Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neuer TeslaCrypt typ unter Win 7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.12.2015, 02:11   #1
Halcon
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Moin Ich hab das selbe Problem wie Maliki http://www.trojaner-board.de/173958-...a-2048-a.html. Ich hab bisher Malewarebytes und Emsisoft erfolglos drüberlaufen lassen.
Hier die Logs:
Malewarebytes Suchlaufprotokoll
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.12.2015
Suchlaufzeit: 00:42
Protokolldatei: Malewarebytes Suchlaufprotokoll.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Der andere

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 561195
Abgelaufene Zeit: 18 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Babylon, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dhkplhfnhceodhffomolpfigojocbpcb, In Quarantäne, [e30add551774bd790e2b99ef19eb3cc4], 
Trojan.Clicker.FMS, HKLM\SOFTWARE\CLASSES\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}, In Quarantäne, [0edf8fa30784be787a980af9bb4823dd], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2526639427-3945621885-3107009088-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP9B64ECE4-042A-4429-9F38-F5D0E091462A&SSPV=, Gut: (www.google.com), Schlecht: (hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP9B64ECE4-042A-4429-9F38-F5D0E091462A&SSPV=),Ersetzt,[5d90e250bdce2115eec3e09565a0cc34]

Ordner: 1
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}, Löschen bei Neustart, [0edf8fa30784be787a980af9bb4823dd], 

Dateien: 10
PUP.Optional.OpenCandy, C:\Users\Max\Downloads\videora-android-600-setup.exe, In Quarantäne, [8b62b280bad176c0e764d8c3a461827e], 
PUP.OfferBundler.ST, C:\Users\Max\Downloads\SoftonicDownloader_for_bagnon.exe, In Quarantäne, [21cc44ee8efd8aace63ca0f95ea2dd23], 
PUP.OfferBundler.ST, C:\Users\Max\Downloads\SoftonicDownloader_fuer_dev-c.exe, In Quarantäne, [707d959d04874fe7bc666732ee128b75], 
PUP.OfferBundler.ST, C:\Users\Max\Downloads\SoftonicDownloader_fuer_my-lockbox.exe, In Quarantäne, [3cb11d157f0c9f974fd3f9a0669adf21], 
PUP.Optional.Trovi, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\1x29v16d.default\searchplugins\trovi-search.xml, In Quarantäne, [a34a45edfd8e8caab8f1a51e768e7987], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\8afc49b02429a, Löschen bei Neustart, [0edf8fa30784be787a980af9bb4823dd], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\how_recover+tsq.html, In Quarantäne, [0edf8fa30784be787a980af9bb4823dd], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\how_recover+tsq.txt, In Quarantäne, [0edf8fa30784be787a980af9bb4823dd], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\wcnwiz.dll, Löschen bei Neustart, [0edf8fa30784be787a980af9bb4823dd], 
PUP.Optional.ASK.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\1x29v16d.default\searchplugins\askcom.xml, In Quarantäne, [29c4aa889fec88aec9e2ae04a2639a66], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Malewarebytes Tägliches Schutzprotokoll
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 10.12.2015 00:42, SYSTEM, MAX-PC, Manual, Failed, No Internet connection detected, 
Update, 10.12.2015 00:42, SYSTEM, MAX-PC, Manual, Failed, No Internet connection detected, 
Scan, 10.12.2015 01:01, SYSTEM, MAX-PC, Manual, Start: 10.12.2015 00:42, Dauer: 18 Min. 6 Sek., Bedrohungssuchlauf, Abgeschlossen, 6 Malware-Erkennung, 8 Nicht-Malware-Erkennungen, 
Error, 10.12.2015 01:02, SYSTEM, MAX-PC, Protection, IsLicensed, 13, 
Protection, 10.12.2015 01:02, SYSTEM, MAX-PC, Protection, Malware Protection, Stopping, 
Protection, 10.12.2015 01:02, SYSTEM, MAX-PC, Protection, Malware Protection, Stopped, 
Error, 10.12.2015 01:22, SYSTEM, MAX-PC, Protection, IsLicensed, 13, 
Protection, 10.12.2015 01:22, SYSTEM, MAX-PC, Protection, Malware Protection, Stopping, 
Protection, 10.12.2015 01:22, SYSTEM, MAX-PC, Protection, Malware Protection, Stopped, 

(end)
         
und der Emsisoft Scan
Code:
ATTFilter
Emsisoft Anti-Malware - Version 11.0.0.5984
Letztes Update: N/A
Benutzerkonto: Max-PC\Der andere

Scaneinstellungen:

Scantyp: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

Erkenne PUPs: An
Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Advanced Caching: An
Direct Disk Access: Aus

Scan Beginn:	10.12.2015 01:09:27
C:\ProgramData\freerip 	 Application.AppInstall (A)
C:\Users\Max\AppData\Local\ilivid player 	 Application.AppInstall (A)
C:\Program Files\babylon 	 Application.AppInstall (A)
C:\Program Files (x86)\freerip3 	 Application.AppInstall (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROD.CAP 	 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROD.CAP 	 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TASKSCHEDULER_RASAPI32 	 Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TASKSCHEDULER_RASMANCS 	 Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPLICATIONS\ILIVIDSETUPV1.EXE 	 Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPLICATIONS\ILIVIDSETUPV1.EXE 	 Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-2526639427-3945621885-3107009088-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\SOFTONIC 	 Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99AD9D6D-A456-49EE-8360-F22EE7AA1272} 	 Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{6536801B-F50C-449B-9476-093DFD3789E3} 	 Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{6536801B-F50C-449B-9476-093DFD3789E3} 	 Application.InstallTool (A)
C:\Users\Max\AppData\Local\Temp\{470203ED-0E06-42CB-82A1-A771B24F2105}\TMPD857.tmp 	 Gen:Variant.Jaik.9716 (B)
C:\Users\Max\AppData\Roaming\tltveacroic.exe 	 Trojan.Agent.BOWO (B)
C:\Users\Max\Downloads\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe 	 Application.RAdmin (A)

Gescannt	85978
Gefunden	17

Scan Ende:	10.12.2015 01:18:35
Scanzeit:	0:09:08
         
hier die Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Der andere (2015-12-10 01:46:12)
Gestartet von F:\Malewarekram
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-27 20:42:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2526639427-3945621885-3107009088-500 - Administrator - Disabled)
Der andere (S-1-5-21-2526639427-3945621885-3107009088-1003 - Administrator - Enabled) => C:\Users\Der andere
Gast (S-1-5-21-2526639427-3945621885-3107009088-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2526639427-3945621885-3107009088-1015 - Limited - Enabled)
Max (S-1-5-21-2526639427-3945621885-3107009088-1001 - Administrator - Enabled) => C:\Users\Max

