Windows 10 - Firefox - Watch4 Werbung

Morcanor · 06.12.2015, 18:01

Guten Abend liebes Trojaner-Board Team,

ich wende mich an euch, da sich auf meinem Rechner der vermutlich bereits bekanntere Watch4-Virus zu befinden scheint und mein Windows 10 Defender Scan nach zweimaligem Durchlauf auf keine Treffer gestoßen ist.

Nach dem Hochfahren des Computers dauerte es schätzungsweise 20-25 Minuten, bis sich der Firefox-Browser selbstständig öffnete und erfolglos versucht hat, eine Seite namens "watch4.de" zu laden.

Ich habe mich bereits über ein anderes Forum informiert und dort einen Lösungsvorschlag überprüft und die Durchführung der Bereinigung begonnen. Sämtliche Cookies und der Browserverlauf von Firefox wurden von mir bereits gelöscht.

Die "SpyHunter 4 Malware Security"-Software habe ich heruntergeladen und installiert und einen vollständigen Scan durchgeführt, der - im Gegensatz zu dem Windows 10 Defender - auf Treffer gestoßen ist. Beim Versuch, diese Daten im Anschluss an den Scan dann zu bereinigen, wird die Software allerdings gesperrt und ich muss die Vollversion kaufen, um fortzufahren.

Meine Möglichkeiten und mein begrenztes Wissen über die Beseitigung der Malware ist daher erschöpft und ich wende mich an euch, um untertänigst um professionelle Hilfe zu bitten.

Mit freundlichen Grüßen,
ein verzweifelter, potentiell verseuchter PC-Nutzer

deeprybka · 06.12.2015, 18:09

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Schritt 2

Geh bitte mal zu Deinen Skype-Einstellungen und entferne den Haken (siehe Bild). Welche Auswirkungen hat dies auf das Problem?

Morcanor · 06.12.2015, 19:42

Guten Abend Jürgen!

Ich habe soeben die angegebene Software heruntergeladen und den Scan durchgeführt. Hier sind die Ergebnisse:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von Tyrion Lannister (Administrator) auf TYRIONLANNISTER (06-12-2015 19:34:07)
Gestartet von C:\Users\Tyrion Lannister\Desktop
Geladene Profile: Tyrion Lannister (Verfügbare Profile: Tyrion Lannister & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Users\Tyrion Lannister\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Razer Inc) C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Curse) C:\Users\Tyrion Lannister\AppData\Local\Apps\2.0\6K46BQHO.QAY\RKQ9DP22.NWQ\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16565_none_1162030161f5c19b\TiWorker.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5263504 2012-08-09] (VIA)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [593216 2015-08-11] (Razer Inc.)
HKLM-x32\...\Run: [Kraken71ChromaHelper] => C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe [1600320 2015-08-13] (Razer Inc)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Run: [Amazon Music] => C:\Users\Tyrion Lannister\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50137728 2015-11-17] (Skype Technologies S.A.)
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5930.0814] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5930.0814"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5951.0827] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5951.0827"
Startup: C:\Users\Tyrion Lannister\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2014-06-19] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{dc2718a1-a7ec-4bc4-9f6b-096b63f811de}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00033CAC&OHP=&OSP=
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-515534862-3172697686-2170856495-1000 -> {2275AD4D-43D6-4A0D-87FE-AFC42A79B6A3} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-26] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-26] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-515534862-3172697686-2170856495-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-515534862-3172697686-2170856495-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\extensions\info@convert2mp3.net.xpi [2015-05-30]
FF Extension: Adblock Plus - C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-11-03] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Tyrion Lannister\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S3 DAUpdaterSvc; C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [25832 2014-05-11] (BioWare)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-08-22] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187048 2015-06-23] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [621336 2013-12-04] (Wacom Technology, Corp.)
S2 YSearchUtilSvc; "C:\Program Files (x86)\Yahoo!\yset\{BDC4AA9A-D56D-474E-84B8-876336F3520A}\YSearchUtilSvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R2 AODDriver4.2; C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver2.sys [57512 2012-09-24] (Advanced Micro Devices)
S1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] ()
S3 dc1-controller; C:\Windows\System32\drivers\dc1-controller.sys [50688 2015-07-10] (Microsoft Corp.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-06] ()
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2014-07-23] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-06-12] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-06-27] (Razer, Inc.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-06 19:34 - 2015-12-06 19:34 - 00018676 _____ C:\Users\Tyrion Lannister\Desktop\FRST.txt
2015-12-06 19:34 - 2015-12-06 19:34 - 00000000 ____D C:\FRST
2015-12-06 19:30 - 2015-12-06 19:30 - 00000000 ___HD C:\OneDriveTemp
2015-12-06 19:29 - 2015-12-06 19:29 - 00016148 _____ C:\WINDOWS\system32\TYRIONLANNISTER_Tyrion Lannister_HistoryPrediction.bin
2015-12-06 19:23 - 2015-12-06 19:23 - 02369024 _____ (Farbar) C:\Users\Tyrion Lannister\Desktop\FRST64.exe
2015-12-06 14:35 - 2015-12-06 14:35 - 00000000 _____ C:\autoexec.bat
2015-12-06 14:33 - 2015-12-06 14:33 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-12-06 14:31 - 2015-12-06 14:32 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Tyrion Lannister\Downloads\SpyHunter-Installer.exe
2015-11-19 11:57 - 2015-11-19 11:58 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-19 11:57 - 2015-11-19 11:57 - 00002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-19 11:57 - 2015-11-19 11:57 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-11 17:33 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 17:33 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 17:33 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 17:33 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 17:33 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 17:33 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 17:33 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 17:33 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 17:33 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 17:33 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 17:33 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 17:33 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 17:33 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 17:33 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 17:32 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 17:32 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 17:32 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 17:32 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 17:32 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 17:32 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 17:32 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 17:32 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 17:32 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 17:32 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 17:32 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 17:32 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 17:32 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 17:32 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 17:32 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 17:32 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 17:32 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 17:32 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 17:32 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 17:32 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 17:32 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 17:32 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 17:32 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 17:32 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 17:32 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 17:32 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 17:32 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 17:32 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 17:32 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 17:32 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 17:32 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 17:32 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 17:32 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 17:32 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 17:32 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 17:32 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 17:32 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 17:32 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 17:32 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-10 21:19 - 2015-11-10 21:19 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-11-07 02:36 - 2015-11-16 19:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-06 19:34 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-06 19:32 - 2013-08-11 11:44 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-06 19:32 - 2013-06-19 16:28 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Roaming\Skype
2015-12-06 19:31 - 2015-08-22 12:31 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Local\Deployment
2015-12-06 19:30 - 2015-08-22 12:11 - 00000000 ___RD C:\Users\Tyrion Lannister\OneDrive
2015-12-06 19:29 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-06 19:29 - 2013-06-19 17:22 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-06 19:28 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-12-06 19:19 - 2013-06-19 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-06 14:35 - 2015-08-22 11:41 - 00000000 ____D C:\Users\Tyrion Lannister
2015-12-06 14:19 - 2015-08-22 12:05 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Local\Packages
2015-12-06 14:19 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-06 14:19 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-06 14:16 - 2014-09-12 13:23 - 00000000 ____D C:\Program Files (x86)\Screaming Bee
2015-12-06 11:19 - 2013-12-12 16:41 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Local\Battle.net
2015-12-06 08:59 - 2013-12-12 16:41 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-06 08:59 - 2013-06-19 18:32 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2015-12-04 11:04 - 2015-08-22 12:28 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-04 11:00 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-02 16:54 - 2015-08-22 11:38 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-02 16:54 - 2015-07-10 17:34 - 00883662 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-02 16:54 - 2015-07-10 17:34 - 00195796 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-02 16:54 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-02 16:51 - 2015-09-14 11:26 - 00000000 ____D C:\Users\Tyrion Lannister\Desktop\Bewerbungen
2015-11-29 10:21 - 2013-06-19 16:37 - 00006498 _____ C:\Users\Tyrion Lannister\Desktop\Neu Textdokument.txt
2015-11-28 12:44 - 2015-06-18 13:38 - 00000000 ____D C:\Users\Tyrion Lannister\Desktop\Game of Thrones Kochbuch
2015-11-22 14:08 - 2013-06-19 16:27 - 00000000 ____D C:\ProgramData\Skype
2015-11-19 11:57 - 2014-12-25 14:05 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-11-19 11:57 - 2013-06-19 17:47 - 00000000 ____D C:\ProgramData\Adobe
2015-11-18 07:42 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-11-17 18:44 - 2013-11-24 13:33 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Roaming\.minecraft
2015-11-16 19:08 - 2013-06-19 16:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-16 19:06 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-16 08:37 - 2013-08-15 02:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-16 08:35 - 2013-06-21 14:04 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-11 17:42 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 17:42 - 2013-07-18 18:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 15:40 - 2013-11-24 10:43 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-11-08 15:41 - 2013-06-19 17:36 - 00000000 ____D C:\Users\Tyrion Lannister\Downloads\Random Stuff
2015-11-08 15:40 - 2014-06-16 15:40 - 00000000 ____D C:\Users\Tyrion Lannister\Downloads\Disarmonia Mundi
2015-11-08 15:40 - 2013-06-19 17:35 - 00000000 ____D C:\Users\Tyrion Lannister\Downloads\Five Finger Deathpunch 3
2015-11-08 15:40 - 2013-06-19 17:35 - 00000000 ____D C:\Users\Tyrion Lannister\Downloads\Five Finger Death Punch 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-11 20:08 - 2015-06-11 20:08 - 0000863 _____ () C:\Users\Tyrion Lannister\AppData\Local\recently-used.xbel
2013-06-19 18:39 - 2015-07-07 13:41 - 0007651 _____ () C:\Users\Tyrion Lannister\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\Stefan\AppData\Local\Temp\CTPBSeq.exe
C:\Users\Stefan\AppData\Local\Temp\dtl2009_colorful_sil_setup.exe
C:\Users\Stefan\AppData\Local\Temp\DWPInstaller.exe
C:\Users\Stefan\AppData\Local\Temp\installerdll5576953.dll
C:\Users\Stefan\AppData\Local\Temp\installerdll5597765.dll
C:\Users\Stefan\AppData\Local\Temp\install_flashplayer11x32au_mssd_aih.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\nsisdt.dll
C:\Users\Stefan\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\Stefan\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Stefan\AppData\Local\Temp\nvStInst.exe
C:\Users\Stefan\AppData\Local\Temp\ose00000.exe
C:\Users\Stefan\AppData\Local\Temp\rootsupd.exe
C:\Users\Stefan\AppData\Local\Temp\Setup.exe
C:\Users\Stefan\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Stefan\AppData\Local\Temp\sonarinst.exe
C:\Users\Stefan\AppData\Local\Temp\tbDVDV.dll
C:\Users\Stefan\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Stefan\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Stefan\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Tyrion Lannister\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
C:\Users\Tyrion Lannister\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Tyrion Lannister\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Tyrion Lannister\AppData\Local\Temp\LMkRstPt.exe
C:\Users\Tyrion Lannister\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-03 17:13

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von Tyrion Lannister (2015-12-06 19:35:43)
Gestartet von C:\Users\Tyrion Lannister\Desktop
Windows 10 Home (X64) (2015-08-22 11:05:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-515534862-3172697686-2170856495-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-515534862-3172697686-2170856495-503 - Limited - Disabled)
Gast (S-1-5-21-515534862-3172697686-2170856495-501 - Limited - Disabled)
Tyrion Lannister (S-1-5-21-515534862-3172697686-2170856495-1000 - Administrator - Enabled) => C:\Users\Tyrion Lannister

