nicht identifizierbare Prozesse ohne dateipfad im taskmanager,rechner wird immer langsamer,windows abstürze

CoolTool12 · 09.08.2016, 14:19

Hallo,habe seit einiger zeit ein Problem das immer mehr Prozesse im Taskmanager auftauchen,die Fehler verursachen,-eigentlich sehen die Namen der Prozesse normal aus allerdings gibt es keinen dateipfad und beenden lassen die sich auch nicht,ziehen nur jede menge leistung und mein windows hat sich schon mehrere male aufgehängt dadurch,habe bis jetzt nur Adwcleaner drüberlaufen lassen der beim ersten mal etwas gefunden und auch entfernt hatte-das war vor 2 wochen,habe heute nach dem letzten crash nochmals drüberlaufen lassen und wieder wurde adwcleaner fündig AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 09/08/2016 um 14:51:25
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-08.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : PsychoMantis - SCHNARCHNASE
# Gestartet von : C:\Users\PsychoMantis\Desktop\adwcleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner gefunden : C:\Users\PsychoMantis\AppData\Local\Geckofx

***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [8081 Bytes] - [25/11/2015 01:58:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [1770 Bytes] - [23/07/2016 17:44:39]
C:\AdwCleaner\AdwCleaner[S10].txt - [1732 Bytes] - [09/08/2016 14:30:53]
C:\AdwCleaner\AdwCleaner[S11].txt - [999 Bytes] - [09/08/2016 14:51:25]
C:\AdwCleaner\AdwCleaner[S1].txt - [3585 Bytes] - [25/11/2015 01:57:23]
C:\AdwCleaner\AdwCleaner[S2].txt - [840 Bytes] - [30/11/2015 08:55:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [737 Bytes] - [03/12/2015 05:51:39]
C:\AdwCleaner\AdwCleaner[S4].txt - [718 Bytes] - [27/12/2015 01:39:18]
C:\AdwCleaner\AdwCleaner[S5].txt - [1132 Bytes] - [09/04/2016 07:57:02]
C:\AdwCleaner\AdwCleaner[S6].txt - [1277 Bytes] - [09/04/2016 07:58:58]
C:\AdwCleaner\AdwCleaner[S7].txt - [1375 Bytes] - [03/05/2016 07:02:19]
C:\AdwCleaner\AdwCleaner[S8].txt - [5100 Bytes] - [01/06/2016 19:13:44]
C:\AdwCleaner\AdwCleaner[S9].txt - [1585 Bytes] - [23/07/2016 17:42:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [1726 Bytes] ##########

--- --- ---

desweiteren habe ich nur noch ein Scan mit Hijack this gemacht HijackThis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 14:52:51, on 09.08.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18377)

FIREFOX: 47.0 (x86 de)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe
C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.1\Lightshot.exe
C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
C:\Users\PsychoMantis\Desktop\Verknüpfungen\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Sound Blaster Tactic3D Control Panel] "C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe" /r
O4 - HKLM\..\Run: [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Windows\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - D:\Origin\OriginClientService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7460 bytes

--- --- ---

ansonsten habe ich keinerlei anti-viren software installiert da diese mir zuviel leistung ziehen die ich für games benötige,-meine hardware : AMD Phenom II X4 970 ,mainboard :Gigabyte GA-870A-UD3 ,Kingston 8GB ram,NVIDIA Geforce GT 630 4GB,3TB Festplatte von Toshiba,Betriebsystem ist Windows 7 Home Premium 64-bit
da ich von Viren und Trojaner kaum eine ahnung habe hoffe ich das ihr mir helfen könnt,
denn eine Neuinstallation wäre ein ziemlich langwieriges unterfangen

Habe eben noch ComboFix laufen lassen ,hier noch die Log file davon: Combofix Logfile:

Code:

ATTFilter

ComboFix 16-08-03.01 - PsychoMantis 09.08.2016  15:23:30.4.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.7422.5845 [GMT 2:00]
ausgeführt von:: c:\users\PsychoMantis\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-07-09 bis 2016-08-09  ))))))))))))))))))))))))))))))
.
.
2016-08-09 13:27 . 2016-08-09 13:27	--------	d-----w-	c:\users\Public\AppData\Local\temp
2016-08-09 13:27 . 2016-08-09 13:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-08-07 13:06 . 2016-08-07 13:10	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\WinFellow
2016-08-07 12:29 . 2016-08-07 12:34	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\dp3d
2016-08-05 18:02 . 2016-08-05 18:03	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\com.togeproductions.survivors
2016-08-04 14:38 . 2016-08-04 14:38	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\11bitstudios
2016-08-03 06:13 . 2016-08-03 06:13	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\Fallout
2016-07-31 06:10 . 2016-07-31 06:10	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\Kalypso Media
2016-07-29 05:18 . 2016-07-29 05:18	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\Vendetta
2016-07-28 01:25 . 2016-07-28 01:25	22704	----a-w-	c:\windows\system32\drivers\EsgScanner.sys
2016-07-26 23:19 . 2016-07-26 23:19	--------	d-----w-	c:\users\PsychoMantis\AppData\Local\KADOKAWA
2016-07-25 03:49 . 2016-07-25 03:49	--------	d-----w-	c:\program files (x86)\Common Files\Enterbrain
2016-07-23 19:44 . 2016-07-23 19:44	--------	d-----w-	c:\users\PsychoMantis\AppData\Local\Geckofx
2016-07-23 01:52 . 2016-07-23 08:12	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2016-07-22 23:22 . 2016-07-22 23:23	--------	d-----w-	c:\users\PsychoMantis\AppData\Local\Bethesda.net Launcher
2016-07-22 23:22 . 2016-07-25 10:03	--------	d-----w-	c:\program files (x86)\Bethesda.net Launcher
2016-07-20 17:00 . 2016-07-20 20:47	--------	d-----w-	c:\programdata\BlueStacksSetup
2016-07-19 22:33 . 2016-06-21 22:04	12007136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B17D2AC-4678-4F8A-BE70-BD16398491D3}\mpengine.dll
2016-07-19 03:56 . 2016-07-19 03:56	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\Firefly Studios
2016-07-17 22:15 . 2016-07-17 22:15	--------	d-----w-	c:\program files (x86)\Wildfire Software
2016-07-16 10:03 . 2016-07-16 10:03	--------	d-----w-	c:\programdata\Gaijin
2016-07-16 09:03 . 2016-07-11 02:13	1887800	----a-w-	c:\windows\system32\NvCamera64.dll
2016-07-16 09:03 . 2016-07-11 02:13	1595840	----a-w-	c:\windows\SysWow64\NvCamera32.dll
2016-07-16 09:03 . 2016-07-10 22:36	127424	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2016-07-16 09:03 . 2016-05-04 02:23	129824	----a-w-	c:\windows\SysWow64\vulkan-1.dll
2016-07-16 09:03 . 2016-05-04 02:22	40224	----a-w-	c:\windows\SysWow64\vulkaninfo.exe
2016-07-16 09:03 . 2016-05-04 02:22	130848	----a-w-	c:\windows\system32\vulkan-1.dll
2016-07-16 09:03 . 2016-05-04 02:22	45344	----a-w-	c:\windows\system32\vulkaninfo.exe
2016-07-15 07:09 . 2016-07-15 07:09	--------	d-----w-	c:\program files (x86)\Dead Frontier
2016-07-10 20:55 . 2016-07-10 20:55	--------	d-----w-	C:\GR_Maps
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-08-09 03:37 . 2016-01-09 04:57	242448	----a-w-	c:\windows\SysWow64\EasyAntiCheat.exe
2016-07-13 22:45 . 2015-11-04 15:06	144749672	----a-w-	c:\windows\system32\MRT.exe
2016-07-12 14:42 . 2015-09-27 16:04	796352	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2016-07-12 14:42 . 2015-09-27 16:04	142528	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-07-12 12:21 . 2016-07-07 05:07	1579976	----a-w-	c:\windows\system32\nvhdagenco6420103.dll
2016-07-11 02:13 . 2016-05-05 01:36	14371384	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2016-07-11 02:13 . 2016-05-05 01:36	3840096	----a-w-	c:\windows\system32\nvapi64.dll
2016-07-11 02:13 . 2016-05-05 01:36	3393576	----a-w-	c:\windows\SysWow64\nvapi.dll
2016-07-10 23:17 . 2016-05-05 01:37	6384064	----a-w-	c:\windows\system32\nvcpl.dll
2016-07-10 23:17 . 2016-05-05 01:37	2465848	----a-w-	c:\windows\system32\nvsvc64.dll
2016-07-10 23:17 . 2016-05-05 01:37	81856	----a-w-	c:\windows\system32\nv3dappshextr.dll
2016-07-10 23:17 . 2016-05-05 01:37	71224	----a-w-	c:\windows\system32\nvshext.dll
2016-07-10 23:17 . 2016-05-05 01:37	392128	----a-w-	c:\windows\system32\nvmctray.dll
2016-07-10 23:17 . 2016-05-05 01:37	1762752	----a-w-	c:\windows\system32\nvsvcr.dll
2016-07-10 23:17 . 2016-05-05 01:37	1364536	----a-w-	c:\windows\system32\nvvsvc.exe
2016-07-10 23:17 . 2016-02-04 08:10	547896	----a-w-	c:\windows\system32\nv3dappshext.dll
2016-07-07 17:03 . 2016-05-05 01:37	7211925	----a-w-	c:\windows\system32\nvcoproc.bin
2016-07-03 03:07 . 2016-07-03 03:09	12800	----a-w-	c:\windows\SysWow64\WING32.DLL
2016-06-29 22:44 . 2016-07-07 05:07	1922616	----a-w-	c:\windows\system32\nvdispco6436869.dll
2016-06-29 22:44 . 2016-07-07 05:07	1571776	----a-w-	c:\windows\system32\nvdispgenco6436869.dll
2016-06-21 10:13 . 2010-11-21 03:27	485032	------w-	c:\windows\system32\MpSigStub.exe
2016-06-14 20:01 . 2016-05-05 01:38	1316184	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2016-06-14 20:01 . 2016-05-05 01:38	1377800	----a-w-	c:\windows\SysWow64\nvspcap.dll
2016-06-14 20:01 . 2016-05-05 01:38	1767944	----a-w-	c:\windows\system32\nvspcap64.dll
2016-06-14 20:01 . 2016-05-05 01:38	1756424	----a-w-	c:\windows\system32\nvspbridge64.dll
2016-06-14 20:01 . 2016-05-05 01:38	112216	----a-w-	c:\windows\system32\NvRtmpStreamer64.dll
2016-06-14 15:21 . 2016-07-13 13:48	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2016-06-03 07:38 . 2016-06-10 13:42	1922616	----a-w-	c:\windows\system32\nvdispco6436839.dll
2016-06-03 07:38 . 2016-06-10 13:42	1571776	----a-w-	c:\windows\system32\nvdispgenco6436839.dll
2016-05-21 21:10 . 2016-05-30 11:49	1581624	----a-w-	c:\windows\system32\nvhdagenco64.dll
2016-05-20 15:18 . 2016-05-20 15:18	74752	----a-w-	c:\windows\ST6UNST.EXE
2016-05-20 15:18 . 2016-05-20 15:18	253952	------w-	c:\windows\Setup1.exe
2016-05-20 07:01 . 2016-05-30 11:49	1922496	----a-w-	c:\windows\system32\nvdispco6436822.dll
2016-05-20 07:01 . 2016-05-30 11:49	1573432	----a-w-	c:\windows\system32\nvdispgenco6436822.dll
2016-05-20 01:13 . 2016-05-20 01:13	875712	----a-w-	c:\windows\SysWow64\msvcr120_clr0400.dll
2016-05-20 01:13 . 2016-05-20 01:13	536768	----a-w-	c:\windows\SysWow64\msvcp120_clr0400.dll
2016-05-20 01:03 . 2016-05-20 01:03	869568	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2016-05-20 01:03 . 2016-05-20 01:03	678592	----a-w-	c:\windows\system32\msvcp120_clr0400.dll
2016-05-18 16:10 . 2016-06-15 04:08	312832	----a-w-	c:\windows\SysWow64\gdi32.dll
2016-05-18 16:09 . 2016-06-15 04:08	405504	----a-w-	c:\windows\system32\gdi32.dll
2016-05-17 22:48 . 2016-05-17 22:48	20160	----a-w-	c:\windows\system32\drivers\GUBootStartup.sys
2016-05-13 22:15 . 2016-06-15 04:08	382184	----a-w-	c:\windows\system32\atmfd.dll
2016-05-13 22:09 . 2016-06-15 04:08	41472	----a-w-	c:\windows\system32\lpk.dll
2016-05-13 22:09 . 2016-06-15 04:08	100864	----a-w-	c:\windows\system32\fontsub.dll
2016-05-13 22:09 . 2016-06-15 04:08	14336	----a-w-	c:\windows\system32\dciman32.dll
2016-05-13 22:09 . 2016-06-15 04:08	46080	----a-w-	c:\windows\system32\atmlib.dll
2016-05-13 21:54 . 2016-06-15 04:08	308456	----a-w-	c:\windows\SysWow64\atmfd.dll
2016-05-13 21:50 . 2016-06-15 04:08	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2016-05-13 21:49 . 2016-06-15 04:08	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2016-05-13 21:49 . 2016-06-15 04:08	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2016-05-13 21:27 . 2016-06-15 04:08	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2016-05-12 17:20 . 2016-06-15 04:08	95464	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2016-05-12 17:20 . 2016-06-15 04:08	154856	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2016-05-12 17:15 . 2016-06-15 04:08	105472	----a-w-	c:\windows\system32\winipsec.dll