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Anti-Malware (Enabled - Out of date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Emsisoft Anti-Malware (Enabled - Out of date) {9425001D-A331-13F4-34E6-D05C71B96A74}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2.15.20.0015 - Advanced Micro Devices, Inc.) Hidden
Adobe Flash Player 11 ActiveX (HKLM-x32\...\{41501415-D0BC-4692-88C6-D401DDFEAA0E}) (Version: 11.8.800.168 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{8F62BC70-DBB4-802D-1E1E-13630D9BA4D2}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
American McGee's Alice(tm) (HKLM-x32\...\{77B5AD60-8F14-11D4-9BC9-0050041A1090}) (Version:  - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Application Profiles (x32 Version: 2.0.4331.36041 - Ihr Firmenname) Hidden
Arduino (HKLM-x32\...\Arduino) (Version: 1.6.6 - Arduino LLC)
Assassin's Creed II (HKLM-x32\...\{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}) (Version: 1.01 - Ubisoft)
Assassins Creed Revelations (HKLM-x32\...\Assassins Creed: Revelations Rip_is1) (Version: 1.0.0 - )
ASUS PC Link (HKLM-x32\...\{52AE8601-EA55-456E-80A9-7FB48E82CF81}_is1) (Version: 2.2.29.727 - ASUSTEK)
ATI Catalyst Registration (x32 Version: 2.01.0000 - ATI Technologies Inc.) Hidden
aTube Catcher (HKLM-x32\...\aTube Catcher) (Version: 2.9.1462 - DsNET Corp)
Audacity 1.3.13 (Unicode) (HKLM-x32\...\Audacity 1.3 Beta (Unicode)_is1) (Version:  - Audacity Team)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
BulletStorm (x32 Version: 1.0.0001.130 - EA) Hidden
Burnout™ Paradise: The Ultimate Box (HKLM-x32\...\{1CDC8E7D-CDFC-4C2B-A080-23D943354625}) (Version: 1.1.0.0 - Electronic Arts)
C9 (HKLM-x32\...\Steam App 212390) (Version:  - Cloud 9 Studio)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Castle Crashers (HKLM-x32\...\Steam App 204360) (Version:  - The Behemoth)
CBR Reader (HKLM-x32\...\{EDAAC216-AC73-4152-9654-E12FE5A69F5D}_is1) (Version:  - cbrreader.com)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{6FB99D3F-4018-46B9-86C3-8D508FAAEF21}) (Version: 4.1.04011 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.1.04011 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.1.04011 - Cisco Systems, Inc.) Hidden
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Cloudbuilt (HKLM-x32\...\Cloudbuilt_is1) (Version:  - )
Combined Community Codec Pack 2011-07-30 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2011.07.30.0 - CCCP Project)
ConvertHelper 2.2 (HKLM-x32\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
DarksidersInstaller (HKLM-x32\...\{B93EEE50-9C8F-45DF-95E4-3D85A6E242F3}) (Version: 1.00.1000 - Ihr Firmenname)
Darkstar One (HKLM-x32\...\Darkstar One_is1) (Version:  - )
Dassault Systemes Software B19 (HKLM\...\Dassault Systemes B19_0) (Version:  - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Dead Space™ 2 (HKLM-x32\...\{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}) (Version: 1.0.941.0 - Electronic Arts)
Defense Grid: The Awakening (HKLM-x32\...\{0D5FAD7E-C1A2-4753-8A28-346A5CD42813}) (Version: 1.0.0 - Hidden Path Entertainment)
Deponia (HKLM-x32\...\Deponia) (Version: 1.0 - Daedalic Entertainment)
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM-x32\...\Dev-C++) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dont Starve Reign of Giants (HKLM-x32\...\Dont Starve Reign of Giants_is1) (Version:  - )
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Edna Bricht Aus - Sammler Edition (HKLM-x32\...\EdnaSE) (Version: 1.0 - Daedalic Entertainment)
Eldritch (HKLM-x32\...\Steam App 252630) (Version:  - Minor Key Games)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.0 - Emsisoft Ltd.)
Enemy Territory - QUAKE Wars(TM) (HKLM-x32\...\InstallShield_{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}) (Version: 1.0 - Activision)
Enemy Territory - QUAKE Wars(TM) (x32 Version: 1.0 - Activision) Hidden
Epic Games Launcher (HKLM\...\{03027486-9D54-4DE3-BF0F-9DEDB622D7CE}) (Version: 1.1.36.0 - Epic Games, Inc.)
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
Evil Player v1.31 (HKLM-x32\...\Evil Player) (Version:  - )
Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.05 - Ubisoft)
FlatOut2 (HKLM-x32\...\{7E641E46-81DB-4D1D-906A-48342523051C}) (Version: 1.00.0000 - Ihr Firmenname)
FM Screen Capture Codec (Remove Only) (HKLM-x32\...\FMCODEC) (Version:  - )
foobar2000 v1.3.2 (HKLM-x32\...\foobar2000) (Version: 1.3.2 - Peter Pawlowski)
FreeRIP v3.61 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 3.61 - MGShareware)
GLtron version 0.70 (HKLM-x32\...\GLtron_is1) (Version:  - )
God Mode (HKLM-x32\...\Steam App 227480) (Version:  - Old School Games)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Guacamelee (Remove Only) (HKLM-x32\...\Guacamelee) (Version:  - )
Guns of Icarus Online (HKLM-x32\...\Steam App 209080) (Version:  - Muse Games)
Hard Reset (HKLM-x32\...\Hard Reset_is1) (Version:  - )
Harveys Neue Augen Demo (HKLM-x32\...\Harvey) (Version: 1.0 - Daedalic Entertainment)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Heroes of the Storm Public Test (HKLM-x32\...\Heroes of the Storm Public Test) (Version:  - Blizzard Entertainment)
Homeworld Collection (HKLM-x32\...\{08BEE6B4-DC3A-478D-877E-532D2E4D4C28}_is1) (Version: 1.0 - Sierra)
Hotline Miami (HKLM-x32\...\1207659118_is1) (Version: 2.2.0.8 - GOG.com)
HydraIRC (HKLM-x32\...\HydraIRC) (Version: 0.3.165 - Hydra Productions)
Icecream Ebook Reader Version 1.59 (HKLM-x32\...\{B8C30F0F-1F23-49E1-A3ED-44DE17660EE2}_is1) (Version: 1.59 - Icecream Apps)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.28 - Irfan Skiljan)
IZArc 3.81 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 3.81 Build 1550 - Ivan Zahariev)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
Java SE Development Kit 7 Update 25 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170250}) (Version: 1.7.0.250 - Oracle)
JDownloader (HKLM-x32\...\JDownloader) (Version:  - AppWork UG (haftungsbeschränkt))
LAME v3.98.3 for Audacity (HKLM-x32\...\LAME for Audacity_is1) (Version:  - )
Lara Croft and the Guardian of Light (HKLM-x32\...\Steam App 35130) (Version:  - Crystal Dynamics)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LEGO Racers (HKLM-x32\...\LEGO Racers) (Version:  - )
LG SP USB Driver (HKLM-x32\...\{E2AE8456-CCFE-46C0-8629-71CC507660FC}) (Version: 1.0 - LG Electronics)
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
LG USB WML Modem Driver (HKLM-x32\...\{FBA0CA60-8BF2-4381-B819-74F020E165A9}) (Version: 1.0 - LG Electronics)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.1.0.124 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.1.0.124 - LogMeIn, Inc.) Hidden
Magicka (HKLM-x32\...\Steam App 42910) (Version:  - Arrowhead Game Studios)
Magrunner - Dark Pulse (HKLM-x32\...\1207659236_is1) (Version: 2.1.0.9 - GOG.com)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{86CE1746-9EFF-3C9C-8755-81EA8903AC34}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 en-US)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
My Game Long Name (HKLM\...\UDK-9fda310a-1c8c-4b2d-81e8-525917ad4ed7) (Version:  - Epic Games, Inc.)
My Game Long Name (HKLM\...\UDK-e4c77dd1-adb2-43ca-b540-e1029c149332) (Version:  - Epic Games, Inc.)
My Lockbox 3.2.1 (HKLM\...\My Lockbox_is1) (Version: 3.2.1 - )
MySQL Connector/ODBC 5.1 (HKLM-x32\...\{29042B1C-0713-4575-B7CA-5C8E7B0899D4}) (Version: 5.1.5 - MySQL AB)
Neodrome Version 1.1 (HKLM-x32\...\{41144EC9-C6C0-4007-AF7A-D72655C66692}_is1) (Version: 1.1 - Happy Hole Studios)
Nobilis (HKLM-x32\...\{74B82D0B-296F-42E0-9FB4-6F3D783F0C70}_is1) (Version:  - Nobilis)
