Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware Befall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.09.2015, 13:25   #16
dieFackel
 
Malware Befall? - Standard

Malware Befall?



Hi,
ich meine, dass ich bisher keine Lags bei Firefox oder Videoladeprobleme hatte, aber das müsste ich erstmal über die nächsten Tage sehen.

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-09-2015
durchgeführt von dieFackel (Administrator) auf SOL-PC (23-09-2015 14:21:28)
Gestartet von C:\Users\dieFackel\Desktop
Geladene Profile: dieFackel (Verfügbare Profile: dieFackel & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Windows\SysWOW64\XSrvSetup.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\Gigabyte\EasySaver\essvr.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Sitecom\Common\RaRegistry.exe
(LogMeIn Inc.) D:\Dateien\LogMeIn Hamachi\hamachi-2.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\Sitecom\Common\RaRegistry64.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psia.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(LogMeIn, Inc.) D:\Dateien\LogMeIn Hamachi\LMIGuardianSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Bitsum LLC) D:\Dateien\ParkControl\ParkControl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Users\dieFackel\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-01] (NVIDIA Corporation)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [558944 2012-11-30] (ROCCAT GmbH)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [43632 2010-01-19] ()
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-11-20] (NEC Electronics Corporation)
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [536576 2013-10-30] (ROCCAT GmbH)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-07-02] (Avast Software s.r.o.)
HKLM-x32\...\Run: [VirtualCloneDrive] => D:\Dateien\Programme\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\Dateien\LogMeIn Hamachi\hamachi-2-ui.exe [5579624 2015-08-03] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [456576 2015-06-10] (Sony)
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\Run: [EADM] => D:\Spiele\Origin\Origin.exe [3632112 2015-07-25] (Electronic Arts)
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\Run: [GalaxyClient] => D:\Spiele\GalaxyClient\GalaxyClient.exe [7247416 2015-07-20] (GOG.com)
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\Run: [EvolveClient] => D:\Dateien\Echobit\Evolve\EvolveClient.exe [3334016 2015-08-05] (Echobit LLC)
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53735968 2015-08-07] (Skype Technologies S.A.)
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\RunOnce: [Uninstall C:\Users\dieFackel\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\dieFackel\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\RunOnce: [Uninstall C:\Users\dieFackel\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\dieFackel\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\RunOnce: [Uninstall C:\Users\dieFackel\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\dieFackel\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-07-02] (Avast Software s.r.o.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2013-08-18]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Sitecom Wireless Utility.lnk [2013-08-18]
ShortcutTarget: Sitecom Wireless Utility.lnk -> C:\Program Files (x86)\Sitecom\Common\WLANUtil.exe (Sitecom Europe BV.)
Startup: C:\Users\dieFackel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6700.lnk [2013-09-01]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6700.lnk -> C:\Program Files\HP\HP Officejet 6700\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{1e498d26-a69f-40b8-be95-ebbee9ff9f23}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2542595381-3183390579-2223026719-1000 -> DefaultScope {888255F5-E5F4-4626-9D68-92C58086424C} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-29] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-02] (Avast Software s.r.o.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-29] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-02] (Avast Software s.r.o.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-29] (Oracle Corporation)
DPF: HKLM-x32 {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210
FF Homepage: Twitter.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-29] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-29] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-12] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-12] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2542595381-3183390579-2223026719-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2014-06-04] ()
FF SearchPlugin: C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210\searchplugins\divinity-wiki-en.xml [2015-05-14]
FF SearchPlugin: C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210\searchplugins\youtube-videosuche.xml [2015-06-01]
FF Extension: FT DeepDark - C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2015-08-25]
FF Extension: WOT - C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-10]
FF Extension: Ghostery - C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210\Extensions\firefox@ghostery.com.xpi [2013-11-14]
FF Extension: Reddit Enhancement Suite - C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210\Extensions\jid1-xUfzOsOFlzSOXg@jetpack.xpi [2015-04-01]
FF Extension: New Tab Wallpapers - C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210\Extensions\{a5312b79-bf0d-4825-a25f-b33d67d4a58a}.xpi [2013-11-14]
FF Extension: Adblock Plus - C:\Users\dieFackel\AppData\Roaming\Mozilla\Firefox\Profiles\xdjdf4al.default-1384448785210\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-14]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-08-19]

