Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spiele funktionieren nach Maleware/Werbevirus nicht mehr (https://www.trojaner-board.de/174864-spiele-funktionieren-maleware-werbevirus-mehr.html)

cosinus 07.01.2016 15:09
adwCleaner ist ja auch kein Spiele-wieder-lauffähig-macher :rofl:
Das Tool ist ein AdwareCleaner, daher auch der Name. Es löscht bekannte Adware.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


ShookOneZ 07.01.2016 20:49
FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-01-2015
durchgeführt von Vladimir (Administrator) auf VLADIMIR (07-01-2016 15:16:47)
Gestartet von C:\Users\Vladimir\Desktop
Geladene Profile: Vladimir (Verfügbare Profile: Vladimir)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Nexon) C:\Nexon\Combat Arms EU\Engine.exe
(Wellbia.com) C:\Nexon\Combat Arms EU\XIGNCODE\xxd-0.xem
(NEXON Korea Corporation) C:\Nexon\Combat Arms EU\BlackCipher\BlackCipher.aes


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890640 2013-04-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13550152 2013-05-30] (Realtek Semiconductor)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133248 2013-05-31] (Atheros Communications)
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Vladimir\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4179288 2015-11-30] (Disc Soft Ltd)
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Policies\Explorer: []
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {7e68201b-7bde-11e3-be78-b6085d000aa1} - "E:\XSManagerinstallation.exe"
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {88ae36e8-c669-11e4-bec8-201a06148a78} - "F:\setup.exe"
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {88ae36f0-c669-11e4-bec8-201a06148a78} - "G:\setup.exe"
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {a5db8fab-a811-11e5-bed3-201a06148a78} - "E:\Autorun.exe"
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {ec64e321-b3da-11e5-bed5-201a06148a78} - "F:\Autorun.exe"
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\MountPoints2: {ecd68805-a303-11e3-be85-201a06148a78} - "E:\Autorun.exe"
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B5DA35D6-EB8D-457B-BDAA-A94ADFB1485E}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{BF984043-86BF-4F5D-988D-287B358039F9}: [DhcpNameServer] 150.200.3.1
Tcpip\..\Interfaces\{FC2661F7-C7F5-4B3C-B41C-0F748647732D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2353346238-1803260127-290056582-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2353346238-1803260127-290056582-1001 -> URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP86D9501B-1904-4693-A00C-0B028EB58163&q={searchTerms}&SSPV=
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2016-01-06] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-06] (Oracle Corporation)