2016-05-12 17:15 . 2016-06-15 04:08	2048	----a-w-	c:\windows\system32\tzres.dll
2016-05-12 17:15 . 2016-06-15 04:08	86528	----a-w-	c:\windows\system32\TSpkg.dll
2016-05-12 17:15 . 2016-06-15 04:08	210432	----a-w-	c:\windows\system32\wdigest.dll
2016-05-12 17:15 . 2016-06-15 04:08	28672	----a-w-	c:\windows\system32\sspisrv.dll
2016-05-12 17:15 . 2016-06-15 04:08	135680	----a-w-	c:\windows\system32\sspicli.dll
2016-05-12 17:14 . 2016-06-15 04:08	344064	----a-w-	c:\windows\system32\schannel.dll
2016-05-12 17:14 . 2016-06-15 04:08	28160	----a-w-	c:\windows\system32\secur32.dll
2016-05-12 17:14 . 2016-06-15 04:08	190464	----a-w-	c:\windows\system32\rpchttp.dll
2016-05-12 17:14 . 2016-06-15 04:08	1212928	----a-w-	c:\windows\system32\rpcrt4.dll
2016-05-12 17:14 . 2016-06-15 04:08	373760	----a-w-	c:\windows\system32\polstore.dll
2016-05-12 17:14 . 2016-06-15 04:08	312320	----a-w-	c:\windows\system32\ncrypt.dll
2016-05-12 17:14 . 2016-06-15 04:08	60416	----a-w-	c:\windows\system32\msobjs.dll
2016-05-12 17:14 . 2016-06-15 04:08	316416	----a-w-	c:\windows\system32\msv1_0.dll
2016-05-12 17:14 . 2016-06-15 04:08	146432	----a-w-	c:\windows\system32\msaudite.dll
2016-05-12 17:14 . 2016-06-15 04:08	1464320	----a-w-	c:\windows\system32\lsasrv.dll
2016-05-12 17:14 . 2016-06-15 04:08	730624	----a-w-	c:\windows\system32\kerberos.dll
2016-05-12 17:14 . 2016-06-15 04:08	502272	----a-w-	c:\windows\system32\IPSECSVC.DLL
2016-05-12 17:14 . 2016-06-15 04:08	96256	----a-w-	c:\windows\system32\gpapi.dll
2016-05-12 17:14 . 2016-06-15 04:08	794624	----a-w-	c:\windows\system32\gpsvc.dll
2016-05-12 17:14 . 2016-06-15 04:08	75776	----a-w-	c:\windows\system32\FwRemoteSvr.dll
2016-05-12 17:14 . 2016-06-15 04:08	43520	----a-w-	c:\windows\system32\cryptbase.dll
2016-05-12 17:14 . 2016-06-15 04:08	22016	----a-w-	c:\windows\system32\credssp.dll
2016-05-12 17:14 . 2016-06-15 04:08	463872	----a-w-	c:\windows\system32\certcli.dll
2016-05-12 17:14 . 2016-06-15 04:08	690688	----a-w-	c:\windows\system32\adtschema.dll
2016-05-12 15:18 . 2016-06-15 04:08	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2016-05-12 15:18 . 2016-06-15 04:08	666112	----a-w-	c:\windows\SysWow64\rpcrt4.dll
2016-05-12 15:18 . 2016-06-15 04:08	70144	----a-w-	c:\windows\SysWow64\winipsec.dll
2016-05-12 15:18 . 2016-06-15 04:08	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2016-05-12 15:18 . 2016-06-15 04:08	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2016-05-12 15:18 . 2016-06-15 04:08	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2016-05-12 15:18 . 2016-06-15 04:08	251392	----a-w-	c:\windows\SysWow64\schannel.dll
2016-05-12 15:18 . 2016-06-15 04:08	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2016-05-12 15:18 . 2016-06-15 04:08	141312	----a-w-	c:\windows\SysWow64\rpchttp.dll
2016-05-12 15:18 . 2016-06-15 04:08	274944	----a-w-	c:\windows\SysWow64\polstore.dll
2016-05-12 15:18 . 2016-06-15 04:08	223232	----a-w-	c:\windows\SysWow64\ncrypt.dll
2016-05-12 15:18 . 2016-06-15 04:08	260608	----a-w-	c:\windows\SysWow64\msv1_0.dll
2016-05-12 15:18 . 2016-06-15 04:08	60416	----a-w-	c:\windows\SysWow64\msobjs.dll
2016-05-12 15:18 . 2016-06-15 04:08	146432	----a-w-	c:\windows\SysWow64\msaudite.dll
2016-05-12 15:18 . 2016-06-15 04:08	553472	----a-w-	c:\windows\SysWow64\kerberos.dll
2016-05-12 15:18 . 2016-06-15 04:08	79360	----a-w-	c:\windows\SysWow64\gpapi.dll
2016-05-12 15:18 . 2016-06-15 04:08	44032	----a-w-	c:\windows\SysWow64\FwRemoteSvr.dll
2016-05-12 15:18 . 2016-06-15 04:08	342528	----a-w-	c:\windows\SysWow64\certcli.dll
2016-05-12 15:18 . 2016-06-15 04:08	17408	----a-w-	c:\windows\SysWow64\credssp.dll
2016-05-12 15:18 . 2016-06-15 04:08	690688	----a-w-	c:\windows\SysWow64\adtschema.dll
2016-05-12 15:05 . 2016-06-15 04:08	64000	----a-w-	c:\windows\system32\auditpol.exe
2016-05-12 14:58 . 2016-06-15 04:08	159744	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-11-16 8591272]
"GUDelayStartup"="c:\program files (x86)\Glary Utilities 5\StartupManager.exe" [2016-05-16 43984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-11-20 106496]
"Sound Blaster Tactic3D Control Panel"="c:\program files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe" [2014-07-03 2091008]
"Lightshot"="c:\program files (x86)\Skillbrains\lightshot\Lightshot.exe" [2016-07-11 225944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk * 
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe;c:\windows\SYSNATIVE\AppleChargerSrv.exe [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 BRDriver64_1_3_3_E02B25FC;BRDriver64_1_3_3_E02B25FC;c:\programdata\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys;c:\programdata\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [x]
R3 EasyAntiCheat;EasyAntiCheat;c:\windows\system32\EasyAntiCheat.exe;c:\windows\SYSNATIVE\EasyAntiCheat.exe [x]
R3 EsgScanner;EsgScanner;c:\windows\system32\DRIVERS\EsgScanner.sys;c:\windows\SYSNATIVE\DRIVERS\EsgScanner.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Origin Client Service;Origin Client Service;d:\origin\OriginClientService.exe;d:\origin\OriginClientService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 HDD Observer Service;HDD Observer Service;c:\program files\HDD Observer\HDDObserver.Service.exe;c:\program files\HDD Observer\HDDObserver.Service.exe [x]
R4 PAExec;PAExec;c:\windows\PAExec.exe;c:\windows\PAExec.exe [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AppleCharger.sys [x]
S1 GUBootStartup;GUBootStartup;c:\windows\System32\drivers\GUBootStartup.sys;c:\windows\SYSNATIVE\drivers\GUBootStartup.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [x]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 UHSfiltv;UHSfiltv;c:\windows\system32\drivers\UHSfiltv.sys;c:\windows\SYSNATIVE\drivers\UHSfiltv.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2016-08-06 c:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
- c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-12 14:42]
.
2016-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27 14:42]
.
2016-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-04-03 02:42]
.
2016-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-04-03 02:42]
.
2016-08-09 c:\windows\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000.job
- c:\program files (x86)\Skillbrains\Updater\Updater.exe [2015-11-07 12:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmPCIaudio"="c:\windows\Syswow64\CMICNFG3.dll" [2009-10-23 8151040]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-06-14 2397120]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2016-06-14 1767944]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\PsychoMantis\AppData\Roaming\Mozilla\Firefox\Profiles\oocegpvy.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AudioCD\shell\O(uQ*Q*q_ó—*d>e\command]
@="\"c:\\Program Files (x86)\\Tencent\\QQPlayer\\QQPlayer.exe\" /disk \"%1\""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DVD\shell\O(uQ*Q*q_ó—*d>e\command]
@="\"c:\\Program Files (x86)\\Tencent\\QQPlayer\\QQPlayer.exe\" /disk \"%1\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-08-09  15:30:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-08-09 13:30
ComboFix2.txt  2016-07-23 15:53
ComboFix3.txt  2016-03-15 16:08
ComboFix4.txt  2016-02-13 07:05
.
Vor Suchlauf: 12 Verzeichnis(se), 495.213.686.784 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 494.962.028.544 Bytes frei
.
- - End Of File - - 07C9B3329506A4A4374DEC6B3AB0E7D7