Chrome: 
=======
CHR Profile: C:\Users\dieFackel\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avast Online Security) - C:\Users\dieFackel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\dieFackel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dieFackel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-11-14]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-07-02] (Avast Software s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1128448 2015-07-28] ()
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2014-11-01] (BitRaider, LLC)
R2 ES lite Service; C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-08-24] ()
S3 GalaxyClientService; D:\Spiele\GalaxyClient\GalaxyClientService.exe [1718840 2015-07-20] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6871608 2015-07-20] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-01] (NVIDIA Corporation)
R2 Hamachi2Svc; D:\Dateien\LogMeIn Hamachi\hamachi-2.exe [2545512 2015-08-03] (LogMeIn Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 JMB36X; C:\Windows\SysWOW64\XSrvSetup.exe [72304 2010-01-19] ()
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-08-06] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-01] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-01] (NVIDIA Corporation)
S3 Origin Client Service; D:\Spiele\Origin\OriginClientService.exe [2007048 2015-07-25] (Electronic Arts)
R2 RalinkRegistryWriter; C:\Program Files (x86)\Sitecom\Common\RaRegistry.exe [185632 2009-12-15] (Ralink Technology, Corp.)
R2 RalinkRegistryWriter64; C:\Program Files (x86)\Sitecom\Common\RaRegistry64.exe [212256 2009-12-15] (Ralink Technology, Corp.)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [118576 2014-11-26] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [757144 2013-08-16] (Tunngle.net GmbH) [Datei ist nicht signiert]
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-08-06] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-08-06] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21544 2010-04-27] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-07-02] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-07-02] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-02] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-07-02] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-07-02] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-07-02] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-07-02] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-07-02] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-02-09] ()
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2014-11-01] (BitRaider)
S3 dc1-controller; C:\Windows\System32\drivers\dc1-controller.sys [50688 2015-07-10] (Microsoft Corp.)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2013-08-19] ()
R3 hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-02-09] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-08-06] (Microsoft Corporation)
S3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2554528 2015-06-12] (MediaTek Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 tap0901t; C:\Windows\System32\drivers\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 14:18 - 2015-09-23 14:21 - 00021711 _____ C:\Users\dieFackel\Desktop\FRST.txt
2015-09-23 14:16 - 2015-09-23 14:16 - 00016148 _____ C:\WINDOWS\system32\SOL-PC_dieFackel_HistoryPrediction.bin
2015-09-23 14:13 - 2015-09-23 14:13 - 00000000 ____D C:\Users\dieFackel\Desktop\FRST-OlderVersion
2015-09-22 19:42 - 2015-09-22 22:32 - 00852704 _____ C:\Users\dieFackel\Desktop\SecurityCheck.exe
2015-09-22 19:42 - 2015-09-22 19:42 - 02870984 _____ (ESET) C:\Users\dieFackel\Desktop\esetsmartinstaller_deu.exe
2015-09-21 19:55 - 2015-09-21 19:56 - 00001709 _____ C:\Users\dieFackel\Desktop\AdwCleaner[C1].txt
2015-09-21 19:52 - 2015-09-21 19:52 - 00002003 _____ C:\Users\dieFackel\Desktop\JRT.txt
2015-09-21 19:50 - 2015-09-21 19:50 - 00001199 _____ C:\Users\dieFackel\Desktop\mbam.txt
2015-09-21 19:24 - 2015-09-21 19:59 - 00000000 ____D C:\AdwCleaner
2015-09-21 19:20 - 2015-09-21 19:24 - 01798976 _____ (Malwarebytes) C:\Users\dieFackel\Desktop\JRT.exe
2015-09-21 19:20 - 2015-09-21 19:22 - 01662976 _____ C:\Users\dieFackel\Desktop\AdwCleaner_5.008.exe
2015-09-21 19:19 - 2015-09-21 19:20 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\dieFackel\Downloads\mbam-setup-2.1.8.1057(1).exe
2015-09-21 16:06 - 2015-09-21 16:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-21 16:01 - 2015-09-21 16:20 - 00000000 ____D C:\Users\dieFackel\Desktop\mbar
2015-09-21 16:00 - 2015-09-21 16:21 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\dieFackel\Desktop\tdsskiller.exe
2015-09-21 15:59 - 2015-09-21 16:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\dieFackel\Downloads\mbar-1.09.3.1001.exe
2015-09-21 15:59 - 2015-09-21 15:59 - 00001341 _____ C:\Users\dieFackel\Desktop\Revo Uninstaller.lnk
2015-09-21 15:59 - 2015-09-21 15:59 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-21 15:58 - 2015-09-21 15:58 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\dieFackel\Downloads\revosetup95.exe
2015-09-20 17:39 - 2015-09-23 14:21 - 00000000 ____D C:\FRST
2015-09-20 17:38 - 2015-09-23 14:13 - 02192384 _____ (Farbar) C:\Users\dieFackel\Desktop\FRST64.exe
2015-09-20 15:25 - 2015-09-20 15:25 - 00001336 _____ C:\Users\dieFackel\Desktop\Malwarebytes.txt
2015-09-20 14:20 - 2015-09-20 14:20 - 00347864 _____ C:\Users\dieFackel\Desktop\OTL.Txt
2015-09-20 14:20 - 2015-09-20 14:20 - 00181926 _____ C:\Users\dieFackel\Desktop\Extras.Txt
2015-09-20 13:55 - 2015-09-20 13:55 - 06667640 _____ (Piriform Ltd) C:\Users\dieFackel\Downloads\ccsetup509.exe
2015-09-20 13:55 - 2015-09-20 13:55 - 00602112 _____ (OldTimer Tools) C:\Users\dieFackel\Desktop\OTL.exe
2015-09-20 13:55 - 2015-09-20 13:55 - 00002860 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-09-20 13:55 - 2015-09-20 13:55 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-20 13:55 - 2015-09-20 13:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-09-20 13:55 - 2015-09-20 13:55 - 00000000 ____D C:\Program Files\CCleaner
2015-09-20 13:35 - 2015-09-21 19:53 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-20 13:34 - 2015-09-21 16:01 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-20 13:34 - 2015-09-20 13:34 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\dieFackel\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-20 13:34 - 2015-09-20 13:34 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-20 13:34 - 2015-09-20 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-20 13:34 - 2015-09-20 13:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-20 13:34 - 2015-09-20 13:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-20 13:34 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-20 13:34 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-19 02:33 - 2015-09-19 02:33 - 00000838 _____ C:\Users\dieFackel\Desktop\CrystalDiskInfo.lnk
2015-09-19 02:33 - 2015-09-19 02:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2015-09-19 02:29 - 2015-09-19 02:29 - 03908184 _____ (Crystal Dew World ) C:\Users\dieFackel\Downloads\CrystalDiskInfo6_5_2-en.exe
2015-09-19 02:21 - 2015-09-19 02:21 - 02354034 _____ C:\Users\dieFackel\Downloads\cpu-z_1.73-en.zip
2015-09-18 19:13 - 2015-09-18 19:13 - 00001967 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-09-18 19:13 - 2015-09-18 19:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-09-18 19:13 - 2015-07-02 00:46 - 00364472 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\aswBoot.exe
2015-09-18 19:12 - 2015-09-18 19:12 - 00337536 _____ C:\WINDOWS\Minidump\091815-8671-01.dmp
2015-09-18 19:10 - 2015-09-18 19:12 - 00000000 ____D C:\WINDOWS\Minidump
2015-09-18 19:10 - 2015-09-18 19:10 - 00339336 _____ C:\WINDOWS\Minidump\091815-10203-01.dmp
2015-09-17 23:17 - 2015-09-17 23:17 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2015-09-17 23:17 - 2015-09-17 23:17 - 00000000 ____D C:\Users\DefaultAppPool
2015-09-17 23:17 - 2015-08-20 13:18 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-17 23:17 - 2015-08-06 18:56 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Macromedia
2015-09-17 23:17 - 2015-07-10 13:04 - 00000000 __RSD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-09-17 23:17 - 2015-07-10 13:04 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-17 23:17 - 2015-07-10 13:04 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-17 23:17 - 2015-07-10 13:04 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-17 14:07 - 2014-07-24 13:01 - 00028672 _____ () C:\Users\dieFackel\Desktop\memtest.exe
2015-09-17 14:05 - 2015-09-17 14:05 - 00015201 _____ C:\Users\dieFackel\Downloads\MemTest41.zip
2015-09-09 23:59 - 2015-09-09 23:59 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2015-09-09 23:49 - 2015-09-09 23:57 - 164858324 _____ C:\Users\dieFackel\Downloads\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe
2015-09-09 14:54 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 14:54 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 14:54 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 14:54 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 14:54 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 14:54 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 14:54 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 14:54 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 14:54 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-09-09 14:54 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 14:54 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 14:54 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 14:54 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 14:54 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 14:54 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 14:54 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 14:54 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 14:54 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 14:54 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 14:54 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 14:54 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 14:54 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 14:54 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 14:54 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-09-09 14:54 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 14:54 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 14:54 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 14:54 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 14:54 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 14:54 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 14:54 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 14:54 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 11:25 - 2015-09-09 11:25 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-09 11:25 - 2015-09-09 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-09-07 22:09 - 2015-09-23 14:16 - 00003096 _____ C:\WINDOWS\System32\Tasks\ParkControl
2015-09-07 22:09 - 2015-09-07 22:09 - 00650928 _____ (Bitsum LLC) C:\Users\dieFackel\Downloads\parkcontrolsetup64.exe
2015-09-07 22:09 - 2015-09-07 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ParkControl
2015-09-05 14:13 - 2015-09-05 14:13 - 00025163 _____ C:\Users\dieFackel\Downloads\LB160-15D_04(1).zip
2015-09-03 02:33 - 2015-09-03 02:33 - 00000000 ____D C:\Users\dieFackel\AppData\Local\MicrosoftEdge
2015-09-02 14:11 - 2015-09-02 14:11 - 00025163 _____ C:\Users\dieFackel\Downloads\LB160-15D_04.zip
2015-08-31 18:08 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-31 18:08 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-08-31 18:08 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-08-31 18:08 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-08-31 18:08 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-08-31 18:08 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-08-31 18:08 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-31 18:08 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-31 18:08 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-08-31 18:08 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-08-31 18:08 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-08-31 18:08 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-08-31 18:08 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-08-31 18:08 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-08-31 18:08 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-08-31 18:08 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-08-31 18:08 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-08-31 18:08 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-08-31 18:08 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-08-31 18:08 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-08-31 18:08 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-08-31 18:08 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-08-31 18:08 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-08-31 18:08 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-08-31 18:08 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-08-31 18:08 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-08-31 18:08 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-08-31 18:08 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-08-31 18:08 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2015-08-31 18:08 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-08-31 18:08 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-08-31 18:08 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-08-31 18:08 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2015-08-31 18:08 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-08-31 18:08 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2015-08-31 18:08 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2015-08-31 18:08 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll
2015-08-31 18:08 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2015-08-31 18:08 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2015-08-31 18:08 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2015-08-31 18:08 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList
2015-08-29 15:39 - 2015-08-29 15:40 - 00000000 ____D C:\Users\dieFackel\.oracle_jre_usage
2015-08-29 15:39 - 2015-08-29 15:39 - 00000000 ____D C:\Users\dieFackel\AppData\Roaming\Sun
2015-08-28 00:16 - 2015-09-07 12:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-23 14:17 - 2013-08-18 23:34 - 00000000 ____D C:\Users\dieFackel\AppData\Roaming\Skype
2015-09-23 14:16 - 2015-08-06 18:50 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-23 14:16 - 2015-08-06 18:48 - 00011790 _____ C:\WINDOWS\PFRO.log
2015-09-23 14:16 - 2015-07-10 14:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-23 14:16 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-23 14:16 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-23 14:16 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-23 14:16 - 2013-08-28 19:37 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-23 14:16 - 2013-08-19 00:49 - 00025640 _____ (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys
2015-09-23 14:16 - 2013-08-19 00:18 - 00000144 _____ C:\service.log
2015-09-23 13:59 - 2013-08-28 19:37 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 23:36 - 2014-03-16 11:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-22 20:26 - 2014-01-24 20:35 - 00000000 ____D C:\Users\dieFackel\AppData\Local\Battle.net
2015-09-22 20:26 - 2014-01-24 20:35 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-09-22 19:44 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-21 21:28 - 2015-08-19 23:43 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{5C282664-0F36-4F05-B367-33191A713477}
2015-09-21 20:03 - 2015-08-06 18:51 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-21 20:03 - 2015-07-10 18:34 - 00883584 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-21 20:03 - 2015-07-10 18:34 - 00195718 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-21 20:03 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-21 19:57 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Branding
2015-09-21 18:25 - 2013-08-24 20:40 - 00000000 ____D C:\Users\dieFackel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-21 18:23 - 2015-04-13 22:32 - 00000000 ___RD C:\Users\dieFackel\Desktop\Games
2015-09-21 16:02 - 2009-07-14 05:20 - 00000000 ____D C:\Users\Default.migrated
2015-09-21 02:07 - 2013-10-01 22:23 - 00000000 ____D C:\Users\dieFackel\AppData\Roaming\TS3Client
2015-09-20 21:41 - 2015-04-14 11:46 - 00000080 _____ C:\Users\dieFackel\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2015-09-20 14:56 - 2015-04-13 22:18 - 00000000 ____D C:\Users\dieFackel\Desktop\University
2015-09-20 14:26 - 2014-06-15 14:32 - 00000000 ____D C:\Users\dieFackel\Documents\WB Games
2015-09-20 14:26 - 2013-08-19 19:19 - 00000000 ____D C:\Users\dieFackel\Documents\my games
2015-09-20 14:23 - 2014-09-18 00:41 - 00000000 ____D C:\Users\dieFackel\AppData\Local\LOOT
2015-09-20 14:18 - 2015-07-10 13:04 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-20 14:18 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-19 02:22 - 2015-04-13 22:33 - 00000000 ___RD C:\Users\dieFackel\Desktop\Programme
2015-09-18 23:03 - 2013-12-29 18:01 - 00000000 ____D C:\Users\dieFackel\AppData\Local\DayZ
2015-09-18 20:25 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\restore
2015-09-18 20:12 - 2015-08-06 19:47 - 00000000 __SHD C:\Recovery
2015-09-18 19:13 - 2013-08-19 00:44 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-18 19:12 - 2015-07-21 21:57 - 589516284 _____ C:\WINDOWS\MEMORY.DMP
2015-09-17 00:00 - 2015-08-06 18:53 - 00000000 ____D C:\Users\dieFackel
2015-09-16 13:54 - 2013-08-28 19:37 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-16 13:54 - 2013-08-28 19:37 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-16 13:35 - 2015-08-06 19:02 - 00000000 ____D C:\Users\dieFackel\AppData\Local\Packages
2015-09-16 13:15 - 2015-08-06 19:05 - 00000000 ____D C:\Users\dieFackel\OneDrive
2015-09-16 13:14 - 2015-07-10 14:20 - 00219888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-16 13:12 - 2015-07-10 18:46 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-16 13:12 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-15 16:01 - 2015-08-06 19:05 - 00002406 _____ C:\Users\dieFackel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-09-11 18:01 - 2014-07-23 20:53 - 00000000 ____D C:\Users\dieFackel\Desktop\Hearthstone Screenshots
2015-09-10 14:19 - 2013-08-18 21:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-09 11:25 - 2013-08-18 23:34 - 00000000 ____D C:\ProgramData\Skype
2015-09-08 13:12 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2015-09-07 12:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-07 12:36 - 2013-08-18 23:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-06 13:08 - 2015-08-06 19:10 - 00000000 ____D C:\Users\dieFackel\AppData\Local\Comms
2015-08-29 16:07 - 2013-10-19 17:01 - 00000000 ____D C:\ProgramData\Oracle
2015-08-29 15:40 - 2015-07-28 13:44 - 00000000 ____D C:\Program Files\Java
2015-08-29 15:40 - 2014-10-21 17:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-29 15:40 - 2013-08-18 23:30 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-29 15:39 - 2015-07-28 13:44 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-08-27 11:26 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-08-26 18:37 - 2013-08-18 21:54 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-10-01 20:17 - 2013-10-01 20:17 - 0000037 ___SH () C:\Users\dieFackel\AppData\Local\70149b02515b3bb20dd492.47983420
2015-02-02 04:09 - 2015-02-02 04:09 - 0000000 ___SH () C:\Users\dieFackel\AppData\Local\LumaEmu
2015-06-21 20:51 - 2015-06-21 20:51 - 0009494 _____ () C:\Users\dieFackel\AppData\Local\recently-used.xbel
2015-04-21 13:24 - 2015-04-21 13:24 - 0007603 _____ () C:\Users\dieFackel\AppData\Local\Resmon.ResmonCfg
2014-10-31 15:44 - 2014-10-31 15:44 - 0000000 _____ () C:\Users\dieFackel\AppData\Local\{A310A91F-EC09-4402-A3F7-8F8D2A6ACFCD}
2013-09-01 13:00 - 2013-09-01 13:00 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-08-06 18:50 - 2015-08-06 18:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-21 19:31

==================== Ende von FRST.txt ============================
         
Fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von dieFackel (2015-09-23 14:13:59) Run:1
Gestartet von C:\Users\dieFackel\Desktop
Geladene Profile: dieFackel (Verfügbare Profile: dieFackel & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
C:\Users\dieFackel\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe
C:\Users\dieFackel\Downloads\Core-Temp-installer.exe
C:\Users\dieFackel\Downloads\LogMeIn Hamachi - CHIP-Installer.exe
C:\Users\dieFackel\Downloads\MemTest - CHIP-Installer.exe
HKLM-x32\...\Run: [] => [X]
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20url.indexOf('play.google.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('youtube.com%2Fvideoplayback')%20!%3D%20-1%20%26%26%20url.indexOf('%26gcr%3Dus')%20!%3D%20-1%20%26%26%20url.indexOf('%26ptchn')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpreview.grooveshark.com*')%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Faccount.beatsmusic.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.beatsmusic.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1)%20%7B%20return%20'PROXY%20nq-us09.personalitycores.com%3A8000%3B%20PROXY%20nq-us08.personalitycores.com%3A8000%3B%20PROXY%20nq-us07.personalitycores.com%3A8000%3B%20PROXY%20nq-us04.personalitycores.com%3A8000%3B%20PROXY%20nq-us05.personalitycores.com%3A8000%3B%20PROXY%20nq-us06.personalitycores.com%3A8000%3B%20PROXY%20nq-us12.personalitycores.com%3A8000%3B%20PROXY%20nq-us11.personalitycores.com%3A8000%3B%20PROXY%20nq-us10.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D" 
FF NetworkProxy: "type", 2
removeproxy:
Task: {007FD569-54C3-49A3-8253-0E0F395482D0} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {12D881B8-E734-416A-A028-6015E7EC6595} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG 
Task: {150F6739-4D66-4199-B9E0-4A6036F6D1E3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {377E7CDC-2A35-4D14-A9D8-49128516DB1A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {44FE11CF-3C38-40A3-9493-A4A49EA471C3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4DA4623F-2143-4DED-8840-199F2039EC86} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG 
Task: {537EDD82-D044-4E4B-A66C-5101874B229E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {5F71DF05-892E-400C-BCFA-20C877FF8FFB} - \ASP -> Keine Datei <==== ACHTUNG
Task: {75DD3EDE-5FD2-4C70-8102-FF1C5D38B12A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {8928D6C7-7F61-40AF-BCCC-7B0E5D089856} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E2822C6F-6FA1-4C79-8CBA-E875A3523E86} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {F4ED529C-8F47-43CD-92D4-0FB6C947774B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
emptytemp:
         