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.30 - GIGABYTE)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{120EC191-78F8-CA89-3511-7E90C23F5261}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Amnesia: The Dark Descent (HKLM-x32\...\Steam App 57300) (Version:  - Frictional Games)
AutoGreen B12.1220.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)
AutoGreen B12.1220.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
Baldur's Gate: Enhanced Edition (HKLM-x32\...\Steam App 228280) (Version:  - Overhaul Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Castle Crashers (HKLM-x32\...\Steam App 204360) (Version:  - The Behemoth)
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version:  - Team Psykskallar)
Curse Client (HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dishonored (HKLM-x32\...\Steam App 205100) (Version: 1.0 - Bethesda Softworks)
Don't Starve (HKLM-x32\...\Steam App 219740) (Version:  - Klei Entertainment)
Dragon Age: Origins - Ultimate Edition (HKLM-x32\...\Steam App 47810) (Version:  - BioWare)
Easy Tune 6 B13.0125.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Easy Tune 6 B13.0125.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.115 - Etron Technology) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
ibb & obb (HKLM-x32\...\Steam App 95400) (Version:  - Sparpweed)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Magicka (HKLM-x32\...\Steam App 42910) (Version:  - Arrowhead Game Studios)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nidhogg (HKLM-x32\...\Steam App 94400) (Version:  - Messhof)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Poker Night at the Inventory (HKLM-x32\...\Steam App 31280) (Version:  - Telltale Games)
Project Zomboid (HKLM-x32\...\Steam App 108600) (Version:  - The Indie Stone)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.27405 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shadowrun Returns (HKLM-x32\...\Steam App 234650) (Version:  - Harebrained Schemes)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
Sniper Elite V2 (HKLM-x32\...\Steam App 63380) (Version:  - Rebellion)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Starbound (HKLM-x32\...\Steam App 211820) (Version:  - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version:  - Nicalis, Inc.)
The Elder Scrolls Online Beta (HKLM-x32\...\The Elder Scrolls Online Beta_is1) (Version: 0.3.4 - )
The Stanley Parable (HKLM-x32\...\Steam App 221910) (Version:  - Galactic Cafe)
The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version:  - CD Projekt RED)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.7-6 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XSplit Gamecaster (HKLM-x32\...\{8B699AA3-14A2-4B0B-BACB-BA7562854088}) (Version: 1.6.1404.2107 - SplitmediaLabs)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-515534862-3172697686-2170856495-1000_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CustomCLSID: HKU\S-1-5-21-515534862-3172697686-2170856495-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

15-11-2015 02:24:24 Windows Update
23-11-2015 08:44:52 Geplanter Prüfpunkt
01-12-2015 13:58:40 Geplanter Prüfpunkt
06-12-2015 14:14:03 Removed Sci-Fi Voice Pack
06-12-2015 14:15:40 Removed Creatures of Darkness