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/TABLE]
Danke schonmal im Vorraus

Bootsektor · 09.08.2016, 16:17

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte FRST ausführen, HJT ist nicht aussagekräftig und im Taskmanager bitte auf Prozesse aller User gehen und da nach den Prozessen suchen, ich hätte dann gerne einen Screenshot oder Beschreibung dessen, was du dort siehst. Danke.
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

CoolTool12 · 09.08.2016, 18:16

Hallo Sandra,
herzlichen dank für die schnelle Antwort,das du keine Garantie geben kannst ist nur allzu verständlich und durch die Tatsache das ihr dies alles in eurer Freizeit macht,kann ich schon froh darüber sein das du bereit bist mir zu helfen,nun zu dem Problem:
Habe heute wie sonst auch eines meiner Spiele gedaddelt,bei dem nach kurzer spielzeit-ca.10 minuten- eine Fehlermeldung erschien und im selben moment mein rechner eingefroren ist,einzigste möglichkeit die mir blieb war ein Kaltstart,nachdem hochfahren von windows habe ich in der ereignisanzeige nachgeschaut was den absturz verursacht hat und fand dies [IMG] hxxp://prnt.sc/c3lnei [/IMG] ,anschliessend habe ich im Taskmanager reingeschaut und sowohl NvStreamUserAgent.exe als auch ntdll.exe darin gefunden allerdings ohne beschreibung,dateipfad etc. auch der versuch den dateipfad zu öffnen hat nicht funktioniert,desweiteren waren dort noch die prozesse conhost.exe,WLIDSVC.EXE und WLIDSVCM.EXE mit den selben fehlenden spezifikationen,nachdem ich die besagten schritte unternommen hatte.Adwcleaner,combofix etc. waren die prozesse wieder vollständig,konnte den dateipfad öffnen und auch alle infos dazu waren wieder im Taskmanager vertreten,aber eigentlich sind dies doch normale windows Prozesse? und bis vor 2 wochen hatte ich nie probleme damit,so jetzt zu den Log Dateien

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2016
durchgeführt von PsychoMantis (Administrator) auf SCHNARCHNASE (09-08-2016 18:00:24)
Gestartet von C:\Users\PsychoMantis\Desktop
Geladene Profile: PsychoMantis (Verfügbare Profile: PsychoMantis)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.1\Lightshot.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
(Valve Corporation) E:\Steam\Steam.exe
(Valve Corporation) E:\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) E:\Steam\bin\steamwebhelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CmPCIaudio] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.dll,CMICtrlWnd
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-11-20] (NEC Electronics Corporation)
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-05-16] (Glarysoft Ltd)
BootExecute: autocheck autochk *  

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D1A94081-FB24-49D1-BD93-0898002FF58F}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab

FireFox:
========
FF ProfilePath: C:\Users\PsychoMantis\AppData\Roaming\Mozilla\Firefox\Profiles\oocegpvy.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-11] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-11] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-1040861988-1898195639-2225626604-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\PsychoMantis\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-02] (Unity Technologies ApS)
FF Extension: Greasemonkey - C:\Users\PsychoMantis\AppData\Roaming\Mozilla\Firefox\Profiles\oocegpvy.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-05-20]

Opera: 
=======
OPR Extension: (Adblock Plus) - C:\Users\PsychoMantis\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1860616 2016-05-04] ()
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-07-22] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [242448 2016-08-09] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
S4 HDD Observer Service; C:\Program Files\HDD Observer\HDDObserver.Service.exe [8704 2012-08-06] () [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2122248 2016-06-22] (Electronic Arts)
S4 PAExec; C:\Windows\PAExec.exe [189112 2016-05-05] (Power Admin LLC)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21544 2010-04-27] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2015-12-09] ()
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1155072 2009-10-23] (C-Media Inc)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-07-28] ()
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-05-18] (Glarysoft Ltd)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2015-12-09] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11376 2004-03-05] () [Datei ist nicht signiert]
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-05-31] (Creative Technology Ltd.)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-09 18:00 - 2016-08-09 18:00 - 00011752 _____ C:\Users\PsychoMantis\Desktop\FRST.txt
2016-08-09 17:59 - 2016-08-09 18:00 - 00000000 ____D C:\FRST
2016-08-09 16:35 - 2016-08-09 16:35 - 02393600 _____ (Farbar) C:\Users\PsychoMantis\Desktop\FRST64.exe
2016-08-09 15:30 - 2016-08-09 15:30 - 00020297 _____ C:\ComboFix.txt
2016-08-09 08:45 - 2016-08-09 08:45 - 03712064 _____ C:\Users\PsychoMantis\Desktop\adwcleaner_5.201.exe
2016-08-09 07:56 - 2016-08-09 07:56 - 00000202 _____ C:\Users\PsychoMantis\Desktop\Miscreated.url
2016-08-09 05:31 - 2016-08-09 05:35 - 00000075 _____ C:\Users\PsychoMantis\Desktop\Neues Textdokument (3).txt
2016-08-09 02:16 - 2016-08-09 02:16 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-08-09 02:16 - 2016-08-09 02:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-08-09 02:14 - 2016-08-09 02:15 - 55984440 _____ (Digital Wave Ltd ) C:\Users\PsychoMantis\Desktop\FreeStudioBase.exe
2016-08-07 15:06 - 2016-08-07 15:10 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\WinFellow
2016-08-07 14:55 - 2016-08-07 17:48 - 00000000 ____D C:\Users\PsychoMantis\Desktop\Amiga-Pinball
2016-08-07 14:38 - 2016-08-07 14:38 - 01945127 _____ C:\Users\PsychoMantis\Downloads\blAde-DP3DVaDCUcrk.rar
2016-08-07 14:29 - 2016-08-07 14:34 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\dp3d
2016-08-06 23:19 - 2016-08-06 23:42 - 00000740 _____ C:\Users\PsychoMantis\Desktop\Stronghold Kingdoms Forschung.txt
2016-08-06 22:30 - 2016-08-06 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2016-08-05 21:28 - 2016-08-05 21:28 - 00000904 _____ C:\Users\PsychoMantis\Desktop\Survivors - Verknüpfung.lnk
2016-08-05 20:02 - 2016-08-05 20:03 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\com.togeproductions.survivors
2016-08-04 19:11 - 2016-08-04 19:11 - 04933531 _____ C:\Users\PsychoMantis\Desktop\This War Of Mine V2.2.2 Trainer +6 MrAntiFun.zip
2016-08-04 16:38 - 2016-08-04 16:38 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\11bitstudios
2016-08-04 07:18 - 2016-08-04 07:18 - 00271440 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-03 17:05 - 2016-08-03 17:05 - 00058984 _____ C:\Users\PsychoMantis\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-03 08:37 - 2016-08-03 08:37 - 00001066 _____ C:\Users\PsychoMantis\Desktop\FALCHE - Verknüpfung.lnk
2016-08-03 08:13 - 2016-08-03 08:13 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Fallout
2016-08-03 08:12 - 2016-08-03 08:12 - 00001648 _____ C:\Users\Public\Desktop\Fallout.lnk
2016-07-31 08:10 - 2016-07-31 08:10 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Kalypso Media
2016-07-31 01:20 - 2016-07-31 01:20 - 07588836 _____ C:\Users\PsychoMantis\Downloads\Creative-Labs-Sound-Blaster-Tactic3D-Rage-Wireless-Headset-Bedienungsanleitung-e083f2.pdf
2016-07-29 07:18 - 2016-07-29 07:18 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Vendetta
2016-07-28 03:26 - 2016-07-28 03:26 - 00000000 _____ C:\autoexec.bat
2016-07-28 03:25 - 2016-07-28 03:25 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-07-27 01:19 - 2016-07-27 01:19 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\KADOKAWA
2016-07-23 21:44 - 2016-07-23 21:44 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Geckofx
2016-07-23 17:41 - 2016-08-09 15:21 - 05658437 ____R (Swearware) C:\Users\PsychoMantis\Desktop\ComboFix.exe
2016-07-23 01:22 - 2016-07-25 12:03 - 00000000 ____D C:\Program Files (x86)\Bethesda.net Launcher
2016-07-23 01:22 - 2016-07-23 01:23 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Bethesda.net Launcher
2016-07-23 01:22 - 2016-07-23 01:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda.net Launcher
2016-07-20 19:00 - 2016-07-20 22:47 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-07-20 19:00 - 2016-07-20 19:00 - 14634624 _____ (BlueStack Systems Inc.) C:\Users\PsychoMantis\Downloads\youwave [1].exe
2016-07-19 19:26 - 2016-07-19 19:26 - 00000201 _____ C:\Users\PsychoMantis\Desktop\Stronghold Kingdoms.url
2016-07-19 05:56 - 2016-07-19 05:56 - 00000000 ____D C:\Users\PsychoMantis\Documents\Stronghold Kingdoms
2016-07-19 05:56 - 2016-07-19 05:56 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Firefly Studios
2016-07-18 00:15 - 2016-07-18 00:15 - 00000000 ____D C:\Program Files (x86)\Wildfire Software
2016-07-16 12:03 - 2016-07-16 12:03 - 00000000 ____D C:\ProgramData\Gaijin
2016-07-16 11:03 - 2016-07-11 04:13 - 01887800 _____ (NVIDIA Corporation) C:\Windows\system32\NvCamera64.dll
2016-07-16 11:03 - 2016-07-11 04:13 - 01595840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvCamera32.dll