*****************

Prozess erfolgreich geschlossen.
C:\Users\dieFackel\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\dieFackel\Downloads\Core-Temp-installer.exe => erfolgreich verschoben
C:\Users\dieFackel\Downloads\LogMeIn Hamachi - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\dieFackel\Downloads\MemTest - CHIP-Installer.exe => erfolgreich verschoben
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt
HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Schlüssel nicht gefunden. 
Firefox Proxy-Einstellungen wurden zurückgesetzt
FF NetworkProxy: "type", 2 => nicht gefunden

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{007FD569-54C3-49A3-8253-0E0F395482D0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{007FD569-54C3-49A3-8253-0E0F395482D0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{12D881B8-E734-416A-A028-6015E7EC6595}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12D881B8-E734-416A-A028-6015E7EC6595}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{150F6739-4D66-4199-B9E0-4A6036F6D1E3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{150F6739-4D66-4199-B9E0-4A6036F6D1E3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{377E7CDC-2A35-4D14-A9D8-49128516DB1A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{377E7CDC-2A35-4D14-A9D8-49128516DB1A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{44FE11CF-3C38-40A3-9493-A4A49EA471C3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44FE11CF-3C38-40A3-9493-A4A49EA471C3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DA4623F-2143-4DED-8840-199F2039EC86}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DA4623F-2143-4DED-8840-199F2039EC86}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{537EDD82-D044-4E4B-A66C-5101874B229E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{537EDD82-D044-4E4B-A66C-5101874B229E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5F71DF05-892E-400C-BCFA-20C877FF8FFB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F71DF05-892E-400C-BCFA-20C877FF8FFB}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASP => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75DD3EDE-5FD2-4C70-8102-FF1C5D38B12A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75DD3EDE-5FD2-4C70-8102-FF1C5D38B12A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8928D6C7-7F61-40AF-BCCC-7B0E5D089856}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8928D6C7-7F61-40AF-BCCC-7B0E5D089856}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2822C6F-6FA1-4C79-8CBA-E875A3523E86}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2822C6F-6FA1-4C79-8CBA-E875A3523E86}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F4ED529C-8F47-43CD-92D4-0FB6C947774B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4ED529C-8F47-43CD-92D4-0FB6C947774B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 14:15:38 ====
         

Alt 23.09.2015, 13:27   #17
dieFackel
 
Malware Befall? - Standard

Malware Befall?



Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von dieFackel (2015-09-23 14:22:02)
Gestartet von C:\Users\dieFackel\Desktop
Windows 10 Home (X64) (2015-08-06 17:02:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2542595381-3183390579-2223026719-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2542595381-3183390579-2223026719-503 - Limited - Disabled)
dieFackel (S-1-5-21-2542595381-3183390579-2223026719-1000 - Administrator - Enabled) => C:\Users\dieFackel
Gast (S-1-5-21-2542595381-3183390579-2223026719-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2542595381-3183390579-2223026719-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.08 - GIGABYTE)
µTorrent (HKLM-x32\...\uTorrent) (Version: 3.3.0.29625 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.293 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
AutoGreen B10.0517.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)
AutoGreen B10.0517.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
AutoHotkey 1.1.15.03 (HKLM\...\AutoHotkey) (Version: 1.1.15.03 - Lexikos)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 10.2.2218 - AVAST Software)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Batman: Arkham City GOTY (HKLM-x32\...\Steam App 200260) (Version:  - Rocksteady Studios)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Capsule (HKLM-x32\...\Capsule) (Version: 1.0.000 - Green Man Gaming Limited)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Convoy (HKLM-x32\...\Steam App 318230) (Version:  - Convoy Games)
Core Temp 1.0 RC6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
Crazy Machines 2 (HKLM-x32\...\Steam App 18400) (Version:  - Fakt Software)
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
DARK SOULS™ II (HKLM-x32\...\Steam App 236430) (Version:  - FromSoftware, Inc)
Darkest Dungeon (HKLM-x32\...\Steam App 262060) (Version:  - Red Hook Studios)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Divinity: Original Sin (HKLM-x32\...\Steam App 230230) (Version:  - Larian Studios)
Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.3 - Electronic Arts)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Easy Tune 6 B10.0516.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Easy Tune 6 B10.0516.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
EasySaver B9.1214.1  (HKLM-x32\...\{07300F01-89CA-4CF8-92BD-2A605EB83C95}) (Version: 1.00.0000 - Gigabyte)
Evolve (HKLM\...\{670B1B49-9FD3-4827-9B41-471EFF580AA8}) (Version: 1.8.17 - Echobit, LLC)
Evolve (HKLM-x32\...\Steam App 273350) (Version:  - Turtle Rock Studios)
FormatFactory 3.1.1 (HKLM-x32\...\FormatFactory) (Version: 3.1.1 - Free Time)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free Audio Converter version 5.0.57.301 (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.57.301 - DVDVideoSoft Ltd.)
FTL: Faster Than Light (HKLM-x32\...\Steam App 212680) (Version:  - Subset Games)
Gigabyte Raid Configurer (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0001 - GIGABYTE Technologies, Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotline Miami 2 - Wrong Number (HKLM-x32\...\1424773427_is1) (Version: 2.0.0.1 - GOG.com)
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{CCF92FFE-5341-4263-9048-472D9E3C5703}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
inSSIDer 3 (HKLM-x32\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.6.0 - Hermann Schinagl)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.383 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.383 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
METAL GEAR RISING: REVENGEANCE (HKLM-x32\...\Steam App 235460) (Version:  - PlatinumGames)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.18.0 - NEC Electronics Corporation) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.4.5 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 352.86 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 352.86 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
ON_OFF Charge B10.0427.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.1.571 - Electronic Arts, Inc.)
Papers, Please (HKLM-x32\...\GOGPACKPAPERSPLEASE_is1) (Version: 2.4.0.10 - GOG.com)
ParkControl (HKLM-x32\...\ParkControl) (Version: 0.0.3.0 - Bitsum)
Project Zomboid (HKLM-x32\...\Steam App 108600) (Version:  - The Indie Stone)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.48 - Piriform)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version:  - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version:  - Roccat GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.5 - Rockstar Games)
Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.)
Secunia PSI (3.0.0.7011) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.7011 - Secunia)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.3.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Sid Meier's Civilization: Beyond Earth (HKLM-x32\...\Steam App 65980) (Version:  - Firaxis Games)
Sitecom Europe BV Wireless LAN (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.6.0 - Sitecom)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Sony PC Companion 2.10.275 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.275 - Sony)
Spelunky (HKLM-x32\...\Steam App 239350) (Version:  - )
Star Wars: Empire at War Gold (HKLM-x32\...\Steam App 32470) (Version:  - Petroglyph)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft II - Legacy of the Void Beta (HKLM-x32\...\StarCraft II - Legacy of the Void Beta) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
StarMade Demo (HKLM-x32\...\Steam App 335180) (Version:  - Schine, GmbH)
System Requirements Lab (HKLM-x32\...\{0F659036-14C7-4622-9505-35A0DC93526A}) (Version: 6.1.3.0 - Husdawg, LLC)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Banner Saga (HKLM-x32\...\Steam App 237990) (Version:  - Stoic)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.7.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Triss (HKLM-x32\...\Alternative Look for Triss_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Yennefer (HKLM-x32\...\Alternative Look for Yennefer_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Ballad Heroes - Neutral Gwent Card Set (HKLM-x32\...\Ballad Heroes - Neutral Gwent Card Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Contract - Skellige's Most Wanted (HKLM-x32\...\New Quest - Contract: Skellige's Most Wanted_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Fool's Gold (HKLM-x32\...\New Quest - Fool's Gold_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Where the Cat and Wolf Play... (HKLM-x32\...\New Quest - Where the Cat and Wolf Play..._is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Skellige Armor Set (HKLM-x32\...\Skellige Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
This War of Mine (HKLM-x32\...\Steam App 282070) (Version:  - 11 bit studios)
Total War: ATTILA (HKLM-x32\...\Steam App 325610) (Version:  - Creative Assembly)
Total War: SHOGUN 2 (HKLM-x32\...\Steam App 34330) (Version:  - The Creative Assembly)
Tunngle beta (HKLM-x32\...\Tunngle beta_is1) (Version:  - Tunngle.net GmbH)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Wasteland 2 Ranger Edition MULTi7 Update 1 1.0 (HKLM-x32\...\Wasteland 2 Ranger Edition MULTi7 Update 1 1.0) (Version:  - )
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-09-2015 00:28:20 Windows Update
21-09-2015 16:00:44 Revo Uninstaller's restore point - Browser Configuration Utility

