Nur Verknüpfungen auf USB-Stick

deeprybka · 10.04.2016, 19:07

Hi,
da siehste mal ESET mault sogar den Malwarecode den ich ausgelesen habe an und das in einer txt-Datei.

Die Datei ist der "Sauhund"

Code:

ATTFilter

O:\VID-20151943-WA0114.MP4.js

auf dem hier:

Code:

ATTFilter

Drive o: () (Removable) (Total:0.98 GB) (Free:0.06 GB) FAT

Bitte manuell löschen und dann frische FRST-Logs.

Buggerns · 10.04.2016, 19:19

Datei ist gelöscht =)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Ben (Administrator) auf HAL (10-04-2016 20:16:11)
Gestartet von C:\Users\Ben\Desktop
Geladene Profile: Ben (Verfügbare Profile: Ben)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Panda Security) C:\Program Files (x86)\Panda USB Vaccine\USBVaccine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor)
HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM-x32\...\Run: [THX TruStudio NB Settings] => C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [909824 2011-05-19] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [527864 2012-12-10] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-07-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1994752 2014-02-20] (Wondershare)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3077712 2016-03-31] (Valve Corporation)
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Run: [GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91] => C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe [874136 2016-03-27] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013-04-17]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-03-16]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D06532B5-E6AF-47BB-AB3E-470FFE525DD7}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC)
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default
FF Homepage: hxxps://mail.google.com/
FF Session Restore: -> ist aktiviert.
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-11-05] (Oracle Corporation)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1744302370-2936264581-3152195107-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Ben\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\filestube.xml [2013-02-26]
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\youtube-video-search.xml [2016-01-13]
FF SearchPlugin: C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\searchplugins\youtube-videosuche.xml [2012-02-09]
FF Extension: DivX Web Player - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\DivXWebPlayer@divx.com.xpi [2012-02-18] [ist nicht signiert]
FF Extension: Firebug - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\firebug@software.joehewitt.com.xpi [2016-03-31]
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\firefox@zenmate.com.xpi [2016-03-02]
FF Extension: Zotero - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\zotero@chnm.gmu.edu [2012-12-22] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Ben\AppData\Roaming\Mozilla\Firefox\Profiles\00l7ys0v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-04-09] [ist nicht signiert]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-02-21] [ist nicht signiert]