FireFox:
========
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.66 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-09-28] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-09-28] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-06] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-10-30] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-06]
CHR Extension: (Adblock Plus) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-05]
CHR Extension: (Google-Suche) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08]
CHR Extension: (Google Mail) - C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [310912 2013-05-31] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [470056 2013-04-30] (Acer Incorporated)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1368408 2015-11-30] (Disc Soft Ltd)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160 2012-12-10] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [803872 2012-12-10] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336 2013-01-14] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [625640 2015-04-24] (Lenovo)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-06-17] (Acer Incorporate)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2014-03-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-05] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-05-30] (Qualcomm Atheros)
S3 Bulk; C:\Windows\System32\Drivers\HDJBulk.sys [258352 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
S3 cmntnet; C:\Windows\system32\DRIVERS\cmntnet.sys [141824 2014-07-22] (Wireless Data Device) [Datei ist nicht signiert]
S3 cmnuusbser; C:\Windows\system32\DRIVERS\cmnuusbser.sys [123776 2014-07-22] (Wireless Device) [Datei ist nicht signiert]
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-01-05] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [46392 2016-01-05] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2013-04-21] (Broadcom Corporation)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-11-12] (LogMeIn Inc.)
S3 HDJMidi; C:\Windows\system32\DRIVERS\HDJMidi.sys [274736 2013-05-21] (© Guillemot R&D, 2013. All rights reserved.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated)
S3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-03-28] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [269592 2014-03-23] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 OSFMount; \??\C:\Program Files (x86)\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
R3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-07 15:16 - 2016-01-07 15:17 - 00018810 _____ C:\Users\Vladimir\Desktop\FRST.txt
2016-01-07 15:16 - 2016-01-07 15:16 - 00000000 ____D C:\FRST
2016-01-07 15:15 - 2016-01-07 15:15 - 02370560 _____ (Farbar) C:\Users\Vladimir\Desktop\FRST64.exe
2016-01-07 14:34 - 2016-01-07 14:34 - 01749504 _____ C:\Users\Vladimir\Desktop\AdwCleaner_5.028.exe
2016-01-07 12:19 - 2016-01-07 12:19 - 02870984 _____ (ESET) C:\Users\Vladimir\Desktop\ESET Online Scanner.exe
2016-01-07 12:19 - 2016-01-07 12:19 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-07 11:47 - 2016-01-07 11:47 - 00001154 _____ C:\Users\Vladimir\Documents\cc_20160107_114744.reg
2016-01-07 11:43 - 2016-01-07 11:43 - 00029654 _____ C:\Users\Vladimir\Documents\cc_20160107_114316.reg
2016-01-07 11:43 - 2016-01-07 11:43 - 00001050 _____ C:\Users\Vladimir\Documents\cc_20160107_114334.reg
2016-01-07 11:42 - 2016-01-07 11:43 - 00616958 _____ C:\Users\Vladimir\Documents\cc_20160107_114241.reg
2016-01-07 11:39 - 2016-01-07 11:39 - 00002796 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-01-07 11:39 - 2016-01-07 11:39 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-01-07 11:39 - 2016-01-07 11:39 - 00000000 ____D C:\Program Files\CCleaner
2016-01-06 15:35 - 2016-01-06 15:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-01-06 14:11 - 2016-01-06 14:30 - 00000768 _____ C:\Users\Public\Desktop\Combat Arms EU.lnk
2016-01-06 13:22 - 2016-01-06 13:22 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Akamai
2016-01-06 12:30 - 2016-01-07 13:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-06 12:30 - 2016-01-06 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-01-06 12:30 - 2016-01-06 12:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-06 12:30 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-06 12:30 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-06 12:30 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-06 11:50 - 2016-01-06 11:50 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\Sun