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0383F50C-10FC-4040-A88B-255E40ED0718} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {084C4971-47A8-45F9-B3D4-6428B1DEE881} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {1E3858FF-E903-44C5-B3FD-123E185A4418} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {28815D36-92F8-47FB-8122-5993A2D7FAE0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {2956CF19-F792-4A9B-8BEE-AD0E8AC9BB44} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {2FB4C784-7B77-4FC1-AD9E-BDB7965DB6AA} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-18] (Avast Software s.r.o.)
Task: {310AAB93-F31B-419C-AC9C-1341BFDD3539} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {33EF87E4-1891-4EEF-A7C9-E6E04D9214E0} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {3FD4EB54-C2D6-4967-BB88-80BBF8C40A43} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {59D77CEA-ED7B-4500-89C9-0232E7206C55} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {5EF69986-67D5-4614-B028-C38706C7912F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {62161B17-BBE0-4CC8-84E3-8F778C923A0F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {66CA6249-C5C4-42EA-A114-32777C647074} - System32\Tasks\{CEED1077-07CF-4FE6-BA38-F89840399C6C} => pcalua.exe -a "D:\Spiele\Steam\SteamApps\common\The Talos Principle\Uninstall.exe"
Task: {6C6B408C-ABB7-4CDE-A2FC-598219EC69AF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {6D34212D-20DB-4FCE-A024-37E0DA4ADFDF} - System32\Tasks\ParkControl => D:\Dateien\ParkControl\parkcontrol.exe [2015-09-06] (Bitsum LLC)
Task: {739DA745-42F7-41D9-9FD8-F145E77A2852} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {759FD429-B6FA-4A99-9616-3B9517B3B377} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {7E7CF516-AEF8-4C55-8ACC-86E52E53C5E7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {8FA47A0E-248D-4A4C-ABC7-739455135FE2} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {99F43B2C-4B9B-458F-8253-C56307D66F25} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9B99641C-82AD-430E-99D3-95403253A9F4} - System32\Tasks\{1B1DFA78-A4FB-400D-8359-E064CBA855AC} => pcalua.exe -a C:\Users\dieFackel\Downloads\AdobeAIRInstaller.exe -d C:\Users\dieFackel\Downloads
Task: {9DF62012-097A-432A-A864-896C0D0A58C7} - System32\Tasks\{17B1D9FC-619A-4019-9106-9E42DBD0F377} => pcalua.exe -a "D:\Spiele\Endless Legend\Uninstall.exe"
Task: {A02D7968-4E72-40FF-BFD5-EE9EFB9F69B1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A0C3ED9C-6CCF-46DD-AFC1-B7A92242AEDB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {A3B958EF-6EA8-46FD-BC9C-7D831347D2F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {AAF7903A-042E-445F-BCF0-D2989889D7AF} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {B0E4BE89-8ACC-45E6-AA66-80418E141D6B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {B3BA9488-CC8E-4610-9991-318DF6AC4EA5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {BA7FDBED-76CC-4426-9BB3-4E40EB345604} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {C209C164-6EB7-4B8F-9858-E6E9D867CC1A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C7C0D305-2AE3-428A-9A0F-0CE0850295B0} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {CED20494-E076-4B29-B6AD-5BA2F019E82E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {DA5E6DF4-4A57-477B-9EED-99B2E8A73250} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {EDBF36E0-04A5-40EE-B88E-32965CAB73DC} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {F1B6BD64-4062-4FEA-A3EE-F93D36875EFD} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-06 19:45 - 2015-08-06 19:45 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-06 18:50 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-23 19:40 - 2014-04-16 10:22 - 00029184 _____ () C:\WINDOWS\System32\usp02l.dll
2013-08-19 00:21 - 2010-01-19 04:31 - 00072304 ____R () C:\Windows\SysWOW64\XSrvSetup.exe
2015-08-19 18:31 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2013-08-19 00:18 - 2009-08-24 14:38 - 00068136 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
2015-04-23 19:43 - 2014-11-26 13:07 - 00118576 _____ () C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2015-08-31 18:08 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-08-31 18:08 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-11 21:51 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-19 18:31 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-11 21:51 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-07-02 00:45 - 2015-07-02 00:45 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-07-02 00:45 - 2015-07-02 00:45 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-23 13:53 - 2015-09-23 13:53 - 02965504 _____ () C:\Program Files\AVAST Software\Avast\defs\15092300\algo.dll
2013-08-19 00:18 - 2009-03-13 11:30 - 00109096 _____ () C:\Program Files (x86)\Gigabyte\EasySaver\YCC.DLL
2015-05-22 16:45 - 2015-05-01 18:52 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-08-19 00:15 - 2012-06-17 11:20 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2014-06-09 04:02 - 2010-11-04 11:48 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll
2015-07-02 00:45 - 2015-07-02 00:46 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\Control Panel\Desktop\\Wallpaper -> D:\Dateien\Bilder\Wallpaper\song-of-ice-and-fire-a-song-of-ice-and-fire-game-of-thrones-game-of-thrones-serial-book.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Sitecom Wireless Utility.lnk"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\StartupApproved\Run: => "EvolveClient"
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-2542595381-3183390579-2223026719-1000\...\StartupApproved\Run: => "Sony PC Companion"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{3BC6CFE2-7EA2-4011-84BA-7FEED091D83A}] => (Allow) D:\Dateien\Echobit\Evolve\EvolveClient.exe
FirewallRules: [{61375D69-A18E-4803-8779-D8BF39D6268A}] => (Allow) D:\Dateien\Echobit\Evolve\EvoSvc.exe
FirewallRules: [UDP Query User{6BD38B9B-C5B3-444B-9445-275EE4EF4F01}D:\spiele\steam\steamapps\common\star wars empire at war\corruption\swfoc.exe] => (Allow) D:\spiele\steam\steamapps\common\star wars empire at war\corruption\swfoc.exe
FirewallRules: [TCP Query User{0FFDD242-BB2F-49BF-905C-5B05E6D833B6}D:\spiele\steam\steamapps\common\star wars empire at war\corruption\swfoc.exe] => (Allow) D:\spiele\steam\steamapps\common\star wars empire at war\corruption\swfoc.exe
FirewallRules: [{37DBD5E1-76BC-46E5-8F23-179DADB6C408}] => (Allow) D:\Spiele\Steam\SteamApps\common\Star Wars Empire at War\runme2.exe
FirewallRules: [{F1DBD15E-DA8E-47A6-9329-BFD53767D7C6}] => (Allow) D:\Spiele\Steam\SteamApps\common\Star Wars Empire at War\runme2.exe
FirewallRules: [{0C591109-FBC6-4F73-BBBB-61092B9BB943}] => (Allow) D:\Spiele\Steam\SteamApps\common\Star Wars Empire at War\runme.exe
FirewallRules: [{131CBD8F-19F4-4077-AA23-2E3A9B932972}] => (Allow) D:\Spiele\Steam\SteamApps\common\Star Wars Empire at War\runme.exe
FirewallRules: [UDP Query User{AC4641F8-12FC-420F-823F-EFFC3F28FDBE}C:\program files\java\jre1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\java.exe
FirewallRules: [TCP Query User{AA80F67F-5B29-4F21-AF43-610BD2557134}C:\program files\java\jre1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\java.exe
FirewallRules: [UDP Query User{B0847E20-BD2F-4CE3-81BD-B269F8AE2DCE}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{99791AC9-E644-49DE-86C4-F301DA9B706F}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{52E2A39D-CDF8-4BD2-A960-F3FB7AC8F64D}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{D499F6AB-D5DA-4AE8-B1FE-0C5672BDAAEC}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [{49FBEF79-5265-4DBB-80C5-04929B850A06}] => (Allow) D:\Spiele\Steam\SteamApps\common\StarMade\StarMade-starter.exe
FirewallRules: [{96EBA60C-D22C-4AE4-B9FF-48344DCD1A8B}] => (Allow) D:\Spiele\Steam\SteamApps\common\StarMade\StarMade-starter.exe
FirewallRules: [UDP Query User{0D90916A-B2DB-4CD4-9340-B147B03340B9}D:\spiele\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe
FirewallRules: [TCP Query User{679176C4-B17C-48AC-9438-D72A64AADF45}D:\spiele\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe
FirewallRules: [UDP Query User{94A160E1-66C3-4B87-9603-39556EFD9D49}C:\program files (x86)\portforward\port forward network utilities\pfportchecker.exe] => (Allow) C:\program files (x86)\portforward\port forward network utilities\pfportchecker.exe
FirewallRules: [TCP Query User{89EFC158-2255-4AD5-AD13-C0E7D8C6DDF0}C:\program files (x86)\portforward\port forward network utilities\pfportchecker.exe] => (Allow) C:\program files (x86)\portforward\port forward network utilities\pfportchecker.exe
FirewallRules: [{47331124-787A-4A26-A875-7E33D2E60C2E}] => (Allow) D:\Spiele\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{0BB03995-1E3A-4C68-839F-2683138514C7}] => (Allow) D:\Spiele\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{A4AE1FED-1B2E-4400-B66B-44EF7AB1085C}] => (Allow) D:\Spiele\Steam\SteamApps\common\tbs\win32\The Banner Saga.exe
FirewallRules: [{7F4738E0-D875-4AAA-8603-B22CCD24074A}] => (Allow) D:\Spiele\Steam\SteamApps\common\tbs\win32\The Banner Saga.exe
FirewallRules: [{C8F9D5F7-0F0E-4656-B32A-EC826FEB347F}] => (Allow) D:\Spiele\Steam\SteamApps\common\EvolveGame\Bin64_SteamRetail\Evolve.exe
FirewallRules: [{4E00D23C-FC6C-460D-B09D-C74E9829E1E6}] => (Allow) D:\Spiele\Steam\SteamApps\common\EvolveGame\Bin64_SteamRetail\Evolve.exe
FirewallRules: [{260998F8-92AC-4377-B056-ABB93BE243F7}] => (Allow) D:\Spiele\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{E20C141F-B4E3-40B8-9EE2-4E3D0395E972}] => (Allow) D:\Spiele\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{6680ACBA-36E3-4AAD-B9B0-01E7654230F0}] => (Block) D:\spiele\starcraft ii - legacy of the void beta\versions\base35543\sc2_x64.exe
FirewallRules: [{9A344900-C141-44D8-A5DD-68DA9610A391}] => (Block) D:\spiele\starcraft ii - legacy of the void beta\versions\base35543\sc2_x64.exe
FirewallRules: [UDP Query User{C27FDE17-733B-4E36-8FB2-179CA232B7F5}D:\spiele\starcraft ii - legacy of the void beta\versions\base35543\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii - legacy of the void beta\versions\base35543\sc2_x64.exe
FirewallRules: [TCP Query User{44A642B9-0B12-4F97-84BE-93251718E92E}D:\spiele\starcraft ii - legacy of the void beta\versions\base35543\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii - legacy of the void beta\versions\base35543\sc2_x64.exe
FirewallRules: [{50A0F398-48A6-498F-9B67-4D5C9A071F1B}] => (Allow) C:\Steam\DayZ\DayZ_BE.exe
FirewallRules: [{F7EC3CDC-284C-442A-BB04-2AC14E401D19}] => (Allow) C:\Steam\DayZ\DayZ_BE.exe
FirewallRules: [{8B769242-BA38-42BD-B61E-C869E9D4AFD6}] => (Allow) D:\Spiele\Steam\SteamApps\common\Dark Souls II\Game\DarkSoulsII.exe
FirewallRules: [{7E08556E-1E48-491D-9432-D0CD72FB0C37}] => (Allow) D:\Spiele\Steam\SteamApps\common\Dark Souls II\Game\DarkSoulsII.exe
FirewallRules: [{8B88620A-E50A-426E-949A-8CC410A9D244}] => (Allow) D:\Spiele\Steam\SteamApps\common\Convoy\Convoy.exe
FirewallRules: [{1007BD7E-888D-41BC-9DF6-6016D0A2C516}] => (Allow) D:\Spiele\Steam\SteamApps\common\Convoy\Convoy.exe
FirewallRules: [{E737A0A8-401F-4D1D-BDDD-A74D8366577F}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{DA0A9DB6-75C2-4D33-AF3E-957E96B0EF8D}] => (Allow) C:\Users\dieFackel\AppData\Local\Temp\InsA09A\Setup.exe
FirewallRules: [{85C5C8CE-4D27-4531-A568-5EFDE17198F5}] => (Allow) C:\Users\dieFackel\AppData\Local\Temp\InsA09A\Setup.exe
FirewallRules: [{B4495F83-B379-4899-85D3-E45164AF6B0E}] => (Allow) C:\Users\dieFackel\AppData\Local\Temp\InsA09A\Setup.exe
FirewallRules: [{454B6152-3A20-4BB5-852C-649F4293A1FA}] => (Allow) C:\Users\dieFackel\AppData\Local\Temp\InsA09A\Setup.exe
FirewallRules: [{C536F582-753F-4E9C-976A-1D730B05E962}] => (Allow) C:\Users\dieFackel\AppData\Local\Temp\InsA09A\Setup.exe
FirewallRules: [{E30A1B3E-FE21-4810-B6DC-2DF67F566FAC}] => (Block) D:\spiele\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [{10F2AA7E-B647-4859-A997-8DCA038F947F}] => (Block) D:\spiele\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{71783481-456F-4E47-B816-DE0237716065}D:\spiele\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\spiele\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{E264AEE9-98D1-4F0C-A8D8-EF320B419BA4}D:\spiele\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\spiele\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [{A2F61F36-90A6-400C-8F5B-32D7A043FC06}] => (Allow) D:\Spiele\Steam\SteamApps\common\Dark Souls II\Game\DarkSoulsII.exe
FirewallRules: [{6FCEA93C-55AE-4EB2-98EB-B68ED3541B24}] => (Allow) D:\Spiele\Steam\SteamApps\common\Dark Souls II\Game\DarkSoulsII.exe