Nordschlacht Launcher 1.1 (HKLM-x32\...\{46B34A3B-DC6E-43DC-9746-1D2C93C242EC}}_is1) (Version:  - Nordschlacht.org)
Nordschlacht Launcher 1.1 (HKLM-x32\...\{56D18860-C802-4158-A7BC-C8C1CDB84484}}_is1) (Version:  - Nordschlacht.org)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera 12.17 (HKLM-x32\...\Opera 12.17.1863) (Version: 12.17.1863 - Opera Software ASA)
Origin (HKLM-x32\...\Origin) (Version: 9.3.2.2730 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{911f56e8-ffb7-499b-94bf-6dbcd5c408fc}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Painkiller (HKLM-x32\...\Painkiller) (Version:  - )
ParaWorld (HKLM-x32\...\{EAA01BA0-6991-4296-A404-4FFF2DAC2225}) (Version: 1.00 - Sunflowers)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2-r5875) (Version:  - )
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Prey (HKLM-x32\...\{A785BBA7-3FB9-4D81-BC35-4A2028915ACB}) (Version: 1.0 - Human Head Studios)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Rainmeter (HKLM-x32\...\Rainmeter) (Version:  - )
Rayman 3 (HKLM-x32\...\Rayman 3_is1) (Version:  - GOG.com)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6410 - Realtek Semiconductor Corp.)
Recettear: An Item Shop's Tale - Demo (HKLM-x32\...\Steam App 70410) (Version:  - EasyGameStation)
Red Eclipse 1.4 (HKLM-x32\...\Red Eclipse) (Version:  - )
Retro/Grade (HKLM-x32\...\Steam App 222660) (Version:  - 24 Caret Games)
S4 League_EU (HKLM-x32\...\{887E390F-1283-418D-99A5-64F6FF884408}) (Version: 1.00.0000 - )
Scarygirl (HKLM-x32\...\Scarygirl_is1) (Version:  - )
Secunia PSI (2.0.0.4003) (HKLM-x32\...\Secunia PSI) (Version: 2.0.0.4003 - Secunia)
Serious Sam The First Encounter (HKLM-x32\...\GOGPACKSERIOUSSAM1_is1) (Version: 2.0.0.10 - GOG.com)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Source SDK Base 2007 (HKLM-x32\...\Steam App 218) (Version:  - Valve)
Space Engineers (HKLM-x32\...\Steam App 244850) (Version:  - Keen Software House)
Space Hack (HKLM-x32\...\Steam App 315260) (Version:  - Rebelmind)
SpeechRedist (HKLM-x32\...\{8795CBED-55E2-4693-9F14-84EC446935BE}) (Version: 1.0.0 - Epic Games Inc.)
Spooky's House of Jump Scares (HKLM-x32\...\Steam App 356670) (Version:  - Lag Studios)
Star Realms version 1.04 (HKLM-x32\...\{F4DEB22F-AC61-4111-89B2-CF434A2BABFB}_is1) (Version: 1.04 - White Wizard Games)
Star Wars Jedi Knight Jedi Academy (HKLM-x32\...\{0D994CC5-819F-4657-84DD-397B8FE1EA80}) (Version:  - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Starseed Pilgrim (HKLM-x32\...\Steam App 230980) (Version:  - Droqen)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
STRIDER (HKLM-x32\...\U1RSSURFUg==_is1) (Version: 1 - )
SUPER © v2014.build.62+Recorder (2014/09/21) Version v2014.buil (HKLM-x32\...\{8E2A18E2-96AF-8649-4DE7-5C06C90719A4}_is1) (Version: v2014.build.62+Recorder - eRightSoft)
Supreme Commander 2 (HKLM-x32\...\Steam App 40100) (Version:  - Gas Powered Games)
Tales from Space: Mutant Blobs Attack (HKLM-x32\...\Steam App 206370) (Version:  - DrinkBox Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Teleglitch: Die More Edition (HKLM-x32\...\Steam App 234390) (Version:  - Test3 Projects)
TERA (HKLM-x32\...\{A2S166A0-F031-4E27-A057-C69733219434}_is1) (Version: 19.04.02.03.hf3 - Gameforge Productions GmbH)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version:  - Nicalis, Inc.)
TimeLeft (HKLM-x32\...\TIMELEFT3_is1) (Version: 3.54 - NesterSoft Inc.)
Tormentum - Dark Sorrow Demo (HKLM-x32\...\Steam App 347680) (Version:  - OhNoo Studio)
Tower of Guns (HKLM-x32\...\1207660863_is1) (Version: 2.2.0.12 - GOG.com)
TuxGuitar 1.2 (HKLM-x32\...\TuxGuitar_0) (Version:  - )
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unity Web Player (HKU\S-1-5-21-2526639427-3945621885-3107009088-1003\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
UnLock Root Pro 3.36 (HKLM-x32\...\UnLock Root Pro) (Version: 3.36 - Unlcokroot)
Unreal Development Kit: 2012-10 (HKLM\...\UDK-41790409-9a42-44be-a771-830d45592c10) (Version:  - Epic Games, Inc.)
Unreal Gold (HKLM-x32\...\Unreal Gold_is1) (Version:  - GOG.com)
Unreal Tournament 2004 (HKLM-x32\...\UT2004) (Version:  - )
User's Guides (HKLM\...\{B48E1FFD-A85D-45DB-9070-C06CDF6BD427}) (Version: 1.20.0000 - Logitech)
VBA (3821b) (x32 Version: 6.01.00.1234 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
Visual Basic 5.0 (HKLM-x32\...\ST5UNST #1) (Version:  - )
VLC media player 1.1.5 (HKLM-x32\...\VLC media player) (Version: 1.1.5 - VideoLAN)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Warframe (HKLM-x32\...\Steam App 230410) (Version:  - Digital Extremes)
Wettlauf ins All (HKLM-x32\...\WTTLIA) (Version:  - )
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
World of Guns: Gun Disassembly (HKLM-x32\...\Steam App 262410) (Version:  - Noble Empire Corp.)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.3-0 - Bitnami)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
YGOPro DevPro Version 1.9.9 r0 (HKLM-x32\...\{3CF2634F-3F38-4DD3-9201-CB2FE6B5FF23}_is1) (Version: 1.9.9 r0 - YGOPro DevPro Online)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {37FC4F22-B605-4A50-9298-BE54CE2927C5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2526639427-3945621885-3107009088-1001Core => C:\Users\Max\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-05-29] (Dropbox, Inc.)
Task: {3B92D2DB-1E53-4835-84BD-26D89CFDD023} - System32\Tasks\Open Hardware Monitor\Startup => D:\Program Files\Rainmeter\Plugins\OHM\OpenHardwareMonitor\OpenHardwareMonitor.exe [2014-12-30] ()
Task: {4F74508C-AD19-4602-B997-141ECBFF346D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5DD02F36-D31B-47AC-AB04-20D44BD57334} - System32\Tasks\elbyExecuteWithUAC => D:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {76ED90C3-4776-4F66-931F-6E08F880EB01} - System32\Tasks\{F001298C-9DAD-4B8B-BE72-701E21B1AB48} => pcalua.exe -a C:\Users\Max\AppData\Local\Temp\instructions.exe -d C:\Users\Max\Desktop -c C:\Users\Max\AppData\Local\Temp/instructions.exe  /PID=2205 /SUBPID=0 /DISTID=11119 /VM=2 /NETWORDK=1 /CID=0 /PRODUCT_ID=10560 /RETURNING_USER_DAYS=2  /SERVER_URL=hxxp://installer.ppdownload.com
Task: {89C76FF4-D31A-4481-8CC4-B98A74DC0CB9} - System32\Tasks\XboxStatTask => C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe [2009-10-01] (Microsoft Corporation)
Task: {97C4A2D1-0785-4325-8EF4-1ACA24D6A626} - System32\Tasks\{7A32B782-4B47-4752-9EA5-2C7C947D91CD} => pcalua.exe -a H:\Setup.EXE -d H:\
Task: {9B9E315C-7383-423C-BFB2-FC31CA856A66} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {A4591829-E5A7-4471-A0A0-4B6414A3F7D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {A907074A-CB98-4A57-8C4C-B96AAD3EE0DA} - System32\Tasks\{192AD879-573A-4416-971B-422490B292BE} => pcalua.exe -a H:\setup.exe -d H:\
Task: {CE56B867-B136-4D45-8C5B-6A9FD8E27777} - System32\Tasks\{979DF516-545E-42A6-B27F-6616C2384867} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2015-07-28] (Skype Technologies S.A.)
Task: {D947101A-0202-44A5-8B3A-0636DAEEC206} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2526639427-3945621885-3107009088-1001UA => C:\Users\Max\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-05-29] (Dropbox, Inc.)
Task: {E1FAD99E-E378-4082-BBF1-66B6EBA41E47} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {F0C0865C-1187-459E-ABCA-43DE4B57C120} - System32\Tasks\{342E7A17-D48D-461C-BECE-43F1932DCC51} => pcalua.exe -a "D:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/216690
Task: {F9461692-BD27-4357-AEE7-FC82288D4D8C} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Uploader