2016-01-06 11:50 - 2016-01-06 11:50 - 00000000 ____D C:\Users\Vladimir\.oracle_jre_usage
2016-01-05 20:48 - 2016-01-06 12:20 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\Opera Software
2016-01-05 20:48 - 2016-01-06 12:20 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Opera Software
2016-01-05 20:46 - 2016-01-06 12:20 - 00000000 ____D C:\Program Files (x86)\Opera
2016-01-05 19:15 - 2016-01-05 19:15 - 00000000 ____D C:\Windows\system32\ucao
2016-01-05 19:10 - 2016-01-05 19:10 - 00004808 _____ C:\Windows\SysWOW64\Etoaapnote.ini
2016-01-05 19:10 - 2016-01-05 19:10 - 00002528 _____ C:\Windows\SysWOW64\EtoaapnoteOff.ini
2016-01-05 19:10 - 2016-01-05 19:10 - 00002528 _____ C:\Windows\system32\EtoaapnoteOff.ini
2016-01-05 19:10 - 2016-01-05 19:10 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Tempfolder
2016-01-05 19:10 - 2016-01-05 16:44 - 00768336 _____ C:\Windows\system32\Etoaapnote64.dll
2016-01-05 19:08 - 2016-01-06 12:58 - 00000000 ____D C:\Users\Vladimir\AppData\LocalLow\Company
2016-01-05 19:08 - 2016-01-05 19:08 - 00003342 _____ C:\Windows\System32\Tasks\Iujys
2016-01-05 19:04 - 2016-01-06 13:02 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (6).lnk
2016-01-05 19:03 - 2016-01-06 13:02 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (5).lnk
2016-01-05 19:00 - 2016-01-05 18:54 - 00001110 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-05 18:41 - 2016-01-05 18:41 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Disc_Soft_Ltd
2016-01-05 18:17 - 2016-01-05 18:17 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-01-05 18:12 - 2016-01-05 19:16 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2016-01-05 18:12 - 2016-01-05 18:12 - 00046392 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2016-01-05 18:12 - 2016-01-05 18:12 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2016-01-05 18:12 - 2016-01-05 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-07 15:16 - 2012-07-26 06:37 - 00000000 ____D C:\Windows
2016-01-07 15:09 - 2014-06-29 17:17 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-07 15:04 - 2015-04-22 18:14 - 00000000 ____D C:\Users\Vladimir\AppData\Local\NXEPassportClient
2016-01-07 15:00 - 2014-01-10 18:48 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2353346238-1803260127-290056582-1001
2016-01-07 14:55 - 2014-09-10 13:49 - 00001368 _____ C:\Windows\Tasks\UUOGEX.job
2016-01-07 14:55 - 2014-09-10 13:49 - 00001362 _____ C:\Windows\Tasks\QGD.job
2016-01-07 14:55 - 2014-06-29 17:17 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-07 14:54 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-07 14:50 - 2015-02-03 15:15 - 00000000 ____D C:\AdwCleaner
2016-01-07 14:43 - 2014-10-24 20:42 - 04914872 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-07 14:43 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-07 12:18 - 2013-06-04 05:26 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2016-01-07 12:17 - 2014-08-25 14:06 - 00000000 ____D C:\Program Files\paint.net
2016-01-07 12:17 - 2014-03-23 11:01 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\WildTangent
2016-01-07 12:17 - 2013-06-04 05:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-07 12:17 - 2013-06-04 05:26 - 00000000 ____D C:\ProgramData\WildTangent
2016-01-07 11:44 - 2014-01-10 18:40 - 00000000 ____D C:\Users\Vladimir\AppData\Local\Packages
2016-01-07 11:44 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2016-01-07 11:41 - 2015-10-26 16:42 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\PhotoScape
2016-01-07 11:41 - 2014-08-26 11:19 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-07 11:41 - 2014-06-04 20:25 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\TeamViewer
2016-01-07 11:41 - 2014-03-04 23:31 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\DAEMON Tools Lite
2016-01-07 11:40 - 2015-07-13 14:45 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\uTorrent
2016-01-07 11:40 - 2014-09-24 19:44 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\FileZilla
2016-01-07 11:40 - 2014-02-10 18:36 - 00000000 ____D C:\Windows\Minidump
2016-01-07 11:40 - 2014-01-14 14:51 - 00000000 ____D C:\Users\Vladimir\AppData\Local\CrashDumps
2016-01-07 11:40 - 2013-06-04 05:59 - 00000000 ____D C:\Windows\Panther
