\dvdvideosoft\free torrent download\freetorrentdownload.exe] => (Block) C:\program files (x86)\dvdvideosoft\free torrent download\freetorrentdownload.exe
FirewallRules: [{3F3E8946-F8E8-4AD8-B62F-1B7B8997E684}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3DDDD802-CC82-44C5-A1CC-13CFFB1F63BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{90D4EE67-FC30-44B0-A221-75E9B3EA3719}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1C9EBCF8-BCB2-4097-A81C-DB89FB4E7746}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5BA8E5C3-2AD0-483F-9368-BFEF0BD2CDBB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0E926D2B-1DCF-4796-8AE4-B0117D3B4C72}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7B1DE602-98DC-458A-AEF5-F34C79995BA7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{948D90AA-4D79-4AEA-9A1B-F489FD53DDBD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{A075E676-888F-4A1C-8316-29C2D8B02556}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{F43D1DF5-713D-4D94-AC42-ECCCB0A12579}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{B819A241-F1B1-4F85-AF0D-84070613F073}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BF27800A-0D7F-4A96-BB3A-CD2B55064BD6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6809651F-AAF2-4667-81CF-7486B6499D7F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{59D164C0-E61B-4790-B7D4-5BC0DBD9F95A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{E88CB19E-1915-4CDA-ADB1-5BCCC70A0EB2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{946A32B2-F836-47BC-9D42-7ED1BE318285}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C0EBE2AF-1AE0-4E00-B087-D4DB8CB40F4D}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{F9463F70-E688-4652-B3A3-F1477196CA0B}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{C4E132E5-A68E-49A7-9502-12DCCCA3EF5D}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{9FD22A31-ED19-41AF-9B42-C2E388A38B39}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/03/2015 01:11:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACS.exe, Version: 1.0.2.0, Zeitstempel: 0x3cac2e94
Name des fehlerhaften Moduls: ACS.exe, Version: 1.0.2.0, Zeitstempel: 0x3cac2e94
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007cd4
ID des fehlerhaften Prozesses: 0x17b4
Startzeit der fehlerhaften Anwendung: 0xACS.exe0
Pfad der fehlerhaften Anwendung: ACS.exe1
Pfad des fehlerhaften Moduls: ACS.exe2
Berichtskennung: ACS.exe3
Vollständiger Name des fehlerhaften Pakets: ACS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ACS.exe5

Error: (08/03/2015 12:58:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1078

Startzeit: 01d0cd760c5f5d94

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 01f1762b-396a-11e5-be92-b888e3c9396f

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (08/03/2015 12:48:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACS.exe, Version: 1.0.2.0, Zeitstempel: 0x3cac2e94
Name des fehlerhaften Moduls: ACS.exe, Version: 1.0.2.0, Zeitstempel: 0x3cac2e94
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007cd4
ID des fehlerhaften Prozesses: 0x17a0
Startzeit der fehlerhaften Anwendung: 0xACS.exe0
Pfad der fehlerhaften Anwendung: ACS.exe1
Pfad des fehlerhaften Moduls: ACS.exe2
Berichtskennung: ACS.exe3
Vollständiger Name des fehlerhaften Pakets: ACS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ACS.exe5

Error: (08/03/2015 12:46:40 AM) (Source: OverwolfUpdater) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Es wird bereits eine Instanz des Dienstes ausgeführt

Error: (08/03/2015 12:46:40 AM) (Source: OverwolfUpdater) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (08/03/2015 12:31:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACS.exe, Version: 1.0.2.0, Zeitstempel: 0x3cac2e94
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000022
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x1a00
Startzeit der fehlerhaften Anwendung: 0xACS.exe0
Pfad der fehlerhaften Anwendung: ACS.exe1
Pfad des fehlerhaften Moduls: ACS.exe2
Berichtskennung: ACS.exe3
Vollständiger Name des fehlerhaften Pakets: ACS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ACS.exe5