Chrome: 
=======
CHR Plugin: (Native Client) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\pdf.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Pando Web Plugin) - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll => Keine Datei
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-03-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-09]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2015-07-26]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
StartMenuInternet: Google Chrome.53QMR6CZC4UNUZZHKCZYJRUEPU - C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-04-17] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-11] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-14] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564792 2012-02-08] (Duplex Secure Ltd.)
S2 AODDriver4.01; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-10 04:26 - 2016-04-10 04:26 - 00000688 _____ C:\Users\Ben\AppData\Roaming\SpeedRunnersLog.txt
2016-04-09 20:01 - 2016-04-09 20:01 - 02870984 _____ (ESET) C:\Users\Ben\Desktop\esetsmartinstaller_deu.exe
2016-04-09 19:44 - 2016-04-09 19:44 - 00030993 _____ C:\Users\Ben\Desktop\Fixlog.txt
2016-04-09 18:51 - 2016-04-09 18:51 - 00021754 _____ C:\ComboFix.txt
2016-04-09 18:24 - 2016-04-09 18:51 - 00000000 ____D C:\Qoobox
2016-04-09 18:24 - 2016-04-09 18:50 - 00000000 ____D C:\Windows\erdnt
2016-04-09 18:24 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-04-09 18:24 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-04-09 18:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-04-09 18:24 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-04-09 18:20 - 2016-04-09 18:20 - 05660031 ____R (Swearware) C:\Users\Ben\Desktop\ComboFix.exe
2016-04-09 18:18 - 2016-04-09 18:18 - 00000000 ____D C:\Rem-VBSqt
2016-04-09 18:17 - 2016-04-09 18:17 - 00000000 ____D C:\ProgramData\Panda Security
2016-04-09 18:16 - 2016-04-09 18:16 - 00003108 _____ C:\Windows\System32\Tasks\PandaUSBVaccine
2016-04-09 18:16 - 2016-04-09 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2016-04-09 18:16 - 2016-04-09 18:16 - 00000000 ____D C:\Program Files (x86)\Panda USB Vaccine
2016-04-09 18:15 - 2016-04-09 18:15 - 00848856 _____ (Panda Security ) C:\Users\Ben\Desktop\USBVaccineSetup.exe
2016-04-09 18:14 - 2016-04-09 18:14 - 00110592 _____ (bartblaze) C:\Users\Ben\Desktop\Rem-VBSworm.exe
2016-04-09 17:40 - 2016-04-10 20:16 - 00018244 _____ C:\Users\Ben\Desktop\FRST.txt
2016-04-09 17:40 - 2016-04-09 19:22 - 00046557 _____ C:\Users\Ben\Desktop\Addition.txt
2016-04-09 17:37 - 2016-04-09 17:39 - 00047362 _____ C:\Users\Ben\Downloads\Addition.txt
2016-04-09 17:36 - 2016-04-10 20:16 - 00000000 ____D C:\FRST
2016-04-09 17:36 - 2016-04-09 17:39 - 00033078 _____ C:\Users\Ben\Downloads\FRST.txt
2016-04-09 17:36 - 2016-04-09 17:36 - 02374144 _____ (Farbar) C:\Users\Ben\Desktop\FRST64.exe
2016-04-09 15:57 - 2016-04-09 15:57 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ben\Downloads\revosetup95.exe
2016-04-09 15:57 - 2016-04-09 15:57 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-09 15:57 - 2016-04-09 15:57 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-09 15:15 - 2016-04-09 15:15 - 03119168 _____ C:\Users\Ben\Downloads\adwcleaner_5.109.exe
2016-04-09 13:53 - 2016-04-09 13:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-08 19:36 - 2016-04-08 19:59 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E20 1080p HDTV X264-DIMENSION
2016-04-05 21:52 - 2016-04-05 23:52 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E12 1080p HDTV X264-DIMENSION
2016-04-04 22:19 - 2016-04-04 23:28 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E16 1080p WEB-DL DD5 1 H 264-Cyphanix
2016-04-02 09:47 - 2016-04-07 00:13 - 00000000 ____D C:\Users\Ben\Downloads\plntaps201472yfy