2016-07-16 11:03 - 2016-07-11 00:36 - 00127424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-07-16 11:03 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-07-16 11:03 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll
2016-07-16 11:03 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe
2016-07-16 11:03 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-07-16 11:00 - 2016-07-12 14:21 - 00214592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-07-16 11:00 - 2016-07-12 14:21 - 00046016 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 39977920 _____ C:\Windows\system32\nvcompiler.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 35115968 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 31640512 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 25414080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 19220352 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 17321352 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 16790552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 13581880 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-07-16 11:00 - 2016-07-11 04:13 - 10691632 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 10656112 _____ C:\Windows\system32\nvptxJitCompiler.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 10234336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 09020656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 08742360 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 08615336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 03542072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 03099072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 01939000 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436881.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 01571776 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436881.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 01001016 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00930360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00909880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00852024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00694672 _____ C:\Windows\system32\nvfatbinaryLoader.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00583736 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00490744 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00406064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00177952 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00155768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00153416 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-07-16 11:00 - 2016-07-11 04:13 - 00131584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-07-15 09:09 - 2016-07-15 09:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dead Frontier
2016-07-15 09:09 - 2016-07-15 09:09 - 00000000 ____D C:\Program Files (x86)\Dead Frontier
2016-07-15 09:07 - 2016-07-15 09:09 - 35972280 _____ (Creaky Corpse Ltd ) C:\Users\PsychoMantis\Downloads\DeadFrontierWin28.exe
2016-07-15 04:13 - 2016-07-15 04:13 - 00000000 ____D C:\Users\PsychoMantis\Downloads\Prison Break
2016-07-13 15:48 - 2016-06-26 02:35 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-07-13 15:48 - 2016-06-26 02:27 - 01208320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-07-13 15:48 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-07-13 15:48 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-07-13 15:48 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2016-07-13 15:48 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2016-07-13 15:48 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2016-07-13 15:48 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2016-07-13 15:48 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll
2016-07-13 15:48 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2016-07-13 15:48 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2016-07-13 15:48 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2016-07-13 15:48 - 2016-06-22 15:06 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-07-13 15:48 - 2016-06-17 20:24 - 01490432 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-07-13 15:48 - 2016-06-17 20:24 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-07-13 15:48 - 2016-06-17 20:24 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-07-13 15:48 - 2016-06-17 20:24 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-07-13 15:48 - 2016-06-17 20:24 - 00219136 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-07-13 15:48 - 2016-06-17 20:24 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-07-13 15:48 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-07-13 15:48 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-07-13 15:48 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-07-13 15:48 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-07-13 15:48 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-07-13 15:48 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-07-13 15:48 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-07-13 15:48 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-07-13 15:48 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-07-13 15:48 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-07-13 15:48 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-07-13 15:48 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-07-13 15:48 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-07-13 15:48 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-07-13 15:48 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-07-13 15:48 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-07-13 15:48 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-07-13 15:48 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-07-13 15:48 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-07-13 15:48 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-07-13 15:48 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-07-13 15:48 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-07-13 15:48 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-07-13 15:48 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-07-13 15:48 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-07-13 15:48 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-07-13 15:48 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-07-13 15:48 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-07-13 15:48 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-07-13 15:48 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-07-13 15:48 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-07-13 15:48 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-07-13 15:48 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-07-13 15:48 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-07-13 15:48 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-07-13 15:48 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-07-13 15:48 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-07-13 15:48 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-07-13 15:48 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-07-13 15:48 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-07-13 15:48 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-07-13 15:48 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-07-13 15:48 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-07-13 15:48 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-07-13 15:48 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-07-13 15:48 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-07-13 15:48 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-07-13 15:48 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-07-13 15:48 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-07-13 15:48 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-07-13 15:48 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-07-13 15:48 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-07-13 15:48 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-07-13 15:48 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-07-13 15:48 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-07-13 15:48 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-07-13 15:48 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-07-13 15:48 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-07-13 15:48 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-07-13 15:48 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-07-13 15:48 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-07-13 15:48 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-07-13 15:48 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-07-13 15:48 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-07-13 15:48 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-07-13 15:48 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-07-13 15:48 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-07-10 22:55 - 2016-07-10 22:55 - 00000000 ____D C:\GR_Maps
2016-07-10 22:34 - 2016-07-10 22:37 - 00000000 ____D C:\Users\PsychoMantis\Downloads\Company of Heroes Maps