FirewallRules: [{874CB0D8-1A02-4AC9-A166-9F8293E19B86}] => (Allow) C:\Steam\Total War Attila\launcher\launcher.exe
FirewallRules: [{C94F57A0-0A4A-470F-B710-2DAAB728AFB3}] => (Allow) C:\Steam\Total War Attila\launcher\launcher.exe
FirewallRules: [{732BA3E2-1182-4397-8D28-A9A2C88849AA}] => (Block) D:\Spiele\GOG Games\Hotline Miami 2 - Wrong Number\HotlineMiami2.exe
FirewallRules: [{5712810A-D8E8-47F1-867C-8A567865F1FA}] => (Allow) D:\Spiele\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{121C2BBA-ADCF-4A00-A003-8E4DC7C19F42}] => (Allow) D:\Spiele\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [UDP Query User{01F3AAB2-F100-486D-9ECE-B0CE0B6D9092}D:\spiele\der herr der ringe online\lotroclient.exe] => (Allow) D:\spiele\der herr der ringe online\lotroclient.exe
FirewallRules: [TCP Query User{7E0D2860-2926-4758-9E61-C3D62A6EE882}D:\spiele\der herr der ringe online\lotroclient.exe] => (Allow) D:\spiele\der herr der ringe online\lotroclient.exe
FirewallRules: [UDP Query User{EF620606-1FAD-4D0F-A60A-B3D46FA847CD}D:\spiele\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\spiele\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [TCP Query User{E6809934-F0AB-44EA-92A3-4F06E02800A4}D:\spiele\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\spiele\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{5185CE5F-6F3A-4005-9FFA-99A07BFC30AF}] => (Block) D:\Spiele\The Escapists\TheEscapists.exe
FirewallRules: [UDP Query User{994ABB63-697E-4845-8262-7188C1B3840C}C:\steam\total war attila\attila.exe] => (Allow) C:\steam\total war attila\attila.exe
FirewallRules: [TCP Query User{E16FC49E-8D94-4B67-A2C9-9950910F8D4F}C:\steam\total war attila\attila.exe] => (Allow) C:\steam\total war attila\attila.exe
FirewallRules: [UDP Query User{3F166EB9-307C-4A2B-9432-B9F44FD2DAB3}D:\spiele\steam\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steam\steamapps\common\total war attila\attila.exe
FirewallRules: [TCP Query User{AB7ED2C4-B673-4C55-83A0-5E725CB106E4}D:\spiele\steam\steamapps\common\total war attila\attila.exe] => (Allow) D:\spiele\steam\steamapps\common\total war attila\attila.exe
FirewallRules: [{A69E166B-B8ED-48C9-8F37-7BC3560B9061}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{A0EFB1FA-5906-4CDD-B7CD-CF975BD867FD}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{0EF27D38-E34C-49C9-8FFF-A8DEE122C744}] => (Allow) D:\Spiele\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{D9020509-1915-46C3-8F77-73656050A0ED}] => (Allow) D:\Spiele\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{4701180F-828D-4A7D-BEE2-0525E357EEDF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{042A055D-138C-4D24-943A-D29B3400242B}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{84E05554-EBD4-4F2C-935A-8476C0213A1B}] => (Allow) D:\Dateien\Winamp\winamp.exe
FirewallRules: [{AF973B7E-92F7-4563-88EC-4D14DF7F570A}] => (Allow) D:\Dateien\Winamp\winamp.exe
FirewallRules: [{65ED1D28-06B3-4520-B7A1-C1B0B3C19453}] => (Block) D:\Spiele\Dying Light - Season Pass Edition\Dying Light - Season Pass Edition\DyingLightGame.exe
FirewallRules: [{B8262556-3A71-44D0-844E-C47F3BF5FE9C}] => (Block) D:\Spiele\Dying Light - Season Pass Edition\DyingLightGame.exe
FirewallRules: [{47C063DB-E35A-4680-ACF9-074E46A11E7F}] => (Block) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\TalosLauncher.exe
FirewallRules: [{9A669733-4F0E-4354-A9F2-783A3E91ABC0}] => (Block) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\Talos_Unrestricted.exe
FirewallRules: [{E51C2980-FA5D-4DD3-9111-65127B787228}] => (Block) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\Talos_Unrestricted.exe
FirewallRules: [{9E96DFA9-52C0-465E-ABC3-2E5E6D034881}] => (Block) D:\Spiele\Steam\SteamApps\common\The Talos Principle\original\Talos_Unrestricted.exe
FirewallRules: [{A6441CE9-9B08-426E-BD68-524B7CA68ACA}] => (Block) D:\Spiele\Steam\SteamApps\common\The Talos Principle\original\Talos.exe
FirewallRules: [{66BD3D56-1118-4FC3-9E54-80150813DA09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{EE93AA36-B737-4CE9-A350-E7329041BB81}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{0C0652B7-FCB4-46F4-B493-383EA1E10206}] => (Allow) D:\Spiele\Steam\SteamApps\common\EvolveBeta\Bin64_SteamRetail\StaticLauncher64.exe
FirewallRules: [{77F7FC88-7D10-47A1-A934-A458A2FD7952}] => (Allow) D:\Spiele\Steam\SteamApps\common\EvolveBeta\Bin64_SteamRetail\StaticLauncher64.exe
FirewallRules: [{5BEEE90D-0BBE-4967-8B44-654F73F5E717}] => (Allow) D:\Spiele\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{4E55DE75-0541-4FFF-A27A-B8E7A0708C41}] => (Allow) D:\Spiele\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{BD02DD28-83A4-40BE-BCB0-A01DEB78070A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{791AE8AB-8F4F-4403-997C-7D6431C71758}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{200F8714-305F-4403-A7E8-177A79F7581D}] => (Allow) D:\Spiele\Steam\SteamApps\common\tbs\win32\The Banner Saga.exe
FirewallRules: [{CBC7F8AB-00EB-4892-9F01-78F6C467AA2D}] => (Allow) D:\Spiele\Steam\SteamApps\common\tbs\win32\The Banner Saga.exe
FirewallRules: [{6BF50E30-7EB9-4353-BC55-1167AFD223F4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{B030A168-6281-48CA-9621-76A8AEA3AF09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{BAEB663C-7F5E-4F29-A51D-1235BF4C7897}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{B83D49E3-C9EE-49E5-93EC-0C2A0ECB1797}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{A58FCE97-E1C6-441E-BCA5-4F1A94A75D35}] => (Allow) D:\Spiele\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{6824D999-E278-4D96-A8EB-3C4D6761872C}] => (Allow) D:\Spiele\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{90C2CADE-0B84-499A-B2F0-315635D1D7C9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{FF29EDB2-18BB-4CCD-896A-52444C37CE8C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{7ABD6415-AAE2-4A3F-AD8C-0056BCBE5447}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{80C91602-0A9B-403A-8488-F952FA86D28F}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{6DB10C88-5451-485A-B1DB-C7936DD88213}] => (Allow) D:\Spiele\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{50CA82F3-6FD3-4198-BC73-5E7FB0BEC229}] => (Allow) D:\Spiele\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{4110D224-9A94-479B-BDD6-927B5E0CD22F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{B5CC3189-6AFD-4B0A-BF7B-606DB90611A2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [UDP Query User{721024D8-CA0B-4E5A-8BD3-1DD886EF554B}C:\steam\dayz\dayz_experimental.exe] => (Allow) C:\steam\dayz\dayz_experimental.exe
FirewallRules: [TCP Query User{C7489638-ABE6-4C6E-9EF0-20E06C24DBF4}C:\steam\dayz\dayz_experimental.exe] => (Allow) C:\steam\dayz\dayz_experimental.exe
FirewallRules: [{52E231DB-F5D6-4028-BEC4-8E8ED67F12AD}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{5FD0AFAB-647B-413F-8806-D83B6639A7D5}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{B243255C-A7CC-4062-88F3-5A68A9818BF0}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [{71EDB1FE-7946-4123-80C9-0B72647F813D}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age Inquisition\DragonAgeInquisition.exe
FirewallRules: [UDP Query User{46682FD8-186D-49C6-A2F6-8726E2F384C5}D:\spiele\far cry 4\bin\farcry4.exe] => (Allow) D:\spiele\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{2087E360-86C8-4F44-9479-A342A8F24C4C}D:\spiele\far cry 4\bin\farcry4.exe] => (Allow) D:\spiele\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{3BD0FB36-6A35-474D-B8D4-54428A7073F7}C:\steam\dayz\dayz.exe] => (Allow) C:\steam\dayz\dayz.exe
FirewallRules: [TCP Query User{1E2E57F1-9282-4817-BF17-86AF3119982D}C:\steam\dayz\dayz.exe] => (Allow) C:\steam\dayz\dayz.exe
FirewallRules: [UDP Query User{768ADEDF-7348-4888-A306-9D2D9BCFAB3C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{E4D7CB05-04C0-4D43-AF88-AD7F4CADA6A7}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{3C37B9E7-A1B0-41FF-BB5C-41BB7071420B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{487C9432-BD35-49B9-99F5-3BAFE1A664EE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [UDP Query User{2B0BD43A-F410-4B4D-B059-B6240AFC9884}C:\users\diefackel\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\diefackel\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{8C2A0CB4-B109-46D4-AABB-C160E0B4BC2A}C:\users\diefackel\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\diefackel\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{EF209801-AE72-41D9-9F77-608AD8263367}D:\spiele\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) D:\spiele\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [TCP Query User{5A3687F6-AA2F-41D8-BC1F-6D0028F43762}D:\spiele\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) D:\spiele\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{75FC0C17-CEE6-4683-A000-68DC461CDDCF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{C1F02300-6FE1-413E-97D5-9D2E1BCC7BE5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{A2F231C9-4CD8-4395-81DF-C34C6DE0F706}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{E6612FF6-20D1-486B-BE99-B2EE40A8EE64}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{B2F30D36-41BD-46C2-BFAC-77710BEA7E86}] => (Allow) D:\Spiele\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{91F29332-8300-4A77-8646-391A0E36647B}] => (Allow) D:\Spiele\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{F32D8B5C-0A39-4213-B311-4264F61EDD29}] => (Allow) D:\Spiele\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{4CEB2609-F630-445B-ADE0-E7A4F484BD37}] => (Allow) D:\Spiele\BioWare\Star Wars-The Old Republic\launcher.exe
FirewallRules: [UDP Query User{34BCA22E-99A9-4037-899C-174952D355DE}D:\spiele\turbine\lotro\lotroclient.exe] => (Allow) D:\spiele\turbine\lotro\lotroclient.exe
FirewallRules: [TCP Query User{75A8E893-2DB3-4F96-A700-1BDD93AEC419}D:\spiele\turbine\lotro\lotroclient.exe] => (Allow) D:\spiele\turbine\lotro\lotroclient.exe
FirewallRules: [UDP Query User{91E2485E-E838-477D-A73E-4A2676154231}C:\users\diefackel\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\diefackel\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{DF81AFF9-6AB8-429F-9D37-56BCA58078BB}C:\users\diefackel\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\diefackel\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3675F0AF-25B1-45AE-BDED-BEECEADB7462}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{05B42524-C3C8-41AE-898B-8F2B08533BBD}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{5B828859-7EB5-48C0-B521-DAF312FC3B92}] => (Allow) D:\Spiele\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{6ACFD153-8905-467B-970D-055343BD393E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{50A4018A-E9AB-4375-85D1-DB1EA03F464C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{12F913B6-00F8-4DEB-B3E4-8D97D2850BED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{612F91F9-9A30-412D-B951-56F8B50574E5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe
FirewallRules: [{850377DC-94A3-4B2A-AA1F-2D4A61142648}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe
FirewallRules: [{725EA809-0C27-44BB-A6D1-42DFFB83A5B6}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{1162E8DD-48DD-4181-812E-659536393FF0}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [UDP Query User{A1C93A3A-B967-4C58-A16D-F1E7DE6A8FA3}D:\spiele\alien isolation\ai.exe] => (Allow) D:\spiele\alien isolation\ai.exe
FirewallRules: [TCP Query User{E9B168F0-3A0F-4CB0-8F7B-1762918B2F50}D:\spiele\alien isolation\ai.exe] => (Allow) D:\spiele\alien isolation\ai.exe
FirewallRules: [{63E93650-FC6E-470D-B081-ED7D3885B788}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{B715B48F-AF68-463A-94F5-8E0D35B547A9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{F4001CEF-B676-4F8F-9CBE-5F88C6865C09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{466FED5B-6575-4E15-87A2-545F7300F3DA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [UDP Query User{D156C6E4-CF56-47E4-8877-C9FA020097D1}C:\users\diefackel\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\diefackel\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [TCP Query User{2E3D86B6-3222-4719-A1C3-6465A9825C7E}C:\users\diefackel\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\diefackel\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{EA07A9B6-AE7B-426E-90FB-069CCDCFB202}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{1DC62405-5788-4878-AEEF-73C0E95C6951}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [UDP Query User{3FF88DA6-90AD-4569-A544-9BD32D95B4DE}C:\users\diefackel\desktop\candisoft load!\load.exe] => (Allow) C:\users\diefackel\desktop\candisoft load!\load.exe