2016-04-02 09:46 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plantaps201172yfy
2016-04-02 09:45 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps200172yfy
2016-04-02 09:44 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197372yfy
2016-04-02 09:43 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197272yfy
2016-04-02 09:42 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps197172yfy
2016-04-02 05:24 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps1970720yfy
2016-04-01 23:30 - 2016-04-07 00:14 - 00000000 ____D C:\Users\Ben\Downloads\plntaps196872yfy
2016-04-01 19:49 - 2016-04-01 20:21 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E19 1080p HDTV X264-DIMENSION
2016-03-30 23:40 - 2016-03-31 01:32 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E13 1080p WEB-DL DD5 1 H 264-NTb
2016-03-30 23:15 - 2016-03-30 23:16 - 00000000 ____D C:\Users\Ben\Downloads\01 Khavn featuring Bing Austria - Ruined Heart
2016-03-29 01:25 - 2016-03-29 02:14 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E11 1080p HDTV X264-DIMENSION
2016-03-28 23:49 - 2016-03-29 00:53 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E15 1080p HDTV x264-CRAVERS
2016-03-27 23:15 - 2016-04-05 20:03 - 00000000 ____D C:\Users\Ben\Downloads\Hazel O'Connor - Breaking Glass
2016-03-26 02:58 - 2016-03-26 07:40 - 00000000 ____D C:\Users\Ben\Downloads\The Hateful Eight 2015 1080p BluRay x264-SPARKS
2016-03-24 22:58 - 2016-03-25 00:53 - 00000000 ____D C:\Users\Ben\Downloads\The Lobster 2015 720p BRRip X264 AC3-PLAYNOW
2016-03-24 00:25 - 2016-03-24 00:34 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E12 720p HDTV x264-FLEET
2016-03-21 22:43 - 2016-03-22 02:01 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E10 1080p HDTV X264-DIMENSION
2016-03-21 21:43 - 2016-03-22 00:32 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E14 1080p HDTV X264-DIMENSION
2016-03-21 21:43 - 2016-03-21 21:43 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E08 The Fabulous Murphy Sisters 1080p WEB-DL AAC2 0 H 264-BTN
2016-03-18 21:55 - 2016-03-19 00:23 - 00000000 ____D C:\Users\Ben\Downloads\The Hunger Games Mockingjay Part 2 2015 720p BRRip X264 AC3-PLAYNOW
2016-03-18 18:05 - 2016-03-18 18:27 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E10 720p HDTV x264-KILLERS
2016-03-18 17:28 - 2016-03-18 18:05 - 00000000 ____D C:\Users\Ben\Downloads\How to Get Away with Murder S02E15 720p HDTV X264-DIMENSION
2016-03-18 01:56 - 2016-03-18 02:07 - 00000000 ____D C:\Users\Ben\Downloads\It s Always Sunny in Philadelphia S11E10 The Gang Goes to Hell Part Two 1080p WEB DL AAC2 0 H 264
2016-03-17 01:13 - 2016-03-17 01:36 - 00000000 ____D C:\Users\Ben\Downloads\New Girl S05E11 720p HDTV x264-AVS
2016-03-16 01:21 - 2016-03-17 02:09 - 00000000 ____D C:\Users\Ben\Downloads\I A S P 1109 720p NewAge
2016-03-15 23:17 - 2016-03-15 23:25 - 00000000 ____D C:\Users\Ben\Downloads\Family Guy S14E16 720p HDTV x264-AVS
2016-03-15 00:16 - 2016-03-15 23:16 - 00000000 ____D C:\Users\Ben\Downloads\The Walking Dead S06E13 1080p HDTV X264-DIMENSION
2016-03-14 22:45 - 2016-03-14 23:58 - 00000000 ____D C:\Users\Ben\Downloads\Shameless US S06E09 1080p HDTV X264-DIMENSION
2016-03-13 22:14 - 2016-03-14 01:18 - 00000000 ____D C:\Users\Ben\Downloads\WBB ThHungerGmesMockingjayP1 108BlRy
2016-03-13 06:58 - 2016-03-16 01:21 - 00000000 ____D C:\Users\Ben\Downloads\I A S P 1108 720p NewAGe
2016-03-11 22:02 - 2016-03-11 22:41 - 00000000 ____D C:\Users\Ben\Downloads\How to Get Away with Murder S02E14 720p HDTV X264-DIMENSION
2016-03-11 21:22 - 2016-03-11 22:15 - 00000000 ____D C:\Users\Ben\Downloads\The Big Bang Theory S09E18 1080p HDTV X264-DIMENSION
2016-03-11 19:16 - 2016-03-11 19:41 - 00000000 ____D C:\Users\Ben\Downloads\Workaholics S06E09 720p HDTV x264-FLEET