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E5033C6-DEAD-4F59-9759-9379A8949B34} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {0FED3AC7-D486-4271-B1B4-185E6EAA7AF8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {11DD83E4-1931-4981-975B-E214E499C9A1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {1BD014F4-E38F-486D-8796-4EC1D0F37767} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {29A70FF4-33FD-4CD5-B07D-CAD83E6FBB07} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {2C777D8B-EC32-41D5-B288-A52FBBF775DC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {32B79673-407C-41D5-80B1-C9F87A686009} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {32C802CA-6EF8-4DE1-B697-34445D238CF4} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {34FA6120-90DF-4959-B4BF-F0B6D44A94CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {4406AB7C-3A9F-4C33-87D3-9EE891F724E3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {4EE41005-6AAE-4C8E-BDCB-98E8D946BB26} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {5170A4A2-D477-4506-9EEA-2E5F2AB2E45C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {603A3B6C-59E7-46E4-AD75-E5270E179D9A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {64F9CF4E-D953-4D61-A49F-723AFF653F57} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6738FBA6-75EC-4D41-BBE9-B933BCC54537} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {698EF8F7-EB84-4DDD-9F1F-DE191A3DEFB0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {719D0A86-2D0A-4756-B85A-F1BF38DBFF6C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {84F65364-AC8F-4915-80C1-1643E17D8451} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {88EA6B74-5BED-4A0D-A41B-56766DF08A53} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {899FEEDF-1707-4C65-8226-2E8E26D1ADD8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8ECDA48C-CCF3-4965-89D0-D5D028334251} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {984B789F-0AAB-4037-9A0C-CF5D2E6C0999} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {99BA76C1-B327-42DC-8D46-620158939889} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {99BED15B-D47C-47E1-8B11-37E1AC97F571} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {9C8A5500-919B-4A52-9EEC-C60CD97CEBD3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
Task: {9D3499DB-2F14-4B23-8A4A-2D222C4F93EC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {9EF90DFC-20E5-4693-B6C1-F5BE08EA7347} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {ABC88D69-912C-4710-9DB1-17FDF97452F5} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {B6FF775D-AB10-47E2-9BFE-38985168DF01} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {BB1FA59B-9F52-43DE-9A6F-14308178DCEF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {C4D655FA-445F-4EB5-8164-D2665A5B30C3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CFF3DCFC-6392-49BD-890D-62E4E5EB8DB8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {D604F9C8-F9EB-4F20-919B-028102ED866F} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {DD6C3369-58EA-498B-BB41-70178C2661CD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FD769D9B-F839-4562-9236-32BCFCE3682D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-16] (Microsoft Corporation)
Task: {FF8805A6-7688-4986-9A94-9F16739D619E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-22 12:24 - 2015-08-22 12:24 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2013-06-19 17:22 - 2015-08-25 16:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-23 15:27 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2012-08-06 11:24 - 2012-08-06 11:24 - 00212480 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-03-05 15:03 - 2012-03-05 15:03 - 00677376 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-02-16 13:53 - 2012-02-16 13:53 - 03642880 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-06-23 20:11 - 2015-06-23 20:11 - 00187048 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-10-01 10:29 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:29 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 10:29 - 2015-09-17 06:43 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2015-10-01 10:28 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 10:29 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 10:29 - 2015-09-17 06:42 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-10-01 10:29 - 2015-09-17 06:43 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-03-04 18:11 - 2013-12-04 17:35 - 01185048 ____N () C:\Program Files\Tablet\Wacom\libxml2.dll
2015-10-01 10:29 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 10:29 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 10:29 - 2015-09-17 06:49 - 00884736 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-10-01 10:29 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-16 15:08 - 2015-06-16 15:08 - 00016384 ____N () C:\Users\Tyrion Lannister\AppData\Local\Apps\2.0\6K46BQHO.QAY\RKQ9DP22.NWQ\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\Curse.CurseClient.WowDb.dll
2014-06-19 17:16 - 2014-06-19 17:16 - 00035840 _____ () C:\Users\Tyrion Lannister\AppData\Local\Apps\2.0\6K46BQHO.QAY\RKQ9DP22.NWQ\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\Curse.Advertising.dll
2015-06-16 15:08 - 2015-06-16 15:08 - 00099840 ____N () C:\Users\Tyrion Lannister\AppData\Local\Apps\2.0\6K46BQHO.QAY\RKQ9DP22.NWQ\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\Curse.CurseClient.CMOD2.dll
2015-11-20 08:03 - 2015-11-20 08:04 - 00038400 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_11.11.19012.0_x64__8wekyb3d8bbwe\BackgroundTaskWrappers.dll
2015-11-20 08:03 - 2015-11-20 08:04 - 28704256 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_11.11.19012.0_x64__8wekyb3d8bbwe\XboxApp.dll
2015-09-01 10:46 - 2015-08-18 00:31 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-08-22 12:09 - 2015-12-06 19:30 - 00619840 _____ () C:\Users\Tyrion Lannister\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
2015-09-05 02:42 - 2015-09-05 02:42 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-515534862-3172697686-2170856495-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tyrion Lannister\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\StartupApproved\Run: => "Amazon Music"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{8DA66884-6C24-4973-ABBD-194044B5F799}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{F54B5427-A79E-4930-A642-A79A79F353AF}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{A74517A0-30E5-40B8-A1E8-B2D0E4182290}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{2A70D2EE-8ABC-4FFE-961F-090CE61411B4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Nidhogg\Nidhogg.exe
FirewallRules: [UDP Query User{57264C59-D210-4CC5-BF53-CFBD8485F6E6}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{AF71B4EF-8F43-4DF6-BB0F-1BE5289CEC90}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{D73404F9-5815-4867-A84D-E91D25E895ED}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{55C25EAE-0700-47F6-947A-46C0EF33D338}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A194AB9B-D523-42CA-B7D0-6B2B9897D377}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [{CE6A135E-561D-4FCA-AD57-DFA14E0274CD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [{4DE85D2A-D0FE-459F-8589-0C0836455156}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{075F1FB9-70A6-450A-A014-08D84713CA1E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{E44D8413-9298-452B-91BC-DC2FF52E930F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{5443D5D1-D202-4CF3-B841-82641A5D4163}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{E1F5662B-40E6-4319-B678-707B3CFC48CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D1AA16CF-F465-43B5-B70C-28AA23DB7A73}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{660CAA67-A5D6-4851-AA18-05131910FDB6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{0EBAE07B-DA85-4A29-A938-E6EFA807F2D0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{D23C5982-0353-4652-8D65-9CCC516199BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{037B9585-AC0A-4FFD-8EF3-ECC60D5CC0CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{C13EC7D2-5149-4064-B9D2-62C34160C771}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{2ACCD636-0754-4ABA-B6F6-F3A3EF68A24D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{DFD85B73-243B-42C7-80D6-E44B03211FD6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{A89C802D-5B89-4454-9571-8CEAAC2DC72C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{C967BB24-E604-41D4-8638-0D0DF2F71DE7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\CastleCrashers\castle.exe
FirewallRules: [{39A38738-AF45-48A1-8A8E-CAB810479D53}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\CastleCrashers\castle.exe
FirewallRules: [{D3C0E2C8-FC9B-42FE-AC2B-799AD9CA6056}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{9E9A2841-6597-4B7F-B8B6-06954E5331CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{DCB37C2B-D779-40B7-BEB0-FB8C0D4A7C70}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{FA398C5E-FAED-416D-8DAA-A44BC60063E5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{D9FB76C3-3F4E-4485-BF6C-D55ED70982B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Amnesia The Dark Descent\Amnesia.exe
FirewallRules: [{CC5C0413-8599-4617-8713-5BA86015829D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Amnesia The Dark Descent\Amnesia.exe
FirewallRules: [{6491B01D-9E88-4937-A273-C66B4ED3A092}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{655C073A-C823-43F2-9BDD-77317328F16A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{124417EF-9E95-4CE3-8ADD-BA1CD33F056A}] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{11D01D4B-89F0-4A2C-B6C5-B8E64F4DE051}] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{6B614B28-37DA-4F1E-80F6-18460EBB7C7B}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{6CE81373-1A8F-4620-902F-3910FCB99FEA}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{8B208F27-7F4A-4250-AE5A-420D05D5AD02}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{7BB94D37-4FB7-4B5A-AC55-049BA7B80E73}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{53E68FEC-CC94-4C17-9542-54F2A42C2BEE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{2379315B-88B0-42D1-8E36-2AECD2987DA0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{2102E2FA-694D-4C3F-B2FB-2D85CBDADE49}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{520306A0-AEF7-44CA-AE3A-F00473635989}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{AAF5D444-7961-407B-B13E-E359D1CA2815}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{65563B0F-FCAB-47F8-A415-CEC9CE62304B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{A924299B-0D3E-48FC-A501-AE2E91A59B3A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{275EF2C6-723F-47FF-A018-FB32DD743BCE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{FB2A17A7-F276-42CD-B11D-5B026DCA2EE7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{0131B86C-AE14-479B-96A6-F004DC1F3C81}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{6BBEABB4-397A-4BD6-9E49-F1786885D83A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{039A5DFE-B0FB-4810-AB61-86263853E0F9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{91330D41-5008-419D-A381-013DDB2551DD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{560B5DE7-F4B0-4887-AE1D-741DE8FA62A0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{D83D50BE-91CD-41C8-BD57-4BEE97ABA644}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{6029DC6E-F21F-4657-B881-7D6FFEDFC11C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{E3784310-8627-4248-B298-132DA5FAB888}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [{CA451480-DAD1-4C6F-8A94-3DA68318B241}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [{D274481E-4F1E-4560-8D28-4795CAFBFEC8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{C83CBDC6-E884-41F2-85DA-539A4D6C6C05}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{C84A6F70-DAA5-4F57-92C6-1C5497EF6550}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5F418BFE-43B6-4D38-84D8-B426A2B718C3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{52B0F893-BCC3-4091-BE24-6E010A455F95}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{9FF8DA95-0FA4-4874-B802-679199448FE9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{43075DA5-7EB0-4E53-BEE0-E0C81E67C248}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9889BB1D-9781-48F8-A8BD-8F24FD3E5B65}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{D1548E2E-0FEB-4A98-B948-FC137690E9A9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ibbandobb\ibbobb.exe
FirewallRules: [{315142CA-32C3-4F3A-8975-8A41220F5E54}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ibbandobb\ibbobb.exe
FirewallRules: [{6E5D9E5C-CDF0-43D1-BB96-BA80C206A3DA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{7A8F6095-AF0D-4C5C-A15A-AF699EB34882}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{4DB2736D-B0CC-48A9-B56D-EE1649142CE2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{821C24A9-29FB-41E5-84E9-151CAE522F87}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{80F05489-1B60-41BB-83FE-D50D646F4513}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\BGEE.exe
FirewallRules: [{E0B2EEA3-2F09-4291-A8A0-903EFC859BB2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\BGEE.exe
FirewallRules: [{FD715501-38F3-4C72-B70E-007FBC4A1081}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{988CD3D1-B39B-400B-9E58-F79288DCEB76}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{DB5224C9-4FC1-4D2A-B19C-F47C6AA493CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{FD110D42-9566-4D11-982B-01E9F08A5DDA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{04C20621-003A-432C-AE0F-A9107D1FA72E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe
FirewallRules: [{BA1AEB3C-FCF1-496B-99C3-4A53085F6750}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe
FirewallRules: [{C8BCA77B-465D-4945-BE3E-7C38966E9114}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{C2E634A7-3E88-44F9-A43F-84A77FE2A8AF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [UDP Query User{9209C2F9-9ECA-4943-A259-28BC720AC92B}C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [TCP Query User{E06CEAE1-5D61-4E68-933D-9FE6E46E38BB}C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [{1E446473-22AB-4854-8F94-38461367A1BB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [{6E86267D-B676-4785-9977-10263CA7BA15}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [{EB2B3D81-435F-452F-97B6-C12317D0A0A9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{4F6B2D2A-CBEB-4CD6-8700-95A018D53270}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{44A87A72-90B0-488A-B2AB-7ED6FEA977A4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{E8CD4EF2-50A6-4769-8AFF-801916B2CFF6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [UDP Query User{3E86E9DF-BE73-4FE9-A462-B8C82DDA1FB0}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{34FD2C9B-8D1E-41B3-8769-25073264C717}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{8281973B-85EB-4D63-8CDB-C1C2CD7AFDC7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Shadowrun Returns\Shadowrun.exe
FirewallRules: [{88414469-C510-4283-8E04-7B92498F2CE9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Shadowrun Returns\Shadowrun.exe
FirewallRules: [{A62EFEC0-A839-4A79-A19A-E7CC97A79C08}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Poker Night at the Inventory\CelebrityPoker.exe
FirewallRules: [{890C2CF1-81B0-4CD8-A4A8-05DD7C0619B4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Poker Night at the Inventory\CelebrityPoker.exe
FirewallRules: [{362B58BB-DCFB-47F5-973F-4B6816748CD3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Amnesia The Dark Descent\Launcher.exe
FirewallRules: [{BCE4F65D-6A2A-4523-98DD-BCB537179277}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Amnesia The Dark Descent\Launcher.exe
FirewallRules: [{7D556E11-BC35-41BC-9E16-5F7C8CE7019E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A16409E1-A0AC-4F48-8B9E-892F6E4BA16C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{B424EE85-75DA-419E-9509-0CEFF159A977}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{FFDB5C72-42DC-46F2-9501-79A75EE63881}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{77B956E7-B160-4603-8CA3-89BFB688A27F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{53405F4F-DD1A-479A-93D9-56C48433A4BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{A11D6912-3C02-4067-B488-DB7ED881A4BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{19545A64-944B-453E-AE04-0A43B647D152}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{0E81327F-159C-4630-BD84-6C7513606CB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F3CE3B73-8948-41B0-8986-A7D01D9FD574}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{90CF6B94-E427-403F-8CF8-4215926C98C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9EC70306-07AD-4BD0-86C8-0CB848C4F9D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{012D4A8E-2A37-4605-BB8A-A7A03FF48A64}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3D0E973E-86F3-4222-8340-CDB80E99E598}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3B716027-75CF-4676-AAA6-96D265DFE972}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{F9755303-F9A0-4564-9F8E-FAB20BDB2A6B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{3C0E9795-E4BB-48E3-815D-51F04CDCB3EC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{47F3C091-36FB-4F19-B39F-1FB94D287756}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{CDDC9B7E-63F9-4D2E-82D3-8A8304B139E8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{7A4B72BE-F78B-4687-BCCE-EA4B6464A810}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [UDP Query User{8A5CD8FA-DAD3-4A97-8431-90D5B3310CA7}C:\programdata\battle.net\agent\agent.beta.2581\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2581\agent.exe
FirewallRules: [TCP Query User{53751D58-2B38-41F3-9E58-A65C85EC0181}C:\programdata\battle.net\agent\agent.beta.2581\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2581\agent.exe
FirewallRules: [{24446EEB-394D-44AE-A1BE-2B08EC8E7025}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FA9D48A7-9E09-477C-A2DA-BDCA38912F13}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{92ADFE40-73DF-4955-8337-4AF3176A3528}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E2522595-EE20-4878-8208-6B03E30F087C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6B9FF48A-4362-44D2-AD5B-B7459A33B57F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CD07A941-5E2D-42DF-BC6D-6EA9B6894889}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{9A5DB105-6DF8-406D-B107-A658FCE21875}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{ACCE784A-1AA4-49BB-8AB5-41A1F5B7EF82}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{422479EA-D819-4264-9125-06C466606E8A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{7317349C-CE7A-492E-8C3E-AEB7567E6427}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Stanley Parable\stanley.exe
FirewallRules: [{BEC9A450-9508-4C53-A079-69B68832044E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Stanley Parable\stanley.exe
FirewallRules: [UDP Query User{39807FCF-2D6B-4EAB-9043-8823B7AFE061}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [TCP Query User{8D6FD0D6-2536-4E86-A7A3-93BDD86408C2}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{D994DE83-C586-41AD-A296-84F19824F3F4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{FEA7D680-3E5C-4AE6-ADA8-627CB1958A31}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{40049E23-F441-4AB4-BADB-02B3B55F79A8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{2A52F706-2AA9-487C-8B16-F144A272A554}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{61A84A73-7DA7-445A-AEEF-56C291816E52}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{56E8FD76-45FB-424B-97AC-D60E340E51D4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [UDP Query User{11204F08-4A1B-4780-8294-DD01815706F6}C:\program files (x86)\steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [TCP Query User{384FFC1D-C989-4DE2-87AE-D8D3024B8360}C:\program files (x86)\steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [UDP Query User{5672C8D8-0561-4D3C-ABA0-FFEF54BC76F8}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{6218F497-B617-470C-97C9-7CA2B5C4FC69}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{31B4C734-5A55-44BF-993B-6011242241C7}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{35C80D50-145E-43FE-8EC9-0378092EC8E0}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B351A6B0-9792-4C7C-8F47-B576CBFD6597}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{58E7DDD1-F7DA-488A-84DE-E1777138A03A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{61B1E308-DCF5-476E-859D-D6EC10413C97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2426\Agent.exe
FirewallRules: [{7C950257-2B4F-47D1-9016-5AA734FD4F05}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2426\Agent.exe
FirewallRules: [{AA668CFB-B435-43C9-BAA4-9A076536F9AA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{FA6503FD-3A9D-46D6-ACCB-59B532BCAC7F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{3DCF88DF-85C1-4AB4-A04B-80A5FD02E9F9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EB925443-DFD7-468C-8DD6-E7BA1B043BDB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{8F21F9ED-9FBA-4A52-BE5D-43CFB4BA300E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{44537252-91C6-4491-B9DB-113302B23606}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF13D63D-11E3-478F-80A5-73074C2A06EB}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{7C360548-D13F-48D6-9348-FFD7A81BBFDD}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{C935A29B-4958-4EBA-8575-1001E7F68D24}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{38816215-7FF1-4458-83FA-1309FEBC40D4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{BBB824E5-80FF-4704-AA55-F8B303B5A812}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{4BFF3B24-82B6-4BF8-A3D1-B6BE116E9D6B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{251A8398-8164-4481-97B4-4C6751C4FD15}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{922A00F2-CC94-4FC9-BFA6-A3E74A5444ED}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{1D7E3713-1728-467C-834C-5B6E3252C156}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{F7275297-EF57-45F4-AAA5-6401A791B1DE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{4304381D-343F-4DC0-A3C6-ADE841BFA5DA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{871426FE-A42E-4084-A0DA-11D8F23D74F0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B6D64ED7-0DAD-4064-BA61-7A786434A41E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{4C6FD37B-4CA2-4536-A67C-32F961CB7F7C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{C7C64D11-3FBE-4819-9742-D481A6895DB6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{BEEE4306-DFDD-47DC-8CB0-60C7F1B7F639}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{61B807E5-F560-4261-A2D6-4DD3B8366F42}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{BBAC421D-62EB-46EB-8A2B-96F01D6A0906}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{C057CF00-5F60-43C4-896E-B0ECFD0494CE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{F28950FF-85B7-4A4E-AEC6-C9802FF12B1F}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{23949360-29E5-42FF-99D5-A58A8083CA6F}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{C72988FE-13CE-4D2E-9C8E-1E06E141CD77}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{275B020C-0469-485A-8461-AE39D2F427E5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{0EB6E52A-5E48-430C-815A-3AC22B35F833}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{1D570550-EFE8-4B76-BFA5-4D787FD8007D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{B40E6335-031E-4D5A-8B5B-CCEC6DA8FD91}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{DA29CA3D-4310-4A02-9C3C-3437CA97E82B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0AD07CD5-FDB8-4AC7-B912-8A9AA6C2523C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7C17D378-38EC-4681-A305-D28826F2E85D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7F5BA681-E0F9-4443-B802-C8FC988E4DEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A9350EEF-8D39-4718-85DD-ED80C406CDFB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F3C97F85-DA2A-4365-8923-F7EE3A9FF1F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C123A895-F0DD-4EB5-8C63-F5261DD279FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C78F2CAC-EFAE-4A0B-8F36-FC5C990E0702}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D1D043C5-0B05-4985-BD88-8430979353C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{BFD94D23-9551-45A5-AC4C-90B80D82A5C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dont_starve\bin\dontstarve_steam.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/06/2015 07:28:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x818
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3
Vollständiger Name des fehlerhaften Pakets: Fuel.Service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Fuel.Service.exe5

Error: (12/06/2015 07:26:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x824
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3
Vollständiger Name des fehlerhaften Pakets: Fuel.Service.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Fuel.Service.exe5

Error: (12/06/2015 06:24:19 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (46536) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/06/2015 06:24:19 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (46536) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/06/2015 06:24:09 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (46536) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/06/2015 06:24:09 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (46536) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/06/2015 06:23:58 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (46536) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/06/2015 06:23:58 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (46536) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/06/2015 06:23:48 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (46536) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/06/2015 06:23:48 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (46536) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (12/06/2015 07:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (12/06/2015 07:29:29 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "TYRIONLANNISTER" auf Transport "NetBT_Tcpip_{DC2718A1-A7EC-4BC4-9F6B-096B63F811DE}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (12/06/2015 07:29:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "YSearchUtilSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/06/2015 07:29:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/06/2015 07:29:02 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: AppleCharger.sys

Error: (12/06/2015 07:28:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/06/2015 07:27:14 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "TYRIONLANNISTER" auf Transport "NetBT_Tcpip_{DC2718A1-A7EC-4BC4-9F6B-096B63F811DE}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.

