Origin Konto gehackt

CnL · 29.03.2016, 15:40

Hallo liebes Trojaner-Forum!

Ich musste heute morgen feststellen, dass mein Origin Passwort ohne mein Wissen geändert wurde und die E-Mail Adresse ebenfalls.

Ich bin nun etwas nervös, da ich Angst habe, den Computer meines Bruders (den ich zum Spielen nutzen darf) mit Viren infiziert zu haben.

Ich habe am Samstag ein Spiel von einem Kumpel bekommen und wollte dieses installieren. Der Windows Defender schlug sofort alarm und ich habs dann gelassen und alle Datein gelöscht. Die Datein in der Quarantäne ebenfalls. Ich bin mir nicht sicher kann das damit etwas zu tun haben?

Die FRST Log-Files habe ich angefügt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Bibi (Administrator) auf I7 (29-03-2016 16:34:20)
Gestartet von C:\Users\Bibi\Desktop
Geladene Profile: Bibi (Verfügbare Profile: Bibi)
Platform: Windows 8.1 Enterprise (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
() C:\Windows\System32\PnkBstrA.exe
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8484056 2015-06-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [ChallengerUltimate] => C:\Program Files (x86)\Thermaltake Ttesports Ultimate\Ttsystray3.exe [1254912 2010-08-05] (Chicony)
HKLM-x32\...\Run: [ChallengerUltimateOSD] => C:\Program Files (x86)\Thermaltake Ttesports Ultimate\tTOSD2k1001.exe [634880 2010-08-05] (Chicony)
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe [868864 2016-03-18] (RemoteMouse.net)
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\MountPoints2: {2e84238f-c2b0-11e5-8280-d8cb8ac28b7b} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\MountPoints2: {d8b59a03-e394-11e5-82aa-d8cb8ac28b7b} - "E:\OnePlus_setup.exe" /s
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2016-01-23]
ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8504B452-1D48-41E9-83F5-088A1CCB59F8}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-02-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-01-15] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-01-15] (pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Bibi\AppData\Roaming\Mozilla\Firefox\Profiles\c3d8lvpb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-14] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-14] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-02-28] (Microsoft Corporation)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-01-15] (pdfforge GmbH)
FF Extension: Adblock Plus - C:\Users\Bibi\AppData\Roaming\Mozilla\Firefox\Profiles\c3d8lvpb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-24] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-03-05] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1257504 2015-12-28] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2804976 2016-02-28] (Microsoft Corporation)
R2 DDJ-SZ_AutoSetup; C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe [79856 2014-01-06] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-03-29] (Electronic Arts)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2016-01-15] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-01-15] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-01-15] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-03-14] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-03-11] ()
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-12] (@ByELDI) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DDJ-SZAudio; C:\Windows\system32\drivers\DDJ-SZAudio64.sys [41968 2014-01-06] (Pioneer Corporation.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S3 mm2avs; C:\Windows\System32\Drivers\mm2avs.sys [358520 2012-06-06] (Native Instruments GmbH)
S3 mm2usb_svc; C:\Windows\System32\Drivers\mm2usb.sys [45688 2012-06-06] (Native Instruments GmbH)
R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [112408 2016-02-03] ()
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [47760 2015-11-10] (NVIDIA Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-29 16:34 - 2016-03-29 16:34 - 00009577 _____ C:\Users\Bibi\Desktop\FRST.txt
2016-03-29 16:34 - 2016-03-29 16:34 - 00000000 ____D C:\FRST
2016-03-29 16:30 - 2016-03-29 16:30 - 02374144 _____ (Farbar) C:\Users\Bibi\Desktop\FRST64.exe
2016-03-28 19:22 - 2016-03-28 21:56 - 2613084160 _____ C:\Users\Bibi\Downloads\rld-tfub.iso
2016-03-28 14:22 - 2016-03-28 16:06 - 4105482240 _____ C:\Users\Bibi\Downloads\rld-tfua.iso
2016-03-28 12:57 - 2016-03-28 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-28 12:20 - 2016-03-28 12:20 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\THQ
2016-03-27 20:27 - 2016-03-27 20:27 - 00000000 ____D C:\Program Files (x86)\THQ
2016-03-21 22:03 - 2016-03-21 22:03 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Warner Bros. Interactive Entertainment
2016-03-15 15:43 - 2016-03-15 15:43 - 00000000 ____D C:\Users\Bibi\Downloads\Dying Light The Following
2016-03-15 14:25 - 2016-03-15 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tt eSPORTS Challenger Ultimate
2016-03-15 14:25 - 2016-03-15 14:25 - 00000000 ____D C:\Program Files (x86)\Thermaltake Ttesports Ultimate
2016-03-14 11:07 - 2016-03-14 11:07 - 00076152 _____ C:\Windows\system32\PnkBstrA.exe
2016-03-14 10:55 - 2016-03-14 10:57 - 00000000 ____D C:\Users\Bibi\Documents\Battlefield 4
2016-03-14 10:54 - 2016-03-14 10:54 - 00000000 ____D C:\Users\Bibi\AppData\Local\ESN
2016-03-11 17:26 - 2016-03-11 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2016-03-09 21:13 - 2016-03-09 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serato
2016-03-09 21:13 - 2016-03-09 21:13 - 00000000 ____D C:\Program Files (x86)\Serato
2016-03-09 19:03 - 2016-02-20 17:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 19:03 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 19:03 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-03-09 19:03 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 19:03 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-03-09 19:03 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-03-09 19:03 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-03-09 19:03 - 2016-02-08 22:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-03-09 19:03 - 2016-02-08 22:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 19:03 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-03-09 19:03 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 19:03 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-03-09 19:03 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-03-09 19:03 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-03-09 19:03 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-03-09 19:03 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-03-09 19:03 - 2016-02-08 20:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 19:03 - 2016-02-08 20:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 19:03 - 2016-02-08 20:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 19:03 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-03-09 19:03 - 2016-02-08 20:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 19:03 - 2016-02-08 19:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 19:03 - 2016-02-08 19:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-03-09 19:03 - 2016-02-08 19:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 19:03 - 2016-02-08 19:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 19:03 - 2016-02-08 19:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 19:03 - 2016-02-08 19:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 19:03 - 2016-02-08 19:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 19:03 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-03-09 19:03 - 2016-02-08 19:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 19:03 - 2016-02-08 18:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 19:03 - 2016-02-05 21:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 19:03 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-03-09 19:03 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 19:03 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-03-09 19:03 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-03-09 19:03 - 2016-01-24 20:19 - 00419160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-03-09 19:03 - 2016-01-24 20:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-03-09 19:03 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-03-09 19:03 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-03-09 19:03 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2016-03-09 19:03 - 2016-01-09 03:38 - 00091992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-03-09 19:03 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-03-09 19:03 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 19:02 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 19:02 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 19:02 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 19:02 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-03-09 19:02 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-03-09 19:02 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-03-09 19:02 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 19:02 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 19:02 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-03-09 19:02 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-03-09 19:02 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 19:02 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 19:02 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-03-09 19:02 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-03-09 19:02 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-03-09 19:02 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 19:02 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 19:02 - 2016-02-04 20:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 19:02 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 19:02 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 19:02 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 19:02 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 19:02 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 19:02 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 19:02 - 2016-02-03 22:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-03-09 19:02 - 2016-02-03 22:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-03-09 19:02 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-03-09 19:02 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 19:02 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-03-09 19:02 - 2016-01-31 21:16 - 00148832 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 19:02 - 2016-01-31 20:08 - 00111104 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\tsusbhub.sys
2016-03-09 19:02 - 2016-01-15 18:56 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-03-09 19:02 - 2016-01-15 18:45 - 01482240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2016-03-09 19:02 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-03-09 19:02 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-03-09 19:02 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-03-09 19:02 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2016-03-09 19:02 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2016-03-09 19:02 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2016-03-09 19:02 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-03-09 19:02 - 2016-01-05 17:00 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-03-09 19:02 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-03-09 19:02 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-03-09 19:02 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2016-03-09 19:02 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-03-09 19:02 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 19:02 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-03-08 20:54 - 2016-03-08 20:58 - 00000000 ____D C:\adb
2016-03-08 20:54 - 2014-09-20 12:49 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2016-03-08 20:54 - 2014-09-20 12:49 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2016-03-08 20:35 - 2016-03-08 20:35 - 00000000 ____D C:\Program Files\DIFX
2016-03-05 17:07 - 2016-03-05 17:08 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\PDF Architect 4
2016-03-05 17:07 - 2016-03-05 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:08 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:07 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:06 - 00000000 ____D C:\Users\Bibi\Documents\PDF Architect
2016-03-05 17:05 - 2016-03-05 17:05 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-03-04 18:51 - 2016-03-14 10:57 - 00000000 ____D C:\Users\Bibi\AppData\Local\PunkBuster
2016-03-04 18:48 - 2016-03-04 18:52 - 00000000 ____D C:\Users\Bibi\Documents\BFH
2016-03-04 18:47 - 2016-03-15 14:21 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2016-03-04 13:08 - 2016-03-16 17:30 - 00226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-03-04 13:08 - 2016-03-16 17:30 - 00214392 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2016-03-04 13:08 - 2016-03-11 17:26 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2016-03-04 13:08 - 2016-03-04 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Hardline
2016-03-03 20:59 - 2016-03-10 18:41 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-03-03 20:59 - 2016-03-04 12:38 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Origin
2016-03-03 20:59 - 2016-03-03 20:59 - 00000000 ____D C:\Users\Bibi\AppData\Local\Origin
2016-03-03 20:55 - 2016-03-29 16:34 - 00000000 ____D C:\ProgramData\Origin
2016-03-03 20:55 - 2016-03-04 18:47 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-03-03 20:55 - 2016-03-03 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2016-03-03 20:54 - 2016-03-29 16:31 - 00000000 ____D C:\Program Files (x86)\Origin
2016-02-28 12:25 - 2016-02-13 10:15 - 07853275 _____ C:\Users\Bibi\Downloads\KMSpico+v10.2.0.zip
2016-02-28 12:25 - 2016-01-16 15:51 - 2378901504 _____ C:\Users\Bibi\Downloads\Office 2016.img

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-29 16:25 - 2015-12-04 06:18 - 00003902 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DBED1AC5-D0D0-45D3-B7A7-C5D6EBCB547F}
2016-03-29 16:22 - 2015-12-04 05:42 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS
2016-03-28 16:32 - 2016-02-16 12:09 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Mp3tag
2016-03-28 15:57 - 2015-12-04 05:51 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1243987460-10116721-3724635124-1001
2016-03-28 15:48 - 2015-12-04 07:07 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-28 15:17 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-03-28 14:22 - 2015-12-06 05:27 - 00000080 _____ C:\Users\Bibi\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-03-28 14:18 - 2013-09-30 06:14 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-28 14:18 - 2013-09-30 05:58 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-03-28 14:18 - 2013-09-30 05:58 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-03-28 14:13 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-28 12:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-03-28 12:20 - 2015-12-16 18:55 - 00000000 ____D C:\Users\Bibi\Documents\My Games
2016-03-27 20:27 - 2013-08-22 17:36 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-03-27 20:26 - 2015-12-04 19:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-26 14:59 - 2015-12-15 20:00 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\PioneerLog
2016-03-26 00:47 - 2016-02-09 20:20 - 00000000 ____D C:\Program Files (x86)\Pioneer
2016-03-26 00:47 - 2016-02-09 19:42 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer
2016-03-24 22:19 - 2015-12-04 07:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-21 20:56 - 2016-02-15 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remote Mouse
2016-03-21 20:56 - 2016-02-15 17:54 - 00000000 ____D C:\Program Files (x86)\Remote Mouse
2016-03-19 18:24 - 2015-12-09 22:56 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Audacity
2016-03-17 14:43 - 2015-12-04 07:04 - 00000000 __SHD C:\Users\Bibi\AppData\LocalLow\EmieUserList
2016-03-17 14:43 - 2015-12-04 07:04 - 00000000 __SHD C:\Users\Bibi\AppData\LocalLow\EmieSiteList
2016-03-15 20:38 - 2015-12-28 14:42 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2016-03-15 15:55 - 2015-12-06 05:27 - 00000000 ____D C:\Program Files\Rockstar Games
2016-03-15 15:55 - 2015-12-06 05:27 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-03-15 13:36 - 2016-02-03 19:26 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-03-15 13:36 - 2015-12-04 05:39 - 00000000 ____D C:\Users\Bibi
2016-03-14 20:54 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-03-14 20:52 - 2016-02-13 10:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-03-12 08:49 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-03-11 17:50 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-03-11 17:26 - 2015-12-04 07:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-10 18:23 - 2015-12-21 22:07 - 00000000 ____D C:\Users\Bibi\AppData\Local\ElevatedDiagnostics
2016-03-10 18:13 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-09 20:54 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-03-09 20:36 - 2013-08-22 16:44 - 00473064 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-09 20:34 - 2015-12-04 06:19 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 20:34 - 2015-12-04 01:06 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-09 20:32 - 2015-12-04 06:19 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-09 19:01 - 2015-12-09 21:02 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 19:01 - 2015-12-09 21:01 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 19:01 - 2015-12-09 21:01 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-03-08 09:00 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:00 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-07 20:04 - 2016-02-13 10:48 - 00000000 ____D C:\Users\Bibi\Documents\Bewerbungsscheisse
2016-03-01 18:26 - 2016-02-14 16:24 - 00000000 ____D C:\Users\Bibi\AppData\Local\wf-launcher
2016-03-01 18:26 - 2016-02-14 16:24 - 00000000 ____D C:\ProgramData\GFACE
2016-02-29 19:12 - 2016-02-24 00:34 - 00000000 ____D C:\Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-05 13:55 - 2015-12-05 13:55 - 0007601 _____ () C:\Users\Bibi\AppData\Local\Resmon.ResmonCfg
2015-12-04 19:24 - 2015-12-04 19:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Bibi\AppData\Local\Temp\12345.exe
C:\Users\Bibi\AppData\Local\Temp\Ableton Swapper.exe
C:\Users\Bibi\AppData\Local\Temp\DSETUP.dll
C:\Users\Bibi\AppData\Local\Temp\dsetup32.dll
C:\Users\Bibi\AppData\Local\Temp\DXSETUP.exe
C:\Users\Bibi\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Bibi\AppData\Local\Temp\nvStInst.exe
C:\Users\Bibi\AppData\Local\Temp\RemoteMouse.exe
C:\Users\Bibi\AppData\Local\Temp\sonarinst.exe
C:\Users\Bibi\AppData\Local\Temp\_isB8A3.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-25 11:41