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2526639427-3945621885-3107009088-1001Core.job => C:\Users\Max\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2526639427-3945621885-3107009088-1001UA.job => C:\Users\Max\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () D:\Program Files (x86)\Notepad++\NppShell_06.dll
2011-02-06 21:06 - 2011-02-06 21:06 - 00100352 _____ () D:\Program Files\Rainmeter\Rainmeter.exe
2011-02-06 21:06 - 2011-02-06 21:06 - 00727552 _____ () D:\Program Files\Rainmeter\Rainmeter.dll
2011-02-06 21:09 - 2011-02-06 21:09 - 00205824 _____ () D:\Program Files\Rainmeter\Plugins\WebParser.dll
2011-02-05 19:31 - 2011-02-05 19:31 - 00026112 _____ () D:\Program Files\Rainmeter\Plugins\InputText.dll
2011-02-06 21:08 - 2011-02-06 21:08 - 00037888 _____ () D:\Program Files\Rainmeter\Plugins\RecycleManager.dll
2011-08-26 00:09 - 2011-05-06 13:12 - 00078448 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-08-26 00:09 - 2011-05-06 13:12 - 00386160 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-08-26 00:09 - 2011-05-06 13:12 - 00621168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2015-08-03 23:25 - 2015-08-03 23:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-01-01 15:11 - 2014-09-24 20:43 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2002-10-11 12:30 - 2002-10-11 12:30 - 00069632 _____ () C:\Program Files\Dassault Systemes\PhotoStudioSatellite\B19\rayserver.exe
2015-07-24 13:34 - 2015-07-24 13:34 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-2526639427-3945621885-3107009088-1003\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2526639427-3945621885-3107009088-1003\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2526639427-3945621885-3107009088-1003\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2526639427-3945621885-3107009088-1003\...\sony.com -> sony.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2526639427-3945621885-3107009088-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Der andere\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CE6285FE-BEE0-45C1-B40F-E2A115783B30}] => (Allow) LPort=3724
FirewallRules: [{0DCE6E96-B57A-49DF-A339-E030E0D8F17E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D602DD7B-42FA-4F8C-9CF7-58E7949497A9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{94EA0655-3967-4BC2-8AB5-A792ED372292}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{DF6D9DD5-4B98-42E3-A27B-C015EC914057}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{BE2808E1-A871-44B7-AE66-4CAA7853BAFA}D:\program files (x86)\warcraft iii\war3.exe] => (Allow) D:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [UDP Query User{36258B52-235C-42BE-B33F-3AEC7CB04813}D:\program files (x86)\warcraft iii\war3.exe] => (Allow) D:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [{A8D5451D-F4E1-42E0-A94E-E46342F67321}] => (Block) D:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [{476A9E31-4F36-4A4B-951C-2AF2E246B4CB}] => (Block) D:\program files (x86)\warcraft iii\war3.exe
FirewallRules: [{9BC160FF-4C58-4A5F-8509-A61F52193A67}] => (Allow) LPort=8396
FirewallRules: [{F6025FFE-CFA9-4E62-8F47-152405F549C1}] => (Allow) LPort=8396
FirewallRules: [{0977A85F-E7C0-4EDD-BA74-C82B2BF61D73}] => (Allow) LPort=6975
FirewallRules: [{39939715-8BB8-4FAF-A047-7CE749033C16}] => (Allow) LPort=6975
FirewallRules: [{46123140-AF3A-40C9-B24F-9994380B4FF0}] => (Allow) LPort=6957
FirewallRules: [{D861D27A-9ABE-4C36-A00A-16A9DBC2CE26}] => (Allow) LPort=6957
FirewallRules: [TCP Query User{1EFEBB66-4E33-4721-BBD1-1C89061A5788}D:\program files (x86)\atube catcher\yct.exe] => (Allow) D:\program files (x86)\atube catcher\yct.exe
FirewallRules: [UDP Query User{B4E52AC5-CEF1-4139-8B24-95CD82A3380E}D:\program files (x86)\atube catcher\yct.exe] => (Allow) D:\program files (x86)\atube catcher\yct.exe
FirewallRules: [TCP Query User{E33D1EA5-38F8-49DA-9AB3-C1C4B519D1B4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{381A45E3-DC84-4982-8EDE-C897BB9D28DB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{1E867950-C907-4C8A-8241-DA2CAB876DA0}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{75864303-D9E8-47BF-8E57-AA5C7274EEB6}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{D4F0E11F-3C46-46D3-8B17-66863F0BD2E8}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{FC778E60-48A4-4EA0-ACE9-ABA80318953E}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [TCP Query User{EE7E9E96-DF49-41AB-85FE-6E38609033D0}D:\program files (x86)\ea games\american mcgee's alice\alice.exe] => (Allow) D:\program files (x86)\ea games\american mcgee's alice\alice.exe
FirewallRules: [UDP Query User{017215F1-8E34-4D2C-B033-7CC6F58B2CB1}D:\program files (x86)\ea games\american mcgee's alice\alice.exe] => (Allow) D:\program files (x86)\ea games\american mcgee's alice\alice.exe
FirewallRules: [TCP Query User{15F22487-D212-4B28-85E3-0B268ED346C7}D:\program files (x86)\steam\steamapps\halcon1337\team fortress 2\hl2.exe] => (Allow) D:\program files (x86)\steam\steamapps\halcon1337\team fortress 2\hl2.exe
FirewallRules: [UDP Query User{C4B96C9A-896F-4C3B-90D8-397ABC81D68E}D:\program files (x86)\steam\steamapps\halcon1337\team fortress 2\hl2.exe] => (Allow) D:\program files (x86)\steam\steamapps\halcon1337\team fortress 2\hl2.exe
FirewallRules: [{802D1E80-3437-43D5-8E12-4CF98E19577F}] => (Allow) C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe
FirewallRules: [{391156DD-F7E6-4CEE-AB94-2BD4B6009FB2}] => (Allow) C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe
FirewallRules: [TCP Query User{50DA63BF-A865-40AA-B142-E5292254B2D7}D:\programme (x86)\terraria\terrariaserver.exe] => (Allow) D:\programme (x86)\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{540225CC-5E37-43FB-859E-527E27D06EEB}D:\programme (x86)\terraria\terrariaserver.exe] => (Allow) D:\programme (x86)\terraria\terrariaserver.exe
FirewallRules: [TCP Query User{E1C124BD-1767-4886-AB9B-4C2C5F3907B3}D:\programme (x86)\terraria\terraria.exe] => (Allow) D:\programme (x86)\terraria\terraria.exe
FirewallRules: [UDP Query User{9622C04C-A6BF-40FE-8EB6-9B2451B10678}D:\programme (x86)\terraria\terraria.exe] => (Allow) D:\programme (x86)\terraria\terraria.exe
FirewallRules: [{B65FD38E-7CEF-4525-BBB4-639B03859686}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CB39EDC8-F1BF-4F38-9CA9-30098001F2CD}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C76A2C59-65DA-4868-899A-862251F41401}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{90BA1D02-CF77-4057-99BA-BC9FB225D3FD}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed II\AssassinsCreedIIGame.exe
FirewallRules: [{970F5E1E-D74A-4CB6-909B-AFB2BAF78D47}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe
FirewallRules: [{FE249014-95A5-473A-A11F-458A0B9F1240}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed II\AssassinsCreedII.exe
FirewallRules: [{DBA68677-609E-4412-854B-D0B942D74AC2}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed II\UPlayBrowser.exe
FirewallRules: [{8FD73DC4-5BA1-40DE-B126-F7272983A599}] => (Allow) D:\Program Files (x86)\Ubisoft\Assassin's Creed II\UPlayBrowser.exe
FirewallRules: [{8E65745C-0B0C-4DF9-BAB1-9B3031198AB6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\recettear - demo\recettear.exe
FirewallRules: [{D1BB3CC4-BE82-4207-9E81-D16BA3BE25D4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\recettear - demo\recettear.exe
FirewallRules: [{042ACB2B-2B4A-433B-A875-4A6485674127}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\recettear - demo\custom.exe
FirewallRules: [{89757725-1BAC-4EF1-9E72-C5681A3E9CF4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\recettear - demo\custom.exe
FirewallRules: [{AA693526-0983-44BA-A9D6-CA036DF9D46E}] => (Allow) C:\Users\Max\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F1D71DCE-6614-4FD6-842A-AFC45DD1B6F6}] => (Allow) C:\Users\Max\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{09BD9821-B5B3-4B0C-B961-6890B228F879}] => (Allow) D:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{5E50E201-8C16-40EA-86DA-5BCBDF83E853}] => (Allow) D:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{0A32AD52-6A9A-4732-B2DE-AFC162C412E8}] => (Allow) D:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{7ABB32CE-B967-4096-BA1E-898F29CA40BD}] => (Allow) D:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{604843A9-D0DC-493A-ACB8-F153A5B1E10F}] => (Allow) D:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{5ED42186-9E34-4F48-B848-070D57F9A078}] => (Allow) D:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{AE44825F-DCE5-49DC-AE5C-AD3C7A2B1478}] => (Allow) D:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{A4AA989D-7653-4EAE-AB1A-ED6AF057F40B}] => (Allow) D:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{F6E5B166-9628-48B8-BE22-4C559E6CCA79}] => (Allow) C:\Users\Max\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{75CDA20D-BB77-4E12-8953-E304AB0661F5}] => (Allow) C:\Users\Max\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3071D2DF-F8CB-4DD1-94C4-EDBC18B98B46}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{4925E332-0785-4EB9-ABC0-F0F7462B9933}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{B629F476-1B4F-4CAB-B250-ADF0D07AF8E2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{8604A0FF-B0BF-43E4-AD51-490A4C9402AB}] => (Allow) C:\Users\Max\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EEE982B6-1302-484B-85D4-FE3AE6F4C3F5}] => (Allow) C:\Users\Max\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7B7C7D65-2EB3-474C-8CB1-2A7A262E9982}] => (Allow) D:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{FCFC537D-FC08-4F2E-8556-30160BE7794D}] => (Allow) D:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{D061418A-5BA5-4B4A-B904-D32B0CF1DB33}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{2EA4AEE9-3EFD-449A-BAB7-1E2D4B9D7D0D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\CastleCrashers\castle.exe