Error: (12/06/2015 07:27:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "YSearchUtilSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/06/2015 07:27:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/06/2015 07:26:46 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: AppleCharger.sys


CodeIntegrity:
===================================
  Date: 2015-12-06 18:09:49.193
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.177
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.160
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.115
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.099
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.081
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:36.456
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:36.428
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 17:16:19.317
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 17:16:19.299
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8320 Eight-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16344.73 MB
Verfügbarer physikalischer RAM: 13702.75 MB
Summe virtueller Speicher: 32728.73 MB
Verfügbarer virtueller Speicher: 29766.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.97 GB) (Free:540.68 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 04238E39)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================

Zu Schritt 2 ist zu erwähnen, dass der entsprechende Haken bei meinen Skype-Einstellungen bereits herausgenommen ist.

Und bereits jetzt einmal ein herzliches Dankeschön für die wirklich schnelle Antwort auf meinen Thread.

deeprybka · 06.12.2015, 23:04

Hi,
also der Haken war schon entfernt und trotzdem hast Du die Werbung bekommen?

Schritt 1

Bitte lade Dir von hier BlueLifeHosts editor herunter und entpacke die Datei auf Deinem Desktop.

Lade Dir die angehängte Textdatei ebenfalls auf den Desktop.
Starte das Tool mit "Rechtsklick" als Administrator.
Klicke auf "Liste importieren" und wähle die heruntergeladene Textdatei aus.
Klicke anschließend auf "speichern".

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 4

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Morcanor · 07.12.2015, 01:02

Erneut wünsche ich einen guten Abend (oder vielleicht eher eine gute Nacht).

Ich habe den Haken in den Einstellungen bei Skype schon seit der Installation des Programmes herausgenommen, als ich in den Optionen herumstöberte.

Die Werbung von watch4.de an sich konnte sich nicht öffnen, da ich sie bereits während des Ladevorgangs durch das Schließen des Tabs in Firefox abgebrochen und mich bei Google sofort auf die Suche nach dem entsprechenden Schlagwort gemacht habe.

Schritt 1 habe ich ausgeführt. Muss hierzu noch weiter etwas geschehen oder war das nur für die weiteren Schritte notwendig?

Schritt 2 ist ebenfalls ausgeführt. Im Ordner befinden sich gleich drei Textdateien. AdwCleaner[C1], AdwCleaner[S1] und Quarantine. Sollten außer [C1] (wie in Ihrer Beschreibung zu Schritt 2 angegeben) noch die anderen benötigt werden, schicke ich sie gerne noch nach. Hier jedoch ersteinmal [C1]:

Code:

ATTFilter

# AdwCleaner v5.023 - Bericht erstellt am 06/12/2015 um 23:36:55
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-12-06.2 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : Tyrion Lannister - TYRIONLANNISTER
# Gestartet von : C:\Users\Tyrion Lannister\Desktop\AdwCleaner_5.023.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : YSearchUtilSvc

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\Iminent
[-] Ordner Gelöscht : C:\Users\Tyrion Lannister\Qtrax
[-] Ordner Gelöscht : C:\Users\Tyrion Lannister\music\qtrax media library
[-] Ordner Gelöscht : C:\Users\Tyrion Lannister\AppData\Local\YSearchUtil
[-] Ordner Gelöscht : C:\Users\Tyrion Lannister\AppData\Roaming\Iminent
[-] Ordner Gelöscht : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet

***** [ Internetbrowser ] *****

[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.LayoutId", "1");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1376235918230");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1376235358066");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "1");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
[-] [C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js] [Preference] Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1376235909313");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5830 Bytes] ##########

Schritt 3 ist ebenfalls ausgeführt. Es befinden sich 35 Elemente in der Quarantäne. Hier das Log:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 06.12.2015
Suchlaufzeit: 23:45
Protokolldatei: MBAM-Log.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.06.05
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Tyrion Lannister

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 488050
Abgelaufene Zeit: 49 Min., 1 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 35
PUP.Optional.BabylonToolBar, C:\Users\Stefan\AppData\Local\Temp\4B417376-BAB0-7891-B660-D2BF2793626F\MyBabylonTB.exe, In Quarantäne, [9845376a6e1d70c6f82d54d6629f926e], 
PUP.Optional.BabylonToolBar, C:\Users\Stefan\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe, In Quarantäne, [c8153968e8a315210a1bca60d22ff60a], 
PUP.Optional.DealioTB, C:\Users\Stefan\Downloads\YouTubeDownloaderSetup253b_uni.exe, In Quarantäne, [934a762b4a41043201404e4443c1f50b], 
PUP.Optional.Iminent, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\extensions\webbooster@iminent.com.xpi, In Quarantäne, [08d5ddc4701b1f17b14b7b1734cf847c], 
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");), Ersetzt,[e9f4d2cfb4d7181e063c4b50709444bc]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you mak), Ersetzt,[2bb2406115768aac6fd3881338cc956b]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 * If you make changes ), Ersetzt,[23ba6839315ad165d66c7f1c71939868]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: ( Do not edit this file.
 *
 * If you make changes to this file while the applicati), Ersetzt,[f4e9475a2764ef4764def7a451b38e72]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (file.
 *
 * If you make changes to this file while the application is running,), Ersetzt,[1fbe534e7e0dc373ac96a6f58f75ee12]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (his file.
 *
 * If you make changes to this file while th), Ersetzt,[bb22960b3655bf77a0a2cdcec63e9a66]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
 *
 * If you make change), Ersetzt,[19c4039e6a2156e02a18fe9dcd373ac6]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make changes to t), Ersetzt,[4a932978800b63d30f33108b4abad927]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (* Do not edit this file.
 *
 * If you make changes to this), Ersetzt,[edf0a001e8a3e155ad955546df25de22]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you make changes), Ersetzt,[0ecf3d64b4d7152176cc5c3f60a4f010]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make c), Ersetzt,[8657cad7761537ff97ab3a61c93b966a]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make ), Ersetzt,[7e5f861bf99288ae9fa37724ad573ec2]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you make chan), Ersetzt,[d9045150becd63d35fe3d2c920e4b14f]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
 *
 * If you make changes to this ), Ersetzt,[f2eb5849adde280e68dadfbc0103c937]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (o not edit this file.
 *
 * If you make changes to this f), Ersetzt,[6974247dee9d75c15ae8aaf1c044be42]
PUP.Optional.Conduit, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");), Ersetzt,[9a43cfd2d9b291a56dff54477a8a8779]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108298");), Ersetzt,[b4293a677a114aec68dd04975ca809f7]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (lbar_i.babTrack", "affID=108298");
user_pref("exten), Ersetzt,[01dceab732592b0ba79ebfdc64a0c53b]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (ons.BabylonToolbar_i.babTrack", "affID=108298");
user), Ersetzt,[a736f9a88209a3937fc6e6b505ff1de3]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (s.BabylonToolbar_i.babTrack", "affID=108298");
user_pref("extensions.BabylonToo), Ersetzt,[29b4564bd1baec4a113415862bd958a8]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (k", "affID=108298");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pre), Ersetzt,[4a93841d1d6ee35362e3acefd62e847c]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: ("affID=108298");
user_pref("extensions.BabylonToolbar_i.ba), Ersetzt,[e4f9534eeba093a303423a61b54ffa06]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (ylonToolbar_i.babTrack", "affID=108298");
user_pref("exte), Ersetzt,[c4193d64fc8f1521e95c8d0eef1539c7]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (bylonToolbar_i.babTrack", "affID=108298");
user_pref("exte), Ersetzt,[9647abf60d7e3afcc5809b005fa514ec]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (ylonToolbar_i.babTrack", "affID=108298");
user_pref("extensions.Bab), Ersetzt,[3f9e435e4f3c3ef8d4719209659fb848]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (ar_i.babTrack", "affID=108298");
user_pref("extensions.Baby), Ersetzt,[31acb5ec0c7fe452aa9b7b20d72d34cc]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (lonToolbar_i.babTrack", "affID=108298");
user_pref("extensions.B), Ersetzt,[a13cf1b098f389ad2124c9d27193817f]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (olbar_i.babTrack", "affID=108298");
user_pref("extensio), Ersetzt,[aa33633e2962e84eb88d2675e91ba45c]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (BabylonToolbar_i.babTrack", "affID=108298");
user_pref("), Ersetzt,[dc015e434c3fc5713114e7b4dc282bd5]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (abylonToolbar_i.babTrack", "affID=108298");
user_pref("), Ersetzt,[a23b00a182090630ae97bfdc50b447b9]
PUP.Optional.Iminent, C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js, Gut: (), Schlecht: (user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1376235909313");), Ersetzt,[e5f8059cf79472c440b2d2caad57ce32]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Und zum Schluss noch Schritt 4. Die neuen Logs hier:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von Tyrion Lannister (2015-12-07 00:43:18)
Gestartet von C:\Users\Tyrion Lannister\Desktop
Windows 10 Home (X64) (2015-08-22 11:05:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-515534862-3172697686-2170856495-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-515534862-3172697686-2170856495-503 - Limited - Disabled)
Gast (S-1-5-21-515534862-3172697686-2170856495-501 - Limited - Disabled)
Tyrion Lannister (S-1-5-21-515534862-3172697686-2170856495-1000 - Administrator - Enabled) => C:\Users\Tyrion Lannister

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.30 - GIGABYTE)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Amazon Amazon Music) (Version: 3.10.0.928 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{120EC191-78F8-CA89-3511-7E90C23F5261}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Amnesia: The Dark Descent (HKLM-x32\...\Steam App 57300) (Version:  - Frictional Games)
AutoGreen B12.1220.1 (HKLM-x32\...\InstallShield_{C75FAD21-EC08-42F3-92D6-C9C0AB355345}) (Version: 1.00.0000 - GIGABYTE)
AutoGreen B12.1220.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
Baldur's Gate: Enhanced Edition (HKLM-x32\...\Steam App 228280) (Version:  - Overhaul Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Castle Crashers (HKLM-x32\...\Steam App 204360) (Version:  - The Behemoth)
Cry of Fear (HKLM-x32\...\Steam App 223710) (Version:  - Team Psykskallar)
Curse Client (HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dishonored (HKLM-x32\...\Steam App 205100) (Version: 1.0 - Bethesda Softworks)
Don't Starve (HKLM-x32\...\Steam App 219740) (Version:  - Klei Entertainment)
Dragon Age: Origins - Ultimate Edition (HKLM-x32\...\Steam App 47810) (Version:  - BioWare)
Easy Tune 6 B13.0125.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Easy Tune 6 B13.0125.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.115 - Etron Technology) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
ibb & obb (HKLM-x32\...\Steam App 95400) (Version:  - Sparpweed)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Magicka (HKLM-x32\...\Steam App 42910) (Version:  - Arrowhead Game Studios)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Nidhogg (HKLM-x32\...\Steam App 94400) (Version:  - Messhof)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.13.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.13.6 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
Poker Night at the Inventory (HKLM-x32\...\Steam App 31280) (Version:  - Telltale Games)
Project Zomboid (HKLM-x32\...\Steam App 108600) (Version:  - The Indie Stone)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.27405 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shadowrun Returns (HKLM-x32\...\Steam App 234650) (Version:  - Harebrained Schemes)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.13.6 - NVIDIA Corporation) Hidden
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
Sniper Elite V2 (HKLM-x32\...\Steam App 63380) (Version:  - Rebellion)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Starbound (HKLM-x32\...\Steam App 211820) (Version:  - )
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version:  - Nicalis, Inc.)
The Elder Scrolls Online Beta (HKLM-x32\...\The Elder Scrolls Online Beta_is1) (Version: 0.3.4 - )
The Stanley Parable (HKLM-x32\...\Steam App 221910) (Version:  - Galactic Cafe)
The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version:  - CD Projekt RED)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player 2.0.2 (HKLM-x32\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.7-6 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XSplit Gamecaster (HKLM-x32\...\{8B699AA3-14A2-4B0B-BACB-BA7562854088}) (Version: 1.6.1404.2107 - SplitmediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-515534862-3172697686-2170856495-1000_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CustomCLSID: HKU\S-1-5-21-515534862-3172697686-2170856495-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