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-10 20:15 - 2012-07-31 16:12 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job
2016-04-10 20:15 - 2012-02-20 13:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-10 13:03 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-10 13:03 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-10 04:26 - 2015-09-03 17:31 - 00000000 ____D C:\Program Files (x86)\SpeedRunners
2016-04-10 00:25 - 2012-07-31 16:12 - 00001060 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job
2016-04-10 00:25 - 2012-02-20 13:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-09 19:48 - 2015-09-03 16:00 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-09 19:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-09 18:49 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-04-09 16:58 - 2015-07-26 18:00 - 04952336 _____ (Advanced Micro Devices, Inc.) C:\Users\Ben\Downloads\autodetectutility.exe
2016-04-09 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\ModemLogs
2016-04-09 16:07 - 2015-07-27 16:21 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-09 16:05 - 2015-07-27 16:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-09 16:05 - 2015-07-27 16:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-09 15:59 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-09 15:51 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-04-09 15:51 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-04-09 15:51 - 2009-07-14 07:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-09 15:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-09 15:19 - 2012-03-23 06:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-09 15:17 - 2016-03-06 20:51 - 00000000 ____D C:\AdwCleaner
2016-04-09 15:14 - 2015-07-26 04:52 - 00000619 _____ C:\Users\Ben\Desktop\serien.txt
2016-04-09 15:14 - 2015-07-26 03:23 - 00000000 ____D C:\Users\Ben\AppData\Local\JDownloader v2.0
2016-04-09 15:13 - 2012-02-08 22:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2016-04-01 16:46 - 2013-03-05 01:50 - 00207872 ___SH C:\Users\Ben\Downloads\Thumbs.db
2016-03-30 22:27 - 2012-07-31 16:13 - 00002353 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-21 03:24 - 2015-07-26 03:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-21 03:24 - 2013-05-20 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-11 21:52 - 2013-05-20 00:28 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-11 21:52 - 2013-05-20 00:28 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-11 21:52 - 2013-05-20 00:28 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2005-04-21 14:53 - 2005-04-21 14:53 - 0143210 _____ () C:\Program Files (x86)\Bitte zuerst lesen.html
2005-04-13 10:10 - 2005-04-13 10:10 - 0036092 _____ () C:\Program Files (x86)\How to Uninstall.pdf
2005-03-08 08:41 - 2005-03-08 08:41 - 0016118 _____ () C:\Program Files (x86)\Installationsanleitung.html
2016-04-10 04:26 - 2016-04-10 04:26 - 0000688 _____ () C:\Users\Ben\AppData\Roaming\SpeedRunnersLog.txt
2012-02-08 21:57 - 2012-02-08 21:57 - 0000003 _____ () C:\Users\Ben\AppData\Local\user_data.ini
2013-01-05 16:42 - 2013-01-05 16:42 - 0017408 _____ () C:\Users\Ben\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Users\Ben\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 16:26