FirewallRules: [{6216A791-BC11-49F3-8D74-1116BFD8F62C}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\CastleCrashers\castle.exe
FirewallRules: [{8A44BF14-D540-4E90-B707-68E205BA0123}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RetroGrade\RetroGrade.exe
FirewallRules: [{4FF0CBB8-E2B5-4505-8659-E6E2A2C4CC8B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RetroGrade\RetroGrade.exe
FirewallRules: [{BB3242CE-AA6F-4C0D-BE6E-4E6D7F054140}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{12DB88CD-FED0-4B33-946E-D026EB4B9671}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{58694D16-11C5-41E9-91D5-A3B464EAE25B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{600513CF-4745-4D6A-982B-A13F82A4E0D1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{09A2103E-8294-4BC6-B09D-6BA3BF53A993}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6965122D-B6EC-4E9B-AA05-CA6C3896B5DB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{9FEDA6F1-80EF-43AE-B35A-A550DBCBF9AB}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{C2F790C5-8EEA-4C6C-8F88-BEBA216AEFF9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{669C95DD-3611-4A40-A3A2-229FEC0BC026}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{8F5A5AF0-AA79-4659-BD11-59F10EAF7ABA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{E29956CB-7D48-4348-9101-AE0F780BC2E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68ECAA6-709B-44CE-939D-0BEB4D91B089}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7A53A0F4-C76C-4F1D-8049-39953F88761C}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{A0906599-3456-472E-AA08-0E9C16BDDB64}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{11565244-0F08-41E9-B754-8AFEF035EBB7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EDA9FF3E-C784-48BD-A2A7-E29F58EFBA64}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C1CAEDAC-F07E-4238-8F70-F94E8FBA663B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3C682C85-781F-443B-BBE5-125001650FB6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{ED131568-1EB5-49FD-BB7B-8EED4BCB5CDD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Tormentum Demo\TormentumDemo.exe
FirewallRules: [{3D0B77C3-4C38-4EAE-9A62-10EAE4E349FA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Tormentum Demo\TormentumDemo.exe
FirewallRules: [{810B9A27-F3CF-4393-9351-EC1FFF59CE5A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Lara Croft and the Guardian of Light\lcgol.exe
FirewallRules: [{14B434C0-8845-4CE3-81FC-E5F82694A276}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Lara Croft and the Guardian of Light\lcgol.exe
FirewallRules: [{018A55C2-6BD1-4314-B92E-1949FE0606ED}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Supreme Commander 2\bin\SupremeCommander2.exe
FirewallRules: [{7938B756-880F-4BCD-88F9-AAA4A35358AB}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Supreme Commander 2\bin\SupremeCommander2.exe
FirewallRules: [{471A3D96-3732-49C3-B647-DE7FA8CB67D8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{F79DE6D5-E0E3-49D7-979A-2EF371B2CFA2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{5F422EEC-E949-42CC-ADDF-DFFE5625AD9F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\GodMode\bin\GodMode.exe
FirewallRules: [{576D39E0-B8E5-4A02-B0F1-033B67FCA05A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\GodMode\bin\GodMode.exe
FirewallRules: [{F89BB6EE-901F-4EB2-A571-41BB766B535A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Guns of Icarus Online\GunsOfIcarusOnline.exe
FirewallRules: [{FD06CA39-C803-4FA5-8984-28482A3C66ED}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Guns of Icarus Online\GunsOfIcarusOnline.exe
FirewallRules: [{853051AE-C6C7-49CA-80B1-65EE54B3D56D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\TeleglitchDME\Teleglitch.exe
FirewallRules: [{F4A3403D-3905-4043-AB6C-C391017CA365}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\TeleglitchDME\Teleglitch.exe
FirewallRules: [{58D7D53A-598E-480E-954B-7F614EA3B3D8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Space Hack\main.exe
FirewallRules: [{6C1CDC30-93DC-40F0-97A4-A43C49830792}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Space Hack\main.exe
FirewallRules: [{609BB7CE-EF61-4268-B7C5-897B37D7AD40}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Space\spacegame\Binaries\Win64\spacegame-Win64-Shipping.exe
FirewallRules: [{F8A86EF9-D323-4F68-972C-1ADF8A55BEE5}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Space\spacegame\Binaries\Win64\spacegame-Win64-Shipping.exe
FirewallRules: [{34A49FFC-7F00-4F56-898A-E0C2886377E7}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Blood of the Werewolf\bin\Blood of the Werewolf.exe
FirewallRules: [{A108B143-1242-4CE4-9F49-987A8DBC1783}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Blood of the Werewolf\bin\Blood of the Werewolf.exe
FirewallRules: [{4A9186DE-8070-4826-A761-977627D42D34}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{EDC66754-CF6B-49E7-A887-F4FCDEAB9E4A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{F4C72534-E09E-4306-A54F-88EAB67DF9AC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{13E6BAE9-7928-4FD2-A4B2-F9F34200F793}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{1FCFAC9E-F6A6-4D19-B482-09F456514BE3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{BC7A3D2E-C65D-4515-8818-0C5691617D71}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{B44ADE41-0437-494E-A681-48985BD3FD97}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Tales from Space Mutant Blobs Attack\Game.exe
FirewallRules: [{BF243FE8-F412-4A87-ACFC-011C6F4422DE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Tales from Space Mutant Blobs Attack\Game.exe
FirewallRules: [{C1600BBD-9096-4195-8428-F2EECE0CC0CA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starseed Pilgrim\Starseed Pilgrim.exe
FirewallRules: [{04A76FE9-AF81-4BFE-BD5D-D36C6B8EA3EC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starseed Pilgrim\Starseed Pilgrim.exe
FirewallRules: [{95576463-5E7C-4E84-B459-E0440FCA47A7}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{0441DE79-C6F5-451D-8975-9ACC56FCCAD3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{AB07EDD6-6F8C-4282-9C8F-1C9FD93C0864}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{5671EF3E-FEF8-44F1-B650-5733D3093826}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{54DC0A6B-E12A-4070-A2DE-65A8FA7DD309}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{402BCFE7-C211-460B-BDFB-59E2C75E3D43}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{D7E7F1C2-F24A-4951-A2BE-9D5E0E799146}] => (Allow) C:\Program Files (x86)\ASUS\PC Link\PCLinkService.exe
FirewallRules: [{B09CCEB0-AFB1-4D32-AE05-6A838830F50C}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{4AEAAAB8-A77B-400D-AE78-C0072EB0329F}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{4F9BEA6A-4743-480D-8724-7A9E2ABEBA3A}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{37E33099-EB0C-4B71-86BD-4C32E19BD2B8}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{7B9BFDCA-EE01-4F53-8955-1AF0065E5F33}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Spooky's House of Jump Scares\SPOOKY.exe
FirewallRules: [{11584DC9-30EC-494A-BEF4-7E45EB6E1093}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Spooky's House of Jump Scares\SPOOKY.exe
FirewallRules: [{49B3FEB0-5137-4BBA-8B96-C97D7F331DC0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Eldritch\Eldritch.exe
FirewallRules: [{B0873BC4-A0E7-4281-98B4-F360F2E7B1AB}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Eldritch\Eldritch.exe
FirewallRules: [{157782BC-3264-4EC3-959F-11A3C3A458BD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\C9\C9MappingAccount.exe
FirewallRules: [{F9ED61A2-F67C-439E-86B6-C2593112568C}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\C9\C9MappingAccount.exe
FirewallRules: [{87FAD72D-A8F1-4534-B149-D542C5AC5909}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59EB3DB-3A2B-40D8-A522-AE60984B28FC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F06F9F1-9929-401B-8446-32D33B1149DA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{3602038F-C045-48FB-A522-4A0F551651C0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\WOG\disasm.exe
FirewallRules: [{9477C98F-5E9B-4D47-ABD7-18BCE6E81891}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\WOG\disasm.exe
FirewallRules: [{15FD6456-7C7F-4098-B558-02143748784B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Guns of Icarus Online\workshop\Workshop.exe
FirewallRules: [{5ED25A86-3FD9-4518-92D5-1F280F10055C}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Guns of Icarus Online\workshop\Workshop.exe
FirewallRules: [{31683FF5-ED05-4701-9F03-83406F7E7634}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{823C50FB-AADE-406B-A5A7-6A8EAB1420B2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Warframe\Tools\Launcher.exe
StandardProfile\AuthorizedApplications: [D:\Program Files (x86)\xchat\xchat.exe] => Enabled:XChat IRC Client