15-11-2015 02:24:24 Windows Update
23-11-2015 08:44:52 Geplanter Prüfpunkt
01-12-2015 13:58:40 Geplanter Prüfpunkt
06-12-2015 14:14:03 Removed Sci-Fi Voice Pack
06-12-2015 14:15:40 Removed Creatures of Darkness

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-06 23:13 - 00000974 ___RA C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 rad.msn.com
127.0.0.1 live.rads.msn.com
127.0.0.1 ads1.msn.com
127.0.0.1 g.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 b.ads2.msads.net
127.0.0.1 ac3.msn.com
127.0.0.1 apps.skype.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E5033C6-DEAD-4F59-9759-9379A8949B34} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {0FED3AC7-D486-4271-B1B4-185E6EAA7AF8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {11DD83E4-1931-4981-975B-E214E499C9A1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {1BD014F4-E38F-486D-8796-4EC1D0F37767} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {29A70FF4-33FD-4CD5-B07D-CAD83E6FBB07} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {2C777D8B-EC32-41D5-B288-A52FBBF775DC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {32B79673-407C-41D5-80B1-C9F87A686009} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {32C802CA-6EF8-4DE1-B697-34445D238CF4} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {34FA6120-90DF-4959-B4BF-F0B6D44A94CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {4406AB7C-3A9F-4C33-87D3-9EE891F724E3} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {4EE41005-6AAE-4C8E-BDCB-98E8D946BB26} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {5170A4A2-D477-4506-9EEA-2E5F2AB2E45C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {603A3B6C-59E7-46E4-AD75-E5270E179D9A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {64F9CF4E-D953-4D61-A49F-723AFF653F57} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6738FBA6-75EC-4D41-BBE9-B933BCC54537} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {698EF8F7-EB84-4DDD-9F1F-DE191A3DEFB0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {719D0A86-2D0A-4756-B85A-F1BF38DBFF6C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {84F65364-AC8F-4915-80C1-1643E17D8451} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {88EA6B74-5BED-4A0D-A41B-56766DF08A53} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {899FEEDF-1707-4C65-8226-2E8E26D1ADD8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8ECDA48C-CCF3-4965-89D0-D5D028334251} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {93D1A10D-1953-462F-842F-F7A1A89C9E44} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-16] (Microsoft Corporation)
Task: {984B789F-0AAB-4037-9A0C-CF5D2E6C0999} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {99BA76C1-B327-42DC-8D46-620158939889} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {99BED15B-D47C-47E1-8B11-37E1AC97F571} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {9C8A5500-919B-4A52-9EEC-C60CD97CEBD3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
Task: {9D3499DB-2F14-4B23-8A4A-2D222C4F93EC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {9EF90DFC-20E5-4693-B6C1-F5BE08EA7347} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {ABC88D69-912C-4710-9DB1-17FDF97452F5} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {B6FF775D-AB10-47E2-9BFE-38985168DF01} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {BB1FA59B-9F52-43DE-9A6F-14308178DCEF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {C4D655FA-445F-4EB5-8164-D2665A5B30C3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CFF3DCFC-6392-49BD-890D-62E4E5EB8DB8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {D604F9C8-F9EB-4F20-919B-028102ED866F} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {DD6C3369-58EA-498B-BB41-70178C2661CD} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FF8805A6-7688-4986-9A94-9F16739D619E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-22 12:24 - 2015-08-22 12:24 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2013-06-19 17:22 - 2015-08-25 16:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-23 15:27 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2012-08-06 11:24 - 2012-08-06 11:24 - 00212480 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-03-05 15:03 - 2012-03-05 15:03 - 00677376 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-02-16 13:53 - 2012-02-16 13:53 - 03642880 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-06-23 20:11 - 2015-06-23 20:11 - 00187048 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-10-01 10:29 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-03-04 18:11 - 2013-12-04 17:35 - 01185048 ____N () C:\Program Files\Tablet\Wacom\libxml2.dll
2015-10-01 10:29 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 10:29 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 10:29 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 10:28 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 10:29 - 2015-09-17 06:49 - 00884736 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-10-01 10:29 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 10:29 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-16 15:08 - 2015-06-16 15:08 - 00016384 ____N () C:\Users\Tyrion Lannister\AppData\Local\Apps\2.0\6K46BQHO.QAY\RKQ9DP22.NWQ\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\Curse.CurseClient.WowDb.dll
2014-06-19 17:16 - 2014-06-19 17:16 - 00035840 _____ () C:\Users\Tyrion Lannister\AppData\Local\Apps\2.0\6K46BQHO.QAY\RKQ9DP22.NWQ\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\Curse.Advertising.dll
2015-06-16 15:08 - 2015-06-16 15:08 - 00099840 ____N () C:\Users\Tyrion Lannister\AppData\Local\Apps\2.0\6K46BQHO.QAY\RKQ9DP22.NWQ\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\Curse.CurseClient.CMOD2.dll
2015-10-01 10:29 - 2015-09-17 06:43 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2015-10-01 10:29 - 2015-09-17 06:42 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll
2015-10-01 10:29 - 2015-09-17 06:43 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-12-04 12:17 - 2015-12-04 12:17 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-12-04 12:17 - 2015-12-04 12:17 - 11526656 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-20 08:03 - 2015-11-20 08:04 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-11-20 08:03 - 2015-11-20 08:04 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_11.11.19012.0_x64__8wekyb3d8bbwe\XboxApp.exe
2015-11-20 08:03 - 2015-11-20 08:04 - 28704256 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_11.11.19012.0_x64__8wekyb3d8bbwe\XboxApp.dll
2015-09-01 10:46 - 2015-08-18 00:31 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-08-22 12:09 - 2015-12-06 23:39 - 00619840 _____ () C:\Users\Tyrion Lannister\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
2013-07-01 07:20 - 2015-10-05 17:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-21 16:19 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2014-05-22 15:21 - 2015-11-10 03:44 - 02541648 _____ () C:\Program Files (x86)\Steam\video.dll
2014-08-30 09:27 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-30 09:27 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-30 09:27 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-30 09:27 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-30 09:27 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-01-21 16:19 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-21 16:19 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2013-07-26 13:46 - 2015-11-10 03:44 - 00806992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-23 08:46 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-09-05 02:42 - 2015-09-05 02:42 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2013-07-15 13:32 - 2015-10-08 23:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-515534862-3172697686-2170856495-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tyrion Lannister\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\StartupApproved\Run: => "Amazon Music"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{8DA66884-6C24-4973-ABBD-194044B5F799}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{F54B5427-A79E-4930-A642-A79A79F353AF}C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{A74517A0-30E5-40B8-A1E8-B2D0E4182290}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{2A70D2EE-8ABC-4FFE-961F-090CE61411B4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Nidhogg\Nidhogg.exe
FirewallRules: [UDP Query User{57264C59-D210-4CC5-BF53-CFBD8485F6E6}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{AF71B4EF-8F43-4DF6-BB0F-1BE5289CEC90}C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{D73404F9-5815-4867-A84D-E91D25E895ED}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{55C25EAE-0700-47F6-947A-46C0EF33D338}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A194AB9B-D523-42CA-B7D0-6B2B9897D377}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [{CE6A135E-561D-4FCA-AD57-DFA14E0274CD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [{4DE85D2A-D0FE-459F-8589-0C0836455156}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{075F1FB9-70A6-450A-A014-08D84713CA1E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{E44D8413-9298-452B-91BC-DC2FF52E930F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{5443D5D1-D202-4CF3-B841-82641A5D4163}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{E1F5662B-40E6-4319-B678-707B3CFC48CC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D1AA16CF-F465-43B5-B70C-28AA23DB7A73}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{660CAA67-A5D6-4851-AA18-05131910FDB6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{0EBAE07B-DA85-4A29-A938-E6EFA807F2D0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{D23C5982-0353-4652-8D65-9CCC516199BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{037B9585-AC0A-4FFD-8EF3-ECC60D5CC0CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{C13EC7D2-5149-4064-B9D2-62C34160C771}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{2ACCD636-0754-4ABA-B6F6-F3A3EF68A24D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{DFD85B73-243B-42C7-80D6-E44B03211FD6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{A89C802D-5B89-4454-9571-8CEAAC2DC72C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{C967BB24-E604-41D4-8638-0D0DF2F71DE7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\CastleCrashers\castle.exe
FirewallRules: [{39A38738-AF45-48A1-8A8E-CAB810479D53}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\CastleCrashers\castle.exe
FirewallRules: [{D3C0E2C8-FC9B-42FE-AC2B-799AD9CA6056}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{9E9A2841-6597-4B7F-B8B6-06954E5331CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{DCB37C2B-D779-40B7-BEB0-FB8C0D4A7C70}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{FA398C5E-FAED-416D-8DAA-A44BC60063E5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{D9FB76C3-3F4E-4485-BF6C-D55ED70982B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Amnesia The Dark Descent\Amnesia.exe
FirewallRules: [{CC5C0413-8599-4617-8713-5BA86015829D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Amnesia The Dark Descent\Amnesia.exe
FirewallRules: [{6491B01D-9E88-4937-A273-C66B4ED3A092}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{655C073A-C823-43F2-9BDD-77317328F16A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{124417EF-9E95-4CE3-8ADD-BA1CD33F056A}] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{11D01D4B-89F0-4A2C-B6C5-B8E64F4DE051}] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{6B614B28-37DA-4F1E-80F6-18460EBB7C7B}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{6CE81373-1A8F-4620-902F-3910FCB99FEA}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{8B208F27-7F4A-4250-AE5A-420D05D5AD02}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{7BB94D37-4FB7-4B5A-AC55-049BA7B80E73}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{53E68FEC-CC94-4C17-9542-54F2A42C2BEE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{2379315B-88B0-42D1-8E36-2AECD2987DA0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{2102E2FA-694D-4C3F-B2FB-2D85CBDADE49}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{520306A0-AEF7-44CA-AE3A-F00473635989}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{AAF5D444-7961-407B-B13E-E359D1CA2815}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{65563B0F-FCAB-47F8-A415-CEC9CE62304B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{A924299B-0D3E-48FC-A501-AE2E91A59B3A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{275EF2C6-723F-47FF-A018-FB32DD743BCE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{FB2A17A7-F276-42CD-B11D-5B026DCA2EE7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{0131B86C-AE14-479B-96A6-F004DC1F3C81}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{6BBEABB4-397A-4BD6-9E49-F1786885D83A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{039A5DFE-B0FB-4810-AB61-86263853E0F9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{91330D41-5008-419D-A381-013DDB2551DD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{560B5DE7-F4B0-4887-AE1D-741DE8FA62A0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{D83D50BE-91CD-41C8-BD57-4BEE97ABA644}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{6029DC6E-F21F-4657-B881-7D6FFEDFC11C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{E3784310-8627-4248-B298-132DA5FAB888}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [{CA451480-DAD1-4C6F-8A94-3DA68318B241}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [{D274481E-4F1E-4560-8D28-4795CAFBFEC8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{C83CBDC6-E884-41F2-85DA-539A4D6C6C05}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{C84A6F70-DAA5-4F57-92C6-1C5497EF6550}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5F418BFE-43B6-4D38-84D8-B426A2B718C3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{52B0F893-BCC3-4091-BE24-6E010A455F95}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{9FF8DA95-0FA4-4874-B802-679199448FE9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{43075DA5-7EB0-4E53-BEE0-E0C81E67C248}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9889BB1D-9781-48F8-A8BD-8F24FD3E5B65}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{D1548E2E-0FEB-4A98-B948-FC137690E9A9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ibbandobb\ibbobb.exe