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Ben (2016-04-10 20:16:50)
Gestartet von C:\Users\Ben\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-02-08 19:48:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1744302370-2936264581-3152195107-500 - Administrator - Disabled)
Ben (S-1-5-21-1744302370-2936264581-3152195107-1000 - Administrator - Enabled) => C:\Users\Ben
Gast (S-1-5-21-1744302370-2936264581-3152195107-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1744302370-2936264581-3152195107-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-PDF Split & Merge Version 2.5.0 (Build 168) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.5.0 (Build 168) - 7-PDF, Germany - Thorsten Hodes)
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.0.19480 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Creative Suite 2 (HKLM-x32\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{F37078EA-4B6A-1D6F-6FED-3EDF2117B42C}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AP Tuner 3.08 (HKLM-x32\...\AP Tuner 3.08) (Version:  - )
Apple Application Support (HKLM-x32\...\{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}) (Version: 2.1.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}) (Version: 5.1.1.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASRock App Charger v1.0.5 (HKLM\...\ASRock App Charger_is1) (Version:  - ASRock Inc.)
ASRock eXtreme Tuner v0.1.122 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version:  - )
ASRock InstantBoot v1.29 (HKLM-x32\...\ASRock InstantBoot_is1) (Version:  - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Call of Duty(R) - World at War(TM) (HKLM-x32\...\InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}) (Version: 1.1 - Activision)
Call of Duty(R) - World at War(TM) (x32 Version: 1.0 - Activision) Hidden
Call of Duty(R) - World at War(TM) 1.1 Patch (x32 Version:  - ) Hidden
Call of Duty(R) - World at War(TM) 1.1 Patch (x32 Version: 1.1 - Activision) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2971 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.0.11042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.0.11042 - Cisco Systems, Inc.) Hidden
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.20.0000 - Electronic Arts)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.5 - DivX, LLC)
Etron USB3.0 Host Controller (x32 Version: 0.104 - Etron Technology) Hidden
Fallout 4 (HKLM-x32\...\Fallout 4_is1) (Version:  - )
Fallout New Vegas (HKLM-x32\...\Fallout New Vegas_is1) (Version:  - )
FIFA 11 (HKLM-x32\...\{3FEA6CD1-EA13-4CE7-A74E-A74A4A0A7B5C}) (Version: 1.0.0.0 - Electronic Arts)
Free Audio CD Burner version 1.5.5.221 (HKLM-x32\...\Free Audio CD Burner_is1) (Version: 1.5.5.221 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
Google Chrome (HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto Vice City (HKLM-x32\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - )
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Keep Talking and Nobody Explodes v1.0.1 version 1.0.1 (HKLM-x32\...\Keep Talking and Nobody Explodes v1.0.1_is1) (Version: 1.0.1 - WaLMaRT)
League of Legends (HKLM-x32\...\{918A9082-6287-4D25-9002-5E5D5E4971CB}) (Version: 1.02.0000 - Riot Games)
Left 4 Dead (HKLM-x32\...\Steam App 500) (Version:  - Valve)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.0.5941 - Mozilla)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.0 - Frank Heindörfer, Philip Chinery)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
RAR Repair Tool v.4.0.1 (HKLM-x32\...\RAR Repair Tool_is1) (Version:  - ZRT Labs)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6378 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.6 - Samsung Electronics)
Secure Download Manager (HKLM-x32\...\{6E839820-0BBA-4310-9D06-4463BAEA6641}) (Version: 3.1.01 - Kivuto Solutions Inc.)
Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
SpeedRunners (HKLM-x32\...\Steam App 207140) (Version:  - DoubleDutch Games)
SpeedRunners Beta r29 (HKLM-x32\...\SpeedRunners_is1) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Suite Specific (x32 Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
The Forest Alpha 0.21c / RePack by MarkusEVO (HKLM-x32\...\{F70A80C7-5194-FOREST-A6E5-BB68B89D566C}_is1) (Version: Alpha 0.21c - )
The Jackbox Party Pack (HKLM-x32\...\Steam App 331670) (Version:  - Jackbox Games, Inc.)
THX TruStudio (HKLM-x32\...\{AFB907F5-C0E6-4753-8284-DE955EF86AC2}) (Version: 1.00.01 - Creative Technology Limited)
TL-WN751ND Driver (HKLM-x32\...\{14770694-6C1C-4137-95F9-6F934D8491B4}) (Version: 1.00.0000 - TP-LINK)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
UltraStar 1.0.2 (HKLM-x32\...\UltraStar) (Version: 1.0.2 - SterGames)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Unity Web Player (HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wondershare DVD Creator(Build 3.3.0) (HKLM-x32\...\Wondershare DVD Creator_is1) (Version:  - Wondershare Software)