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/10/2015 12:40:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.125.0, Zeitstempel: 0x5612a56b
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0x6e8
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (12/10/2015 12:33:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.125.0, Zeitstempel: 0x5612a56b
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e
Ausnahmecode: 0x40000015
Fehleroffset: 0x0008d6fd
ID des fehlerhaften Prozesses: 0xe94
Startzeit der fehlerhaften Anwendung: 0xmbam.exe0
Pfad der fehlerhaften Anwendung: mbam.exe1
Pfad des fehlerhaften Moduls: mbam.exe2
Berichtskennung: mbam.exe3

Error: (12/10/2015 12:19:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/10/2015 12:19:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/10/2015 12:19:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/10/2015 12:01:22 AM) (Source: Customer Experience Improvement Program) (EventID: 1006) (User: )
Description: 80004005

Error: (12/09/2015 03:04:18 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (12/09/2015 02:22:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Acidbomb 2 Rearmed v1.1.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: Acidbomb 2 Rearmed v1.1.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000418a
ID des fehlerhaften Prozesses: 0x5b4
Startzeit der fehlerhaften Anwendung: 0xAcidbomb 2 Rearmed v1.1.exe0
Pfad der fehlerhaften Anwendung: Acidbomb 2 Rearmed v1.1.exe1
Pfad des fehlerhaften Moduls: Acidbomb 2 Rearmed v1.1.exe2
Berichtskennung: Acidbomb 2 Rearmed v1.1.exe3