FirewallRules: [{315142CA-32C3-4F3A-8975-8A41220F5E54}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ibbandobb\ibbobb.exe
FirewallRules: [{6E5D9E5C-CDF0-43D1-BB96-BA80C206A3DA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{7A8F6095-AF0D-4C5C-A15A-AF699EB34882}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3147\Agent.exe
FirewallRules: [{4DB2736D-B0CC-48A9-B56D-EE1649142CE2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{821C24A9-29FB-41E5-84E9-151CAE522F87}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{80F05489-1B60-41BB-83FE-D50D646F4513}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\BGEE.exe
FirewallRules: [{E0B2EEA3-2F09-4291-A8A0-903EFC859BB2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Baldur's Gate Enhanced Edition\BGEE.exe
FirewallRules: [{FD715501-38F3-4C72-B70E-007FBC4A1081}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{988CD3D1-B39B-400B-9E58-F79288DCEB76}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{DB5224C9-4FC1-4D2A-B19C-F47C6AA493CC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{FD110D42-9566-4D11-982B-01E9F08A5DDA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{04C20621-003A-432C-AE0F-A9107D1FA72E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe
FirewallRules: [{BA1AEB3C-FCF1-496B-99C3-4A53085F6750}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe
FirewallRules: [{C8BCA77B-465D-4945-BE3E-7C38966E9114}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{C2E634A7-3E88-44F9-A43F-84A77FE2A8AF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [UDP Query User{9209C2F9-9ECA-4943-A259-28BC720AC92B}C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [TCP Query User{E06CEAE1-5D61-4E68-933D-9FE6E46E38BB}C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [{1E446473-22AB-4854-8F94-38461367A1BB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [{6E86267D-B676-4785-9977-10263CA7BA15}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [{EB2B3D81-435F-452F-97B6-C12317D0A0A9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{4F6B2D2A-CBEB-4CD6-8700-95A018D53270}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{44A87A72-90B0-488A-B2AB-7ED6FEA977A4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{E8CD4EF2-50A6-4769-8AFF-801916B2CFF6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [UDP Query User{3E86E9DF-BE73-4FE9-A462-B8C82DDA1FB0}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{34FD2C9B-8D1E-41B3-8769-25073264C717}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{8281973B-85EB-4D63-8CDB-C1C2CD7AFDC7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Shadowrun Returns\Shadowrun.exe
FirewallRules: [{88414469-C510-4283-8E04-7B92498F2CE9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Shadowrun Returns\Shadowrun.exe
FirewallRules: [{A62EFEC0-A839-4A79-A19A-E7CC97A79C08}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Poker Night at the Inventory\CelebrityPoker.exe
FirewallRules: [{890C2CF1-81B0-4CD8-A4A8-05DD7C0619B4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Poker Night at the Inventory\CelebrityPoker.exe
FirewallRules: [{362B58BB-DCFB-47F5-973F-4B6816748CD3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Amnesia The Dark Descent\Launcher.exe
FirewallRules: [{BCE4F65D-6A2A-4523-98DD-BCB537179277}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Amnesia The Dark Descent\Launcher.exe
FirewallRules: [{7D556E11-BC35-41BC-9E16-5F7C8CE7019E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A16409E1-A0AC-4F48-8B9E-892F6E4BA16C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{B424EE85-75DA-419E-9509-0CEFF159A977}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{FFDB5C72-42DC-46F2-9501-79A75EE63881}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{77B956E7-B160-4603-8CA3-89BFB688A27F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{53405F4F-DD1A-479A-93D9-56C48433A4BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{A11D6912-3C02-4067-B488-DB7ED881A4BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{19545A64-944B-453E-AE04-0A43B647D152}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{0E81327F-159C-4630-BD84-6C7513606CB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F3CE3B73-8948-41B0-8986-A7D01D9FD574}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{90CF6B94-E427-403F-8CF8-4215926C98C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9EC70306-07AD-4BD0-86C8-0CB848C4F9D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{012D4A8E-2A37-4605-BB8A-A7A03FF48A64}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3D0E973E-86F3-4222-8340-CDB80E99E598}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3B716027-75CF-4676-AAA6-96D265DFE972}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{F9755303-F9A0-4564-9F8E-FAB20BDB2A6B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{3C0E9795-E4BB-48E3-815D-51F04CDCB3EC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{47F3C091-36FB-4F19-B39F-1FB94D287756}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{CDDC9B7E-63F9-4D2E-82D3-8A8304B139E8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{7A4B72BE-F78B-4687-BCCE-EA4B6464A810}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [UDP Query User{8A5CD8FA-DAD3-4A97-8431-90D5B3310CA7}C:\programdata\battle.net\agent\agent.beta.2581\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2581\agent.exe
FirewallRules: [TCP Query User{53751D58-2B38-41F3-9E58-A65C85EC0181}C:\programdata\battle.net\agent\agent.beta.2581\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2581\agent.exe
FirewallRules: [{24446EEB-394D-44AE-A1BE-2B08EC8E7025}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FA9D48A7-9E09-477C-A2DA-BDCA38912F13}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{92ADFE40-73DF-4955-8337-4AF3176A3528}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{E2522595-EE20-4878-8208-6B03E30F087C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6B9FF48A-4362-44D2-AD5B-B7459A33B57F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CD07A941-5E2D-42DF-BC6D-6EA9B6894889}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{9A5DB105-6DF8-406D-B107-A658FCE21875}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{ACCE784A-1AA4-49BB-8AB5-41A1F5B7EF82}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{422479EA-D819-4264-9125-06C466606E8A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{7317349C-CE7A-492E-8C3E-AEB7567E6427}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Stanley Parable\stanley.exe
FirewallRules: [{BEC9A450-9508-4C53-A079-69B68832044E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\The Stanley Parable\stanley.exe
FirewallRules: [UDP Query User{39807FCF-2D6B-4EAB-9043-8823B7AFE061}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [TCP Query User{8D6FD0D6-2536-4E86-A7A3-93BDD86408C2}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{D994DE83-C586-41AD-A296-84F19824F3F4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{FEA7D680-3E5C-4AE6-ADA8-627CB1958A31}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{40049E23-F441-4AB4-BADB-02B3B55F79A8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{2A52F706-2AA9-487C-8B16-F144A272A554}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{61A84A73-7DA7-445A-AEEF-56C291816E52}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{56E8FD76-45FB-424B-97AC-D60E340E51D4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [UDP Query User{11204F08-4A1B-4780-8294-DD01815706F6}C:\program files (x86)\steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [TCP Query User{384FFC1D-C989-4DE2-87AE-D8D3024B8360}C:\program files (x86)\steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [UDP Query User{5672C8D8-0561-4D3C-ABA0-FFEF54BC76F8}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{6218F497-B617-470C-97C9-7CA2B5C4FC69}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{31B4C734-5A55-44BF-993B-6011242241C7}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{35C80D50-145E-43FE-8EC9-0378092EC8E0}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{B351A6B0-9792-4C7C-8F47-B576CBFD6597}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{58E7DDD1-F7DA-488A-84DE-E1777138A03A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{61B1E308-DCF5-476E-859D-D6EC10413C97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2426\Agent.exe
FirewallRules: [{7C950257-2B4F-47D1-9016-5AA734FD4F05}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2426\Agent.exe
FirewallRules: [{AA668CFB-B435-43C9-BAA4-9A076536F9AA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{FA6503FD-3A9D-46D6-ACCB-59B532BCAC7F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{3DCF88DF-85C1-4AB4-A04B-80A5FD02E9F9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EB925443-DFD7-468C-8DD6-E7BA1B043BDB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{8F21F9ED-9FBA-4A52-BE5D-43CFB4BA300E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{44537252-91C6-4491-B9DB-113302B23606}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FF13D63D-11E3-478F-80A5-73074C2A06EB}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{7C360548-D13F-48D6-9348-FFD7A81BBFDD}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{C935A29B-4958-4EBA-8575-1001E7F68D24}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{38816215-7FF1-4458-83FA-1309FEBC40D4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{BBB824E5-80FF-4704-AA55-F8B303B5A812}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{4BFF3B24-82B6-4BF8-A3D1-B6BE116E9D6B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{251A8398-8164-4481-97B4-4C6751C4FD15}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{922A00F2-CC94-4FC9-BFA6-A3E74A5444ED}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{1D7E3713-1728-467C-834C-5B6E3252C156}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{F7275297-EF57-45F4-AAA5-6401A791B1DE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe
FirewallRules: [{4304381D-343F-4DC0-A3C6-ADE841BFA5DA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{871426FE-A42E-4084-A0DA-11D8F23D74F0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B6D64ED7-0DAD-4064-BA61-7A786434A41E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{4C6FD37B-4CA2-4536-A67C-32F961CB7F7C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{C7C64D11-3FBE-4819-9742-D481A6895DB6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{BEEE4306-DFDD-47DC-8CB0-60C7F1B7F639}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{61B807E5-F560-4261-A2D6-4DD3B8366F42}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{BBAC421D-62EB-46EB-8A2B-96F01D6A0906}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{C057CF00-5F60-43C4-896E-B0ECFD0494CE}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{F28950FF-85B7-4A4E-AEC6-C9802FF12B1F}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{23949360-29E5-42FF-99D5-A58A8083CA6F}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{C72988FE-13CE-4D2E-9C8E-1E06E141CD77}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{275B020C-0469-485A-8461-AE39D2F427E5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{0EB6E52A-5E48-430C-815A-3AC22B35F833}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{1D570550-EFE8-4B76-BFA5-4D787FD8007D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{B40E6335-031E-4D5A-8B5B-CCEC6DA8FD91}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{DA29CA3D-4310-4A02-9C3C-3437CA97E82B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0AD07CD5-FDB8-4AC7-B912-8A9AA6C2523C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7C17D378-38EC-4681-A305-D28826F2E85D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7F5BA681-E0F9-4443-B802-C8FC988E4DEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A9350EEF-8D39-4718-85DD-ED80C406CDFB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F3C97F85-DA2A-4365-8923-F7EE3A9FF1F6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C123A895-F0DD-4EB5-8C63-F5261DD279FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C78F2CAC-EFAE-4A0B-8F36-FC5C990E0702}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D1D043C5-0B05-4985-BD88-8430979353C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{BFD94D23-9551-45A5-AC4C-90B80D82A5C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dont_starve\bin\dontstarve_steam.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/07/2015 12:40:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll8