World of Goo Version 1.3 (HKLM-x32\...\{8267B856-EB48-4BA4-B89C-972751BEC7B1}_is1) (Version: 1.3 - 2D BOY)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1744302370-2936264581-3152195107-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ben\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08C28A08-D80B-48C4-AC65-5F4E73DF374E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {303B4F06-9161-4552-AA25-A4E586C0E6EB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {5E07F975-0AF2-41E4-98A3-F7E6C9FC9336} - System32\Tasks\{7813F31F-9D81-44E8-B6BD-98ABBAE7B5BE} => pcalua.exe -a G:\Downloads\CS2_RetNon_Ger_2.exe -d G:\Downloads
Task: {6B7FA10D-E9C0-4F3D-B07E-5D6DD5CD1D63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {71A96727-8AB5-4B55-B70D-FE0F0C075FB8} - System32\Tasks\{441AE403-F8A7-4F93-8B0F-B3F1A4F75D54} => pcalua.exe -a E:\Setup.exe -d E:\
Task: {7725EF1D-0756-4D0D-84C7-281CF011B880} - System32\Tasks\{DD57B9E7-0B38-450F-9FD1-8EDC27A6B4BF} => pcalua.exe -a G:\Downloads\CS2_RetNon_Ger_3.exe -d G:\Downloads
Task: {77CBD9E7-C979-475F-A624-1A93175E7AEC} - System32\Tasks\{9DA21F79-D68C-4D96-B238-AA5A5467AB99} => C:\Users\Ben\Downloads\USB sound\Vista\Setup.exe [2007-06-21] ()
Task: {7B638AC7-BBB4-4B3A-8DD3-629D008BD1CD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {8E8C7228-9E49-4E85-96C2-F9C647354B08} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A94497F9-5D27-4ABD-A9FC-39FC9D6358B0} - System32\Tasks\PandaUSBVaccine => C:\Program Files (x86)\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {F71D1A64-746E-4CEE-A905-6036D8B0BCDE} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2015-04-10] (Samsung Electronics.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000Core.job => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1744302370-2936264581-3152195107-1000UA.job => C:\Users\Ben\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-28 22:45 - 2015-07-28 22:45 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-07-28 22:45 - 2015-07-28 22:45 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-02-08 21:58 - 2011-05-19 10:58 - 00246784 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2011-07-29 01:08 - 2011-07-29 01:08 - 01259376 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-07-28 22:45 - 2015-07-28 22:45 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2012-02-20 22:29 - 2012-02-20 22:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 22:28 - 2012-02-20 22:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-29 16:07 - 2015-04-10 14:33 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2012-02-08 21:58 - 2011-05-04 17:32 - 00094208 ____N () C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\de-DE\THXAudNB.resources.dll
2011-07-29 01:09 - 2011-07-29 01:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2015-09-15 20:53 - 2013-07-24 09:24 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2015-09-15 20:53 - 2014-02-15 11:48 - 00295936 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2011-01-17 17:19 - 2012-03-16 13:44 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2016-03-30 22:27 - 2016-03-27 09:58 - 01675928 _____ () C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\libglesv2.dll
2016-03-30 22:27 - 2016-03-27 09:58 - 00086168 _____ () C:\Users\Ben\AppData\Local\Google\Chrome\Application\49.0.2623.110\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-04-09 18:32 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1744302370-2936264581-3152195107-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{356960C4-500B-4675-AC52-5EC567DE34DD}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{36F91D86-EC5E-4DBE-8B88-B1CE12731C68}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [{0E1B7C89-3B91-4CEC-8AF5-6162532341D8}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{78D12809-FF2A-4DDA-ACC1-BB2875797533}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaW.exe
FirewallRules: [{1EDE5150-BCA2-4A6B-9189-B2D00ED3DF29}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{8A77EBE2-DE96-4340-8071-67F7F3E18800}] => (Allow) C:\Program Files (x86)\Activision\Call of Duty - World at War\CoDWaWmp.exe
FirewallRules: [{D54DC70A-E7FB-4A0F-B820-218AE77BBB26}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{B0B13C14-79F5-4B10-9199-C10CB3EA44DF}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{2F3EF107-2B35-40E2-BEA5-0B63D217242F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{D4316832-15E7-4DF7-831A-9FC6A198495E}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{CA850DC0-E1AB-48CB-952A-F72B138057BD}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{47C2174A-59B6-47F9-97EE-3730FEAF2C30}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{E6543618-5674-498C-B7E2-8EA1C8508635}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{CADE791C-CB47-41AE-8FBD-03713BD312D6}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [TCP Query User{7E460BB6-26AF-455B-A94E-0A8F44717B76}C:\program files (x86)\activision\call of duty - world at war\codwaw.exe] => (Allow) C:\program files (x86)\activision\call of duty - world at war\codwaw.exe