==================== Ende von FRST.txt ============================

--- --- ---

Hier die ADDITION
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Bibi (2016-03-29 16:34:50)
Gestartet von C:\Users\Bibi\Desktop
Windows 8.1 Enterprise (X64) (2015-12-04 03:39:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1243987460-10116721-3724635124-500 - Administrator - Disabled)
Bibi (S-1-5-21-1243987460-10116721-3724635124-1001 - Administrator - Enabled) => C:\Users\Bibi
Gast (S-1-5-21-1243987460-10116721-3724635124-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 9 Trial (HKLM\...\{92C93482-27F0-4E03-8C4F-9E71A3FE05B1}) (Version: 9.0.0.0 - Ableton)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Assassin’s Creed Unity (HKLM-x32\...\Steam App 289650) (Version:  - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Steam App 242050) (Version:  - Ubisoft Montreal)
Assassin's Creed Syndicate (HKLM-x32\...\Uplay Install 1875) (Version: 1.31 - Ubisoft)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.4.0.10 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Far Cry 4 (HKLM-x32\...\Far Cry 4_is1) (Version:  - )
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version:  - Rockstar North)
LEGO® MARVEL Super Heroes (HKLM\...\Steam App 249130) (Version:  - Traveller's Tales)
Metal Gear Solid 5: The Phantom Pain (HKLM-x32\...\Metal Gear Solid 5: The Phantom Pain_is1) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}) (Version: 1.1.0324 - Microsoft Corporation)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.6568.2036 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mp3tag v2.75 (HKLM-x32\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Selection (HKLM-x32\...\Native Instruments Komplete Selection) (Version:  - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.2.880 - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.4.0.4769 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.2.0.4 - Native Instruments)
Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version:  - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version:  - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.1.637 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.6.0.1 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.3.0.7 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.3.0.1145 - Native Instruments)
NBA 2K15 (HKLM-x32\...\Steam App 282350) (Version:  - Visual Concepts)
Next Car Game: Wreckfest (HKLM-x32\...\Steam App 228380) (Version:  - Bugbear)
NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.11.2.10120 - Electronic Arts, Inc.)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Asian Fonts Pack (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
Pioneer DDJ-SZ Driver (HKLM-x32\...\DDJ-SZ) (Version: 1.000.000.000 - Pioneer Corporation.)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Project CARS (HKLM-x32\...\Steam App 234630) (Version:  - Slightly Mad Studios)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
rekordbox 4.1.0 (HKLM-x32\...\Pioneer rekordbox 4.1.0) (Version: 4.1.0.0026 - Pioneer DJ)
Remote Mouse version 2.803 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.803 - Remote Mouse)
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\InstallShield_{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.40.201 - ROCCAT GmbH)
ROCCAT Swarm (x32 Version: 1.40.201 - ROCCAT GmbH) Hidden
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Serato DJ  (HKLM-x32\...\{ab17b5e4-8e14-4a3d-ac36-acc329b6ea2e}) (Version: 1.8.2.2041 - )
Serato DJ  (x32 Version: 1.8.2.2041 - Serato) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Tt eSPORTS Challenger Ultimate (HKLM-x32\...\{D65D9706-6D6D-42E8-A11A-63E3AFECBBC1}) (Version: 2.0.2.0 - Tt eSPORTS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
V-Station 2.2 (HKLM-x32\...\{842C6AFC-7856-4fd9-99AF-8900554ACAA2}_is1) (Version: 2.2 - Novation)
War Thunder (HKLM-x32\...\Steam App 236390) (Version:  - Gaijin Entertainment)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {9B3DFACA-B048-443E-9189-EDEB529D328C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation)
Task: {B49B7DC7-13F0-4448-8007-1192CDBDD011} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation)
Task: {CDBCBBE1-CC9D-47E1-8EBC-F6F70A7CFA67} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2016-01-12] (@ByELDI)
Task: {DD931578-1A49-42D0-9790-0ECF63BD191F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-12-04] ()
Task: {FF30833E-AF86-415F-BC83-BBAC73D970AE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-09] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-13 10:16 - 2016-02-28 03:20 - 00173248 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-02-09 20:20 - 2014-01-06 15:33 - 00079856 _____ () C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe
2016-03-14 11:07 - 2016-03-14 11:07 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2016-01-30 13:04 - 2016-01-23 03:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1243987460-10116721-3724635124-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bibi\Pictures\MSI Wallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "ChallengerUltimate"
HKLM\...\StartupApproved\Run32: => "ChallengerUltimateOSD"
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\StartupApproved\Run: => "Remote Mouse"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B889F6AD-39C3-457E-8716-EFF1DF06C6D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9082E1A-61B6-4965-A6D4-8678B1EFB7A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E3A7D40B-79F2-4925-A6C0-DFAD15373587}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4F8C98DA-A1F0-4B65-A36C-D78348CB2295}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8F403D01-2D32-4FB0-87C4-16E90DCFFCA5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{73EC3EF1-5269-41D2-A67E-3A7C85BA8973}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{255F3572-323C-4715-8210-8CD6C2271A27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{565362F7-918C-4A19-A58F-8A3173952A28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{C85A3624-D4AF-4F67-AD44-F9E953CEDCA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{DB328389-2691-4C90-9A73-D2BF02877757}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{DA6F5B39-42C2-46D1-B2B6-7CCF45CB0810}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest_x64.exe
FirewallRules: [{076BA440-8EF3-49FA-89F8-8E172440CB9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest_x64.exe
FirewallRules: [{84CFA86A-FAB3-4FB2-AF01-BA44B42211EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest.exe
FirewallRules: [{BFB0E7B5-3F40-44A5-903A-94D69E1CC743}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest.exe
FirewallRules: [{AD4D885C-E77C-4320-AF0B-F8C97F78804E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{A4A73A82-CA3A-45E3-91D3-936EAACB7927}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{8337453E-B0BD-457F-B7E3-7E9DC5AC113D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{1FD068D6-D322-4EB2-AB72-45CF1FD54136}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{68D583AA-700A-4E0C-84FF-310F5BCBA197}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{C6CDBFC7-0435-47F6-9F7D-14F5999FA691}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Syndicate\ACS.exe
FirewallRules: [{C3E87E4F-9974-4A91-8A75-0C7CA99773B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{B217A243-7B08-4DAB-955B-D4D1467EE24D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [TCP Query User{8F9043D9-E21A-430F-A0EB-A9C051B81BC8}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe
FirewallRules: [UDP Query User{EAB58F50-6124-4B47-9FA5-F814CB3B9EFB}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe
FirewallRules: [TCP Query User{B9B8CA8A-BDB9-40F3-A3B9-AF2D4B263F40}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe
FirewallRules: [UDP Query User{E73CD1FA-7FE9-4731-8DA3-61A9504666F6}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe
FirewallRules: [TCP Query User{A8A006F1-4164-4DB9-AD61-56C0511B249C}C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe
FirewallRules: [UDP Query User{70C35EC4-C1D4-4A7A-8CFC-2702F8175094}C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe
FirewallRules: [TCP Query User{2BC50133-0C51-4582-89A0-1D0A68DE21B7}C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [UDP Query User{5D87AD15-70EF-47AE-850E-AA20EBD59F19}C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [{025897BA-BA0E-4E39-8F28-2F3B10C51E4E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9D04135E-C0CB-4DED-A73E-79534BD0FDD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{AE3832E2-60FB-4026-BD7B-396D04DA3EBB}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe
FirewallRules: [UDP Query User{FFFDA4C2-5AB0-444E-B717-49192B75978A}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe
FirewallRules: [TCP Query User{30E6958D-256B-4531-A2D6-FC13AA6C6F1C}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe
FirewallRules: [UDP Query User{D8EF8B9D-B9CA-46D8-AA3C-D2B98DB148D9}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe
FirewallRules: [TCP Query User{147E3D7B-F87A-4189-9DC1-384B7CE7FEF9}C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe
FirewallRules: [UDP Query User{F771C512-18FB-4D55-B614-274E97351587}C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe
FirewallRules: [{E5BA2D15-EBED-44EA-899B-555DB554E1E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA2K15\NBA2K15.exe
FirewallRules: [{4055F5D4-BFE1-4023-821D-3C474B9F8E6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA2K15\NBA2K15.exe
FirewallRules: [TCP Query User{8EB01BC0-0B44-4BF2-A455-A6E3E0E1122F}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [UDP Query User{67463CAF-D835-4FE1-8CFF-DDA4F867C5E0}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [{CD5957EE-6133-4E5F-8C7E-DF3DCD548E13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{F93A1C7C-39FE-4C1C-9AE3-E50BF0B6D089}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{2EE4FCB3-93D1-4B5B-ADCF-0D8C9D1B1FE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Unity\ACU.exe
FirewallRules: [{4D5878F9-7E65-4D3F-8A21-FDA5FA6600CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Unity\ACU.exe
FirewallRules: [{49422C24-F34A-4960-A73B-9A59DD29C812}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{7B099171-1C75-4B1A-979B-52EC73420E60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{024DF375-5A14-4709-A6F1-E60C566079AA}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{68558E3B-2BF0-45E1-8CA0-A119EE90DCD4}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{E8991B06-B23D-41DB-9C4D-87E88C3B57E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{55F63558-9780-4239-9154-3A847E0B9D05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [TCP Query User{DBD9C9FD-2CBB-4511-95B2-438DD42927CE}C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{E32F05AF-6118-4D38-97BF-7AAE0579B1F8}C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{187CE1C9-CADC-46F9-B0DE-BE74D06E3F5A}C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe
FirewallRules: [UDP Query User{A43EFE3D-F945-4374-92F0-6B76F0169DF9}C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe
FirewallRules: [TCP Query User{1F7356B5-868F-4E5D-AACA-1315C1C390AA}C:\program files (x86)\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{2CD06976-C1B1-4011-934E-48F49082268B}C:\program files (x86)\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{7EE12B00-39F5-4731-B3B5-B5B229C1E3FF}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{9543AB4E-B1AC-4E1A-95B7-A8F7DD35B66E}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [{641B53EF-F04C-4C2A-997B-C639440BDFF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{2BE0FBAE-C0BC-4DC8-ACBE-A18C608D17FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{ED095489-BAA3-4335-830B-62A66BF5C6F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{0A48B6A0-61AB-4C33-91B5-9D8F957AAD2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [TCP Query User{E781A4D5-99F5-48EE-8752-1C862F11FD24}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [UDP Query User{5C0CC1F4-2178-45D3-BD4D-BF6C6BDCEC08}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [TCP Query User{C595A9E5-A3E6-4C8E-BF38-F7CF64DBCADC}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3DE82DCB-394B-4BCB-8DD8-088700044A15}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [TCP Query User{74956399-FBD8-480F-8CA4-931949A9C348}C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [UDP Query User{73158CF2-1B4C-483F-8183-ED2F6FC8A35D}C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [TCP Query User{B7E6F569-4821-45F1-B62C-D717DB99FF7E}C:\program files\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [UDP Query User{AD03CDC8-627B-4E3E-A95D-5DB52B365313}C:\program files\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [TCP Query User{ACFEF5DA-BB61-41E9-94AC-E785075112BA}C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3C892E81-B512-4D2B-8EC7-4DC713082BE2}C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [TCP Query User{BFBCD041-2618-48FB-AD61-BFACA839F2ED}C:\program files\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [UDP Query User{70CB4480-17F1-4A45-8F06-A234BE4A67C8}C:\program files\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [TCP Query User{80954A76-7F47-4045-A422-18FE9C55E6E0}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe
FirewallRules: [UDP Query User{72EF4F5A-791C-4EE9-8316-4BB22D73BAF5}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe
FirewallRules: [TCP Query User{55D17FE5-430D-4B24-B39B-D0E4406B4994}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe
FirewallRules: [UDP Query User{5BB12319-4687-4698-9A63-62CDE0733B82}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe
FirewallRules: [TCP Query User{A5A29F6D-F1B7-4F12-BAD3-5FF82AA7C91B}C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe
FirewallRules: [UDP Query User{B6E52013-E354-448D-8DA8-A35AF6888F8A}C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe
FirewallRules: [{9F220CD2-7EC9-4CBB-945B-7CCED8CD3E50}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{C5334F4A-7658-46AC-9332-EDED990EB5A5}C:\games\dying light\dyinglightgame.exe] => (Block) C:\games\dying light\dyinglightgame.exe
FirewallRules: [UDP Query User{CC0D0719-34BC-4A60-B034-63FBED779793}C:\games\dying light\dyinglightgame.exe] => (Block) C:\games\dying light\dyinglightgame.exe
FirewallRules: [TCP Query User{C300CCBE-5FB2-4733-A57E-FA64E80E0866}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe
FirewallRules: [UDP Query User{4DAA3BD2-3286-4C96-A7F3-3E5DB7430A45}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe
FirewallRules: [TCP Query User{E008370E-4DCC-4328-A08E-8DF82CBF1B84}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe
FirewallRules: [UDP Query User{42432D36-6016-49F0-BCF7-6B4B96312FBB}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe
FirewallRules: [TCP Query User{9A92CCD4-F3E7-4651-AC08-6FBBD49020CA}C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe
FirewallRules: [UDP Query User{0EAFD097-25CC-4CEC-9F9E-9885552C9557}C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe
FirewallRules: [TCP Query User{74656F57-8C8E-4AF7-AB15-C7A0F0D84186}C:\games\dying light the following\dyinglightgame.exe] => (Block) C:\games\dying light the following\dyinglightgame.exe
FirewallRules: [UDP Query User{18867722-1E22-4165-AC98-690DB41BB4DA}C:\games\dying light the following\dyinglightgame.exe] => (Block) C:\games\dying light the following\dyinglightgame.exe
FirewallRules: [{94C9886C-3A34-4063-B46A-32F694F6E6D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{8FB4C67B-F915-4A2C-9DB9-9D11DB3698F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [TCP Query User{FE49524F-CD96-48A6-B630-176973D87A02}C:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) C:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [UDP Query User{7E72D3F3-C427-44ED-92EB-500DD415194E}C:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) C:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{82F975F9-6E87-4A30-91BD-6D5BE9840580}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F87B4559-302B-427A-B702-2DA6279C7DC7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A2336B1-95F0-43BD-9BB9-2DA5FA55446B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{ADD44792-C6C4-495A-B946-5AE0257B5841}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2AC84CE0-0673-4F18-B7B5-0E29D006150C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{42956C66-CF4F-480A-A9CD-1A71D9E0EC0A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{F35C2A4D-277A-4B5B-A934-DE8971119035}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{A8764BD7-F428-4D2C-8C70-3A4C7E153DD9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{CAE96184-7868-4AAC-B503-9B4B2D0E566B}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{B33709A9-094E-4D50-9E14-503D6700B14D}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{90DB716C-C266-43E6-9F0C-0AFA133FDB96}] => (Allow) C:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{D2C04680-C6B4-4E6F-B16C-B5076E0942FD}] => (Allow) C:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{AFB76C1D-4E16-4F8A-B9C0-D667748D2AAF}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{C7C2DA64-8B73-4B52-AE72-4A5E6A028A8E}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{3EF310CD-6E61-45B2-9935-14789D3DC1EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{1D076690-4ED0-46D5-9C13-87CE6C6798A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [TCP Query User{7D0901C7-F3B1-4A74-AF06-FD7A3F76823C}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe
FirewallRules: [UDP Query User{D45583B4-9AB1-4FE9-AD96-7A46071E0F54}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe
FirewallRules: [TCP Query User{8A20D62A-6746-449D-8DCC-AB920126EC56}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3A0E0A8D-31DC-40D3-B542-8054D13EFFE5}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe
FirewallRules: [TCP Query User{37A02C94-2372-4B45-91B5-8985F642487B}C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe
FirewallRules: [UDP Query User{B414FA4C-E501-4A39-B875-B3C32AF8F796}C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe

==================== Wiederherstellungspunkte =========================

26-03-2016 12:58:43 Geplanter Prüfpunkt
27-03-2016 20:26:47 Installiert Juiced2_HIN
27-03-2016 20:27:05 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2016 08:27:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/27/2016 08:26:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/26/2016 12:58:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/15/2016 03:01:38 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/15/2016 02:25:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/11/2016 05:24:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/09/2016 08:29:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2016 04:55:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/05/2016 05:06:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/04/2016 12:52:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (03/28/2016 07:33:51 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/28/2016 07:33:21 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/28/2016 04:09:30 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/28/2016 04:09:00 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/28/2016 03:58:10 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/28/2016 03:57:40 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/27/2016 06:30:56 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/27/2016 06:30:26 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/26/2016 03:42:11 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/26/2016 03:41:41 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 16332.68 MB
Verfügbarer physikalischer RAM: 14463.1 MB
Summe virtueller Speicher: 18764.68 MB
Verfügbarer virtueller Speicher: 16548.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.17 GB) (Free:251.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B035C5CD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---

burningice · 30.03.2016, 01:14

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Code:

ATTFilter

C:\Program Files\KMSpico\Service_KMS.exe

Die unter anderem von mir kopierten Zeilen deuten darauf hin, dass du unrechtmäßig erworbene Software verwendest.
Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

CnL · 30.03.2016, 13:27

Hallo Rafael!

Vielen Dank für Deine Antwort!

Wo finde ich dieses Programm und wie deinstalliere ich es?

EDIT: Habe es gefunden und gelöscht

Sorry, da ich nicht weiß, was mein Bruder genau für Software auf dem Rechner hat :/

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Bibi (Administrator) auf I7 (30-03-2016 14:24:08)
Gestartet von C:\Users\Bibi\Desktop
Geladene Profile: Bibi (Verfügbare Profile: Bibi)
Platform: Windows 8.1 Enterprise (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\AutoKMS\AutoKMS.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8484056 2015-06-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [ChallengerUltimate] => C:\Program Files (x86)\Thermaltake Ttesports Ultimate\Ttsystray3.exe [1254912 2010-08-05] (Chicony)
HKLM-x32\...\Run: [ChallengerUltimateOSD] => C:\Program Files (x86)\Thermaltake Ttesports Ultimate\tTOSD2k1001.exe [634880 2010-08-05] (Chicony)
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe [868864 2016-03-18] (RemoteMouse.net)
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\MountPoints2: {2e84238f-c2b0-11e5-8280-d8cb8ac28b7b} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\MountPoints2: {d8b59a03-e394-11e5-82aa-d8cb8ac28b7b} - "E:\OnePlus_setup.exe" /s
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2016-01-23]
ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8504B452-1D48-41E9-83F5-088A1CCB59F8}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-02-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-01-15] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-01-15] (pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Bibi\AppData\Roaming\Mozilla\Firefox\Profiles\c3d8lvpb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-30] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-30] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-02-28] (Microsoft Corporation)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-01-15] (pdfforge GmbH)
FF Extension: Adblock Plus - C:\Users\Bibi\AppData\Roaming\Mozilla\Firefox\Profiles\c3d8lvpb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-24] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-03-05] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1257504 2015-12-28] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2804976 2016-02-28] (Microsoft Corporation)
R2 DDJ-SZ_AutoSetup; C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe [79856 2014-01-06] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-03-29] (Electronic Arts)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2016-01-15] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-01-15] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-01-15] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-03-14] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-03-11] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DDJ-SZAudio; C:\Windows\system32\drivers\DDJ-SZAudio64.sys [41968 2014-01-06] (Pioneer Corporation.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S3 mm2avs; C:\Windows\System32\Drivers\mm2avs.sys [358520 2012-06-06] (Native Instruments GmbH)
S3 mm2usb_svc; C:\Windows\System32\Drivers\mm2usb.sys [45688 2012-06-06] (Native Instruments GmbH)
R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [112408 2016-02-03] ()
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [47760 2015-11-10] (NVIDIA Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-29 17:32 - 2016-03-29 17:32 - 38045959 _____ C:\Users\Bibi\Downloads\DJ Christopher, Ramit - Pleasure Day.zip
2016-03-29 17:30 - 2016-03-29 17:47 - 129544996 _____ C:\Users\Bibi\Downloads\Hardrive - Deep Inside (Remixes) [SRNYC011D].rar
2016-03-29 17:30 - 2016-03-29 17:31 - 42769020 _____ C:\Users\Bibi\Downloads\Do Santos, Who Else - Hypnotic.zip
2016-03-29 17:29 - 2016-03-29 17:30 - 68723480 _____ C:\Users\Bibi\Downloads\Fhaken, Wayne Madiedo - Olympus.zip
2016-03-29 16:34 - 2016-03-30 14:24 - 00009558 _____ C:\Users\Bibi\Desktop\FRST.txt
2016-03-29 16:34 - 2016-03-30 14:24 - 00000000 ____D C:\FRST
2016-03-29 16:30 - 2016-03-29 16:30 - 02374144 _____ (Farbar) C:\Users\Bibi\Desktop\FRST64.exe
2016-03-28 19:22 - 2016-03-28 21:56 - 2613084160 _____ C:\Users\Bibi\Downloads\rld-tfub.iso
2016-03-28 14:22 - 2016-03-28 16:06 - 4105482240 _____ C:\Users\Bibi\Downloads\rld-tfua.iso
2016-03-28 12:57 - 2016-03-28 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-28 12:20 - 2016-03-28 12:20 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\THQ
2016-03-27 20:27 - 2016-03-27 20:27 - 00000000 ____D C:\Program Files (x86)\THQ
2016-03-21 22:03 - 2016-03-21 22:03 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Warner Bros. Interactive Entertainment
2016-03-15 15:43 - 2016-03-15 15:43 - 00000000 ____D C:\Users\Bibi\Downloads\Dying Light The Following
2016-03-15 14:25 - 2016-03-15 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tt eSPORTS Challenger Ultimate
2016-03-15 14:25 - 2016-03-15 14:25 - 00000000 ____D C:\Program Files (x86)\Thermaltake Ttesports Ultimate
2016-03-14 11:07 - 2016-03-14 11:07 - 00076152 _____ C:\Windows\system32\PnkBstrA.exe
2016-03-14 10:55 - 2016-03-14 10:57 - 00000000 ____D C:\Users\Bibi\Documents\Battlefield 4
2016-03-14 10:54 - 2016-03-14 10:54 - 00000000 ____D C:\Users\Bibi\AppData\Local\ESN
2016-03-11 17:26 - 2016-03-11 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2016-03-09 21:13 - 2016-03-09 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serato
2016-03-09 21:13 - 2016-03-09 21:13 - 00000000 ____D C:\Program Files (x86)\Serato
2016-03-09 19:03 - 2016-02-20 17:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 19:03 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 19:03 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-03-09 19:03 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 19:03 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-03-09 19:03 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-03-09 19:03 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-03-09 19:03 - 2016-02-08 22:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-03-09 19:03 - 2016-02-08 22:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 19:03 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-03-09 19:03 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 19:03 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-03-09 19:03 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-03-09 19:03 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-03-09 19:03 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-03-09 19:03 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-03-09 19:03 - 2016-02-08 20:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 19:03 - 2016-02-08 20:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 19:03 - 2016-02-08 20:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 19:03 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-03-09 19:03 - 2016-02-08 20:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 19:03 - 2016-02-08 19:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 19:03 - 2016-02-08 19:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-03-09 19:03 - 2016-02-08 19:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 19:03 - 2016-02-08 19:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 19:03 - 2016-02-08 19:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 19:03 - 2016-02-08 19:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 19:03 - 2016-02-08 19:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 19:03 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-03-09 19:03 - 2016-02-08 19:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 19:03 - 2016-02-08 18:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 19:03 - 2016-02-05 21:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 19:03 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-03-09 19:03 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 19:03 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-03-09 19:03 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-03-09 19:03 - 2016-01-24 20:19 - 00419160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-03-09 19:03 - 2016-01-24 20:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-03-09 19:03 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-03-09 19:03 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-03-09 19:03 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2016-03-09 19:03 - 2016-01-09 03:38 - 00091992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-03-09 19:03 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-03-09 19:03 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 19:02 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 19:02 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 19:02 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 19:02 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-03-09 19:02 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-03-09 19:02 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-03-09 19:02 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 19:02 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 19:02 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-03-09 19:02 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-03-09 19:02 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 19:02 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 19:02 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-03-09 19:02 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-03-09 19:02 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-03-09 19:02 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 19:02 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 19:02 - 2016-02-04 20:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 19:02 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 19:02 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 19:02 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 19:02 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 19:02 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 19:02 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 19:02 - 2016-02-03 22:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-03-09 19:02 - 2016-02-03 22:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-03-09 19:02 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-03-09 19:02 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 19:02 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-03-09 19:02 - 2016-01-31 21:16 - 00148832 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 19:02 - 2016-01-31 20:08 - 00111104 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\tsusbhub.sys
2016-03-09 19:02 - 2016-01-15 18:56 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-03-09 19:02 - 2016-01-15 18:45 - 01482240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2016-03-09 19:02 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-03-09 19:02 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-03-09 19:02 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-03-09 19:02 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2016-03-09 19:02 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2016-03-09 19:02 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2016-03-09 19:02 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-03-09 19:02 - 2016-01-05 17:00 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-03-09 19:02 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-03-09 19:02 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-03-09 19:02 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2016-03-09 19:02 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-03-09 19:02 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 19:02 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-03-08 20:54 - 2016-03-08 20:58 - 00000000 ____D C:\adb
2016-03-08 20:54 - 2014-09-20 12:49 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2016-03-08 20:54 - 2014-09-20 12:49 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2016-03-08 20:35 - 2016-03-08 20:35 - 00000000 ____D C:\Program Files\DIFX
2016-03-05 17:07 - 2016-03-05 17:08 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\PDF Architect 4
2016-03-05 17:07 - 2016-03-05 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:08 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:07 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:06 - 00000000 ____D C:\Users\Bibi\Documents\PDF Architect
2016-03-05 17:05 - 2016-03-05 17:05 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-03-04 18:51 - 2016-03-14 10:57 - 00000000 ____D C:\Users\Bibi\AppData\Local\PunkBuster
2016-03-04 18:48 - 2016-03-04 18:52 - 00000000 ____D C:\Users\Bibi\Documents\BFH
2016-03-04 18:47 - 2016-03-15 14:21 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2016-03-04 13:08 - 2016-03-16 17:30 - 00226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-03-04 13:08 - 2016-03-16 17:30 - 00214392 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2016-03-04 13:08 - 2016-03-11 17:26 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2016-03-04 13:08 - 2016-03-04 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Hardline
2016-03-03 20:59 - 2016-03-10 18:41 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-03-03 20:59 - 2016-03-04 12:38 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Origin
2016-03-03 20:59 - 2016-03-03 20:59 - 00000000 ____D C:\Users\Bibi\AppData\Local\Origin
2016-03-03 20:55 - 2016-03-29 17:01 - 00000000 ____D C:\ProgramData\Origin
2016-03-03 20:55 - 2016-03-04 18:47 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-03-03 20:55 - 2016-03-03 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2016-03-03 20:54 - 2016-03-29 16:31 - 00000000 ____D C:\Program Files (x86)\Origin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-30 14:22 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-30 14:17 - 2015-12-04 05:42 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS
2016-03-30 08:11 - 2015-12-04 06:18 - 00003902 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DBED1AC5-D0D0-45D3-B7A7-C5D6EBCB547F}
2016-03-29 19:52 - 2016-02-16 12:09 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Mp3tag
2016-03-29 19:49 - 2015-12-04 07:07 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-29 17:36 - 2015-12-06 05:27 - 00000080 _____ C:\Users\Bibi\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-03-28 15:57 - 2015-12-04 05:51 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1243987460-10116721-3724635124-1001
2016-03-28 15:17 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-03-28 14:18 - 2013-09-30 06:14 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-28 14:18 - 2013-09-30 05:58 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-03-28 14:18 - 2013-09-30 05:58 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-03-28 12:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-03-28 12:20 - 2015-12-16 18:55 - 00000000 ____D C:\Users\Bibi\Documents\My Games
2016-03-27 20:27 - 2013-08-22 17:36 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-03-27 20:26 - 2015-12-04 19:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-26 14:59 - 2015-12-15 20:00 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\PioneerLog
2016-03-26 00:47 - 2016-02-09 20:20 - 00000000 ____D C:\Program Files (x86)\Pioneer
2016-03-26 00:47 - 2016-02-09 19:42 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer
2016-03-24 22:19 - 2015-12-04 07:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-21 20:56 - 2016-02-15 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remote Mouse
2016-03-21 20:56 - 2016-02-15 17:54 - 00000000 ____D C:\Program Files (x86)\Remote Mouse
2016-03-19 18:24 - 2015-12-09 22:56 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Audacity
2016-03-17 14:43 - 2015-12-04 07:04 - 00000000 __SHD C:\Users\Bibi\AppData\LocalLow\EmieUserList
2016-03-17 14:43 - 2015-12-04 07:04 - 00000000 __SHD C:\Users\Bibi\AppData\LocalLow\EmieSiteList
2016-03-15 20:38 - 2015-12-28 14:42 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2016-03-15 15:55 - 2015-12-06 05:27 - 00000000 ____D C:\Program Files\Rockstar Games
2016-03-15 15:55 - 2015-12-06 05:27 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-03-15 13:36 - 2016-02-03 19:26 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-03-15 13:36 - 2015-12-04 05:39 - 00000000 ____D C:\Users\Bibi
2016-03-14 20:54 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-03-14 20:52 - 2016-02-13 10:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-03-12 08:49 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-03-11 17:50 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-03-11 17:26 - 2015-12-04 07:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-10 18:23 - 2015-12-21 22:07 - 00000000 ____D C:\Users\Bibi\AppData\Local\ElevatedDiagnostics
2016-03-10 18:13 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-09 20:54 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-03-09 20:36 - 2013-08-22 16:44 - 00473064 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-09 20:34 - 2015-12-04 06:19 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 20:34 - 2015-12-04 01:06 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-09 20:32 - 2015-12-04 06:19 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-09 19:01 - 2015-12-09 21:02 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 19:01 - 2015-12-09 21:01 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 19:01 - 2015-12-09 21:01 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-03-08 09:00 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:00 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-07 20:04 - 2016-02-13 10:48 - 00000000 ____D C:\Users\Bibi\Documents\Bewerbungsscheisse
2016-03-01 18:26 - 2016-02-14 16:24 - 00000000 ____D C:\Users\Bibi\AppData\Local\wf-launcher
2016-03-01 18:26 - 2016-02-14 16:24 - 00000000 ____D C:\ProgramData\GFACE
2016-02-29 19:12 - 2016-02-24 00:34 - 00000000 ____D C:\Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-05 13:55 - 2015-12-05 13:55 - 0007601 _____ () C:\Users\Bibi\AppData\Local\Resmon.ResmonCfg
2015-12-04 19:24 - 2015-12-04 19:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Bibi\AppData\Local\Temp\12345.exe
C:\Users\Bibi\AppData\Local\Temp\Ableton Swapper.exe
C:\Users\Bibi\AppData\Local\Temp\DSETUP.dll
C:\Users\Bibi\AppData\Local\Temp\dsetup32.dll
C:\Users\Bibi\AppData\Local\Temp\DXSETUP.exe
C:\Users\Bibi\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Bibi\AppData\Local\Temp\nvStInst.exe
C:\Users\Bibi\AppData\Local\Temp\RemoteMouse.exe
C:\Users\Bibi\AppData\Local\Temp\sonarinst.exe
C:\Users\Bibi\AppData\Local\Temp\_isB8A3.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-25 11:41