Error: (12/07/2015 12:40:34 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (12/07/2015 12:40:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL8

Error: (12/07/2015 12:40:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll8

Error: (12/07/2015 12:40:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll8

Error: (12/07/2015 12:40:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (12/07/2015 12:40:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll8

Error: (12/07/2015 12:40:33 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (12/07/2015 12:40:33 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL8

Error: (12/07/2015 12:40:33 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll8


Systemfehler:
=============
Error: (12/07/2015 12:40:15 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (12/07/2015 12:40:15 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (12/07/2015 12:40:15 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (12/07/2015 12:40:15 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (12/06/2015 11:47:55 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%0

Error: (12/06/2015 11:40:56 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (12/06/2015 11:40:56 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (12/06/2015 11:40:56 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (12/06/2015 11:40:56 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.

Error: (12/06/2015 11:38:26 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "EASYBOX" zum Namen "TYRIONLANNISTER" auf Transport "NetBT_Tcpip_{DC2718A1-A7EC-4BC4-9F6B-096B63F811DE}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.


CodeIntegrity:
===================================
  Date: 2015-12-06 18:09:49.193
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.177
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.160
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.115
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.099
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:49.081
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:36.456
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 18:09:36.428
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 17:16:19.317
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-06 17:16:19.299
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8320 Eight-Core Processor 
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16344.73 MB
Verfügbarer physikalischer RAM: 13187.77 MB
Summe virtueller Speicher: 32728.73 MB
Verfügbarer virtueller Speicher: 29191.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.97 GB) (Free:540.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 04238E39)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================

und

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von Tyrion Lannister (Administrator) auf TYRIONLANNISTER (07-12-2015 00:42:11)
Gestartet von C:\Users\Tyrion Lannister\Desktop
Geladene Profile: Tyrion Lannister (Verfügbare Profile: Tyrion Lannister & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Razer Inc) C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Curse) C:\Users\Tyrion Lannister\AppData\Local\Apps\2.0\6K46BQHO.QAY\RKQ9DP22.NWQ\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.XboxApp_11.11.19012.0_x64__8wekyb3d8bbwe\XboxApp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-18] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5263504 2012-08-09] (VIA)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [593216 2015-08-11] (Razer Inc.)
HKLM-x32\...\Run: [Kraken71ChromaHelper] => C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe [1600320 2015-08-13] (Razer Inc)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-10-05] (Malwarebytes)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Run: [Amazon Music] => C:\Users\Tyrion Lannister\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50137728 2015-11-17] (Skype Technologies S.A.)
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5892.0626] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5892.0626"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5930.0814] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5930.0814"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\...\RunOnce: [Uninstall C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5951.0827] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Tyrion Lannister\AppData\Local\Microsoft\OneDrive\17.3.5951.0827"
Startup: C:\Users\Tyrion Lannister\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2014-06-19] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{dc2718a1-a7ec-4bc4-9f6b-096b63f811de}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00033CAC&OHP=&OSP=
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-515534862-3172697686-2170856495-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-515534862-3172697686-2170856495-1000 -> {2275AD4D-43D6-4A0D-87FE-AFC42A79B6A3} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-26] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-26] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-515534862-3172697686-2170856495-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-515534862-3172697686-2170856495-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\extensions\info@convert2mp3.net.xpi [2015-05-30]
FF Extension: Adblock Plus - C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-11-03] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Tyrion Lannister\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S3 DAUpdaterSvc; C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [25832 2014-05-11] (BioWare)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-18] (NVIDIA Corporation)
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-08-22] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-18] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-18] (NVIDIA Corporation)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187048 2015-06-23] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [621336 2013-12-04] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R2 AODDriver4.2; C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver2.sys [57512 2012-09-24] (Advanced Micro Devices)
S1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] ()
S3 dc1-controller; C:\Windows\System32\drivers\dc1-controller.sys [50688 2015-07-10] (Microsoft Corp.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-06] ()
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2014-07-23] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-06] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-06-12] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129472 2015-06-27] (Razer, Inc.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-07 00:40 - 2015-12-07 00:40 - 00009218 _____ C:\Users\Tyrion Lannister\Desktop\MBAM-Log.txt
2015-12-07 00:35 - 2015-12-07 00:35 - 00016148 _____ C:\WINDOWS\system32\TYRIONLANNISTER_Tyrion Lannister_HistoryPrediction.bin
2015-12-06 23:45 - 2015-12-06 23:45 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-06 23:44 - 2015-12-06 23:44 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-06 23:44 - 2015-12-06 23:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-06 23:44 - 2015-12-06 23:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-06 23:44 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-06 23:44 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-12-06 23:44 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-06 23:35 - 2015-12-06 23:43 - 22908888 _____ (Malwarebytes ) C:\Users\Tyrion Lannister\Desktop\mbam-setup-2.2.0.1024.exe
2015-12-06 23:30 - 2015-12-06 23:36 - 00000000 ____D C:\AdwCleaner
2015-12-06 23:14 - 2015-12-06 23:18 - 01736704 _____ C:\Users\Tyrion Lannister\Desktop\AdwCleaner_5.023.exe
2015-12-06 23:13 - 2015-12-06 23:13 - 00000000 ____D C:\WINDOWS\system32\Drivers\etc\BACKUP
2015-12-06 23:12 - 2015-12-06 23:12 - 00000200 _____ C:\Users\Tyrion Lannister\Desktop\antiskypewerbung.txt
2015-12-06 23:11 - 2015-12-06 23:11 - 00508823 _____ C:\Users\Tyrion Lannister\Downloads\bl_hst_edit.zip
2015-12-06 23:11 - 2014-04-09 12:22 - 00000000 ____D C:\Users\Tyrion Lannister\Desktop\bl_hosts_editor
2015-12-06 19:35 - 2015-12-06 19:36 - 00062555 _____ C:\Users\Tyrion Lannister\Desktop\Addition.txt
2015-12-06 19:34 - 2015-12-07 00:42 - 00019752 _____ C:\Users\Tyrion Lannister\Desktop\FRST.txt
2015-12-06 19:34 - 2015-12-07 00:42 - 00000000 ____D C:\FRST
2015-12-06 19:30 - 2015-12-06 19:30 - 00000000 ___HD C:\OneDriveTemp
2015-12-06 19:23 - 2015-12-06 19:23 - 02369024 _____ (Farbar) C:\Users\Tyrion Lannister\Desktop\FRST64.exe
2015-12-06 14:35 - 2015-12-06 14:35 - 00000000 _____ C:\autoexec.bat
2015-12-06 14:33 - 2015-12-06 14:33 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-12-06 14:31 - 2015-12-06 14:32 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Tyrion Lannister\Downloads\SpyHunter-Installer.exe
2015-11-19 11:57 - 2015-11-19 11:58 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-19 11:57 - 2015-11-19 11:57 - 00002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-19 11:57 - 2015-11-19 11:57 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-11 17:33 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 17:33 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 17:33 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 17:33 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 17:33 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 17:33 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 17:33 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 17:33 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 17:33 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 17:33 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 17:33 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 17:33 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 17:33 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 17:33 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 17:32 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 17:32 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 17:32 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 17:32 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 17:32 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 17:32 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 17:32 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 17:32 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 17:32 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 17:32 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 17:32 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 17:32 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 17:32 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 17:32 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 17:32 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 17:32 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 17:32 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 17:32 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 17:32 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 17:32 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 17:32 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 17:32 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 17:32 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 17:32 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 17:32 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 17:32 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 17:32 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 17:32 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 17:32 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 17:32 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 17:32 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 17:32 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 17:32 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 17:32 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 17:32 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 17:32 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 17:32 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 17:32 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 17:32 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-10 21:19 - 2015-11-10 21:19 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-11-07 02:36 - 2015-11-16 19:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-07 00:40 - 2015-08-22 12:31 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Local\Deployment
2015-12-07 00:39 - 2013-06-19 16:28 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Roaming\Skype
2015-12-07 00:19 - 2013-06-19 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-06 23:39 - 2015-08-22 12:11 - 00000000 ___RD C:\Users\Tyrion Lannister\OneDrive
2015-12-06 23:39 - 2013-08-11 11:44 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-06 23:38 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-06 23:38 - 2013-06-19 17:22 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-06 23:37 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-12-06 23:36 - 2015-08-22 11:41 - 00000000 ____D C:\Users\Tyrion Lannister
2015-12-06 23:15 - 2013-12-12 16:41 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Local\Battle.net
2015-12-06 20:05 - 2013-06-19 18:32 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2015-12-06 20:02 - 2013-12-12 16:41 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-06 19:36 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-06 14:19 - 2015-08-22 12:05 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Local\Packages
2015-12-06 14:19 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-06 14:19 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-06 14:16 - 2014-09-12 13:23 - 00000000 ____D C:\Program Files (x86)\Screaming Bee
2015-12-04 11:04 - 2015-08-22 12:28 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-04 11:00 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-02 16:54 - 2015-08-22 11:38 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-02 16:54 - 2015-07-10 17:34 - 00883662 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-02 16:54 - 2015-07-10 17:34 - 00195796 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-02 16:54 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-02 16:51 - 2015-09-14 11:26 - 00000000 ____D C:\Users\Tyrion Lannister\Desktop\Bewerbungen
2015-11-29 10:21 - 2013-06-19 16:37 - 00006498 _____ C:\Users\Tyrion Lannister\Desktop\Neu Textdokument.txt
2015-11-28 12:44 - 2015-06-18 13:38 - 00000000 ____D C:\Users\Tyrion Lannister\Desktop\Game of Thrones Kochbuch
2015-11-22 14:08 - 2013-06-19 16:27 - 00000000 ____D C:\ProgramData\Skype
2015-11-19 11:57 - 2014-12-25 14:05 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-11-19 11:57 - 2013-06-19 17:47 - 00000000 ____D C:\ProgramData\Adobe
2015-11-18 07:42 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-11-17 18:44 - 2013-11-24 13:33 - 00000000 ____D C:\Users\Tyrion Lannister\AppData\Roaming\.minecraft
2015-11-16 19:08 - 2013-06-19 16:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-16 19:06 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-16 08:37 - 2013-08-15 02:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-16 08:35 - 2013-06-21 14:04 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-11 17:42 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 17:42 - 2013-07-18 18:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-11 15:40 - 2013-11-24 10:43 - 00000000 ____D C:\Program Files (x86)\Diablo III
2015-11-08 15:41 - 2013-06-19 17:36 - 00000000 ____D C:\Users\Tyrion Lannister\Downloads\Random Stuff
2015-11-08 15:40 - 2014-06-16 15:40 - 00000000 ____D C:\Users\Tyrion Lannister\Downloads\Disarmonia Mundi
2015-11-08 15:40 - 2013-06-19 17:35 - 00000000 ____D C:\Users\Tyrion Lannister\Downloads\Five Finger Deathpunch 3
2015-11-08 15:40 - 2013-06-19 17:35 - 00000000 ____D C:\Users\Tyrion Lannister\Downloads\Five Finger Death Punch 2

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-11 20:08 - 2015-06-11 20:08 - 0000863 _____ () C:\Users\Tyrion Lannister\AppData\Local\recently-used.xbel
2013-06-19 18:39 - 2015-07-07 13:41 - 0007651 _____ () C:\Users\Tyrion Lannister\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\Stefan\AppData\Local\Temp\CTPBSeq.exe
C:\Users\Stefan\AppData\Local\Temp\dtl2009_colorful_sil_setup.exe
C:\Users\Stefan\AppData\Local\Temp\DWPInstaller.exe
C:\Users\Stefan\AppData\Local\Temp\installerdll5576953.dll
C:\Users\Stefan\AppData\Local\Temp\installerdll5597765.dll
C:\Users\Stefan\AppData\Local\Temp\install_flashplayer11x32au_mssd_aih.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Stefan\AppData\Local\Temp\nsisdt.dll
C:\Users\Stefan\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\Stefan\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Stefan\AppData\Local\Temp\nvStInst.exe
C:\Users\Stefan\AppData\Local\Temp\ose00000.exe
C:\Users\Stefan\AppData\Local\Temp\rootsupd.exe
C:\Users\Stefan\AppData\Local\Temp\Setup.exe
C:\Users\Stefan\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Stefan\AppData\Local\Temp\sonarinst.exe
C:\Users\Stefan\AppData\Local\Temp\tbDVDV.dll
C:\Users\Stefan\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Stefan\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Stefan\AppData\Local\Temp\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Tyrion Lannister\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
C:\Users\Tyrion Lannister\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Tyrion Lannister\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Tyrion Lannister\AppData\Local\Temp\LMkRstPt.exe
C:\Users\Tyrion Lannister\AppData\Local\Temp\sqlite3.dll
C:\Users\Tyrion Lannister\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-03 17:13

==================== Ende von FRST.txt ============================

Die Schritte wurden alle exakt nach Beschreibung ausgeführt. Ich hoffe, es ist alles richtig und die Logs können Ihnen weiterhelfen, mir weiterzuhelfen.

Vielen Dank weiterhin für die überaus großzügige Unterstützung!

Freundliche Grüße
Morc

Morcanor · 07.12.2015, 11:31

Guten Tag deeprybka.