FirewallRules: [TCP Query User{FDAB8299-263A-4540-98EB-B9BF2FFF7833}C:\users\diefackel\desktop\candisoft load!\load.exe] => (Allow) C:\users\diefackel\desktop\candisoft load!\load.exe
FirewallRules: [{F3B481F2-78BB-4809-B174-E6BF94AD446C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{A27DCD31-FB3D-4FFE-A0A1-8EB8491B9F49}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{C8111857-2C72-45AC-91FB-4FEDD31A8BBC}] => (Allow) D:\Spiele\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{5C97D2AD-62A5-4F8E-A76D-8CBD095C76AB}] => (Allow) D:\Spiele\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{B407A014-5DA2-44E3-B87F-65197BCC60D6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{4AE9B7C5-F214-42B4-BD04-4D111B6C6902}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{8A07CC39-D9D6-4986-A7E7-FC3984AC7127}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{161B3A9B-F20F-432A-A4F8-529C74EDA64C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{8E689C35-4729-49A6-BAD2-957DC852D36D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3332\Agent.exe
FirewallRules: [{1FDDD19F-D61F-4E96-9476-9EE53E29A059}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3332\Agent.exe
FirewallRules: [{473F3C8B-E48E-49EC-B8ED-971DDEED3907}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{5CE8D20C-85C6-4DE3-A472-B7817AC6AAEA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{2E372AA7-F0B1-41BF-9BCF-3AFE1A50E663}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{7BE77165-226E-4090-ACA4-A8C96846A894}] => (Allow) D:\Spiele\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{1AC1DBEE-839F-431D-8D8E-029BC8B31A0B}] => (Allow) D:\Spiele\Steam\SteamApps\common\Resident Evil 4\Bin32\bio4.exe
FirewallRules: [{C82C6185-880F-4E6E-8746-2B6BB818BD6B}] => (Allow) D:\Spiele\Steam\SteamApps\common\Resident Evil 4\Bin32\bio4.exe
FirewallRules: [UDP Query User{10CE2B65-E5F4-42BC-8163-71E573619FB5}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [TCP Query User{A35D10AF-D92A-4ABA-ACBF-C15CE5BC4854}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [{24AD6035-4531-4D19-88F4-22279AFC5DAA}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{2E04DF7B-58DC-40FD-9861-C65DEEF3472B}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{65BCD715-1B96-40FB-93BC-46BB53473CA1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{BB349080-4EF5-4A0F-AFCF-58D1A5BE541D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{C976ADF5-7175-4272-B4BE-CCD10EAC1E1C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{930A184D-3AC6-40FF-A3BD-97983CF14E97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{3A7BC421-EDBF-409F-AE22-B79A7C6D1E11}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{C346D2EC-0F46-4B35-BF88-45A910E8F65D}] => (Allow) LPort=5357
FirewallRules: [{A20C7EC1-D7F0-4699-A999-C11A6AF98445}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\DeviceSetup.exe
FirewallRules: [{FA10D693-1CA9-4710-A397-22E92281F546}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\SendAFax.exe
FirewallRules: [{F4E28960-8EA3-4167-B305-A5D09CF4CB1B}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\DigitalWizards.exe
FirewallRules: [{396624B1-C30D-48C7-A088-13E424FC2A24}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\FaxApplications.exe
FirewallRules: [{7E35D448-A58D-4FC2-BA21-430360FADCD6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{0BAE9171-52B3-4EC5-9A19-A016C1E03D02}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{E5A67602-3EB0-42DE-B3AD-4031D2D252F9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{42E8ED7D-6813-475E-9526-E86E74431098}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{4FEC670E-A4A5-4FCA-AD3C-C8CEBC9F80E4}] => (Allow) D:\Spiele\Steam\SteamApps\common\METAL GEAR RISING REVENGEANCE\METAL GEAR RISING REVENGEANCE.exe
FirewallRules: [{6A1E11C6-2FD4-4442-B793-54CAD8E63F82}] => (Allow) D:\Spiele\Steam\SteamApps\common\METAL GEAR RISING REVENGEANCE\METAL GEAR RISING REVENGEANCE.exe
FirewallRules: [{6083F112-8C04-4F34-8B81-E280FF1B4F08}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{5E9EC2DE-8C92-4258-AC76-9FA200A6CFCA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{D37AC809-3DCF-48D3-A935-663B1B235D36}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{27B6BBB1-7DD7-44E0-9F5F-821FCBFA2D98}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{22EF0059-D71E-46A6-A646-B5E9903D7EB7}] => (Allow) D:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{08FE3F0B-E290-4A32-8D1A-5E0431B92CD9}] => (Allow) D:\Spiele\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{271C88E9-96B2-4725-ADE1-49DBFA58099D}] => (Allow) C:\Steam\Total War Rome II\launcher\launcher.exe
FirewallRules: [{4D31A50F-DD2C-44A1-8106-12450F1BD174}] => (Allow) C:\Steam\Total War Rome II\launcher\launcher.exe
FirewallRules: [{E5325EEB-3F01-445B-B94D-A233B1AEBA19}] => (Allow) D:\Spiele\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{30BD7EC9-61EF-43AD-BFCA-932704125836}] => (Allow) D:\Spiele\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{35241231-34FA-42D4-921F-BAC90A61C91A}] => (Allow) D:\Spiele\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{27D80C77-5768-47B2-BC71-ECEF146C8A2D}] => (Allow) D:\Spiele\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{4373D304-EC2F-4DC7-A098-1034ED7EC19D}] => (Allow) D:\Spiele\Steam\SteamApps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe
FirewallRules: [{804D6F11-A546-48E8-8806-D776353B49F5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe
FirewallRules: [{28B9B0CA-69CF-49C4-886D-1F7E6D0E63E0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F23413BE-72FF-48FF-935F-B4423B56EB70}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{9D0EB4A1-0242-4620-8E01-2CCDF0A2AD7C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F8966F84-0191-401B-B9D7-BDE8ECAE8DB2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{0E181344-9146-427F-B8C5-F7CEC8AE589F}] => (Allow) D:\Ubisoft\Future Soldier DX9.exe
FirewallRules: [{BE6201F6-47F2-4F6D-A260-1DE904ACCA50}] => (Allow) D:\Ubisoft\Future Soldier DX9.exe
FirewallRules: [{C970D1FA-1BB1-45FB-8E2F-1EDEC790AEBC}] => (Allow) D:\Ubisoft\Future Soldier DX11.exe
FirewallRules: [{B3B18623-32C2-4E9A-953A-C7A9D41C08DD}] => (Allow) D:\Ubisoft\Future Soldier DX11.exe
FirewallRules: [{01A59A15-B150-4261-A832-C13E2333934A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{5933A99D-DE56-4D42-A127-7361BCDDBA2B}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [UDP Query User{8B6CB9A1-CCD9-4ED2-8550-672343D27E06}D:\spiele\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) D:\spiele\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [TCP Query User{811D149A-8102-4474-B680-7B0E1F1DB80D}D:\spiele\starcitizen\citizenclient\bin64\starcitizen.exe] => (Allow) D:\spiele\starcitizen\citizenclient\bin64\starcitizen.exe
FirewallRules: [{FF515000-9D08-408E-9921-26D9E623A3EB}] => (Allow) D:\Spiele\Diablo III\Diablo III.exe
FirewallRules: [{F1F436EB-F01E-4B64-89F0-D9D9CC3237A5}] => (Allow) D:\Spiele\Diablo III\Diablo III.exe
FirewallRules: [{0898D30C-4DDF-4852-9CEF-CD79E0FB0347}] => (Allow) D:\Spiele\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{59C36A26-852E-4745-BEF7-698FF9D6C85E}] => (Allow) D:\Spiele\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{454808A4-0F57-4997-A163-A11BEB797424}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{BD7E8AC0-D371-47DC-A1E0-8F627C3E1039}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{967DF2D9-1094-404F-95FB-747EDD01CEFB}] => (Allow) D:\Spiele\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{98F95051-3DCF-440C-9AE9-E94D278E79EB}] => (Allow) D:\Spiele\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{B8E9E7A8-22E9-46D2-B15A-2616ACBE94FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{E3458C9D-9AD5-42D0-8D36-940F11B65F9D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [UDP Query User{F5D0F458-A64A-4AAC-88D7-6DB7D0B66659}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe
FirewallRules: [TCP Query User{26D928E9-F98F-40D1-A2AE-23E28514F798}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe
FirewallRules: [{15789D71-645E-40BA-A62F-658AE5200343}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{A7964258-CEEC-492B-89D8-9130CD0587CC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{E8E042D8-E451-44F8-82FA-536CB3D94352}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{4A5DB823-6EE7-455F-A4B4-66B5A92E1DAC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [UDP Query User{C7336522-0718-4032-B21C-44DAB4327448}C:\steam\dayz\dayz.exe] => (Allow) C:\steam\dayz\dayz.exe
FirewallRules: [TCP Query User{0E4CC603-C65B-4D8A-9395-77790EFC0784}C:\steam\dayz\dayz.exe] => (Allow) C:\steam\dayz\dayz.exe
FirewallRules: [{E52FDDF5-AC5F-464C-A17A-6D47A3EB837E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{BF657D00-BF2C-4E0D-B45C-68D76EB62355}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{3E09C03A-4152-4866-8740-9436C209C174}] => (Allow) D:\Spiele\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{229F2905-9307-4961-B2F4-EEB6BE81AAE4}] => (Allow) D:\Spiele\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{0E12E7A7-B93C-4E19-B9B7-6095AF6767F1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{9A7C1B98-4563-4D9C-BAB1-247FB5423C24}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{02077CB4-DEE6-45F8-9434-2E73F92525A4}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{9F8489F4-D6C3-45C7-A2F1-E8D675DAD137}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{E5AD670E-B9DC-4C91-A919-746F255CF8A1}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{D8D7A9A1-B3A6-4931-9103-5F103D19E2C7}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{FE67CB5F-9D76-4332-8418-D9684CBAAF40}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{17802179-CA10-493D-89B9-93EDC204577E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{E46B9AE6-F4BC-4DDC-A396-475B489DD224}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat
FirewallRules: [{7946B31A-3D86-4532-8C59-B2608D2F5089}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat
FirewallRules: [{1BFB075B-45D6-4E2A-85A9-291CD184C82D}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{4963AD04-0B6C-4175-BDC5-D89A44D8BBE8}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{9285C295-959E-446A-A96B-12113128E64F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{4C509833-4E81-4B7D-9786-A86864E79778}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{C921C817-C4BD-46C0-B066-1FE300EA2322}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html
FirewallRules: [{8759A254-2AFE-4E31-912C-C534E6F5F517}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html
FirewallRules: [{78C7F32C-24C4-45B6-8186-FD812927A836}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe
FirewallRules: [{4DCD9165-0CDD-43E8-89E4-C09A2AFEC4F6}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe
FirewallRules: [{AD04575E-BD2A-49DC-8256-0902D8205E44}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{005CA57C-0C3A-47D0-8BF8-250011EEADDB}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{BFA46502-EAF1-45ED-903C-835E538F931F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{86B7401E-8AB8-447F-BEA3-F5DD0CDF19CA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{E1FA138B-3E50-44DE-AFE2-901A23E91FD9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Magic 2014\DotP_D14.exe
FirewallRules: [{3D77A983-461C-4A06-BDE7-A19AD55B4DD8}] => (Allow) D:\Spiele\Steam\SteamApps\common\Magic 2014\DotP_D14.exe
FirewallRules: [{EF868012-A3C8-4B3F-979D-4580606B6089}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{05C433B1-045D-4649-9FE8-AA33A16A6681}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{E93BF174-DA47-4A48-9243-942B83AF5711}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{74B20526-C704-4197-B388-4CC6E61A0C1C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{65CA368D-AA79-49E2-99A8-3734AD9636F2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat
FirewallRules: [{C7F5C892-26AC-492E-AF4B-B91D56F57A5C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat
FirewallRules: [{A2BBD7E9-1467-4104-9099-CD811030CD9C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{8BEDEFB4-D4DD-49DB-AF32-02BC67C7F08E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{05890CEC-27A6-4394-90E0-BB59AF447910}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{2B1DAD53-06C0-466F-9E22-55FA34F4F7C1}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{A0FFBA22-BA61-4766-8CA9-F76115D3ABC2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html
FirewallRules: [{33EC2108-E97A-4AA1-BD77-5008A89FC222}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html
FirewallRules: [{18B2ED39-6F83-4A48-8D68-DC86F3330C75}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe
FirewallRules: [{F7B00440-33F6-4F71-976D-3587989F807C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe
FirewallRules: [{3303FDE8-CEFC-452C-B250-A1DB46463A31}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{7BB0851D-6A74-42EB-A886-3DD13A42722B}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{8F403FA8-32ED-4220-B599-037F2278A985}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{D6C0EDC8-5443-432D-B927-A42C0252C284}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{45D8D20D-013A-4430-8691-DF5DB7BB3C5B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44B570B6-8F9C-49AC-8F60-141064742DDE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B63F0017-2F7E-41CE-B2BB-357A5923027F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3FEAF7FE-3E22-4EC7-A31F-206284E9E1CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{592D499E-5BC0-476C-A7C2-512F75587FD3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F7500448-256C-4CF4-921E-F82C761ED2EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9B47F7B1-0285-4904-8D57-52FDC09473D8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{B9EA31C3-7A77-4730-9AA5-8E0C39EEF0C4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{B7A18863-2979-473F-980B-236D675FB059}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{B9E397A5-6684-438B-A818-1DF8C61E9B38}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{D2FFE9DA-6BEA-4700-A64E-D9652A604C6C}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{11C01E43-C6A3-487F-98FC-F8720A67124B}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{CF1307F5-73F8-47A0-8567-8409FD73B1D9}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{44789199-E0E1-4D74-9AA9-927C61BEBF41}] => (Allow) D:\Spiele\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{F2545E51-0152-4CD8-9DDD-4070AF02854B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6BDCEACE-97D2-4073-9739-91AA434DA97A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A7CDDBE0-F603-4ED4-BD35-F587C8055EBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A093B23A-34C2-4679-B293-D93929427E28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [UDP Query User{09D3B12E-1D64-4720-9738-808B2BB03418}D:\spiele\capsule\capsulegames\the witcher ii assassins of kings - pc\bin\witcher2.exe] => (Allow) D:\spiele\capsule\capsulegames\the witcher ii assassins of kings - pc\bin\witcher2.exe
FirewallRules: [TCP Query User{1E242760-BA70-462B-8804-2B2DD000B617}D:\spiele\capsule\capsulegames\the witcher ii assassins of kings - pc\bin\witcher2.exe] => (Allow) D:\spiele\capsule\capsulegames\the witcher ii assassins of kings - pc\bin\witcher2.exe
FirewallRules: [{A7ED935A-F3EC-42F6-BFD7-2BECCA4668BD}] => (Allow) D:\Spiele\Steam\SteamApps\common\Spelunky\Spelunky.exe
FirewallRules: [{A9CBEE33-4680-41F4-B98A-79F7E51310D2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Spelunky\Spelunky.exe
FirewallRules: [{AAE2CD6D-47F5-408E-A3CA-675F1053E35C}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueLegacy.exe
FirewallRules: [{66A06236-BF4D-4C8A-91D8-1036C1CED3C5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueLegacy.exe
FirewallRules: [{5E7713F5-7BBD-4363-9B96-0C255F7D2E3D}] => (Allow) D:\Spiele\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{D623BF2F-54FC-4366-84B2-1CAC8D46AACA}] => (Allow) D:\Spiele\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [UDP Query User{9ECD126D-32EB-4A1F-9489-25F4A7842E71}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{66FE9211-BCCF-4D46-BFE7-8A2DF6DCC740}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{34AB8C0E-5E53-439E-945C-0A955A44B729}D:\spiele\steam\steam.exe] => (Allow) D:\spiele\steam\steam.exe
FirewallRules: [TCP Query User{F0114F43-EF09-4068-9E8B-99DE01B36196}D:\spiele\steam\steam.exe] => (Allow) D:\spiele\steam\steam.exe
FirewallRules: [UDP Query User{B520E170-4F76-4BC5-A52D-FB024EEF4451}D:\spiele\steam\steamapps\common\dark souls prepare to die edition\data\data.exe] => (Allow) D:\spiele\steam\steamapps\common\dark souls prepare to die edition\data\data.exe
FirewallRules: [TCP Query User{5C786FE9-C1E2-4B8A-B90E-6B8D503599A0}D:\spiele\steam\steamapps\common\dark souls prepare to die edition\data\data.exe] => (Allow) D:\spiele\steam\steamapps\common\dark souls prepare to die edition\data\data.exe
FirewallRules: [UDP Query User{A9C1AB2D-4EB1-4FFF-BF4F-6A34049E98AA}C:\steam\total war rome ii\rome2.exe] => (Allow) C:\steam\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{8F8759CE-CB68-4E5B-8674-F698BF887F6D}C:\steam\total war rome ii\rome2.exe] => (Allow) C:\steam\total war rome ii\rome2.exe
FirewallRules: [{9F1CCF75-75D5-46FC-B93F-A8C688C0CD17}] => (Allow) C:\Steam\Total War Rome II\launcher\launcher.exe
FirewallRules: [{B7600AF9-C7D4-4B5D-81ED-C091D5432314}] => (Allow) C:\Steam\Total War Rome II\launcher\launcher.exe
FirewallRules: [{F9AC4827-BB5D-4839-AA25-366ECF0B46D9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{6865C0BD-E5FB-4EE7-A14C-6BC7ADC5AF5E}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat
FirewallRules: [{CDE2447B-D5E2-4DBE-8C94-F911A02C6F62}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat
FirewallRules: [{0B4EBB85-0C1D-4E89-8CE1-83B826995FED}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat
FirewallRules: [{0512736B-D209-4A68-9032-8F1E5EBC5663}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html
FirewallRules: [{F19E59A1-2DF8-4F3D-9B53-F93106C90DF2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html
FirewallRules: [{3130F182-68CD-449D-A804-A997F2261D73}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe
FirewallRules: [{0D67BF69-771F-4CC6-B60E-FE209BC5D2AA}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe
FirewallRules: [{8BE9C610-6900-4DC0-ABAD-CB4AC37F2188}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\launcher\launcher.exe
FirewallRules: [{27CF53A7-4C2D-447E-B96F-CA6BFAACB147}] => (Allow) D:\Spiele\Steam\SteamApps\common\Total War SHOGUN 2\launcher\launcher.exe
FirewallRules: [{3A2FD336-EDBD-40E1-B06A-24C24C50670E}] => (Allow) D:\Spiele\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{18E3DFF2-8E7F-4F8D-B17D-9CEFEF9410D2}] => (Allow) D:\Spiele\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [UDP Query User{14B7CD50-9E78-45C7-B322-B12F8E02D065}C:\steam\total war rome ii\rome2.exe] => (Allow) C:\steam\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{153FC93A-87EC-47B0-9686-645FBEB20530}C:\steam\total war rome ii\rome2.exe] => (Allow) C:\steam\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{9F485F74-1D47-45B3-8AFD-61787933B854}D:\spiele\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{53CA6491-A5DE-489E-9250-55D4291DBB2E}D:\spiele\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\spiele\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{D0AB18AF-7B1B-40D8-A1DD-648716E7511F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6FD1367F-BE5F-445D-9450-6288750D57E0}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
FirewallRules: [{02753EB8-721E-4F3C-A12C-34C33645F4AA}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe
FirewallRules: [{8478B8DE-38F7-4608-B84F-15A89CCCF4D7}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe
FirewallRules: [{8D209263-84F7-4FE6-B69E-868302C09FD2}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe
FirewallRules: [{3827FB5E-BF15-4667-9A6F-FF5A3112D939}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe
FirewallRules: [{7DB26FD5-0ED8-4977-B3AE-74BC78F74905}] => (Allow) D:\Spiele\Steam\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{B9C5D61E-29CD-43E9-9445-093116FC9FC8}] => (Allow) D:\Spiele\Steam\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{20947C9C-C050-4E24-ACE3-A9192112A63A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{3555AFC8-175C-4A2E-B148-CC93257FCED2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{D0D54C33-B40E-4A4D-BBA6-C10B67E8D7D7}] => (Allow) D:\Spiele\Steam\SteamApps\common\Deus Ex - Human Revolution\dxhr.exe
FirewallRules: [{88F4AE15-7AAB-4B72-BEC4-9C72D67F7A88}] => (Allow) D:\Spiele\Steam\SteamApps\common\Deus Ex - Human Revolution\dxhr.exe
FirewallRules: [UDP Query User{10132D8F-7597-4747-9782-0BFFDD89409C}D:\spiele\steam\steamapps\common\dark souls prepare to die edition\data\data.exe] => (Allow) D:\spiele\steam\steamapps\common\dark souls prepare to die edition\data\data.exe
FirewallRules: [TCP Query User{7B5AAE01-E32C-41F9-85E7-F96EAD837CB8}D:\spiele\steam\steamapps\common\dark souls prepare to die edition\data\data.exe] => (Allow) D:\spiele\steam\steamapps\common\dark souls prepare to die edition\data\data.exe
FirewallRules: [{05E2912F-1FB3-4D2D-B26F-731F9C4972A1}] => (Allow) D:\Spiele\Steam\SteamApps\common\mark_of_the_ninja\bin\game.exe
FirewallRules: [{E9182879-663A-4583-AC43-287F507628A2}] => (Allow) D:\Spiele\Steam\SteamApps\common\mark_of_the_ninja\bin\game.exe
FirewallRules: [{F4512911-456B-4408-9148-46ED2516F2E2}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{DB1D0129-9430-4B7A-A461-18021DEE16BD}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{CB685B40-307C-4D72-82A9-2C5D9C1300FD}] => (Allow) D:\Spiele\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{15548B49-43E5-471A-931A-2699DE5B0C2A}] => (Allow) D:\Spiele\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{95590C03-1640-4DFA-88D5-77BEC88C5CAB}] => (Allow) D:\Spiele\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{62EE0961-BA3D-4D95-9334-21F2BADA5749}] => (Allow) D:\Spiele\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{BB5826E7-2A22-4527-A02E-B9188881C9CC}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{522D8F47-7A69-4C86-8D0A-3B96A5BA7490}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{5A635D4F-1529-4FD1-87C0-0B9C1FAAA69A}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{347A10AF-F98B-4779-B70B-3F025D418E11}] => (Allow) D:\Dateien\uTorrent\uTorrent.exe
FirewallRules: [{CF3A864B-8FB3-4AA1-A68D-7373BD05BB5D}] => (Allow) D:\Dateien\uTorrent\uTorrent.exe
FirewallRules: [{CAE2BF93-7E85-46CB-9CEA-5A4A49612521}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C72CC072-C3AB-4D93-AE47-0CC79584F85E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{688477AC-2BC2-432D-BB5F-610B8EE78714}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{7E712ACE-081E-4A1D-A7DB-1DA6AA724707}] => (Allow) C:\Program Files (x86)\Tunngle\Tunngle.exe
FirewallRules: [{F4ED5D7F-A38F-4D71-BF80-C1EEA149F559}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{DC2D9DB8-5B41-4D64-9AB6-C65C58B1EC1F}] => (Allow) C:\Program Files (x86)\Tunngle\TnglCtrl.exe
FirewallRules: [{72C456E5-DAA4-431D-9980-04CFD84D8BE1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6CFE4AB8-AACC-4D53-BDE9-4B7B1DC85A49}D:\spiele\starcraft ii - legacy of the void beta\versions\base37164\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii - legacy of the void beta\versions\base37164\sc2_x64.exe
FirewallRules: [UDP Query User{70BA62A2-5F2E-4255-A782-5AC9112EBBCF}D:\spiele\starcraft ii - legacy of the void beta\versions\base37164\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii - legacy of the void beta\versions\base37164\sc2_x64.exe
FirewallRules: [{C8F2300C-DFA2-4270-8E8F-A07F00192E4C}] => (Allow) D:\Spiele\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{D9575063-E67C-4168-A0F9-EC0C4BA3A36D}] => (Allow) D:\Spiele\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{C3F3315C-1356-4F3B-9F77-FE5B9DE9966A}] => (Allow) D:\Spiele\Steam\SteamApps\common\EvolveGame\Bin64_SteamRetail\Evolve.exe
FirewallRules: [{6C2CB2BE-9CBB-42C8-B541-075309D8621E}] => (Allow) D:\Spiele\Steam\SteamApps\common\EvolveGame\Bin64_SteamRetail\Evolve.exe
FirewallRules: [{0A7AC2B9-D334-4A5F-BAD8-BBBA43FAEF85}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4645DAC2-F3D9-474A-A7D9-B5F5D59E5881}] => (Allow) D:\Spiele\Steam\SteamApps\common\Crazy Machines 2\cm2.exe
FirewallRules: [{2DF53158-848F-4AA9-A2B1-B2172D1FFA34}] => (Allow) D:\Spiele\Steam\SteamApps\common\Crazy Machines 2\cm2.exe
FirewallRules: [{50BFF379-17D5-4E34-A030-B2C8191CDDE8}] => (Allow) C:\Steam\DayZ\DayZ_BE.exe
FirewallRules: [{B6E3625E-EF60-4A9C-BDEC-B26792144678}] => (Allow) C:\Steam\DayZ\DayZ_BE.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/23/2015 02:17:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: xInsIDE.exe, Version: 0.0.0.0, Zeitstempel: 0x45ff80e2
Name des fehlerhaften Moduls: xInsIDE.exe, Version: 0.0.0.0, Zeitstempel: 0x45ff80e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000257b
ID des fehlerhaften Prozesses: 0x1e38
Startzeit der fehlerhaften Anwendung: 0xxInsIDE.exe0
Pfad der fehlerhaften Anwendung: xInsIDE.exe1
Pfad des fehlerhaften Moduls: xInsIDE.exe2
Berichtskennung: xInsIDE.exe3
Vollständiger Name des fehlerhaften Pakets: xInsIDE.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: xInsIDE.exe5