2016-01-07 11:40 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\ModemLogs
2016-01-07 11:40 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\Inf
2016-01-06 14:11 - 2014-04-24 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-01-06 14:06 - 2015-02-18 11:30 - 00000000 ____D C:\Nexon
2016-01-06 13:23 - 2015-05-13 17:58 - 00000000 ____D C:\Users\Vladimir\Desktop\Katy
2016-01-06 13:23 - 2014-08-25 14:07 - 00000000 ____D C:\Users\Vladimir\Desktop\Vlad
2016-01-06 13:02 - 2015-06-19 13:41 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (4).lnk
2016-01-06 13:02 - 2015-04-13 13:45 - 00001011 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-01-06 13:02 - 2015-03-22 21:54 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (3).lnk
2016-01-06 13:02 - 2015-03-09 12:23 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb (2).lnk
2016-01-06 13:02 - 2015-02-10 19:01 - 00000295 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2016-01-06 13:02 - 2014-12-19 20:16 - 00000963 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2016-01-06 13:02 - 2014-09-09 19:12 - 00002302 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2016-01-06 13:02 - 2014-01-10 18:41 - 00001442 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-06 13:02 - 2013-09-13 13:25 - 00001962 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-01-06 13:02 - 2013-06-18 03:49 - 00002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Games.lnk
2016-01-06 12:20 - 2015-03-01 18:00 - 00000000 ____D C:\Program Files\OBS
2016-01-06 12:20 - 2015-03-01 18:00 - 00000000 ____D C:\Program Files (x86)\OBS
2016-01-06 12:19 - 2015-09-22 13:13 - 00000000 ____D C:\Program Files\Image-Line
2016-01-06 12:19 - 2015-09-22 13:08 - 00000000 ____D C:\Program Files (x86)\Image-Line
2016-01-06 12:05 - 2015-02-03 18:42 - 00000000 ____D C:\ProgramData\Oracle
2016-01-06 11:50 - 2015-02-03 18:42 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-01-06 11:50 - 2015-02-03 18:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-06 11:50 - 2015-02-03 18:42 - 00000000 ____D C:\Program Files (x86)\Java
2016-01-06 11:50 - 2014-01-10 18:40 - 00000000 ____D C:\Users\Vladimir
2016-01-05 20:58 - 2014-07-20 19:53 - 00000000 ____D C:\Program Files (x86)\XSManager
2016-01-05 20:56 - 2013-06-04 05:35 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-05 20:22 - 2014-03-05 10:51 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2016-01-05 20:01 - 2015-03-09 16:30 - 00000000 ____D C:\Users\Public\Documents\DAEMON Tools Images
2016-01-05 19:31 - 2014-04-21 13:20 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\.minecraft
2016-01-05 19:24 - 2013-09-13 22:12 - 00753134 _____ C:\Windows\system32\perfh007.dat
2016-01-05 19:24 - 2013-09-13 22:12 - 00155826 _____ C:\Windows\system32\perfc007.dat
2016-01-05 19:24 - 2012-07-26 08:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-29 22:05 - 2014-10-08 14:21 - 00000000 ____D C:\Users\Vladimir\AppData\Roaming\TS3Client
2015-12-29 21:54 - 2014-10-08 14:21 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-20 18:26 - 2014-02-24 20:42 - 0000132 _____ () C:\Users\Vladimir\AppData\Roaming\Adobe IllExport Filter CS6 Prefs
2014-01-20 13:47 - 2014-01-20 13:52 - 0000132 _____ () C:\Users\Vladimir\AppData\Roaming\Adobe PNG Format CS6 Prefs
2014-09-20 13:46 - 2014-09-21 20:35 - 0000097 _____ () C:\Users\Vladimir\AppData\Roaming\LauncherSettings_live.cfg
2014-09-20 13:41 - 2014-09-21 20:19 - 0000039 _____ () C:\Users\Vladimir\AppData\Roaming\TheHunterSettings_steam_live.cfg
2014-09-28 11:15 - 2014-11-11 16:02 - 0000126 _____ () C:\Users\Vladimir\AppData\Roaming\WB.CFG
2014-10-23 18:02 - 2014-10-23 18:02 - 0000010 _____ () C:\Users\Vladimir\AppData\Local\DSI.DAT
2014-08-25 15:36 - 2014-08-25 15:36 - 0001234 _____ () C:\Users\Vladimir\AppData\Local\recently-used.xbel
2014-05-27 10:42 - 2014-05-27 10:46 - 0000000 _____ () C:\Users\Vladimir\AppData\Local\{6C32FB29-5738-4AB9-B593-D754A98D09CF}
2014-04-16 12:16 - 2014-04-16 12:16 - 0000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Vladimir\AppData\Local\Temp\6a246669c4722113966d0cbd29442eb9.dll
C:\Users\Vladimir\AppData\Local\Temp\7b98eeafed1dd0a3611679075a8244c2.dll
C:\Users\Vladimir\AppData\Local\Temp\avgnt.exe
C:\Users\Vladimir\AppData\Local\Temp\NGM.exe
C:\Users\Vladimir\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-02 21:56