Das MBAM-Programm hat in der Nacht nocheinmal eigenständig einen Scan durchgeführt und offenbar weitere Treffer erzielt, die ich wie zuvor bei Schritt 3 in die Quarantäne verschoben habe.

Das Log davon schicke ich Ihnen nachträglich einmal mit. Eine nächste Überprüfung soll am 08.12.2015 um 02:36 Uhr stattfinden. Soll ich die automatische Überprüfung deaktivieren oder einfach alles so beibehalten, wie es ist?

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.12.2015
Suchlaufzeit: 02:19
Protokolldatei: MBAM-Log2.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.07.01
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Tyrion Lannister

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 483855
Abgelaufene Zeit: 29 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 28
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babExt", "");), Ersetzt,[f24b376bc4c71b1b83ed712afb09d62a]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (feree changes to this file while the application is running,
 * t), Ersetzt,[57e6c6dc93f80f27fa76ddbe42c28d73]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (to this file while the application is running,
 * the changes will be overwritten w), Ersetzt,[1924b7ebddae50e66c042e6d2cd8639d]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: ( the application is running,
 * the changes will be overwritten when the applic), Ersetzt,[6ecfc0e2dcaf092d88e8722948bcea16]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (hile the application is running,
 * the changes will be ov), Ersetzt,[83bafaa8cfbc5bdb363abbe031d3748c]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (hanges to this file while the application is running,
 *), Ersetzt,[b5880b973655f046e48c2675b64ece32]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: ( changes to this file while the application is running,
 * the c), Ersetzt,[cd70aff373188da9066a77240afa45bb]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: ( to this file while the application is running,
 * the chan), Ersetzt,[102d4d5596f5f442d19fa5f6c143ce32]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (anges to this file while the application is running,
 * ), Ersetzt,[81bcc4deafdc5adc8de39704976dd32d]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: ( changes to this file while the application is running), Ersetzt,[fc41ddc50883b77fc8a8bdde41c3e21e]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (ree changes to this file while the application is runnin), Ersetzt,[1b22059dc4c7c6703e32039834d0847c]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (e changes to this file while the application is running,
), Ersetzt,[61dc079bb9d272c489e7386345bfba46]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: (changes to this file while the application is running,
 * the chang), Ersetzt,[a09dbde5abe040f6a7c995063cc85ba5]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\prefs.js, Gut: (), Schlecht: ( this file while the application is running,
 * the change), Ersetzt,[60dd0e94e9a281b5eb856a31dd27d927]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babExt", "");), Ersetzt,[c27bcdd50982b4820a699803ae56a55b]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (sions.BabylonToolbar_i.babExt", "");
user_pref("exten), Ersetzt,[92ab465c3853f2449bd8940749bbef11]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (ons.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.srcEx), Ersetzt,[82bb732f88033204e88b702b21e311ef]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (t", "");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
user_pref("extensi), Ersetzt,[81bc851df09b3cfad2a1811af410c33d]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: ("");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss")), Ersetzt,[83ba4a58dab155e1680b99023cc86b95]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (abylonToolbar_i.babExt", "");
user_pref("extensions.Babyl), Ersetzt,[0c31475b8b00eb4bb3c0e8b3e42059a7]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (BabylonToolbar_i.babExt", "");
user_pref("extensions.Babyl), Ersetzt,[6ecf3c663d4e96a0fc778a1121e39d63]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (abylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_), Ersetzt,[093402a0117a48ee571c73283cc8b749]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (lbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i), Ersetzt,[e05dc1e1612a23135e1529726c9831cf]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (bylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolba), Ersetzt,[a7961e8491fa50e6ea891586857f2cd4]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (Toolbar_i.babExt", "");
user_pref("extensions.BabylonTo), Ersetzt,[42fb3d659dee9c9a78fba7f40cf8dc24]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (s.BabylonToolbar_i.babExt", "");
user_pref("extensions.B), Ersetzt,[b7868f13e8a34beb21521388e71d3cc4]
PUP.Optional.Babylon, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\89lok5j8.default\user.js, Gut: (), Schlecht: (.BabylonToolbar_i.babExt", "");
user_pref("extensions.B), Ersetzt,[a796475bdbb066d09fd484177a8a8c74]
PUP.Optional.Iminent, C:\Users\Tyrion Lannister\AppData\Roaming\Mozilla\Firefox\Profiles\a8qb55fz.default\prefs.js, Gut: (), Schlecht: (user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1376235909313");), Ersetzt,[fc418c162a614beba8783865c83c51af]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Mit freundlichen Grüßen
Morc

deeprybka · 07.12.2015, 18:38

Nö, kannst schon lassen.

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Morcanor · 08.12.2015, 01:42

Der Scan dauerte länger als vermutet, daher die Antwort leider erst jetzt. Hier das gewünschte Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=212d3000e0f4174e8a48b734cac0afc7
# end=init
# utc_time=2015-12-07 06:09:38
# local_time=2015-12-07 07:09:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27083
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=212d3000e0f4174e8a48b734cac0afc7
# end=updated
# utc_time=2015-12-07 06:23:09
# local_time=2015-12-07 07:23:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=212d3000e0f4174e8a48b734cac0afc7
# engine=27083
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-08 12:25:36
# local_time=2015-12-08 01:25:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 95961 3427006 0 0
# scanned=559722
# found=13
# cleaned=0
# scan_time=21746
sh=A823D4D557D4DEAFBE264CC8760DBFE85C24C4A0 ft=1 fh=c71c001189d1b3db vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\AppData\Local\Babylon\Setup\BExternal.dll"
sh=E9966958672AFC5363CD47F153CA2ED0C87112DF ft=1 fh=a2f67e8360868780 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\AppData\Local\Babylon\Setup\IECookieLow.dll"
sh=45D1104CA6BE51EDA80B5994403E9ABD523082A3 ft=1 fh=dc60180b3d8151a5 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\AppData\Local\Babylon\Setup\Setup.exe"
sh=E5C5C36DDD3DC414086EB9EC20DCEF13C06DDD94 ft=1 fh=f4eb487f30a3126f vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\AppData\Local\Temp\tbDVDV.dll"
sh=A823D4D557D4DEAFBE264CC8760DBFE85C24C4A0 ft=1 fh=c71c001189d1b3db vn="Variante von Win32/Toolbar.Babylon.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\AppData\Local\Temp\4B417376-BAB0-7891-B660-D2BF2793626F\BExternal.dll"
sh=E9966958672AFC5363CD47F153CA2ED0C87112DF ft=1 fh=a2f67e8360868780 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\AppData\Local\Temp\4B417376-BAB0-7891-B660-D2BF2793626F\IECookieLow.dll"
sh=45D1104CA6BE51EDA80B5994403E9ABD523082A3 ft=1 fh=dc60180b3d8151a5 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\AppData\Local\Temp\4B417376-BAB0-7891-B660-D2BF2793626F\Setup.exe"
sh=3D44E7590A0C0E407ECB1879BBD9AE2CEEB74221 ft=1 fh=398a74cdcb4d1535 vn="Win32/Toolbar.Conduit.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\Downloads\Free3GPVideoConverter322.exe"
sh=8D1F0C97267A90E467E4CD5FEDF43083AFFADE5B ft=1 fh=398a74cdbf1b6d38 vn="Win32/Toolbar.Conduit.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\Downloads\FreeAudioConverter.exe"
sh=6DF695F364CF5FCDB9C4626D6CD9E9526AA87315 ft=1 fh=80891607c44a62cf vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Stefan\Downloads\FreeYouTubeToMp3Converter31.exe"
sh=FC2E154A0AF829A6751627DB17037A7A8108DC71 ft=1 fh=da29ab6c0515e9aa vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tyrion Lannister\Downloads\TeamSpeak 2 - CHIP-Installer.exe"
sh=6B8AA6CFF1D4266440845F4CEB3F159544BC23F4 ft=1 fh=ac5cf842193f2b36 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Tyrion Lannister\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
sh=62BFF91A7E351CB1A21EF92320815874B2D2DFA8 ft=1 fh=fc2555afc5bde153 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Windows.old\Users\Tyrion Lannister\AppData\Local\Temp\DMR\dmr_72.exe"

Freundliche Grüße

deeprybka · 08.12.2015, 20:21

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Morcanor · 08.12.2015, 21:02

Bislang hat sich die Seite Watch4.de noch nicht wieder versucht zu öffnen. MBAM hat mir allerdings angezeigt, dass es bereits zwei "schädliche Websites" daran gehindert hat, sich zu öffnen, die etwas mit Skype zu tun hatten.

Und wie soll ich mit den Dateien verfahren, die MBAM in der Quarantäne hat? Einfach dort belassen oder löschen?

deeprybka · 08.12.2015, 21:04

Die kannst dort lassen.

Beobachte bitte morgen noch und gib Rückmeldung.

Morcanor · 08.12.2015, 21:14

Werde ich machen.

deeprybka · 09.12.2015, 16:13

Morcanor · 09.12.2015, 21:50

Guten Abend,

es gab bislang keine weiteren unnatürlichen Vorkommnisse, die mir aufgefallen wären. Ich habe den Rechner dafür nocheinmal über Nacht laufen lassen und am nächsten Morgen keine sich von selbst geöffnete Website vorgefunden. Ich hoffe sehr, dass das bedeutet, mit meinem PC ist wieder alles in Ordnung?

Falls nichts weiter zu unternehmen ist, bedanke ich mich hier sehr herzlich für die wunderbare Hilfe!

Freundliche Grüße
Morc

deeprybka · 09.12.2015, 22:58

Hi,

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-515534862-3172697686-2170856495-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-06] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys 
2015-12-06 14:35 - 2015-12-06 14:35 - 00000000 _____ C:\autoexec.bat
2015-12-06 14:31 - 2015-12-06 14:32 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Tyrion Lannister\Downloads\SpyHunter-Installer.exe
Task: {0FED3AC7-D486-4271-B1B4-185E6EAA7AF8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei 
Task: {11DD83E4-1931-4981-975B-E214E499C9A1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei 
Task: {2E3B1DA5-9CC1-4A89-BAF7-5B2BB0C848F7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei 
Task: {34FA6120-90DF-4959-B4BF-F0B6D44A94CF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei 
Task: {4EE41005-6AAE-4C8E-BDCB-98E8D946BB26} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei 
Task: {603A3B6C-59E7-46E4-AD75-E5270E179D9A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei 
Task: {64F9CF4E-D953-4D61-A49F-723AFF653F57} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei 
Task: {899FEEDF-1707-4C65-8226-2E8E26D1ADD8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei 
Task: {984B789F-0AAB-4037-9A0C-CF5D2E6C0999} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei 
Task: {9D3499DB-2F14-4B23-8A4A-2D222C4F93EC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei 
Task: {C4D655FA-445F-4EB5-8164-D2665A5B30C3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei 
C:\Users\Stefan\AppData\Local\Babylon\Setup\BExternal.dll
C:\Users\Stefan\AppData\Local\Babylon\Setup\IECookieLow.dll
C:\Users\Stefan\AppData\Local\Babylon\Setup\Setup.exe
C:\Users\Stefan\Downloads\Free3GPVideoConverter322.exe
C:\Users\Stefan\Downloads\FreeAudioConverter.exe
C:\Users\Stefan\Downloads\FreeYouTubeToMp3Converter31.exe
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 2 - CHIP-Installer.exe
C:\Users\Tyrion Lannister\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe
EmptyTemp:

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Entfernen-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Wir haben es geschafft!

Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

08.12.2015, 20:21	#9
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Windows 10 - Firefox - Watch4 Werbung Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

08.12.2015, 21:04	#11
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Windows 10 - Firefox - Watch4 Werbung Die kannst dort lassen. Beobachte bitte morgen noch und gib Rückmeldung. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

09.12.2015, 16:13	#13
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Windows 10 - Firefox - Watch4 Werbung __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Windows 10 - Firefox - Watch4 Werbung

Plagegeister aller Art und deren Bekämpfung: Windows 10 - Firefox - Watch4 Werbung