==================== Ende von FRST.txt ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Bibi (2016-03-30 14:25:15)
Gestartet von C:\Users\Bibi\Desktop
Windows 8.1 Enterprise (X64) (2015-12-04 03:39:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1243987460-10116721-3724635124-500 - Administrator - Disabled)
Bibi (S-1-5-21-1243987460-10116721-3724635124-1001 - Administrator - Enabled) => C:\Users\Bibi
Gast (S-1-5-21-1243987460-10116721-3724635124-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 9 Trial (HKLM\...\{92C93482-27F0-4E03-8C4F-9E71A3FE05B1}) (Version: 9.0.0.0 - Ableton)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Assassin’s Creed Unity (HKLM-x32\...\Steam App 289650) (Version:  - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Steam App 242050) (Version:  - Ubisoft Montreal)
Assassin's Creed Syndicate (HKLM-x32\...\Uplay Install 1875) (Version: 1.31 - Ubisoft)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.4.0.10 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Far Cry 4 (HKLM-x32\...\Far Cry 4_is1) (Version:  - )
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version:  - Rockstar North)
LEGO® MARVEL Super Heroes (HKLM\...\Steam App 249130) (Version:  - Traveller's Tales)
Metal Gear Solid 5: The Phantom Pain (HKLM-x32\...\Metal Gear Solid 5: The Phantom Pain_is1) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}) (Version: 1.1.0324 - Microsoft Corporation)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.6568.2036 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mp3tag v2.75 (HKLM-x32\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Selection (HKLM-x32\...\Native Instruments Komplete Selection) (Version:  - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.2.880 - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.4.0.4769 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.2.0.4 - Native Instruments)
Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version:  - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version:  - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.1.637 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.6.0.1 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.3.0.7 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.3.0.1145 - Native Instruments)
NBA 2K15 (HKLM-x32\...\Steam App 282350) (Version:  - Visual Concepts)
Next Car Game: Wreckfest (HKLM-x32\...\Steam App 228380) (Version:  - Bugbear)
NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.11.2.10120 - Electronic Arts, Inc.)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Asian Fonts Pack (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
Pioneer DDJ-SZ Driver (HKLM-x32\...\DDJ-SZ) (Version: 1.000.000.000 - Pioneer Corporation.)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Project CARS (HKLM-x32\...\Steam App 234630) (Version:  - Slightly Mad Studios)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
rekordbox 4.1.0 (HKLM-x32\...\Pioneer rekordbox 4.1.0) (Version: 4.1.0.0026 - Pioneer DJ)
Remote Mouse version 2.803 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.803 - Remote Mouse)
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\InstallShield_{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.40.201 - ROCCAT GmbH)
ROCCAT Swarm (x32 Version: 1.40.201 - ROCCAT GmbH) Hidden
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Serato DJ  (HKLM-x32\...\{ab17b5e4-8e14-4a3d-ac36-acc329b6ea2e}) (Version: 1.8.2.2041 - )
Serato DJ  (x32 Version: 1.8.2.2041 - Serato) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Tt eSPORTS Challenger Ultimate (HKLM-x32\...\{D65D9706-6D6D-42E8-A11A-63E3AFECBBC1}) (Version: 2.0.2.0 - Tt eSPORTS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
V-Station 2.2 (HKLM-x32\...\{842C6AFC-7856-4fd9-99AF-8900554ACAA2}_is1) (Version: 2.2 - Novation)
War Thunder (HKLM-x32\...\Steam App 236390) (Version:  - Gaijin Entertainment)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {9B3DFACA-B048-443E-9189-EDEB529D328C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation)
Task: {B49B7DC7-13F0-4448-8007-1192CDBDD011} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation)
Task: {DD931578-1A49-42D0-9790-0ECF63BD191F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-12-04] ()
Task: {FF30833E-AF86-415F-BC83-BBAC73D970AE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-09] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-30 13:04 - 2016-01-23 03:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-04 05:41 - 2015-12-04 05:41 - 05046272 _____ () C:\Windows\AutoKMS\AutoKMS.exe
2016-02-13 10:16 - 2016-02-28 03:20 - 00173248 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-02-09 20:20 - 2014-01-06 15:33 - 00079856 _____ () C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe
2016-03-14 11:07 - 2016-03-14 11:07 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1243987460-10116721-3724635124-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bibi\Pictures\MSI Wallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "ChallengerUltimate"
HKLM\...\StartupApproved\Run32: => "ChallengerUltimateOSD"
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\StartupApproved\Run: => "Remote Mouse"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B889F6AD-39C3-457E-8716-EFF1DF06C6D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9082E1A-61B6-4965-A6D4-8678B1EFB7A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E3A7D40B-79F2-4925-A6C0-DFAD15373587}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4F8C98DA-A1F0-4B65-A36C-D78348CB2295}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8F403D01-2D32-4FB0-87C4-16E90DCFFCA5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{73EC3EF1-5269-41D2-A67E-3A7C85BA8973}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{255F3572-323C-4715-8210-8CD6C2271A27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{565362F7-918C-4A19-A58F-8A3173952A28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{C85A3624-D4AF-4F67-AD44-F9E953CEDCA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{DB328389-2691-4C90-9A73-D2BF02877757}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{DA6F5B39-42C2-46D1-B2B6-7CCF45CB0810}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest_x64.exe
FirewallRules: [{076BA440-8EF3-49FA-89F8-8E172440CB9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest_x64.exe
FirewallRules: [{84CFA86A-FAB3-4FB2-AF01-BA44B42211EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest.exe
FirewallRules: [{BFB0E7B5-3F40-44A5-903A-94D69E1CC743}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest.exe
FirewallRules: [{AD4D885C-E77C-4320-AF0B-F8C97F78804E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{A4A73A82-CA3A-45E3-91D3-936EAACB7927}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{8337453E-B0BD-457F-B7E3-7E9DC5AC113D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{1FD068D6-D322-4EB2-AB72-45CF1FD54136}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{68D583AA-700A-4E0C-84FF-310F5BCBA197}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{C6CDBFC7-0435-47F6-9F7D-14F5999FA691}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Syndicate\ACS.exe
FirewallRules: [{C3E87E4F-9974-4A91-8A75-0C7CA99773B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{B217A243-7B08-4DAB-955B-D4D1467EE24D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [TCP Query User{8F9043D9-E21A-430F-A0EB-A9C051B81BC8}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe
FirewallRules: [UDP Query User{EAB58F50-6124-4B47-9FA5-F814CB3B9EFB}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe
FirewallRules: [TCP Query User{B9B8CA8A-BDB9-40F3-A3B9-AF2D4B263F40}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe
FirewallRules: [UDP Query User{E73CD1FA-7FE9-4731-8DA3-61A9504666F6}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe
FirewallRules: [TCP Query User{A8A006F1-4164-4DB9-AD61-56C0511B249C}C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe
FirewallRules: [UDP Query User{70C35EC4-C1D4-4A7A-8CFC-2702F8175094}C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe
FirewallRules: [TCP Query User{2BC50133-0C51-4582-89A0-1D0A68DE21B7}C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [UDP Query User{5D87AD15-70EF-47AE-850E-AA20EBD59F19}C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [{025897BA-BA0E-4E39-8F28-2F3B10C51E4E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9D04135E-C0CB-4DED-A73E-79534BD0FDD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{AE3832E2-60FB-4026-BD7B-396D04DA3EBB}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe
FirewallRules: [UDP Query User{FFFDA4C2-5AB0-444E-B717-49192B75978A}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe
FirewallRules: [TCP Query User{30E6958D-256B-4531-A2D6-FC13AA6C6F1C}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe
FirewallRules: [UDP Query User{D8EF8B9D-B9CA-46D8-AA3C-D2B98DB148D9}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe
FirewallRules: [TCP Query User{147E3D7B-F87A-4189-9DC1-384B7CE7FEF9}C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe
FirewallRules: [UDP Query User{F771C512-18FB-4D55-B614-274E97351587}C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe
FirewallRules: [{E5BA2D15-EBED-44EA-899B-555DB554E1E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA2K15\NBA2K15.exe
FirewallRules: [{4055F5D4-BFE1-4023-821D-3C474B9F8E6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA2K15\NBA2K15.exe
FirewallRules: [TCP Query User{8EB01BC0-0B44-4BF2-A455-A6E3E0E1122F}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [UDP Query User{67463CAF-D835-4FE1-8CFF-DDA4F867C5E0}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [{CD5957EE-6133-4E5F-8C7E-DF3DCD548E13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{F93A1C7C-39FE-4C1C-9AE3-E50BF0B6D089}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{2EE4FCB3-93D1-4B5B-ADCF-0D8C9D1B1FE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Unity\ACU.exe
FirewallRules: [{4D5878F9-7E65-4D3F-8A21-FDA5FA6600CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Unity\ACU.exe
FirewallRules: [{49422C24-F34A-4960-A73B-9A59DD29C812}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{7B099171-1C75-4B1A-979B-52EC73420E60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{024DF375-5A14-4709-A6F1-E60C566079AA}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{68558E3B-2BF0-45E1-8CA0-A119EE90DCD4}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{E8991B06-B23D-41DB-9C4D-87E88C3B57E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{55F63558-9780-4239-9154-3A847E0B9D05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [TCP Query User{DBD9C9FD-2CBB-4511-95B2-438DD42927CE}C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{E32F05AF-6118-4D38-97BF-7AAE0579B1F8}C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{187CE1C9-CADC-46F9-B0DE-BE74D06E3F5A}C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe
FirewallRules: [UDP Query User{A43EFE3D-F945-4374-92F0-6B76F0169DF9}C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe
FirewallRules: [TCP Query User{1F7356B5-868F-4E5D-AACA-1315C1C390AA}C:\program files (x86)\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{2CD06976-C1B1-4011-934E-48F49082268B}C:\program files (x86)\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{7EE12B00-39F5-4731-B3B5-B5B229C1E3FF}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{9543AB4E-B1AC-4E1A-95B7-A8F7DD35B66E}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [{641B53EF-F04C-4C2A-997B-C639440BDFF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{2BE0FBAE-C0BC-4DC8-ACBE-A18C608D17FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{ED095489-BAA3-4335-830B-62A66BF5C6F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{0A48B6A0-61AB-4C33-91B5-9D8F957AAD2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [TCP Query User{E781A4D5-99F5-48EE-8752-1C862F11FD24}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [UDP Query User{5C0CC1F4-2178-45D3-BD4D-BF6C6BDCEC08}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [TCP Query User{C595A9E5-A3E6-4C8E-BF38-F7CF64DBCADC}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3DE82DCB-394B-4BCB-8DD8-088700044A15}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [TCP Query User{74956399-FBD8-480F-8CA4-931949A9C348}C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [UDP Query User{73158CF2-1B4C-483F-8183-ED2F6FC8A35D}C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [TCP Query User{B7E6F569-4821-45F1-B62C-D717DB99FF7E}C:\program files\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [UDP Query User{AD03CDC8-627B-4E3E-A95D-5DB52B365313}C:\program files\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [TCP Query User{ACFEF5DA-BB61-41E9-94AC-E785075112BA}C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3C892E81-B512-4D2B-8EC7-4DC713082BE2}C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [TCP Query User{BFBCD041-2618-48FB-AD61-BFACA839F2ED}C:\program files\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [UDP Query User{70CB4480-17F1-4A45-8F06-A234BE4A67C8}C:\program files\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [TCP Query User{80954A76-7F47-4045-A422-18FE9C55E6E0}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe
FirewallRules: [UDP Query User{72EF4F5A-791C-4EE9-8316-4BB22D73BAF5}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe
FirewallRules: [TCP Query User{55D17FE5-430D-4B24-B39B-D0E4406B4994}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe
FirewallRules: [UDP Query User{5BB12319-4687-4698-9A63-62CDE0733B82}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe
FirewallRules: [TCP Query User{A5A29F6D-F1B7-4F12-BAD3-5FF82AA7C91B}C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe
FirewallRules: [UDP Query User{B6E52013-E354-448D-8DA8-A35AF6888F8A}C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe
FirewallRules: [{9F220CD2-7EC9-4CBB-945B-7CCED8CD3E50}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{C5334F4A-7658-46AC-9332-EDED990EB5A5}C:\games\dying light\dyinglightgame.exe] => (Block) C:\games\dying light\dyinglightgame.exe
FirewallRules: [UDP Query User{CC0D0719-34BC-4A60-B034-63FBED779793}C:\games\dying light\dyinglightgame.exe] => (Block) C:\games\dying light\dyinglightgame.exe
FirewallRules: [TCP Query User{C300CCBE-5FB2-4733-A57E-FA64E80E0866}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe
FirewallRules: [UDP Query User{4DAA3BD2-3286-4C96-A7F3-3E5DB7430A45}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe
FirewallRules: [TCP Query User{E008370E-4DCC-4328-A08E-8DF82CBF1B84}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe
FirewallRules: [UDP Query User{42432D36-6016-49F0-BCF7-6B4B96312FBB}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe
FirewallRules: [TCP Query User{9A92CCD4-F3E7-4651-AC08-6FBBD49020CA}C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe
FirewallRules: [UDP Query User{0EAFD097-25CC-4CEC-9F9E-9885552C9557}C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe
FirewallRules: [TCP Query User{74656F57-8C8E-4AF7-AB15-C7A0F0D84186}C:\games\dying light the following\dyinglightgame.exe] => (Block) C:\games\dying light the following\dyinglightgame.exe
FirewallRules: [UDP Query User{18867722-1E22-4165-AC98-690DB41BB4DA}C:\games\dying light the following\dyinglightgame.exe] => (Block) C:\games\dying light the following\dyinglightgame.exe
FirewallRules: [{94C9886C-3A34-4063-B46A-32F694F6E6D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{8FB4C67B-F915-4A2C-9DB9-9D11DB3698F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [TCP Query User{FE49524F-CD96-48A6-B630-176973D87A02}C:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) C:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [UDP Query User{7E72D3F3-C427-44ED-92EB-500DD415194E}C:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) C:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{82F975F9-6E87-4A30-91BD-6D5BE9840580}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F87B4559-302B-427A-B702-2DA6279C7DC7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A2336B1-95F0-43BD-9BB9-2DA5FA55446B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{ADD44792-C6C4-495A-B946-5AE0257B5841}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2AC84CE0-0673-4F18-B7B5-0E29D006150C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{42956C66-CF4F-480A-A9CD-1A71D9E0EC0A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{F35C2A4D-277A-4B5B-A934-DE8971119035}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{A8764BD7-F428-4D2C-8C70-3A4C7E153DD9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{CAE96184-7868-4AAC-B503-9B4B2D0E566B}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{B33709A9-094E-4D50-9E14-503D6700B14D}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{90DB716C-C266-43E6-9F0C-0AFA133FDB96}] => (Allow) C:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{D2C04680-C6B4-4E6F-B16C-B5076E0942FD}] => (Allow) C:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{AFB76C1D-4E16-4F8A-B9C0-D667748D2AAF}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{C7C2DA64-8B73-4B52-AE72-4A5E6A028A8E}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{3EF310CD-6E61-45B2-9935-14789D3DC1EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{1D076690-4ED0-46D5-9C13-87CE6C6798A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [TCP Query User{7D0901C7-F3B1-4A74-AF06-FD7A3F76823C}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe
FirewallRules: [UDP Query User{D45583B4-9AB1-4FE9-AD96-7A46071E0F54}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe
FirewallRules: [TCP Query User{8A20D62A-6746-449D-8DCC-AB920126EC56}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3A0E0A8D-31DC-40D3-B542-8054D13EFFE5}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe
FirewallRules: [TCP Query User{37A02C94-2372-4B45-91B5-8985F642487B}C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe
FirewallRules: [UDP Query User{B414FA4C-E501-4A39-B875-B3C32AF8F796}C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe

==================== Wiederherstellungspunkte =========================

26-03-2016 12:58:43 Geplanter Prüfpunkt
27-03-2016 20:26:47 Installiert Juiced2_HIN
27-03-2016 20:27:05 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2016 08:27:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/27/2016 08:26:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/26/2016 12:58:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/15/2016 03:01:38 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/15/2016 02:25:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/11/2016 05:24:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/09/2016 08:29:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2016 04:55:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/05/2016 05:06:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/04/2016 12:52:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (03/29/2016 05:14:41 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/29/2016 05:14:11 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/28/2016 07:33:51 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/28/2016 07:33:21 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/28/2016 04:09:30 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/28/2016 04:09:00 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/28/2016 03:58:10 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/28/2016 03:57:40 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/27/2016 06:30:56 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/27/2016 06:30:26 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 16332.68 MB
Verfügbarer physikalischer RAM: 14935.46 MB
Summe virtueller Speicher: 18764.68 MB
Verfügbarer virtueller Speicher: 17373.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.17 GB) (Free:250.7 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B035C5CD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---

burningice · 30.03.2016, 14:50

Schritt 1
Lade dir folgendes Programm herunter und installiere es:

Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung

Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte lade dir CKScanner von diesem Link: CKScanner

Speichere es auf deinem Desktop
Mache einen Rechtsklick auf CKScanner.exe und wähle "Als Administrator ausführen"
Wähle "Search For Files"
Wenn der Scan fertig ist, klicke auf "Save List To File"
Öffne die "CKFiles.txt" auf deinem Desktop und poste mir deren Inhalt in der nächsten Antwort.

Führe das Tool nur ein Mal aus!

Schritt: 4
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

Logfile von AdwCleaner
Logfile von Malwarebytes
Logfile von CKScanner
Frst.txt
Addition.txt

CnL · 30.03.2016, 16:17

SCHRITT 1

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 30.03.2016
Suchlaufzeit: 15:55
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.30.04
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Bibi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 370085
Abgelaufene Zeit: 11 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
CrackTool.KMSPico, C:\Users\Bibi\Downloads\KMSpico+v10.2.0.zip, In Quarantäne, [de0eb9d4247591a597a6b340c33e5aa6], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

SCHRITT 2
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.107 - Bericht erstellt am 30/03/2016 um 16:13:11
# Aktualisiert am 28/03/2016 von Xplode
# Datenbank : 2016-03-30.1 [Server]
# Betriebssystem : Windows 8.1 Enterprise  (x64)
# Benutzername : Bibi - I7
# Gestartet von : C:\Users\Bibi\Desktop\AdwCleaner_5.107.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [872 Bytes] - [30/03/2016 16:13:11]
C:\AdwCleaner\AdwCleaner[S1].txt - [798 Bytes] - [30/03/2016 16:12:11]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1016 Bytes] ##########

--- --- ---

Schritt 3

Code:

ATTFilter

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\common files\native instruments\kontakt 5\presets\effects\convolution\05 drum reverbs\0.4s firecracker snare orven.nkp
c:\program files\native instruments\vstplugins 64 bit\drum\drums\multimoog\maxv - fm crack.aiff
c:\program files\native instruments\vstplugins 64 bit\synth1\soundbank01\alfmeister's magic cracker.zip
c:\program files (x86)\common files\native instruments\massive\sounds\massive factory\crackle carl.nmsv
c:\program files (x86)\common files\native instruments\massive\sounds\massive factory\digitoy crackle.nmsv
c:\program files (x86)\common files\native instruments\shared content\sounds\massive\crackle carl.ksd
c:\program files (x86)\common files\native instruments\shared content\sounds\massive\digitoy crackle.ksd
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\levels\garageset\garage1\textures\cracks_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\levels\garageset\garage1\textures\cracks_ns.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_01_ao.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_01_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_01_n.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_01_s.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_02_ao.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_02_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_02_n.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_02_s.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_03_ao.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_03_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_03_n.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_asphalt_crack_03_s.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_forest5_tarmack_crack01_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_forest5_tarmack_crack01_ns.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_forest5_tarmack_crack_02_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_forest5_tarmack_crack_02_ns.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_forest5_tarmack_crack_03_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_forest5_tarmack_crack_03_ns.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_forest5_tarmack_crack_04_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\decal_forest5_tarmack_crack_04_ns.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\ground_decal_crack1_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\ground_decal_crack1_ns.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\ground_decal_crack2_c5.bmap
c:\program files (x86)\steam\steamapps\common\bugbear entertainment\data\art\textures\ground_decal_crack2_ns.bmap
c:\users\bibi\downloads\metal gear solid the phantom pain\mgsv.tpp.crack.v2.for.v1005-3dm.rar
c:\users\bibi\downloads\metal gear solid the phantom pain\mgsvpatch1.05crackpatcherfitgirl.rar
c:\users\public\documents\maschine 2 library\fx\transient master\snare crack.mxfx
c:\users\public\documents\maschine 2 library\groups\kits\get it crackin kit.mxgrp
c:\users\public\documents\maschine 2 library\projects\whip crack.mxprj
c:\windows\autokms\autokms.exe
scanner sequence 3.ZZ.11.VTAPQZ
 ----- EOF -----