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-09 17:46 - 2015-09-26 07:51 - 00000000 ___RD C:\Users\PsychoMantis\Desktop\Games
2016-08-09 17:44 - 2016-07-07 07:56 - 00000540 _____ C:\Users\PsychoMantis\Desktop\Neues Textdokument.txt
2016-08-09 17:42 - 2015-09-27 18:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-09 17:40 - 2016-01-20 21:23 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Moonchild Productions
2016-08-09 17:40 - 2015-11-02 17:16 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Mozilla
2016-08-09 17:39 - 2016-06-02 09:57 - 00000000 ____D C:\Windows\Lhsp
2016-08-09 17:39 - 2016-01-20 21:05 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Google
2016-08-09 17:39 - 2016-01-20 21:05 - 00000000 ____D C:\Program Files (x86)\Google
2016-08-09 17:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-09 16:29 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-09 16:29 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-09 16:26 - 2011-04-12 09:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-08-09 16:26 - 2011-04-12 09:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-08-09 16:26 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-09 16:21 - 2016-05-05 03:37 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-09 16:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-09 15:30 - 2016-02-13 08:44 - 00000000 ____D C:\Qoobox
2016-08-09 15:28 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-08-09 15:21 - 2015-09-26 07:50 - 00000000 ____D C:\Users\PsychoMantis\Desktop\Verknüpfungen
2016-08-09 14:58 - 2016-05-16 10:52 - 00000402 _____ C:\Windows\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000.job
2016-08-09 14:51 - 2015-11-25 01:57 - 00000000 ____D C:\AdwCleaner
2016-08-09 14:19 - 2016-05-05 03:36 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-08-09 05:37 - 2016-01-09 06:57 - 00242448 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2016-08-09 05:35 - 2016-03-27 03:12 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\vlc
2016-08-09 04:07 - 2015-09-26 21:09 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\DVDVideoSoft
2016-08-09 02:16 - 2015-12-23 16:53 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-08-07 01:06 - 2015-09-27 18:04 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-08-06 22:30 - 2016-05-16 10:52 - 00003290 _____ C:\Windows\System32\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000
2016-08-06 22:30 - 2015-11-08 00:02 - 00000424 _____ C:\Users\PsychoMantis\AppData\Local\UserProducts.xml
2016-08-05 12:23 - 2015-09-26 07:20 - 00003876 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1443244837
2016-08-05 12:23 - 2015-09-26 07:20 - 00000000 ____D C:\Program Files (x86)\Opera
2016-08-04 19:01 - 2016-02-07 00:32 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\CrashDumps
2016-08-03 08:12 - 2015-11-15 14:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-08-03 08:12 - 2015-11-15 14:27 - 00000000 ____D C:\GOG Games
2016-08-03 08:12 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-02 14:11 - 2016-01-20 03:14 - 00000000 ____D C:\ProgramData\EA Logs
2016-08-02 14:10 - 2016-01-19 10:00 - 00000000 ____D C:\ProgramData\Origin
2016-07-28 03:25 - 2015-09-26 06:50 - 00000000 ____D C:\Users\PsychoMantis
2016-07-23 10:11 - 2016-07-06 12:10 - 00000000 ____D C:\ProgramData\Apple
2016-07-23 01:47 - 2015-09-28 01:14 - 00000000 ____D C:\Users\PsychoMantis\Documents\My Games
2016-07-21 10:20 - 2011-04-12 09:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-07-21 10:19 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-07-19 02:43 - 2016-01-20 21:23 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Moonchild Productions
2016-07-19 02:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-07-19 02:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-07-19 02:36 - 2016-04-01 12:13 - 00000000 ____D C:\Windows\System32\Tasks\Aufgaben der Ereignisanzeige
2016-07-17 03:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-07-16 11:03 - 2016-05-05 03:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-07-16 11:03 - 2016-05-03 01:34 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-07-16 11:03 - 2015-09-26 07:25 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-07-14 14:15 - 2016-07-05 12:24 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-14 09:19 - 2015-11-04 17:09 - 00000000 ____D C:\Windows\system32\appraiser
2016-07-14 09:19 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-07-14 00:49 - 2015-11-04 17:06 - 00000000 ____D C:\Windows\system32\MRT
2016-07-14 00:45 - 2015-11-04 17:06 - 144749672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-07-13 18:15 - 2016-06-15 00:35 - 00000000 ____D C:\Users\PsychoMantis\Documents\Square Enix
2016-07-12 16:42 - 2015-09-27 18:04 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-12 16:42 - 2015-09-27 18:04 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-12 16:42 - 2015-09-27 18:04 - 00003962 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-07-12 16:42 - 2015-09-27 18:04 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-07-12 14:21 - 2016-07-07 07:07 - 01579976 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-07-12 13:42 - 2015-09-27 18:04 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 13:42 - 2015-09-27 18:04 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-11 04:13 - 2016-05-05 03:36 - 14371384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-07-11 04:13 - 2016-05-05 03:36 - 03840096 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-07-11 04:13 - 2016-05-05 03:36 - 03393576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-07-11 04:13 - 2016-05-05 03:36 - 00039124 _____ C:\Windows\system32\nvinfo.pb
2016-07-11 01:17 - 2016-05-05 03:37 - 06384064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-07-11 01:17 - 2016-05-05 03:37 - 02465848 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-07-11 01:17 - 2016-05-05 03:37 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-07-11 01:17 - 2016-05-05 03:37 - 01364536 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-07-11 01:17 - 2016-05-05 03:37 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-07-11 01:17 - 2016-05-05 03:37 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-07-11 01:17 - 2016-05-05 03:37 - 00071224 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-07-11 01:17 - 2016-02-04 10:10 - 00547896 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-04 20:44 - 2016-01-04 20:47 - 0000626 _____ () C:\Users\PsychoMantis\AppData\Roaming\All CPU MeterV3_Settings.ini
2016-05-05 01:37 - 2016-05-05 01:49 - 0000056 _____ () C:\Users\PsychoMantis\AppData\Roaming\coreavc.ini
2015-11-13 19:37 - 2015-11-13 19:37 - 26602416 _____ () C:\Users\PsychoMantis\AppData\Roaming\gameboxsetup.exe
2015-11-05 02:33 - 2016-06-25 20:26 - 0007636 _____ () C:\Users\PsychoMantis\AppData\Local\Resmon.ResmonCfg
2015-11-08 00:02 - 2015-11-08 00:02 - 0000003 _____ () C:\Users\PsychoMantis\AppData\Local\updater.log
2015-11-08 00:02 - 2016-08-06 22:30 - 0000424 _____ () C:\Users\PsychoMantis\AppData\Local\UserProducts.xml