Error: (08/03/2015 12:31:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACS.exe, Version: 1.0.2.0, Zeitstempel: 0x3cac2e94
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000022
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x1198
Startzeit der fehlerhaften Anwendung: 0xACS.exe0
Pfad der fehlerhaften Anwendung: ACS.exe1
Pfad des fehlerhaften Moduls: ACS.exe2
Berichtskennung: ACS.exe3
Vollständiger Name des fehlerhaften Pakets: ACS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ACS.exe5

Error: (08/03/2015 12:31:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACS.exe, Version: 1.0.2.0, Zeitstempel: 0x3cac2e94
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000022
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0x1c18
Startzeit der fehlerhaften Anwendung: 0xACS.exe0
Pfad der fehlerhaften Anwendung: ACS.exe1
Pfad des fehlerhaften Moduls: ACS.exe2
Berichtskennung: ACS.exe3
Vollständiger Name des fehlerhaften Pakets: ACS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ACS.exe5

Error: (08/03/2015 12:25:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ACS.exe, Version: 1.0.2.0, Zeitstempel: 0x3cac2e94
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42c2
Ausnahmecode: 0xc0000022
Fehleroffset: 0x0009d4f2
ID des fehlerhaften Prozesses: 0xd80
Startzeit der fehlerhaften Anwendung: 0xACS.exe0
Pfad der fehlerhaften Anwendung: ACS.exe1
Pfad des fehlerhaften Moduls: ACS.exe2
Berichtskennung: ACS.exe3
Vollständiger Name des fehlerhaften Pakets: ACS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ACS.exe5

Error: (08/03/2015 12:17:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1970

Startzeit: 01d0cd70f16d7f79

Endzeit: 22

Anwendungspfad: C:\WINDOWS\explorer.exe

Berichts-ID: 33b6523d-3964-11e5-be91-b888e3c9396f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/03/2015 12:44:14 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application User Notification Service" wurde nicht richtig gestartet.

Error: (08/03/2015 12:17:03 AM) (Source: DCOM) (EventID: 10010) (User: OTAKU-PC)
Description: App.AppXdkcksbngzf6eqpf6jmv3rhzspzxrs62h.mca

Error: (07/31/2015 12:34:42 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "HCS",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{E55F9003-FFDE-4A1E-8105-8B199A8E2C2F}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/30/2015 10:01:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80010108 fehlgeschlagen: Microsoft.Office.OneNote

Error: (07/30/2015 08:07:17 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application User Notification Service" wurde nicht richtig gestartet.

Error: (07/22/2015 03:15:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/22/2015 03:15:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LogMeIn Hamachi Tunneling Engine erreicht.

Error: (07/22/2015 03:14:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Gruppenrichtlinienclient" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/22/2015 03:14:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Gruppenrichtlinienclient" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/22/2015 03:14:00 PM) (Source: Service Control Manager) (EventID: 7046) (User: )
Description: Vom folgenden Dienst wurde wiederholt nicht auf Dienststeuerungsanforderungen reagiert: IP-Hilfsdienst

Erkundigen Sie sich beim Diensthersteller oder beim Systemadministrator danach, ob der Dienst deaktiviert werden sollte, bis das Problem gefunden wurde.

Der Computer muss unter Umständen im abgesicherten Modus gestartet werden, um den Dienst deaktivieren zu können.


Microsoft Office:
=========================
Error: (08/03/2015 01:11:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ACS.exe1.0.2.03cac2e94ACS.exe1.0.2.03cac2e94c000000500007cd417b401d0cd7869c384a8C:\Users\Puncake\Desktop\ACS\ACS.exeC:\Users\Puncake\Desktop\ACS\ACS.exec2569a18-396b-11e5-be92-b888e3c9396f

Error: (08/03/2015 12:58:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20911107801d0cd760c5f5d944294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe01f1762b-396a-11e5-be92-b888e3c9396fmicrosoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (08/03/2015 12:48:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ACS.exe1.0.2.03cac2e94ACS.exe1.0.2.03cac2e94c000000500007cd417a001d0cd751e190ea9C:\Users\Puncake\Desktop\ACS\ACS.exeC:\Users\Puncake\Desktop\ACS\ACS.exe9792ca35-3968-11e5-be92-b888e3c9396f