SCHRITT 4

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Bibi (Administrator) auf I7 (30-03-2016 17:16:06)
Gestartet von C:\Users\Bibi\Desktop
Geladene Profile: Bibi (Verfügbare Profile: Bibi)
Platform: Windows 8.1 Enterprise (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8484056 2015-06-12] (Realtek Semiconductor)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [ChallengerUltimate] => C:\Program Files (x86)\Thermaltake Ttesports Ultimate\Ttsystray3.exe [1254912 2010-08-05] (Chicony)
HKLM-x32\...\Run: [ChallengerUltimateOSD] => C:\Program Files (x86)\Thermaltake Ttesports Ultimate\tTOSD2k1001.exe [634880 2010-08-05] (Chicony)
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe [868864 2016-03-18] (RemoteMouse.net)
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\MountPoints2: {2e84238f-c2b0-11e5-8280-d8cb8ac28b7b} - "E:\OnePlus_setup.exe" /s
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\MountPoints2: {d8b59a03-e394-11e5-82aa-d8cb8ac28b7b} - "E:\OnePlus_setup.exe" /s
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2016-01-23]
ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8504B452-1D48-41E9-83F5-088A1CCB59F8}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-02-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-02-28] (Microsoft Corporation)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-01-15] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-01-15] (pdfforge GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-02-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Bibi\AppData\Roaming\Mozilla\Firefox\Profiles\c3d8lvpb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-30] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-30] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-02-28] (Microsoft Corporation)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-01-15] (pdfforge GmbH)
FF Extension: Adblock Plus - C:\Users\Bibi\AppData\Roaming\Mozilla\Firefox\Profiles\c3d8lvpb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-24] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-03-05] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1257504 2015-12-28] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2804976 2016-02-28] (Microsoft Corporation)
R2 DDJ-SZ_AutoSetup; C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe [79856 2014-01-06] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-03-29] (Electronic Arts)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2016-01-15] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-01-15] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-01-15] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-03-14] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-03-11] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DDJ-SZAudio; C:\Windows\system32\drivers\DDJ-SZAudio64.sys [41968 2014-01-06] (Pioneer Corporation.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S3 mm2avs; C:\Windows\System32\Drivers\mm2avs.sys [358520 2012-06-06] (Native Instruments GmbH)
S3 mm2usb_svc; C:\Windows\System32\Drivers\mm2usb.sys [45688 2012-06-06] (Native Instruments GmbH)
R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [112408 2016-02-03] ()
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [47760 2015-11-10] (NVIDIA Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-30 17:14 - 2016-03-30 17:14 - 00004479 _____ C:\Users\Bibi\Desktop\ckfiles.txt
2016-03-30 16:16 - 2016-03-30 16:16 - 00468480 _____ () C:\Users\Bibi\Desktop\CKScanner.exe
2016-03-30 16:11 - 2016-03-30 16:13 - 00000000 ____D C:\AdwCleaner
2016-03-30 16:11 - 2016-03-30 16:11 - 03102208 _____ C:\Users\Bibi\Desktop\AdwCleaner_5.107.exe
2016-03-30 16:10 - 2016-03-30 16:10 - 00001274 _____ C:\Users\Bibi\Desktop\MBAM.txt
2016-03-30 15:54 - 2016-03-30 16:09 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-30 15:54 - 2016-03-30 15:54 - 00001114 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-03-30 15:54 - 2016-03-30 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-30 15:54 - 2016-03-30 15:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-30 15:54 - 2016-03-30 15:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-03-30 15:54 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-30 15:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-30 15:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-30 14:30 - 2016-03-30 14:30 - 00000000 ____D C:\Users\Bibi\Downloads\Star Wars The Force Unleashed
2016-03-30 14:25 - 2016-03-30 14:25 - 00042323 _____ C:\Users\Bibi\Desktop\Addition.txt
2016-03-29 16:34 - 2016-03-30 17:16 - 00009334 _____ C:\Users\Bibi\Desktop\FRST.txt
2016-03-29 16:34 - 2016-03-30 17:16 - 00000000 ____D C:\FRST
2016-03-29 16:30 - 2016-03-29 16:30 - 02374144 _____ (Farbar) C:\Users\Bibi\Desktop\FRST64.exe
2016-03-28 12:57 - 2016-03-28 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-28 12:20 - 2016-03-28 12:20 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\THQ
2016-03-27 20:27 - 2016-03-27 20:27 - 00000000 ____D C:\Program Files (x86)\THQ
2016-03-21 22:03 - 2016-03-21 22:03 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Warner Bros. Interactive Entertainment
2016-03-15 15:43 - 2016-03-30 14:29 - 00000000 ____D C:\Users\Bibi\Downloads\Dying Light The Following
2016-03-15 14:25 - 2016-03-15 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tt eSPORTS Challenger Ultimate
2016-03-15 14:25 - 2016-03-15 14:25 - 00000000 ____D C:\Program Files (x86)\Thermaltake Ttesports Ultimate
2016-03-14 11:07 - 2016-03-14 11:07 - 00076152 _____ C:\Windows\system32\PnkBstrA.exe
2016-03-14 10:55 - 2016-03-14 10:57 - 00000000 ____D C:\Users\Bibi\Documents\Battlefield 4
2016-03-14 10:54 - 2016-03-14 10:54 - 00000000 ____D C:\Users\Bibi\AppData\Local\ESN
2016-03-11 17:26 - 2016-03-11 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2016-03-09 21:13 - 2016-03-09 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Serato
2016-03-09 21:13 - 2016-03-09 21:13 - 00000000 ____D C:\Program Files (x86)\Serato
2016-03-09 19:03 - 2016-02-20 17:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 19:03 - 2016-02-20 17:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 19:03 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 19:03 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-03-09 19:03 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 19:03 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-03-09 19:03 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-03-09 19:03 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-03-09 19:03 - 2016-02-08 22:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-03-09 19:03 - 2016-02-08 22:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 19:03 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-03-09 19:03 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 19:03 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-03-09 19:03 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-03-09 19:03 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-03-09 19:03 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-03-09 19:03 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-03-09 19:03 - 2016-02-08 20:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 19:03 - 2016-02-08 20:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 19:03 - 2016-02-08 20:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 19:03 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-03-09 19:03 - 2016-02-08 20:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 19:03 - 2016-02-08 19:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 19:03 - 2016-02-08 19:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-03-09 19:03 - 2016-02-08 19:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 19:03 - 2016-02-08 19:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 19:03 - 2016-02-08 19:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 19:03 - 2016-02-08 19:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 19:03 - 2016-02-08 19:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 19:03 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-03-09 19:03 - 2016-02-08 19:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 19:03 - 2016-02-08 18:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 19:03 - 2016-02-05 21:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 19:03 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-03-09 19:03 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 19:03 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-03-09 19:03 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-03-09 19:03 - 2016-01-24 20:19 - 00419160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-03-09 19:03 - 2016-01-24 20:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-03-09 19:03 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-03-09 19:03 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-03-09 19:03 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2016-03-09 19:03 - 2016-01-09 03:38 - 00091992 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-03-09 19:03 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-03-09 19:03 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 19:02 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 19:02 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 19:02 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 19:02 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 19:02 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-03-09 19:02 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-03-09 19:02 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-03-09 19:02 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 19:02 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 19:02 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-03-09 19:02 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-03-09 19:02 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-03-09 19:02 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 19:02 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 19:02 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-03-09 19:02 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-03-09 19:02 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-03-09 19:02 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 19:02 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 19:02 - 2016-02-04 20:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 19:02 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 19:02 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 19:02 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 19:02 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 19:02 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 19:02 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 19:02 - 2016-02-03 22:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-03-09 19:02 - 2016-02-03 22:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-03-09 19:02 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-03-09 19:02 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 19:02 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-03-09 19:02 - 2016-01-31 21:16 - 00148832 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 19:02 - 2016-01-31 20:08 - 00111104 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\tsusbhub.sys
2016-03-09 19:02 - 2016-01-15 18:56 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-03-09 19:02 - 2016-01-15 18:45 - 01482240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2016-03-09 19:02 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-03-09 19:02 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-03-09 19:02 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-03-09 19:02 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2016-03-09 19:02 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2016-03-09 19:02 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2016-03-09 19:02 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-03-09 19:02 - 2016-01-05 17:00 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-03-09 19:02 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-03-09 19:02 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-03-09 19:02 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2016-03-09 19:02 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-03-09 19:02 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 19:02 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-03-08 20:54 - 2016-03-08 20:58 - 00000000 ____D C:\adb
2016-03-08 20:54 - 2014-09-20 12:49 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2016-03-08 20:54 - 2014-09-20 12:49 - 01002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2016-03-08 20:35 - 2016-03-08 20:35 - 00000000 ____D C:\Program Files\DIFX
2016-03-05 17:07 - 2016-03-05 17:08 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\PDF Architect 4
2016-03-05 17:07 - 2016-03-05 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:08 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:07 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-03-05 17:06 - 2016-03-05 17:06 - 00000000 ____D C:\Users\Bibi\Documents\PDF Architect
2016-03-05 17:05 - 2016-03-05 17:05 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-03-04 18:51 - 2016-03-14 10:57 - 00000000 ____D C:\Users\Bibi\AppData\Local\PunkBuster
2016-03-04 18:48 - 2016-03-04 18:52 - 00000000 ____D C:\Users\Bibi\Documents\BFH
2016-03-04 18:47 - 2016-03-15 14:21 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2016-03-04 13:08 - 2016-03-16 17:30 - 00226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-03-04 13:08 - 2016-03-16 17:30 - 00214392 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2016-03-04 13:08 - 2016-03-11 17:26 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2016-03-04 13:08 - 2016-03-04 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Hardline
2016-03-03 20:59 - 2016-03-10 18:41 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-03-03 20:59 - 2016-03-04 12:38 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Origin
2016-03-03 20:59 - 2016-03-03 20:59 - 00000000 ____D C:\Users\Bibi\AppData\Local\Origin
2016-03-03 20:55 - 2016-03-29 17:01 - 00000000 ____D C:\ProgramData\Origin
2016-03-03 20:55 - 2016-03-04 18:47 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-03-03 20:55 - 2016-03-03 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2016-03-03 20:54 - 2016-03-29 16:31 - 00000000 ____D C:\Program Files (x86)\Origin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-30 16:25 - 2015-12-04 05:51 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1243987460-10116721-3724635124-1001
2016-03-30 16:19 - 2013-09-30 06:14 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-30 16:19 - 2013-09-30 05:58 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-03-30 16:19 - 2013-09-30 05:58 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-03-30 16:14 - 2015-12-04 05:42 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS
2016-03-30 16:14 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-30 16:13 - 2016-02-02 17:49 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-03-30 16:12 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-03-30 15:53 - 2015-12-04 07:07 - 00000000 ____D C:\Program Files (x86)\Steam
2016-03-30 14:42 - 2015-12-06 05:27 - 00000080 _____ C:\Users\Bibi\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-03-30 14:40 - 2016-02-16 12:09 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Mp3tag
2016-03-30 14:29 - 2015-12-04 06:18 - 00003902 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DBED1AC5-D0D0-45D3-B7A7-C5D6EBCB547F}
2016-03-28 12:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-03-28 12:20 - 2015-12-16 18:55 - 00000000 ____D C:\Users\Bibi\Documents\My Games
2016-03-27 20:27 - 2013-08-22 17:36 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-03-27 20:26 - 2015-12-04 19:24 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-26 14:59 - 2015-12-15 20:00 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\PioneerLog
2016-03-26 00:47 - 2016-02-09 20:20 - 00000000 ____D C:\Program Files (x86)\Pioneer
2016-03-26 00:47 - 2016-02-09 19:42 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer
2016-03-24 22:19 - 2015-12-04 07:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-21 20:56 - 2016-02-15 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remote Mouse
2016-03-21 20:56 - 2016-02-15 17:54 - 00000000 ____D C:\Program Files (x86)\Remote Mouse
2016-03-19 18:24 - 2015-12-09 22:56 - 00000000 ____D C:\Users\Bibi\AppData\Roaming\Audacity
2016-03-17 14:43 - 2015-12-04 07:04 - 00000000 __SHD C:\Users\Bibi\AppData\LocalLow\EmieUserList
2016-03-17 14:43 - 2015-12-04 07:04 - 00000000 __SHD C:\Users\Bibi\AppData\LocalLow\EmieSiteList
2016-03-15 20:38 - 2015-12-28 14:42 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2016-03-15 15:55 - 2015-12-06 05:27 - 00000000 ____D C:\Program Files\Rockstar Games
2016-03-15 15:55 - 2015-12-06 05:27 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-03-15 13:36 - 2016-02-03 19:26 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-03-15 13:36 - 2015-12-04 05:39 - 00000000 ____D C:\Users\Bibi
2016-03-14 20:54 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-03-14 20:52 - 2016-02-13 10:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-03-12 08:49 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-03-11 17:50 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-03-11 17:26 - 2015-12-04 07:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-10 18:23 - 2015-12-21 22:07 - 00000000 ____D C:\Users\Bibi\AppData\Local\ElevatedDiagnostics
2016-03-10 18:13 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-09 20:54 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-03-09 20:36 - 2013-08-22 16:44 - 00473064 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-09 20:34 - 2015-12-04 06:19 - 00000000 ____D C:\Windows\system32\MRT
2016-03-09 20:34 - 2015-12-04 01:06 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-09 20:32 - 2015-12-04 06:19 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-09 19:01 - 2015-12-09 21:02 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 19:01 - 2015-12-09 21:01 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 19:01 - 2015-12-09 21:01 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-03-08 09:00 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:00 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-07 20:04 - 2016-02-13 10:48 - 00000000 ____D C:\Users\Bibi\Documents\Bewerbungsscheisse
2016-03-01 18:26 - 2016-02-14 16:24 - 00000000 ____D C:\Users\Bibi\AppData\Local\wf-launcher
2016-03-01 18:26 - 2016-02-14 16:24 - 00000000 ____D C:\ProgramData\GFACE
2016-02-29 19:12 - 2016-02-24 00:34 - 00000000 ____D C:\Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-05 13:55 - 2015-12-05 13:55 - 0007601 _____ () C:\Users\Bibi\AppData\Local\Resmon.ResmonCfg
2015-12-04 19:24 - 2015-12-04 19:24 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Bibi\AppData\Local\Temp\12345.exe
C:\Users\Bibi\AppData\Local\Temp\Ableton Swapper.exe
C:\Users\Bibi\AppData\Local\Temp\DSETUP.dll
C:\Users\Bibi\AppData\Local\Temp\dsetup32.dll
C:\Users\Bibi\AppData\Local\Temp\DXSETUP.exe
C:\Users\Bibi\AppData\Local\Temp\libeay32.dll
C:\Users\Bibi\AppData\Local\Temp\msvcr120.dll
C:\Users\Bibi\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Bibi\AppData\Local\Temp\nvStInst.exe
C:\Users\Bibi\AppData\Local\Temp\RemoteMouse.exe
C:\Users\Bibi\AppData\Local\Temp\sonarinst.exe
C:\Users\Bibi\AppData\Local\Temp\sqlite3.dll
C:\Users\Bibi\AppData\Local\Temp\_isB8A3.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-25 11:41