==================== Ende von FRST.txt ============================


Addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-01-2015
durchgeführt von Vladimir (2016-01-07 15:17:39)
Gestartet von C:\Users\Vladimir\Desktop
Windows 8 (X64) (2014-01-10 17:40:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2353346238-1803260127-290056582-500 - Administrator - Disabled)
Gast (S-1-5-21-2353346238-1803260127-290056582-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2353346238-1803260127-290056582-1003 - Limited - Enabled)
Vladimir (S-1-5-21-2353346238-1803260127-290056582-1001 - Administrator - Enabled) => C:\Users\Vladimir

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3013 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated)
AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version:  - Hyper Hippo Games)
Akamai NetSession Interface (HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Avira (HKLM-x32\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Broadcom Card Reader Driver Installer (HKLM\...\{67AA948F-8D83-4566-B84A-7CAABCF64E3F}) (Version: 16.0.2.6 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{D1D7ED66-5C08-40A0-AEC0-B6DF977697BB}) (Version: 16.0.2.4 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.50.56 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Don't Starve Together Beta (HKLM-x32\...\Steam App 322330) (Version:  - Klei Entertainment)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.)
FileZilla Client 3.9.0.6 (HKLM-x32\...\FileZilla Client) (Version: 3.9.0.6 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.30.1349 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2963 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version:  - )
No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version:  - No More Room in Hell Team)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.57 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6927 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Spielkanäle (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 8.1.0.17 - WildTangent, Inc.)
StartIsBack (HKLM-x32\...\StartIsBack) (Version: 2.1.2 - startisback.com)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FF75EC6-9F2A-4720-AA0D-3F6D77002589} - System32\Tasks\{FB27AD13-C106-47B2-B531-EE396BD50AA9} => pcalua.exe -a C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe -c /UNINSTALL
Task: {16B58375-123C-45C2-80E2-33BA10CADC67} - \LuckyBrowse -> Keine Datei <==== ACHTUNG
Task: {1E0C3A6C-FA8D-4249-AC56-A3A298943D91} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {1F8B1FBE-703C-42EE-9931-E1F49AB1EF27} - System32\Tasks\Microsoft\8a35edc1eae77fd79ecb93c91ca2516e => C:\Users\Vladimir\AppData\Roaming\DownloadManager\Loader.exe <==== ACHTUNG
Task: {245AD53A-B7B1-4EDF-9B17-804A50671997} - System32\Tasks\Microsoft\4260f2b576e5061b78231017938c1f36 => C:\Users\Vladimir\AppData\Roaming\DownloadManager\Updater.exe <==== ACHTUNG
Task: {517F8319-9269-425E-A796-A44F13B81E1F} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-06-17] (Acer Incorporate)
Task: {51E739CE-91EF-4CF4-88ED-DB54AA8843AC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {618350C3-074B-4DD1-AE9C-E9632DEABA90} - System32\Tasks\{363AD986-634A-4463-A87E-34C851E0FD8E} => pcalua.exe -a C:\Users\Vladimir\AppData\Roaming\InetStat\inetstat.exe -c /uninstall
Task: {63DE4BF7-9624-4AEB-A773-B908E180F3A1} - System32\Tasks\UUOGEX => C:\Users\Vladimir\AppData\Roaming\UUOGEX.exe <==== ACHTUNG
Task: {7102717A-B900-4271-8C2C-AF3A11DA13B1} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {7635DDEE-807F-4425-9EF8-B904B38BE455} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {7EB3289D-5085-46D9-B616-07061215D322} - \crash_service -> Keine Datei <==== ACHTUNG
Task: {9014A110-0B33-4578-A6FC-6ADE6C192DBE} - \Run_Bobby_Browser -> Keine Datei <==== ACHTUNG
Task: {90B14291-BC1B-432A-8405-E3250B61982A} - System32\Tasks\Iujys => C:\PROGRA~1\GROOVE~1\Gatze.bat
Task: {9264DAB4-79DF-4738-A488-67A344F05E57} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-15] (Acer Incorporated)
Task: {9F1578F2-3470-4928-BC4F-310518E1E9D8} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {AADF4FDA-03BD-4970-B721-5872E68762DE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {BB04001C-41D0-4613-BC92-4103220ECC99} - System32\Tasks\{E197DA1D-1F1F-4657-AB03-F85D95338EE7} => pcalua.exe -a "C:\Program Files (x86)\Origin\OriginUninstall.exe"
Task: {E0D1D5F3-14B6-4A43-B44F-ACCE4E98CCBC} - System32\Tasks\QGD => C:\Users\Vladimir\AppData\Roaming\QGD.exe <==== ACHTUNG
Task: {ED6C01C3-9C27-4C61-A505-B336D6F1B54F} - System32\Tasks\{B07A779D-54BD-42B3-8317-BB3F087E2CF8} => pcalua.exe -a C:\Users\Vladimir\AppData\Local\Akamai\uninstall.exe
Task: {F1A11905-6598-43BD-A89C-E8CF4CF5F986} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\QGD.job => C:\Users\Vladimir\AppData\Roaming\QGD.exe <==== ACHTUNG
Task: C:\Windows\Tasks\UUOGEX.job => C:\Users\Vladimir\AppData\Roaming\UUOGEX.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-31 00:23 - 2013-05-31 00:23 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-05-31 00:19 - 2013-05-31 00:19 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-05-31 00:53 - 2013-05-31 00:53 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2013-06-04 05:54 - 2013-01-16 21:27 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-09-13 13:31 - 2013-02-20 21:58 - 00089672 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2014-10-16 10:15 - 2014-10-16 10:15 - 00035328 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2014-05-24 17:41 - 2014-05-24 17:41 - 00091648 _____ () C:\Program Files (x86)\FileZilla FTP Client\libgcc_s_sjlj-1.dll
2014-05-24 17:41 - 2014-05-24 17:41 - 00892416 _____ () C:\Program Files (x86)\FileZilla FTP Client\libstdc++-6.dll
2015-12-16 22:10 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-16 22:10 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2013-09-13 13:00 - 2013-01-14 19:25 - 01200088 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Vladimir\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Vladimir\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Vladimir\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Vladimir\AppData\Roaming:NT2