Error: (12/09/2015 02:20:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm deponia.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b04

Startzeit: 01d1321f5a086dea

Endzeit: 422

Anwendungspfad: D:\Program Files (x86)\Daedalic Entertainment\Deponia\deponia.exe

Berichts-ID: acab81cb-9e12-11e5-b993-0026189bba3b

Error: (12/09/2015 02:08:21 AM) (Source: ESENT) (EventID: 488) (User: )
Description: wuaueng.dll (240) SUS20ClientDataStore: Versuch, Datei "C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb" zu erstellen, ist mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (12/10/2015 01:23:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (12/10/2015 01:23:00 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv06

Error: (12/10/2015 01:23:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/10/2015 01:22:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (12/10/2015 01:22:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577

Error: (12/10/2015 01:21:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apache2.4" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/10/2015 01:21:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apache2.4 erreicht.

Error: (12/10/2015 01:20:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (12/10/2015 01:20:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.01" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (12/10/2015 01:04:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


CodeIntegrity:
===================================
  Date: 2015-12-10 01:22:21.710
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:22:21.664
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:21:58.156
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:21:33.368
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:20:00.067
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv06.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:20:00.020
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv06.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:02:50.824
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:02:50.764
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:02:50.234
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-12-10 01:02:50.184
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 14335.11 MB
Verfügbarer physikalischer RAM: 11677.57 MB
Summe virtueller Speicher: 28668.43 MB
Verfügbarer virtueller Speicher: 25738.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:65.58 GB) (Free:0.73 GB) NTFS
Drive d: () (Fixed) (Total:400.09 GB) (Free:15.45 GB) NTFS
Drive f: () (Removable) (Total:7.83 GB) (Free:1.12 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 670911B6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=65.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=400.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7.8 GB) (Disk ID: DA89BB50)
Partition 1: (Active) - (Size=7.8 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
die FRST.txt ist im Anhang da sie zu groß für das Posting ist. Alle Scans liefen auf jungfräulich instalierten Versionen ohne Internetverbindung.
Ich hoffe ihr könnt mir helfen.

MfG
Halcon

Geändert von Halcon (10.12.2015 um 02:21 Uhr) Grund: kaputter Link

Alt 10.12.2015, 23:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Was ist Ziel deines Threads? Daten entschlüsseln ohne privatekey geht nicht!

Zitat:
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Anti-Malware (Enabled - Out of date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
Mich wundert ja, dass der Verschlüsselungstrojaner durch den BB von Emsi durchgegangen ist.
Hast du an den Einstellungen von Emsi geschraubt?
Warum ist Avira noch drauf, wenn man zwei Scanner verwendet erreichst du weniger Schutz weil die sich gegenseitig aushebeln können.
__________________

__________________

Alt 11.12.2015, 00:15   #3
Halcon
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Nunja ich hab Emsi installiert nachdem ich gemerkt habe, dass was mit meinen Files nicht stimmt (die .vvv Endung) und ich den Rechner vom Netz getrennt habe. Das mit den zwei aktiven Virenscannern ist mir bekannt aber ich hab gedacht, dass ich mit Emsi etwas finde was Avira unbekannt ist.