FirewallRules: [UDP Query User{1079E0A7-3AF3-42CE-AA6A-7DFF93D94AA3}C:\program files (x86)\activision\call of duty - world at war\codwaw.exe] => (Allow) C:\program files (x86)\activision\call of duty - world at war\codwaw.exe
FirewallRules: [{DC316397-F7A0-4AC4-82AB-D6079F0A5283}] => (Allow) LPort=8394
FirewallRules: [{0EAA178A-654B-4B70-BD93-6B1F8BFE1979}] => (Allow) LPort=8394
FirewallRules: [{730F6875-1ACD-475B-8562-52B289B80E5E}] => (Allow) C:\Program Files (x86)\League of Legends\Air\LolClient.exe
FirewallRules: [{0605D376-745B-4914-ABB6-C1134CFDADC7}] => (Allow) C:\Program Files (x86)\League of Legends\Air\LolClient.exe
FirewallRules: [{5D456382-629C-42A8-9A18-65E9A65CF3A6}] => (Allow) C:\Program Files (x86)\League of Legends\Game\League of Legends.exe
FirewallRules: [{B9B5CDE4-1AD0-4C05-A5C6-C07E8C1675F9}] => (Allow) C:\Program Files (x86)\League of Legends\Game\League of Legends.exe
FirewallRules: [{CC9CC49D-934B-42A6-9650-6762C986BF15}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2F2188D2-D2C7-4559-8FCA-714F9C5746B1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{2A91C63D-DB84-4F17-BEF2-2D85659558D6}] => (Allow) C:\Users\Ben\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{F702D92A-178E-4A75-927B-2C26CBFF4ED2}] => (Allow) C:\Users\Ben\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [TCP Query User{F13405BF-147F-4C5E-B94C-1A490D5074CE}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{B486CD33-24A5-4633-AAB2-499E1AB19AA0}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{D9939FE3-8B1E-4E7D-8644-AAF5E62DEDC5}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
FirewallRules: [UDP Query User{13A6BFEA-918C-4ED6-B77A-AF252271D5B6}C:\program files (x86)\ea sports\fifa 11\game\fifa.exe] => (Allow) C:\program files (x86)\ea sports\fifa 11\game\fifa.exe
FirewallRules: [{644C8EA5-96D7-4197-9C40-5BC386020BA2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9928D1DF-61BB-49B4-9392-C075EEC28365}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4D728EA4-73E2-473D-A9EC-70FCAED77821}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{E9C634F6-DADB-40B9-93B8-892E8FC702B9}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C001F917-B0DD-45E2-9A94-611CD9C24D5D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{8A89ADEF-649D-49E6-94E6-170293CE530E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{E5C8FBFC-8C74-421F-AD18-D769C6626D6F}C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{CDE753D0-E7C1-4494-A0AC-19737DFD3937}C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\ben\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{297E7E42-D6CF-4AD3-952F-7005DAC344DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B6870EAE-243E-4395-9D12-66FED13A84A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E3BAC2E3-BC77-4CB6-ABCF-454F84491898}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{80829A3C-B092-4637-8E43-F54A5C065E38}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{97434516-7FA0-429A-8B31-785D0AA4C79E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1869DE39-FDF8-4554-A26C-607A7D80C2BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A83DCAB6-A357-42A7-B79F-972533FA6125}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{43679186-01A6-4963-BAB0-3FB0F250603E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{94571175-1E14-44D6-B1D7-EC47F6508AF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{E7E3A141-79E4-4C46-BDC8-EAB0EB9FC0C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{34249524-CAB6-4750-B4B8-9EBE36522EFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{6B312E69-327A-434F-B6DC-998DF0672BB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{BE8276C7-55CC-43C1-8A6E-34D4B616AA52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{5EAAD74F-E587-4D09-B1B5-ED660F327CDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{E5926AF7-D748-43E6-9A44-9A22D250C0F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack\TJPP.exe
FirewallRules: [{69ABCDE4-09A7-41A7-AE34-C83032BCE96A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack\TJPP.exe
FirewallRules: [TCP Query User{B1213675-00B9-4511-B42C-4FF9CF5AF4A8}C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [UDP Query User{FEA81054-BBA0-4468-BC76-7D2F6F1AC45D}C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe] => (Allow) C:\users\ben\downloads\scrpmchnc\scrap mechanic\scrap mechanic\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [TCP Query User{BBC82F50-0C7B-49B5-BEAC-1E23300A8E54}C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe] => (Block) C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [UDP Query User{AD912FB0-C293-41DB-963B-74F1D5D8E70D}C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe] => (Block) C:\users\ben\downloads\sm-0 1\scrap mechanic\release\scrapmechanic.exe
FirewallRules: [{9294F9AA-87DE-4D16-AE90-508E07314375}] => (Allow) C:\Users\Ben\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