Error: (08/03/2015 12:46:40 AM) (Source: OverwolfUpdater) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Es wird bereits eine Instanz des Dienstes ausgeführt

Error: (08/03/2015 12:46:40 AM) (Source: OverwolfUpdater) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (08/03/2015 12:31:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ACS.exe1.0.2.03cac2e94ntdll.dll6.3.9600.17736550f42c2c00000220009d4f21a0001d0cd7234c48ca6C:\Users\Puncake\Desktop\ACS\ACS.exeC:\WINDOWS\SYSTEM32\ntdll.dll4165ff1e-3966-11e5-be91-b888e3c9396f

Error: (08/03/2015 12:31:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ACS.exe1.0.2.03cac2e94ntdll.dll6.3.9600.17736550f42c2c00000220009d4f2119801d0cd72c16408c5C:\Users\Puncake\Desktop\ACS\ACS.exeC:\WINDOWS\SYSTEM32\ntdll.dll40eaa264-3966-11e5-be91-b888e3c9396f

Error: (08/03/2015 12:31:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ACS.exe1.0.2.03cac2e94ntdll.dll6.3.9600.17736550f42c2c00000220009d4f21c1801d0cd72a16dbd53C:\Users\Puncake\Desktop\ACS\ACS.exeC:\WINDOWS\SYSTEM32\ntdll.dll40518244-3966-11e5-be91-b888e3c9396f

Error: (08/03/2015 12:25:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ACS.exe1.0.2.03cac2e94ntdll.dll6.3.9600.17736550f42c2c00000220009d4f2d8001d0cd7216ebc10eC:\Users\Puncake\Desktop\ACS\ACS.exeC:\WINDOWS\SYSTEM32\ntdll.dll5de31757-3965-11e5-be91-b888e3c9396f

Error: (08/03/2015 12:17:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.17667197001d0cd70f16d7f7922C:\WINDOWS\explorer.exe33b6523d-3964-11e5-be91-b888e3c9396f


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Percentage of memory in use: 57%
Total physical RAM: 3985.27 MB
Available physical RAM: 1684.14 MB
Total Virtual: 5265.27 MB
Available Virtual: 2737.34 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:221.89 GB) (Free:147.25 GB) NTFS
Drive d: (DATA) (Fixed) (Total:222.33 GB) (Free:222.21 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 9367299D)

Partition: GPT Partition Type.

==================== Ende von log ============================

--- --- ---

schrauber · 03.08.2015, 15:57

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

JasminKenedy · 24.08.2015, 21:13

Hehe sorry dass ich mich nicht gemeldet habe war in Italien ehm ich hätte da ein größeres Problem danach bin ich weg hehe ehm ich war auf der seite WallPart und ich hab gelesen dass ich danach sofort nen Virenscan machen soll... Nunja ich hab mit Avast gemacht und hab nichts gefunden Dennoch hab ich Angst

schrauber · 25.08.2015, 09:58

Keine Ahnung. Kenne die Seite nicht, und ein AV Scan ist auch nicht aussagekräftig. Das ursprüngliche Problem des Themas ist behoben und Du hast den Rechner alleine fertig bereinigt?

JasminKenedy · 27.08.2015, 23:17

Jap Alles Fertig mein Freund ist zu mir Gekommen und hat alles Schädliche entfernt
Trotzdem Danke^^

schrauber · 28.08.2015, 15:48

ok.

31.07.2015, 09:46	#4
schrauber /// the machine /// TB-Ausbilder	JDownloader löschen Avast abschalten, ist ein Fehlalarm. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

28.08.2015, 15:48	#10
schrauber /// the machine /// TB-Ausbilder	JDownloader löschen ok. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

JDownloader löschen

Plagegeister aller Art und deren Bekämpfung: JDownloader löschen