Edit:
Außerdem ist mir grad eingefallen, dass die Infektion gerade mal einen Teil der Dateien auf meinem C: Laufwerk erwischt hat und potentiell noch in vollem Gange ist sollte ich den rechner Einschalten.
__________________

Geändert von Halcon (11.12.2015 um 00:24 Uhr)

Alt 11.12.2015, 00:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Ach ok, ich dachte Emsi war die ganze Zeit drauf. Ich gehe mal davon aus, mit Emsi wär das nicht passiert die Infektion und damit die Verschlüsselung, denn es erkennt auch noch unbekannte Malware durch die Verhaltenserkennung. Auf jeden Fall unendlichmal besser als Avira. Avira ist auch datenschutztechnisch definitiv nicht mehr zu empfehlen. Dazu haben wir zig Threads im Virenscanner/Firewall Forum
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2015, 00:31   #5
Halcon
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Jap ich hab mir schon sowas gedacht, war aber zu faul Avira zu deinstallieren. Aber nun ist das Kind in den Brunnen gefallen und ich muss sehen, dass ich irgendwie die möglicherweise noch aktive Infektion aufhalte. -.-


Geändert von Halcon (11.12.2015 um 00:32 Uhr) Grund: brr Rechtschreibung

Alt 11.12.2015, 00:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Dann fang mal an: Avira deinstallieren. Stört eh nur. Danach gehts weiter.
__________________
--> Neuer TeslaCrypt typ unter Win 7

Alt 11.12.2015, 00:45   #7
Halcon
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Fertig der Rechner Startet gerade neu.

Alt 11.12.2015, 00:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2015, 02:15   #9
Halcon
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



So ich habe den Scan mit meinem Zweitaccount auf dem Rechner durchgeführt hier sind die Logs:
Scan 1
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.12.10.06
  rootkit: v2015.12.07.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18124
Der andere :: MAX-PC [administrator]

11.12.2015 01:53:02
mbar-log-2015-12-11 (01-53-02).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 533869
Time elapsed: 33 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 2
HKU\S-1-5-21-2526639427-3945621885-3107009088-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Owics (Trojan.Injector.VB) -> Data: C:\Users\Max\AppData\Local\Owics\TMPD8C6.exe -> Delete on reboot. [1955c1e2602bd16570cd2b25728e4cb4]
HKU\S-1-5-21-2526639427-3945621885-3107009088-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Acrndtd (Ransom.TeslaCrypt) -> Data: C:\Users\Max\AppData\Roaming\tltveacroic.exe -> Delete on reboot. [5f0f3f64e6a59e98fb9435cbaa5aae52]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
C:\Users\Max\AppData\Local\Owics\TMPD8C6.exe (Trojan.Injector.VB) -> Delete on reboot. [1955c1e2602bd16570cd2b25728e4cb4]
C:\Users\Max\AppData\Local\Temp\{DA69AAB5-35C5-45CE-A5E9-63EB05EAF99A}\TMPD8C6.exe (Trojan.Injector.VB) -> Delete on reboot. [cca2a7fcdfac37ff4fee222ed32dd52b]
C:\Users\Max\Desktop\Krempel\EA Games Generic Keygen 190.exe (RiskWare.Tool.CK) -> Delete on reboot. [7ef073301774989e120f4f368480cc34]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
und Scan 2
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.12.10.06
  rootkit: v2015.12.07.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18124
Der andere :: MAX-PC [administrator]

11.12.2015 02:33:04
mbar-log-2015-12-11 (02-33-04).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 533759
Time elapsed: 34 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 11.12.2015, 02:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Zitat:
C:\Users\Max\Desktop\Krempel\EA Games Generic Keygen 190.exe (RiskWare.Tool.CK)
BIG DISLIKE!!!

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2015, 02:20   #11
Halcon
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Der ist mit den anderen Sachen (beim Cleanup) verschwunden.

Alt 11.12.2015, 02:24   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Ich seh ja auch, dass das gelöscht wurde
Aber ich hoffe doch sehr, dass du meine Warnung richtig interpretiert hast. Wo der eine Keygen ist/war lauert nicht selten der andere Crack
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2015, 02:33   #13
Halcon
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Ich hab den Wink schon Vestanden (der Keygen war vor ca. 8 Jahren mal unter umständen aktuell), ist ja auch anstandslos verschwunden. Wie dem auch sei ich bekommme immmer noch Meldungen beim Einloggenn in den Useraccount (jeweils 2 mal im Notepad und in Firefox), die sehen so aus
Code:
ATTFilter
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111  

NOT YOUR LANGUAGE? USE https://translate.google.com 

What happened to your files ?
All of your files were protected by a strong encryption with RSA-4096.
More information about the encryption keys using RSA-4096 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.

111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
How did this happen ?
---Specially for your PC was generated personal RSA-4096 KEY, both public and private.
---ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do ?
So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
...
         
kann man was dagegen machen?

Alt 11.12.2015, 02:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Ja, du kannst den privaten Schlüssel der nur bei den Erpressern ist kaufen
Die Meldung bekommt man aber auch weg ohne die Daten zu entschlüsseln
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.12.2015, 02:39   #15
Halcon
 
Neuer TeslaCrypt typ unter Win 7 - Standard

Neuer TeslaCrypt typ unter Win 7



Joa die zweite Methode ist mir lieber. ^^

Antwort

Themen zu Neuer TeslaCrypt typ unter Win 7
desktop, internet, nicht genug speicherplatz, recover, registry, sierra, teslacrypt, windows



Ähnliche Themen: Neuer TeslaCrypt typ unter Win 7


  1. Verschlüsselungstrojaner: Neue TeslaCrypt-Version grassiert
    Nachrichten - 09.12.2015 (0)
  2. Ransom Teslacrypt Verschlüsselung meiner Daten
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (8)
  3. Crytowall 3.0 | Teslacrypt Version 7
    Antiviren-, Firewall- und andere Schutzprogramme - 12.11.2015 (17)
  4. TeslaCrypt - Virus entfernen/Daten noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (3)
  5. Rechner mit Teslacrypt verschlüsselt
    Log-Analyse und Auswertung - 03.11.2015 (1)
  6. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  7. Alphacrypt / Teslacrypt
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (5)
  8. Teslacrypt hat Festplatteninhalt verschlüsselt.
    Log-Analyse und Auswertung - 01.05.2015 (4)
  9. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  10. Sicherung unter Win7 32 Bit-unter 7 64 Bit einspielen?
    Alles rund um Windows - 17.11.2013 (10)
  11. Neuer Pc, neuer Anfang - Notwendige Schutzprogramme
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2013 (3)
  12. Probleme mit neuer Grafikkarte unter Vista Home Basic 32bit
    Alles rund um Windows - 11.01.2010 (1)
  13. Neuer Pc
    Netzwerk und Hardware - 26.03.2009 (2)
  14. neuer Pc...
    Diskussionsforum - 28.05.2007 (12)
  15. Neuer Log
    Log-Analyse und Auswertung - 05.01.2006 (1)
  16. Neuer PC
    Netzwerk und Hardware - 13.05.2003 (6)

Zum Thema Neuer TeslaCrypt typ unter Win 7 - Moin Ich hab das selbe Problem wie Maliki http://www.trojaner-board.de/173958-...a-2048-a.html. Ich hab bisher Malewarebytes und Emsisoft erfolglos drüberlaufen lassen. Hier die Logs: Malewarebytes Suchlaufprotokoll Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware - Neuer TeslaCrypt typ unter Win 7...
Archiv
Du betrachtest: Neuer TeslaCrypt typ unter Win 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.