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-27 07:21

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-08-2016
durchgeführt von PsychoMantis (2016-08-09 18:00:51)
Gestartet von C:\Users\PsychoMantis\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-26 04:50:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1040861988-1898195639-2225626604-500 - Administrator - Disabled)
Gast (S-1-5-21-1040861988-1898195639-2225626604-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1040861988-1898195639-2225626604-1002 - Limited - Enabled)
PsychoMantis (S-1-5-21-1040861988-1898195639-2225626604-1000 - Administrator - Enabled) => C:\Users\PsychoMantis

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7 Days to Die (HKLM-x32\...\Steam App 251570) (Version:  - The Fun Pimps)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Bejeweled® 3 (HKLM-x32\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.0 - Bethesda Softworks)
Black Chocobo (HKLM-x32\...\Black_Chocobo) (Version:  - )
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Call of Duty: Modern Warfare 2 (HKLM-x32\...\Steam App 10180) (Version:  - Infinity Ward)
Call of Pripyat Complete v1.0.2 (HKLM-x32\...\Call of Pripyat Complete_is1) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
C-Media PCI Audio Device (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
Command & Conquer Die ersten 10 Jahre (HKLM-x32\...\{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}) (Version: 1.00.0000 - Electronic Arts)
Company of Heroes (HKLM\...\Steam App 4560) (Version:  - Relic Entertainment)
Company of Heroes (New Steam Version) (HKLM\...\Steam App 228200) (Version:  - Relic)
Company of Heroes: Opposing Fronts (HKLM\...\Steam App 9340) (Version:  - Relic Entertainment)
Company of Heroes: Tales of Valor (HKLM\...\Steam App 20540) (Version:  - Relic Entertainment)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.00.0000 - Electronic Arts)
DARK (HKLM\...\Steam App 225360) (Version:  - Realmforge Studios)
Dark Matter (HKLM-x32\...\Steam App 251410) (Version:  - InterWave Studios)
Dark Messiah of Might & Magic Multi-Player (HKLM\...\Steam App 2130) (Version:  - Arkane Studios)
Dark Messiah of Might & Magic Single Player (HKLM\...\Steam App 2100) (Version:  - Arkane Studios)
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Dead Frontier (HKLM-x32\...\{24EBCC93-0875-473D-A317-0E1D355900A8}_is1) (Version: 28 - Creaky Corpse Ltd)
Dead Island (HKLM\...\Steam App 91310) (Version:  - Techland)
Dead Island Riptide (HKLM\...\Steam App 216250) (Version:  - Techland)
Dead Island Save Editor (HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\Dead Island Save Editor_is1) (Version: 0.1.7.3 - Steffen L)
Disciples III (HKLM-x32\...\{B3D87264-EAC9-4DE8-8D0E-E758CA1413A0}_is1) (Version:  - .DAT)
Dishonored (HKLM\...\Steam App 205100) (Version:  - Arkane Studios)
Divine Divinity (HKLM\...\Steam App 214170) (Version:  - Larian Studios)
DOOM 3: BFG Edition (HKLM\...\Steam App 208200) (Version:  - id Software)
Dungeon Keeper 2 (HKLM-x32\...\GOGPACKDUNGEONKEEPER2_is1) (Version: 2.0.0.32 - GOG.com)
Dungeon Keeper Gold (HKLM-x32\...\1207658934_is1) (Version: 2.1.0.7 - GOG.com)
Dungeon Warfare (HKLM-x32\...\Steam App 355980) (Version:  - Valsar)
Fable - The Lost Chapters (HKLM\...\Steam App 204030) (Version:  - Lionhead Studios)
Fallout (HKLM-x32\...\1440148836_is1) (Version: 2.1.0.18 - GOG.com)
Fallout 2 (HKLM\...\Steam App 38410) (Version:  - Black Isle Studios)
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version:  - Bethesda Softworks)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version:  - Ubisoft)
Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version:  - Ubisoft)
Final Fantasy VII Steam Edition Version 1.0.9 (HKLM-x32\...\{625A041D-65DA-4E68-9010-419ECD204314}_is1) (Version: 1.0.9 - Square Enix)
FINAL FANTASY VIII (HKLM\...\Steam App 39150) (Version:  - SQUARE ENIX)
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.6.26.722 - Digital Wave Ltd)
GameMaker 8.1 (HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\GameMaker81) (Version:  - )
GCFScape 1.8.5 (HKLM\...\GCFScape_is1) (Version:  - Ryan Gregg)
GECK - New Vegas Edition (HKLM-x32\...\Steam App 22480) (Version:  - )
Glary Utilities 5.51 (HKLM-x32\...\Glary Utilities 5) (Version: 5.51.0.71 - Glarysoft Ltd)
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Half-Life (HKLM-x32\...\Steam App 70) (Version:  - Valve)
Half-Life 2 (HKLM\...\Steam App 220) (Version:  - Valve)
Half-Life 2: Episode One (HKLM\...\Steam App 380) (Version:  - Valve)
Half-Life: Blue Shift (HKLM-x32\...\Steam App 130) (Version:  - Gearbox Software)
Half-Life: Opposing Force (HKLM-x32\...\Steam App 50) (Version:  - Gearbox Software)
Half-Life: Source (HKLM-x32\...\Steam App 280) (Version:  - Valve)
HDD Observer (HKLM\...\HDD Observer_is1) (Version:  - Daoisoft)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
How to Survive (HKLM-x32\...\Steam App 250400) (Version:  - EKO Software)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Infectonator : Survivors (HKLM\...\Steam App 269310) (Version:  - Toge Productions)
Jagged Alliance - Back in Action (HKLM-x32\...\Steam App 57740) (Version:  - Coreplay GmbH)
Jagged Alliance: Crossfire (HKLM-x32\...\Steam App 205810) (Version:  - Coreplay GmbH)
Just Cause 2 (HKLM\...\Steam App 8190) (Version:  - Avalanche Studios)
Kingdoms of Amalur: Reckoning (HKLM-x32\...\{6A9D1594-7791-48f5-9CAA-DE9BCB968320}) (Version: 1.0.0.0 - Electronic Arts)
Labyronia RPG (HKLM\...\Steam App 391260) (Version:  - Labyrinthine)
Labyronia RPG 2 (HKLM\...\Steam App 397500) (Version:  - Labyrinthine)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Legend of Mysteria (HKLM\...\Steam App 407230) (Version:  - Labyrinthine)
Life is Feudal: Your Own (HKLM\...\Steam App 290080) (Version:  - Bitbox Ltd.)
Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)
Lost Sector alpha (HKLM-x32\...\Lost Sector_is1) (Version:  - Lost Sector Technologies)
Lucius II (HKLM\...\Steam App 296830) (Version:  - Shiver Games)
Mafia II (HKLM\...\Steam App 50130) (Version:  - 2K Czech)
Metro 2033 (HKLM-x32\...\Steam App 43110) (Version:  - 4A Games)
Metro: Last Light (HKLM\...\Steam App 43160) (Version:  - 4A Games)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Might & Magic X Legacy (HKLM-x32\...\Uplay Install 401) (Version:  - Ubisoft)
Miscreated (HKLM\...\Steam App 299740) (Version:  - Entrada Interactive LLC)
Mount & Blade (HKLM\...\Steam App 22100) (Version:  - TaleWorlds Entertainment)
Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version:  - TaleWorlds Entertainment)
Mount & Blade: With Fire and Sword (HKLM\...\Steam App 48720) (Version:  - TaleWorlds Entertainment)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.18.0 - NEC Electronics Corporation) Hidden
Nether (HKLM\...\Steam App 247730) (Version:  - Phosphor Games Studio)
NOX (HKLM-x32\...\{BF152F35-9708-452C-862C-F7E3B62DF732}) (Version: 2.0.0.20 - Electronic Arts, Inc.)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
ON_OFF Charge B10.0427.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 36.0.2130.32 (HKLM-x32\...\Opera 36.0.2130.32) (Version: 36.0.2130.32 - Opera Software)
Opera Stable 39.0.2256.48 (HKLM-x32\...\Opera 39.0.2256.48) (Version: 39.0.2256.48 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.11.2.10120 - Electronic Arts, Inc.)
Project Zomboid (HKLM-x32\...\Steam App 108600) (Version:  - The Indie Stone)
RAGE (HKLM-x32\...\Steam App 9200) (Version:  - id Software)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Resident Evil / biohazard HD REMASTER (HKLM\...\Steam App 304240) (Version:  - CAPCOM Co., Ltd.)
Resident Evil 0 / biohazard 0 HD REMASTER (HKLM\...\Steam App 339340) (Version:  - CAPCOM Co., Ltd.)
Resident Evil 5 / Biohazard 5 (HKLM-x32\...\Steam App 21690) (Version:  - Capcom)
Resident Evil 6 / Biohazard 6 (HKLM-x32\...\Steam App 221040) (Version:  - Capcom)
Resident Evil Revelations / Biohazard Revelations (HKLM-x32\...\Steam App 222480) (Version:  - Capcom)
Resident Evil Revelations 2 / Biohazard Revelations 2 (HKLM-x32\...\Steam App 287290) (Version:  - CAPCOM Co., Ltd.)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
S.T.A.L.K.E.R. - Clear Sky [v1.00010] (HKLM-x32\...\S.T.A.L.K.E.R. - Clear Sky_is1) (Version: 1.00010 - Deep Silver)
S.T.A.L.K.E.R.: Call of Pripyat (HKLM-x32\...\Steam App 41700) (Version:  - GSC Game World)
S.T.A.L.K.E.R.: Lost Alpha version 1.3003 (HKLM-x32\...\S.T.A.L.K.E.R.: Lost Alpha_is1) (Version: 1.3003 - dezowave)
S.T.A.L.K.E.R.: Shadow of Chernobyl (HKLM-x32\...\Steam App 4500) (Version:  - GSC Game World)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Sins Of The Demon RPG (HKLM\...\Steam App 461640) (Version:  - Chandler Rounsley)