09-04-2016 15:58:56 Revo Uninstaller's restore point - Pro Evolution Soccer 2011

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: AODDriver4.01
Description: AODDriver4.01
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: AODDriver4.01
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/10/2016 04:26:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpeedRunners.exe, Version: 1.0.0.0, Zeitstempel: 0x53b43e2e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002e658a
ID des fehlerhaften Prozesses: 0x1b94
Startzeit der fehlerhaften Anwendung: 0xSpeedRunners.exe0
Pfad der fehlerhaften Anwendung: SpeedRunners.exe1
Pfad des fehlerhaften Moduls: SpeedRunners.exe2
Berichtskennung: SpeedRunners.exe3

Error: (04/10/2016 04:26:42 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SpeedRunners.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei CSpeedRunner.Program.Main(System.String[])

Error: (04/10/2016 04:21:02 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/09/2016 08:07:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/09/2016 08:07:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/09/2016 08:01:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/09/2016 08:01:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (04/09/2016 07:46:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/09/2016 06:34:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/09/2016 04:23:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (04/10/2016 12:59:35 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/10/2016 01:43:28 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/10/2016 01:10:25 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 08:21:55 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 08:09:54 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{9AC5FAFD-36B5-46D0-995A-B1A01FC0C8D9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/09/2016 08:08:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/09/2016 08:08:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/09/2016 08:08:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (04/09/2016 08:08:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/09/2016 08:08:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


CodeIntegrity:
===================================
  Date: 2016-04-09 18:31:52.922
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-04-09 18:31:52.844
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-14 19:19:01.425
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.314
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.206
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:19:01.082
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\x86_microsoft-windows-cloudstoragewizard_31bf3856ad364e35_6.3.9600.17415_none_895a2497a8f7a9b7\CloudStorageWizard.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-14 19:03:02.691
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\SSD\Windows\WinSxS\amd64_sonicwall-vpnplugin-appx_31bf3856ad364e35_6.3.9600.16408_none_b7740c49e0650820\MobileConnectVpnPluginApp.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 16341.65 MB
Verfügbarer physikalischer RAM: 14451.95 MB
Summe virtueller Speicher: 32681.5 MB
Verfügbarer virtueller Speicher: 29071.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:101.12 GB) NTFS
Drive d: (FREECOM HDD) (Fixed) (Total:931.51 GB) (Free:81.67 GB) NTFS
Drive f: () (Fixed) (Total:218.94 GB) (Free:189.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Media) (Fixed) (Total:3725.9 GB) (Free:180.97 GB) NTFS
Drive i: (Festplatte) (Fixed) (Total:931.51 GB) (Free:401.13 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive l: (World of Goo) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
Drive o: () (Removable) (Total:0.98 GB) (Free:0.06 GB) FAT
Drive r: () (Fixed) (Total:19.53 GB) (Free:19.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: A83AA10F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 21019E80)
Partition 1: (Active) - (Size=218.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19.5 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: A2557FE6)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 21019E81)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 1008.8 MB) (Disk ID: 001B25E3)
Partition 1: (Active) - (Size=1009 MB) - (Type=06)

==================== Ende von Addition.txt ============================

deeprybka · 10.04.2016, 19:38

Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Buggerns · 10.04.2016, 19:56

Vielen vielen Dank schonmal für Deine großartige Hilfe!

Meine Bildschirmauflösung ist leider immer noch im Eimer, das ist so seit ich vor meiner Anfrage hier adwCleaner hatte durchlaufen lassen, nach dem Neustart. Weißt Du woran das liegen könnte?

Beste Grüße,

Bugger

deeprybka · 10.04.2016, 20:18

Man sollte halt nicht selber rumfummeln. Bitte mal das AdwCleaner-Log posten.

Buggerns · 10.04.2016, 20:49

Ja, das tut mir auch sehr leid, dachte das man adwCleaner sorgenfrei benutzen könnte. DelFix hat das Log gelöscht. Kann es nicht wiederherstellen. =/

Habe es übers Catalyst Control Center wieder hinbekommen, AdwCleaner hat mir da wohl was wichtiges gelöscht? Bild sieht nun schön aus und wenn für Dich die Logfiles sauber aussehen, gebe ich mich damit zufrieden.

Macht weiter so, ich werde mich auf jeden Fall beim Board erkenntlich zeigen!

deeprybka · 10.04.2016, 20:51

OK. Danke, machs gut!

10.04.2016, 20:18	#20
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Nur Verknüpfungen auf USB-Stick Man sollte halt nicht selber rumfummeln. Bitte mal das AdwCleaner-Log posten. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

10.04.2016, 20:51	#22
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Nur Verknüpfungen auf USB-Stick OK. Danke, machs gut! __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Nur Verknüpfungen auf USB-Stick

Log-Analyse und Auswertung: Nur Verknüpfungen auf USB-Stick