==================== Ende von FRST.txt ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Bibi (2016-03-30 17:16:33)
Gestartet von C:\Users\Bibi\Desktop
Windows 8.1 Enterprise (X64) (2015-12-04 03:39:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1243987460-10116721-3724635124-500 - Administrator - Disabled)
Bibi (S-1-5-21-1243987460-10116721-3724635124-1001 - Administrator - Enabled) => C:\Users\Bibi
Gast (S-1-5-21-1243987460-10116721-3724635124-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 9 Trial (HKLM\...\{92C93482-27F0-4E03-8C4F-9E71A3FE05B1}) (Version: 9.0.0.0 - Ableton)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Assassin’s Creed Unity (HKLM-x32\...\Steam App 289650) (Version:  - Ubisoft)
Assassin's Creed IV Black Flag (HKLM-x32\...\Steam App 242050) (Version:  - Ubisoft Montreal)
Assassin's Creed Syndicate (HKLM-x32\...\Uplay Install 1875) (Version: 1.31 - Ubisoft)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.4.0.10 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Far Cry 4 (HKLM-x32\...\Far Cry 4_is1) (Version:  - )
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version:  - Rockstar North)
LEGO® MARVEL Super Heroes (HKLM\...\Steam App 249130) (Version:  - Traveller's Tales)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metal Gear Solid 5: The Phantom Pain (HKLM-x32\...\Metal Gear Solid 5: The Phantom Pain_is1) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}) (Version: 1.1.0324 - Microsoft Corporation)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.6568.2036 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mp3tag v2.75 (HKLM-x32\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.9.3.355 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Selection (HKLM-x32\...\Native Instruments Komplete Selection) (Version:  - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.2.880 - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.4.0.4769 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.2.0.4 - Native Instruments)
Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version:  - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version:  - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.1.637 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.6.0.1 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.3.0.7 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.3.0.1145 - Native Instruments)
NBA 2K15 (HKLM-x32\...\Steam App 282350) (Version:  - Visual Concepts)
Next Car Game: Wreckfest (HKLM-x32\...\Steam App 228380) (Version:  - Bugbear)
NVIDIA Grafiktreiber 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6528.1017 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.11.2.10120 - Electronic Arts, Inc.)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Asian Fonts Pack (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
Pioneer DDJ-SZ Driver (HKLM-x32\...\DDJ-SZ) (Version: 1.000.000.000 - Pioneer Corporation.)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Project CARS (HKLM-x32\...\Steam App 234630) (Version:  - Slightly Mad Studios)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
rekordbox 4.1.0 (HKLM-x32\...\Pioneer rekordbox 4.1.0) (Version: 4.1.0.0026 - Pioneer DJ)
Remote Mouse version 2.803 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.803 - Remote Mouse)
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\InstallShield_{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.40.201 - ROCCAT GmbH)
ROCCAT Swarm (x32 Version: 1.40.201 - ROCCAT GmbH) Hidden
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Serato DJ  (HKLM-x32\...\{ab17b5e4-8e14-4a3d-ac36-acc329b6ea2e}) (Version: 1.8.2.2041 - )
Serato DJ  (x32 Version: 1.8.2.2041 - Serato) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Tt eSPORTS Challenger Ultimate (HKLM-x32\...\{D65D9706-6D6D-42E8-A11A-63E3AFECBBC1}) (Version: 2.0.2.0 - Tt eSPORTS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
V-Station 2.2 (HKLM-x32\...\{842C6AFC-7856-4fd9-99AF-8900554ACAA2}_is1) (Version: 2.2 - Novation)
War Thunder (HKLM-x32\...\Steam App 236390) (Version:  - Gaijin Entertainment)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (01/27/2014 9.0.0000.00000) (HKLM\...\9CA77E2A8332A0824C54DA611BBE4CA24AB1F750) (Version: 01/27/2014 9.0.0000.00000 - Google, Inc.)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {9B3DFACA-B048-443E-9189-EDEB529D328C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation)
Task: {B49B7DC7-13F0-4448-8007-1192CDBDD011} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-02-28] (Microsoft Corporation)
Task: {DD931578-1A49-42D0-9790-0ECF63BD191F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-12-04] ()
Task: {FF30833E-AF86-415F-BC83-BBAC73D970AE} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-09] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-30 13:04 - 2016-01-23 03:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-13 10:16 - 2016-02-28 03:20 - 00173248 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-02-09 20:20 - 2014-01-06 15:33 - 00079856 _____ () C:\Program Files (x86)\Pioneer\DDJ-SZ\DDJ-SZ_AutoSetup.exe
2016-03-14 11:07 - 2016-03-14 11:07 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1243987460-10116721-3724635124-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Bibi\Pictures\MSI Wallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "ChallengerUltimate"
HKLM\...\StartupApproved\Run32: => "ChallengerUltimateOSD"
HKU\S-1-5-21-1243987460-10116721-3724635124-1001\...\StartupApproved\Run: => "Remote Mouse"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B889F6AD-39C3-457E-8716-EFF1DF06C6D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9082E1A-61B6-4965-A6D4-8678B1EFB7A1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E3A7D40B-79F2-4925-A6C0-DFAD15373587}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4F8C98DA-A1F0-4B65-A36C-D78348CB2295}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8F403D01-2D32-4FB0-87C4-16E90DCFFCA5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{73EC3EF1-5269-41D2-A67E-3A7C85BA8973}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{255F3572-323C-4715-8210-8CD6C2271A27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{565362F7-918C-4A19-A58F-8A3173952A28}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{C85A3624-D4AF-4F67-AD44-F9E953CEDCA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{DB328389-2691-4C90-9A73-D2BF02877757}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{DA6F5B39-42C2-46D1-B2B6-7CCF45CB0810}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest_x64.exe
FirewallRules: [{076BA440-8EF3-49FA-89F8-8E172440CB9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest_x64.exe
FirewallRules: [{84CFA86A-FAB3-4FB2-AF01-BA44B42211EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest.exe
FirewallRules: [{BFB0E7B5-3F40-44A5-903A-94D69E1CC743}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bugbear Entertainment\Wreckfest.exe
FirewallRules: [{AD4D885C-E77C-4320-AF0B-F8C97F78804E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{A4A73A82-CA3A-45E3-91D3-936EAACB7927}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{8337453E-B0BD-457F-B7E3-7E9DC5AC113D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{1FD068D6-D322-4EB2-AB72-45CF1FD54136}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{68D583AA-700A-4E0C-84FF-310F5BCBA197}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{C6CDBFC7-0435-47F6-9F7D-14F5999FA691}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Syndicate\ACS.exe
FirewallRules: [{C3E87E4F-9974-4A91-8A75-0C7CA99773B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{B217A243-7B08-4DAB-955B-D4D1467EE24D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [TCP Query User{8F9043D9-E21A-430F-A0EB-A9C051B81BC8}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe
FirewallRules: [UDP Query User{EAB58F50-6124-4B47-9FA5-F814CB3B9EFB}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvnfsd.exe
FirewallRules: [TCP Query User{B9B8CA8A-BDB9-40F3-A3B9-AF2D4B263F40}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe
FirewallRules: [UDP Query User{E73CD1FA-7FE9-4731-8DA3-61A9504666F6}C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\psvlinksysmgr.exe
FirewallRules: [TCP Query User{A8A006F1-4164-4DB9-AD61-56C0511B249C}C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe
FirewallRules: [UDP Query User{70C35EC4-C1D4-4A7A-8CFC-2702F8175094}C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.4\rekordbox.exe
FirewallRules: [TCP Query User{2BC50133-0C51-4582-89A0-1D0A68DE21B7}C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [UDP Query User{5D87AD15-70EF-47AE-850E-AA20EBD59F19}C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [{025897BA-BA0E-4E39-8F28-2F3B10C51E4E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9D04135E-C0CB-4DED-A73E-79534BD0FDD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{AE3832E2-60FB-4026-BD7B-396D04DA3EBB}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe
FirewallRules: [UDP Query User{FFFDA4C2-5AB0-444E-B717-49192B75978A}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvnfsd.exe
FirewallRules: [TCP Query User{30E6958D-256B-4531-A2D6-FC13AA6C6F1C}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe
FirewallRules: [UDP Query User{D8EF8B9D-B9CA-46D8-AA3C-D2B98DB148D9}C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\psvlinksysmgr.exe
FirewallRules: [TCP Query User{147E3D7B-F87A-4189-9DC1-384B7CE7FEF9}C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe
FirewallRules: [UDP Query User{F771C512-18FB-4D55-B614-274E97351587}C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.5\rekordbox.exe
FirewallRules: [{E5BA2D15-EBED-44EA-899B-555DB554E1E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA2K15\NBA2K15.exe
FirewallRules: [{4055F5D4-BFE1-4023-821D-3C474B9F8E6C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NBA2K15\NBA2K15.exe
FirewallRules: [TCP Query User{8EB01BC0-0B44-4BF2-A455-A6E3E0E1122F}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [UDP Query User{67463CAF-D835-4FE1-8CFF-DDA4F867C5E0}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [{CD5957EE-6133-4E5F-8C7E-DF3DCD548E13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{F93A1C7C-39FE-4C1C-9AE3-E50BF0B6D089}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{2EE4FCB3-93D1-4B5B-ADCF-0D8C9D1B1FE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Unity\ACU.exe
FirewallRules: [{4D5878F9-7E65-4D3F-8A21-FDA5FA6600CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Unity\ACU.exe
FirewallRules: [{49422C24-F34A-4960-A73B-9A59DD29C812}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{7B099171-1C75-4B1A-979B-52EC73420E60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{024DF375-5A14-4709-A6F1-E60C566079AA}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{68558E3B-2BF0-45E1-8CA0-A119EE90DCD4}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{E8991B06-B23D-41DB-9C4D-87E88C3B57E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{55F63558-9780-4239-9154-3A847E0B9D05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [TCP Query User{DBD9C9FD-2CBB-4511-95B2-438DD42927CE}C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{E32F05AF-6118-4D38-97BF-7AAE0579B1F8}C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{187CE1C9-CADC-46F9-B0DE-BE74D06E3F5A}C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe
FirewallRules: [UDP Query User{A43EFE3D-F945-4374-92F0-6B76F0169DF9}C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe] => (Block) C:\program files (x86)\r.g. mechanics\far cry 4\bin\ige_wpf64.exe
FirewallRules: [TCP Query User{1F7356B5-868F-4E5D-AACA-1315C1C390AA}C:\program files (x86)\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{2CD06976-C1B1-4011-934E-48F49082268B}C:\program files (x86)\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\far cry 4\bin\farcry4.exe
FirewallRules: [TCP Query User{7EE12B00-39F5-4731-B3B5-B5B229C1E3FF}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{9543AB4E-B1AC-4E1A-95B7-A8F7DD35B66E}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [{641B53EF-F04C-4C2A-997B-C639440BDFF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{2BE0FBAE-C0BC-4DC8-ACBE-A18C608D17FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{ED095489-BAA3-4335-830B-62A66BF5C6F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{0A48B6A0-61AB-4C33-91B5-9D8F957AAD2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [TCP Query User{E781A4D5-99F5-48EE-8752-1C862F11FD24}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [UDP Query User{5C0CC1F4-2178-45D3-BD4D-BF6C6BDCEC08}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [TCP Query User{C595A9E5-A3E6-4C8E-BF38-F7CF64DBCADC}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3DE82DCB-394B-4BCB-8DD8-088700044A15}C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [TCP Query User{74956399-FBD8-480F-8CA4-931949A9C348}C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [UDP Query User{73158CF2-1B4C-483F-8183-ED2F6FC8A35D}C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [TCP Query User{B7E6F569-4821-45F1-B62C-D717DB99FF7E}C:\program files\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [UDP Query User{AD03CDC8-627B-4E3E-A95D-5DB52B365313}C:\program files\rekordbox 4.0.6\psvnfsd.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvnfsd.exe
FirewallRules: [TCP Query User{ACFEF5DA-BB61-41E9-94AC-E785075112BA}C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3C892E81-B512-4D2B-8EC7-4DC713082BE2}C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe] => (Allow) C:\program files\rekordbox 4.0.6\psvlinksysmgr.exe
FirewallRules: [TCP Query User{BFBCD041-2618-48FB-AD61-BFACA839F2ED}C:\program files\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [UDP Query User{70CB4480-17F1-4A45-8F06-A234BE4A67C8}C:\program files\rekordbox 4.0.6\rekordbox.exe] => (Allow) C:\program files\rekordbox 4.0.6\rekordbox.exe
FirewallRules: [TCP Query User{80954A76-7F47-4045-A422-18FE9C55E6E0}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe
FirewallRules: [UDP Query User{72EF4F5A-791C-4EE9-8316-4BB22D73BAF5}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvnfsd.exe
FirewallRules: [TCP Query User{55D17FE5-430D-4B24-B39B-D0E4406B4994}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe
FirewallRules: [UDP Query User{5BB12319-4687-4698-9A63-62CDE0733B82}C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\psvlinksysmgr.exe
FirewallRules: [TCP Query User{A5A29F6D-F1B7-4F12-BAD3-5FF82AA7C91B}C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe
FirewallRules: [UDP Query User{B6E52013-E354-448D-8DA8-A35AF6888F8A}C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.7\rekordbox.exe
FirewallRules: [{9F220CD2-7EC9-4CBB-945B-7CCED8CD3E50}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{C5334F4A-7658-46AC-9332-EDED990EB5A5}C:\games\dying light\dyinglightgame.exe] => (Block) C:\games\dying light\dyinglightgame.exe
FirewallRules: [UDP Query User{CC0D0719-34BC-4A60-B034-63FBED779793}C:\games\dying light\dyinglightgame.exe] => (Block) C:\games\dying light\dyinglightgame.exe
FirewallRules: [TCP Query User{C300CCBE-5FB2-4733-A57E-FA64E80E0866}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe
FirewallRules: [UDP Query User{4DAA3BD2-3286-4C96-A7F3-3E5DB7430A45}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvnfsd.exe
FirewallRules: [TCP Query User{E008370E-4DCC-4328-A08E-8DF82CBF1B84}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe
FirewallRules: [UDP Query User{42432D36-6016-49F0-BCF7-6B4B96312FBB}C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\psvlinksysmgr.exe
FirewallRules: [TCP Query User{9A92CCD4-F3E7-4651-AC08-6FBBD49020CA}C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe
FirewallRules: [UDP Query User{0EAFD097-25CC-4CEC-9F9E-9885552C9557}C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.0.8\rekordbox.exe
FirewallRules: [TCP Query User{74656F57-8C8E-4AF7-AB15-C7A0F0D84186}C:\games\dying light the following\dyinglightgame.exe] => (Block) C:\games\dying light the following\dyinglightgame.exe
FirewallRules: [UDP Query User{18867722-1E22-4165-AC98-690DB41BB4DA}C:\games\dying light the following\dyinglightgame.exe] => (Block) C:\games\dying light the following\dyinglightgame.exe
FirewallRules: [{94C9886C-3A34-4063-B46A-32F694F6E6D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{8FB4C67B-F915-4A2C-9DB9-9D11DB3698F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [TCP Query User{FE49524F-CD96-48A6-B630-176973D87A02}C:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) C:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [UDP Query User{7E72D3F3-C427-44ED-92EB-500DD415194E}C:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) C:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{82F975F9-6E87-4A30-91BD-6D5BE9840580}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F87B4559-302B-427A-B702-2DA6279C7DC7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A2336B1-95F0-43BD-9BB9-2DA5FA55446B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{ADD44792-C6C4-495A-B946-5AE0257B5841}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2AC84CE0-0673-4F18-B7B5-0E29D006150C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{42956C66-CF4F-480A-A9CD-1A71D9E0EC0A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{F35C2A4D-277A-4B5B-A934-DE8971119035}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{A8764BD7-F428-4D2C-8C70-3A4C7E153DD9}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{CAE96184-7868-4AAC-B503-9B4B2D0E566B}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{B33709A9-094E-4D50-9E14-503D6700B14D}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{90DB716C-C266-43E6-9F0C-0AFA133FDB96}] => (Allow) C:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{D2C04680-C6B4-4E6F-B16C-B5076E0942FD}] => (Allow) C:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{AFB76C1D-4E16-4F8A-B9C0-D667748D2AAF}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{C7C2DA64-8B73-4B52-AE72-4A5E6A028A8E}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{3EF310CD-6E61-45B2-9935-14789D3DC1EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{1D076690-4ED0-46D5-9C13-87CE6C6798A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [TCP Query User{7D0901C7-F3B1-4A74-AF06-FD7A3F76823C}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe
FirewallRules: [UDP Query User{D45583B4-9AB1-4FE9-AD96-7A46071E0F54}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvnfsd.exe
FirewallRules: [TCP Query User{8A20D62A-6746-449D-8DCC-AB920126EC56}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe
FirewallRules: [UDP Query User{3A0E0A8D-31DC-40D3-B542-8054D13EFFE5}C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\psvlinksysmgr.exe
FirewallRules: [TCP Query User{37A02C94-2372-4B45-91B5-8985F642487B}C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe
FirewallRules: [UDP Query User{B414FA4C-E501-4A39-B875-B3C32AF8F796}C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe] => (Allow) C:\program files (x86)\pioneer\rekordbox 4.1.0\rekordbox.exe