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Etoaapnote => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 06:26 - 2016-01-05 18:54 - 00001110 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vladimir\Desktop\photoshoot\DSCF6520.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-2353346238-1803260127-290056582-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB2026EB-9001-4970-801D-2211293A6AA4}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{78B9EDFC-6783-4D0B-94DF-116E6409C1CB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{1BAD7D62-F590-4E6B-B38D-2A37E54D0488}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{923D4B2A-A83F-449C-8175-6540D7F27DD2}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{4895442B-0E0F-4A0D-8D72-01206D7F0E0C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{6124BBBD-A103-45DD-A35E-3149F75CF14C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{1AEA5272-78AD-40F3-9FD2-5715AC7B6EE8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{1C8AD43B-E559-4280-9AAB-DA506DE12334}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{8B2D3087-D39C-4E3F-B46B-D021989AB87A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{A6E9DBFF-BFF7-4396-A256-02A5B26CF32D}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{AE7AB066-2AD3-4FA3-B3E5-96DF34427E79}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{F9F8F6EA-07EA-4B5B-BEE9-32AED72BD898}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{30E272F4-1022-4A81-874B-0367C9114DB5}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe
FirewallRules: [{7A65597F-38B5-4891-BBCA-891DA63FEA31}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [{44EF9FCE-5447-43AE-8281-AEA8B3D665FF}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe
FirewallRules: [TCP Query User{C9B129D1-0C64-471E-AD5C-B9535EDA4E60}C:\users\vladimir\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\vladimir\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{BF7A9821-D65F-4571-9958-4E669B9079D5}C:\users\vladimir\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\vladimir\appdata\local\akamai\netsession_win.exe
FirewallRules: [{6A879587-4DF4-410B-A2D7-18D54BB37315}] => (Block) C:\users\vladimir\appdata\local\akamai\netsession_win.exe
FirewallRules: [{BAA4CD88-A704-46AE-8652-2F53B500953C}] => (Block) C:\users\vladimir\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B4742602-70BA-40D6-B987-D6706BA3EA67}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{82ED33D2-AF7F-4682-B44C-57763CF6F89F}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{D17DB958-0820-49C1-8929-D916F3139EBC}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{1E798417-BF73-4C41-9B6F-72D6162BABB6}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{CC6BB9F0-41FC-49CA-A7F7-AC916BC93BC1}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{154530B0-8487-4157-ABCA-55C21FF3864D}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [TCP Query User{FB05846C-8D76-4191-B1F0-914330CBB6A2}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{7EFCBA03-0B51-491E-8328-F5993D011F2A}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe
FirewallRules: [{64FB59AF-A159-4201-9C6D-11E757830B7A}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{D205D8EB-DC3B-4C58-93C9-5EC638C07481}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{235B3BC5-A103-4A76-B6CD-223A4647EFBE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{51C753AE-217D-4D34-B7B1-AB30C0101536}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{812FCCBA-310D-4B02-8BB2-E7468CE7E4DB}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{48B9792A-D87F-497E-A4A3-312095CEE054}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{18E1D7DF-B304-4819-BB08-2E7DC5840BC9}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A159F165-DE3E-46B1-BC2B-4F34DB55BA0F}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F67F04A6-AA9D-4086-A211-C76D0A9C9C74}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{505CCDD0-4EA0-4876-8CE3-ADAE6FB873C1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{C3FB5AD7-CC97-48F7-BA8B-617D882038FC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BAA493C0-0271-4DA8-8A9D-8C6ECD66294D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{55ED6B36-2732-42E3-ADE7-B909A8CDA453}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{F26354DA-1AD8-4F6A-ACD1-36A060B3BAB5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F4128212-A5BB-4E2E-836E-8E04032CFD7C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1F647DFE-B9D9-470B-B0F0-CE3CDC1FCF4B}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{497F49AF-5325-4B96-B0A7-3112A8CA22AB}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{2249F7A3-4FF2-4CDD-A5C2-9861495832EF}] => (Allow) LPort=27015
FirewallRules: [{610044C9-383D-45C7-A1D2-B61C3CD1F604}] => (Allow) LPort=12975
FirewallRules: [{17B641BA-F63A-4FAA-808D-CE485844200C}] => (Allow) LPort=32976
FirewallRules: [TCP Query User{B9820E1B-88D7-41B7-A2C8-07BC97B8E694}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{5BB2AF11-E407-46EE-8036-8CEACECE71B2}C:\nexon\combat arms eu\engine.exe] => (Allow) C:\nexon\combat arms eu\engine.exe
FirewallRules: [{B6455810-4F31-49F7-AA5B-E00155DF6B7A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\nmrih\sdk\hl2.exe
FirewallRules: [{AF5F3545-3678-4DE4-AA89-3CF65258D506}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\nmrih\sdk\hl2.exe
FirewallRules: [{9CB59808-9FC3-4EB5-AC0D-F35C7CAB7466}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E1626958-04CF-4459-93A2-343AE3B57169}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B8D414AB-9B90-4765-9D8A-91F4806604CE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{930F9556-C125-406F-8C77-F360F0983C73}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{0B4B8593-2383-414F-9D6C-65C132A8D424}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{A832C616-557B-4909-B009-6E1A768168DD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{4F08FEA0-4BEE-480B-A558-E0E54940D6B0}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{C802F525-D3BE-43C2-A77C-D597C86260F7}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{4C21C140-03CD-431B-AEBC-1DF612D82D52}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe
FirewallRules: [{E3A9BD3F-9F28-464D-BBC0-F1C0B7A32A4C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe
FirewallRules: [{80414283-4BC1-4FAD-8E79-05354F789261}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe
FirewallRules: [{51A70FF4-706C-4122-8B30-59FF46AC43FE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe
FirewallRules: [{A8853773-47AD-4F5C-9C7C-D6A114AC318F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{823DE027-0308-484B-AADD-2D7E930412FA}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F0271AA5-C060-41F1-A09F-3C8BEA6C512A}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7EB71616-2E8A-46C3-8D0A-FF6ED1950343}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{137B9DE9-3312-47B4-92B5-68467FE73BC5}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4900A43E-796D-469E-805A-2F76C3D52711}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{45776D13-8352-433B-AAE9-C9DB69767EF3}] => (Allow) C:\Users\Vladimir\AppData\Roaming\uTorrent\uTorrent.exe