Error: (09/23/2015 02:14:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000e250
ID des fehlerhaften Prozesses: 0xd24
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (09/23/2015 01:56:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: xInsIDE.exe, Version: 0.0.0.0, Zeitstempel: 0x45ff80e2
Name des fehlerhaften Moduls: xInsIDE.exe, Version: 0.0.0.0, Zeitstempel: 0x45ff80e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000257b
ID des fehlerhaften Prozesses: 0xe30
Startzeit der fehlerhaften Anwendung: 0xxInsIDE.exe0
Pfad der fehlerhaften Anwendung: xInsIDE.exe1
Pfad des fehlerhaften Moduls: xInsIDE.exe2
Berichtskennung: xInsIDE.exe3
Vollständiger Name des fehlerhaften Pakets: xInsIDE.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: xInsIDE.exe5

Error: (09/23/2015 01:56:24 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: NvStreamSvcFailed continue stopping. [6]

Error: (09/23/2015 12:27:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SOL-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/22/2015 10:30:27 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/22/2015 08:03:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/22/2015 08:01:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/22/2015 08:01:54 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (09/22/2015 07:42:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.


Systemfehler:
=============
Error: (09/23/2015 02:19:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (09/23/2015 02:16:38 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/23/2015 02:16:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2015 02:16:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2015 02:16:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2015 02:16:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2015 02:14:29 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (09/23/2015 02:13:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/23/2015 02:13:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/23/2015 02:13:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8188.52 MB
Verfügbarer physikalischer RAM: 5698.96 MB
Summe virtueller Speicher: 16380.52 MB
Verfügbarer virtueller Speicher: 13452.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:24.48 GB) NTFS
Drive d: () (Fixed) (Total:931.41 GB) (Free:301.95 GB) NTFS
Drive e: (Civilization Beyond Earth) (CDROM) (Total:2.88 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 6B841FED)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9DEED671)
Partition 1: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________


Alt 24.09.2015, 19:44   #18
burningice
/// Malwareteam
 
Malware Befall? - Standard

Malware Befall?



okay super
Melde dich einfach wieder hier, wenn in den nächsten Tagen wieder Probleme auftauchen.


Dein Rechner ist jetzt sauber: Herzlichen Glückwunsch - du bist Clean


Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Entfernen der verwendeten Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Malwarebytes Anti-Malware und ESET kannst du auf dem Computer belassen und deinen Computer damit ab und zu scannen.



Persönliche Empfehlungen

Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.


Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert (sollte Standard sein).
Meine Empfehlungen dazu:
Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.


Verwende nach Möglichkeit nicht den Internet Explorer oder unter Windows 10 den Browser Edge, da diese Browser wegen ihrer großen Verbreitung sehr häufig Ziel von Angriffen sind. Trotzdem achte darauf, dass auch dieser Browser durch die Windows Updates aktuell gehalten wird.
Meine Empfehlungen dazu:
Dazu gibt es einige praktische Add-ons:
  • Adblock (Firefox) -- Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen.
  • Web Of Trust -- Zeigt Userbewertungen zu besuchten Internetseiten an und kann so vor Phishing und Betrug schützen.


Halte immer deine Plug-ins und Software aktuell, am wichtigsten ist:Tipp: Deinstalliere am besten Flash Player und Java komplett, häufig benötigt man diese Anwendungen überhaupt nicht mehr.


Du kannst dir Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.


Tipps, um dein System sicherer zu machen

Pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.


Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.


Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Du möchtest Danke sagen oder hast Verbesserungsvorschläge - das kannst du hier machen

Besuche und like unsere Facebook-Seite!


Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast, damit ich dieses Thema aus meinen Abos löschen kann.
__________________
__________________

Alt 24.09.2015, 21:16   #19
dieFackel
 
Malware Befall? - Standard

Malware Befall?



Vielen Dank für deine Hilfe.
Falls mir noch Probleme auffallen melde ich mich natürlich wieder.

Antwort

Themen zu Malware Befall?
akamai, browser, converter, crystaldiskinfo, error, firefox, flash player, format, google, grand theft auto, homepage, iexplore.exe, install.exe, installation, logfile, malware, mozilla, officejet, realtek, recuva, registry, rundll, scan, security, software, tcp, teamspeak, updates, windows, yahoo search, zugriff verweigert




Ähnliche Themen: Malware Befall?


  1. möglicher malware - Befall meines PC
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (9)
  2. Befall von Malware (zym.tollbahsuburban.com) auf Windows 8 Professional PC
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (15)
  3. W7 Malware Befall – Rester löschen
    Log-Analyse und Auswertung - 11.09.2013 (14)
  4. vermuteter Malware Befall
    Log-Analyse und Auswertung - 09.06.2013 (13)
  5. Rootkit/ Malware Befall
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (7)
  6. Log-Analyse nach Trojaner/Malware befall (Malware.Trace / Trojan.BHO)
    Log-Analyse und Auswertung - 26.09.2011 (16)
  7. Trojaner Befall - Malware findet nichts
    Log-Analyse und Auswertung - 14.11.2010 (7)
  8. Befall mit Malware. Was tuen?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (1)
  9. Malware Befall 'TR/Witkinat.A.30', 'TR/Spy.Insain.HP' usw.
    Log-Analyse und Auswertung - 16.03.2010 (2)
  10. Malware Defense Befall
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (10)
  11. malware defense befall
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  12. Frühzeitige Symptome auf Trojaner/Malware-befall
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (20)
  13. Win 98 SE - Ständige Browserabstürze mit HaFlash 9 - Malware-Befall?
    Log-Analyse und Auswertung - 28.02.2009 (6)
  14. Malware-Befall. TR/RKIT/BDS
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (4)
  15. backdoor und malware befall
    Plagegeister aller Art und deren Bekämpfung - 04.12.2008 (65)
  16. Trojaner und Malware-Befall
    Log-Analyse und Auswertung - 01.11.2008 (16)
  17. Hilfe!!!! Malware Befall und HT nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (1)

Zum Thema Malware Befall? - Hi, ich meine, dass ich bisher keine Lags bei Firefox oder Videoladeprobleme hatte, aber das müsste ich erstmal über die nächsten Tage sehen. FRST Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis - Malware Befall?...
Archiv
Du betrachtest: Malware Befall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.