==================== Wiederherstellungspunkte =========================

26-03-2016 12:58:43 Geplanter Prüfpunkt
27-03-2016 20:26:47 Installiert Juiced2_HIN
27-03-2016 20:27:05 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2016 08:27:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/27/2016 08:26:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/26/2016 12:58:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/15/2016 03:01:38 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/15/2016 02:25:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/11/2016 05:24:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/09/2016 08:29:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2016 04:55:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (03/05/2016 05:06:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/04/2016 12:52:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (03/30/2016 04:26:10 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (03/30/2016 04:25:40 PM) (Source: DCOM) (EventID: 10010) (User: i7)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (03/30/2016 04:13:42 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/30/2016 04:13:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 04:13:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 04:13:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect 4 Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 04:13:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 04:13:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DDJ-SZ_AutoSetup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/30/2016 04:13:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2016 04:13:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 10%
Installierter physikalischer RAM: 16332.68 MB
Verfügbarer physikalischer RAM: 14670.59 MB
Summe virtueller Speicher: 18764.68 MB
Verfügbarer virtueller Speicher: 16941.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.17 GB) (Free:250.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B035C5CD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---

burningice · 30.03.2016, 22:14

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

CnL · 31.03.2016, 08:35

Hi Rafael vielen Dank für Deine Antwort. Hier das Log-File.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=520086cfdad81a4199cae0b38bd9e016
# end=init
# utc_time=2016-03-31 06:12:50
# local_time=2016-03-31 08:12:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 28833
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=520086cfdad81a4199cae0b38bd9e016
# end=updated
# utc_time=2016-03-31 06:16:15
# local_time=2016-03-31 08:16:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=520086cfdad81a4199cae0b38bd9e016
# engine=28833
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-31 07:33:14
# local_time=2016-03-31 09:33:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 61682 82243296 0 0
# scanned=326580
# found=3
# cleaned=0
# scan_time=4618
sh=0F6036CE3DBF1DB38FFD6E14C03BB2FCB2D04D71 ft=1 fh=339d1e59b228b191 vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="C:\Program Files (x86)\Metal Gear Solid 5 - The Phantom Pain\3dmgame.dll"
sh=782847BE3C858727785D68E1D3738615A690C5AF ft=1 fh=5390f39b298a9c34 vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="C:\Program Files (x86)\Metal Gear Solid 5 - The Phantom Pain\steamclient64.dll"
sh=18223CBB006E22A640E563754BBE258F91F592A3 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.VMProtect.AAA Trojaner" ac=I fn="C:\Users\Bibi\Downloads\Metal Gear Solid The Phantom Pain\MGSV.TPP.Crack.v2.For.v1005-3DM.rar"

burningice · 31.03.2016, 13:02

Dein Metal Gear Solid 5 Crack wird hier als Trojaner erkannt, darum entferne ich ihn dir aus deinem eigenen Interesse:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

c:\users\bibi\downloads\metal gear solid the phantom pain\mgsv.tpp.crack.v2.for.v1005-3dm.rar
c:\users\bibi\downloads\metal gear solid the phantom pain\mgsvpatch1.05crackpatcherfitgirl.rar
C:\Program Files (x86)\Metal Gear Solid 5 - The Phantom Pain\3dmgame.dll

C:\Program Files (x86)\Metal Gear Solid 5 - The Phantom Pain\steamclient64.dll
c:\windows\autokms
Task: {DD931578-1A49-42D0-9790-0ECF63BD191F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-12-04] ()
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Ich sehe, dass du einige andere Cracks verwendest bzw. verwendet hast (Far Cry, Office, etc) - du musst wissen, das Cracks häufig ein einfacher weg sind, um sich zu infizieren. Ja, Spiele sind teuer und cool zu spielen, aber trotzdem sollte man sich fragen, ob das immer notwendig ist, denn so umfangreiche Spiele zu entwickeln kostet die Entwickler auch sehr viel Geld.

Hast du noch irgendwelche Probleme mit deinem Rechner?

Einen direkten Hinweis, ob dein Konto von diesem PC aus gehackt wurde, kann ich so nicht finden - kann aber im Rahmen von Metal Gear Solid passiert sein.

CnL · 01.04.2016, 11:59

Ok Rafael vielen Dank für Deine Hilfe!

burningice · 01.04.2016, 12:57

Gerne. Magst du den Fix laufen lassen und mir das Log posten? Dann bin ich beruhigt und wir sind fast fertig

CnL · 02.04.2016, 13:48

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Bibi (2016-04-02 14:33:35) Run:1
Gestartet von C:\Users\Bibi\Desktop
Geladene Profile: Bibi (Verfügbare Profile: Bibi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
c:\users\bibi\downloads\metal gear solid the phantom pain\mgsv.tpp.crack.v2.for.v1005-3dm.rar
c:\users\bibi\downloads\metal gear solid the phantom pain\mgsvpatch1.05crackpatcherfitgirl.rar
C:\Program Files (x86)\Metal Gear Solid 5 - The Phantom Pain\3dmgame.dll

C:\Program Files (x86)\Metal Gear Solid 5 - The Phantom Pain\steamclient64.dll
c:\windows\autokms
Task: {DD931578-1A49-42D0-9790-0ECF63BD191F} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-12-04] ()
emptytemp:
*****************

c:\users\bibi\downloads\metal gear solid the phantom pain\mgsv.tpp.crack.v2.for.v1005-3dm.rar => erfolgreich verschoben
c:\users\bibi\downloads\metal gear solid the phantom pain\mgsvpatch1.05crackpatcherfitgirl.rar => erfolgreich verschoben
C:\Program Files (x86)\Metal Gear Solid 5 - The Phantom Pain\3dmgame.dll => erfolgreich verschoben
C:\Program Files (x86)\Metal Gear Solid 5 - The Phantom Pain\steamclient64.dll => erfolgreich verschoben
C:\Windows\AutoKMS\AutoKMS.exe => erfolgreich verschoben
EmptyTemp: => 2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:34:04 ====

burningice · 02.04.2016, 22:56

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean

Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Malwarebytes Anti-Malware und

ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.

Persönliche Empfehlungen
Das wichtigste zu erst:

Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.

Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die Microsoft Security Essentials.

Wenn dir etwas besserer Schutz mit Verhaltenserkennung etwas wert ist, um so auch optimalerweise ganz neue Schadsoftware zu erkennen, empfehle ich dir eine der beiden folgenden Lösungen:
- Emsisoft (25% Rabatt für Trojaner Board Mitglieder)
- ESET Antivirus

Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen.

Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer
Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg

Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

Weiters kannst du dir

Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau

Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen

Besuche und like unsere Facebook-Seite!

Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.

01.04.2016, 12:57	#10
burningice /// Malwareteam	Origin Konto gehackt Gerne. Magst du den Fix laufen lassen und mir das Log posten? Dann bin ich beruhigt und wir sind fast fertig __________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook ..........

Origin Konto gehackt

Log-Analyse und Auswertung: Origin Konto gehackt