==================== Wiederherstellungspunkte =========================

07-01-2016 12:16:00 Removed paint.net

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth USB Adapter
Description: Bluetooth USB Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/07/2016 02:44:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (01/07/2016 02:42:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdwCleaner_5.028.exe, Version: 5.0.2.8, Zeitstempel: 0x568ac950
Name des fehlerhaften Moduls: AdwCleaner_5.028.exe, Version: 5.0.2.8, Zeitstempel: 0x568ac950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020fea
ID des fehlerhaften Prozesses: 0x137c
Startzeit der fehlerhaften Anwendung: 0xAdwCleaner_5.028.exe0
Pfad der fehlerhaften Anwendung: AdwCleaner_5.028.exe1
Pfad des fehlerhaften Moduls: AdwCleaner_5.028.exe2
Berichtskennung: AdwCleaner_5.028.exe3
Vollständiger Name des fehlerhaften Pakets: AdwCleaner_5.028.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AdwCleaner_5.028.exe5

Error: (01/07/2016 01:10:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (01/07/2016 12:22:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (01/07/2016 12:22:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (01/07/2016 12:19:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (01/07/2016 12:19:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (01/07/2016 12:19:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (01/07/2016 12:19:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_418ab7ef718b27ef.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9200.16579_none_8937eec6860750f5.manifest.

Error: (01/07/2016 12:16:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Kacko since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (01/07/2016 02:54:20 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (01/07/2016 02:51:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (01/07/2016 02:50:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2016 02:50:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 02:50:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2016 02:50:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 02:50:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/07/2016 02:50:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Integrated Clock Controller Service - Intel(R) ICCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 02:50:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/07/2016 02:50:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-01-05 20:11:13.954
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-05 20:11:13.774
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3911.27 MB
Verfügbarer physikalischer RAM: 2174.41 MB
Summe virtueller Speicher: 5319.27 MB
Verfügbarer virtueller Speicher: 3100.42 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:447.19 GB) (Free:295.7 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5BC8C1D4)

Partition: GPT.

==================== Ende von Addition.txt ============================
Ich mache jetzt einfach mal eine Neuinstallation meines Systems.

cosinus 07.01.2016 22:15
Zitat:
Ich mache jetzt einfach mal eine Neuinstallation meines Systems.
:wtf: :confused: :wtf:

ShookOneZ 11.01.2016 21:21
Nach der Neuinstallation funktioniert wieder alles einwandfrei. Ich bedanke mich für die Mühe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58