Smart Mod Manager (HKLM-x32\...\{98ED974C-09EC-4081-BF88-FA5645B41622}) (Version: 1.8.3.0 - Don Reba)
Soldat 1.7.0 (HKLM-x32\...\Soldat_is1) (Version: 1.7.0 - Michal Marcinkowski)
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
Source SDK Base 2007 (HKLM-x32\...\Steam App 218) (Version:  - Valve)
State of Decay (HKLM-x32\...\Steam App 241540) (Version:  - Undead Labs)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Storm of Spears (HKLM\...\Steam App 463350) (Version:  - Warfare Studios)
Stronghold 3 (HKLM-x32\...\Steam App 47400) (Version:  - FireFly Studios)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold HD (HKLM-x32\...\Steam App 40950) (Version:  - FireFly Studios)
Stronghold Kingdoms (HKLM\...\Steam App 47410) (Version:  - FireFly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Chosen RPG (HKLM\...\Steam App 434420) (Version:  - Little Big Lee)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Sims(TM) 3 (HKLM\...\Steam App 47890) (Version:  - The Sims Studio)
This War of Mine (HKLM-x32\...\Steam App 282070) (Version:  - 11 bit studios)
Trine Enhanced Edition (HKLM-x32\...\1207659020_is1) (Version: 2.0.0.2 - GOG.com)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Unity Web Player (HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\UnityWebPlayer) (Version: 5.3.0f3 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.8.1 (HKLM\...\VulkanRT1.0.8.1) (Version: 1.0.8.1 - LunarG, Inc.)
War Thunder (HKLM\...\Steam App 236390) (Version:  - Gaijin Entertainment)
Warzone 2100-3.1.2 (HKLM-x32\...\Warzone 2100-3.1.2) (Version: 3.1.2 - Warzone 2100 Project)
Wasteland 2 - Ranger Edition (HKLM-x32\...\{52CC6D4B-B565-4908-A524-5DA978EB4D3B}_is1) (Version: 1.0 - inXile Entertainment)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wizardry 8 (HKLM\...\Steam App 245450) (Version:  - Sir-Tech Canada)
Worms Clan Wars (HKLM\...\Steam App 233840) (Version:  - Team17 Digital Ltd)
Worms Reloaded (HKLM\...\Steam App 22600) (Version:  - Team17 Digital Ltd)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.3 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00533B6B-29D0-48C3-AEAF-904D9F3EF7A4} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-05-16] (Glarysoft Ltd)
Task: {0C5ACF22-9FDF-43E9-88DB-AF3DF617B728} - System32\Tasks\Opera scheduled Autoupdate 1443244837 => C:\Program Files (x86)\Opera\launcher.exe [2016-08-03] (Opera Software)
Task: {18DFD416-4D9C-4BB6-A308-BB52519CBE8F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4C39BEE6-F775-4A9E-B870-D90A22E469B5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {6D53FC9D-0825-4777-BFB5-EEED6F8E0984} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-05-16] (Glarysoft Ltd)
Task: {89BE678F-262C-4A73-8DE7-9EE6D419FFD3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {F13D00DA-C4E1-4FAC-A389-CF384F682F98} - System32\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\PsychoMantis\AppData\Local\Microsoft\Windows\GameExplorer\{E6B923E3-9B67-4D66-AEE9-0A2A6B6CD1B7}\SupportTasks\1\Support.lnk -> hxxp://sierra.com/support/
Shortcut: C:\Users\PsychoMantis\AppData\Local\Microsoft\Windows\GameExplorer\{E6B923E3-9B67-4D66-AEE9-0A2A6B6CD1B7}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/hl-blueshift/
Shortcut: C:\Users\PsychoMantis\AppData\Local\Microsoft\Windows\GameExplorer\{4B8B8A05-64E6-4EF0-8CE7-C1E03AEA250E}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.fireflyworlds.com/stronghold_frameset.htm/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-05 03:37 - 2016-07-11 01:17 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2015-11-16 18:55 - 2015-11-16 18:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-08-09 02:16 - 2016-07-22 08:26 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-08-09 02:16 - 2016-07-22 08:24 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-08-09 02:16 - 2016-07-22 08:24 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-08-09 02:16 - 2016-07-22 08:24 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-11-03 09:52 - 2014-03-24 11:37 - 00074240 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2015-11-03 09:52 - 2014-03-24 11:33 - 00274944 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2015-11-06 12:49 - 2016-08-03 00:08 - 00785920 _____ () E:\Steam\SDL2.dll
2015-11-06 12:49 - 2016-08-03 00:10 - 04962816 _____ () E:\Steam\v8.dll
2015-11-06 12:49 - 2016-08-03 00:09 - 01556992 _____ () E:\Steam\icui18n.dll
2015-11-06 12:49 - 2016-08-03 00:09 - 01187840 _____ () E:\Steam\icuuc.dll
2015-11-06 12:49 - 2016-08-03 02:00 - 02320160 _____ () E:\Steam\video.dll
2015-11-06 12:49 - 2016-02-09 01:14 - 02549760 _____ () E:\Steam\libavcodec-56.dll
2015-11-06 12:49 - 2016-02-09 01:14 - 00442880 _____ () E:\Steam\libavutil-54.dll
2015-11-06 12:49 - 2016-02-09 01:14 - 00491008 _____ () E:\Steam\libavformat-56.dll
2015-11-06 12:49 - 2016-02-09 01:14 - 00332800 _____ () E:\Steam\libavresample-2.dll
2015-11-06 12:49 - 2016-02-09 01:14 - 00485888 _____ () E:\Steam\libswscale-3.dll
2015-11-06 12:49 - 2016-08-03 01:59 - 00831776 _____ () E:\Steam\bin\chromehtml.DLL
2016-03-09 13:19 - 2016-07-07 00:00 - 00266560 _____ () E:\Steam\openvr_api.dll
2015-11-06 12:49 - 2016-06-14 21:14 - 49826080 _____ () E:\Steam\bin\libcef.dll
2015-11-06 12:49 - 2015-09-25 01:56 - 00119208 _____ () E:\Steam\winh264.dll
2016-08-05 12:23 - 2016-08-05 12:23 - 69095432 _____ () C:\Program Files (x86)\Opera\39.0.2256.48\opera.dll
2016-08-05 12:23 - 2016-08-05 12:23 - 02209800 _____ () C:\Program Files (x86)\Opera\39.0.2256.48\libglesv2.dll
2016-08-05 12:23 - 2016-08-05 12:23 - 00086024 _____ () C:\Program Files (x86)\Opera\39.0.2256.48\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-08-09 15:28 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PsychoMantis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: BEService => 3
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HDD Observer Service => 2
MSCONFIG\Services: PAExec => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Xvid => C:\Program Files (x86)\Xvid\CheckUpdate.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{2DF2F9C7-C7FD-4EEF-903D-9440259ECF30}C:\program files (x86)\warzone 2100-3.1.2\warzone2100.exe] => (Allow) C:\program files (x86)\warzone 2100-3.1.2\warzone2100.exe
FirewallRules: [UDP Query User{178180C1-905A-4E8F-9D3B-288A540125B3}C:\program files (x86)\warzone 2100-3.1.2\warzone2100.exe] => (Allow) C:\program files (x86)\warzone 2100-3.1.2\warzone2100.exe
FirewallRules: [{AD68194D-2EAF-436C-B1C6-290BC23EF2FF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{827E780A-4793-425E-976F-4E009760C34A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E186F0A6-0332-40C6-B50D-0CCB6EB981DA}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{458307DC-DC3B-4E44-B1B6-E57B619E9B97}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8D8D74B3-2323-457C-818B-B4F473F95E8D}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{5AC68460-DC20-44B1-9F83-66D20E6D8134}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{9235C082-A288-4602-92CC-3F4374272BBD}] => (Allow) E:\Steam\steamapps\common\Dungeon Warfare\DW.exe
FirewallRules: [{08943D30-7454-44F7-993D-7C85412E858F}] => (Allow) E:\Steam\steamapps\common\Dungeon Warfare\DW.exe
FirewallRules: [{42EEAA17-AAAF-4AA2-B074-A35E76348756}] => (Allow) E:\Steam\steamapps\common\RAGE\Rage.exe
FirewallRules: [{7E26F1BE-038F-4A79-B705-A2C27A2B159D}] => (Allow) E:\Steam\steamapps\common\RAGE\Rage.exe
FirewallRules: [{D572C638-F50E-45F6-A84E-D620594DBEFF}] => (Allow) E:\Steam\steamapps\common\RAGE\Rage64.exe
FirewallRules: [{AD830741-3499-492B-97D7-6A53B4D2F28F}] => (Allow) E:\Steam\steamapps\common\RAGE\Rage64.exe
FirewallRules: [{2ED40241-9669-44C5-9396-580249FD00FB}] => (Allow) E:\Steam\steamapps\common\Jagged Alliance Crossfire\JaggedAllianceCF.exe
FirewallRules: [{14CA56C5-7354-45D9-AE21-9E4EE164BE90}] => (Allow) E:\Steam\steamapps\common\Jagged Alliance Crossfire\JaggedAllianceCF.exe
FirewallRules: [{0657FBAD-37A6-4D24-8B25-DE798D69B277}] => (Allow) E:\Steam\steamapps\common\JABIA\JaggedAllianceBIA.exe
FirewallRules: [{50B4037A-8F9D-449B-9A59-ACE4408A767A}] => (Allow) E:\Steam\steamapps\common\JABIA\JaggedAllianceBIA.exe
FirewallRules: [{20D9D446-BD6C-4FAE-9EAA-E99D0B477333}] => (Allow) E:\Steam\steamapps\common\Stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{63CCEB0A-CEF5-4359-B31A-67652EAFA920}] => (Allow) E:\Steam\steamapps\common\Stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{06150154-BA6B-4094-B2B6-543A4A3B8EB6}] => (Allow) E:\Steam\steamapps\common\dark matter\darkmatter.exe
FirewallRules: [{D8DB5C59-BC6D-4B6C-AB64-27F209FBDD56}] => (Allow) E:\Steam\steamapps\common\dark matter\darkmatter.exe
FirewallRules: [{4A03DFDF-A22A-4EBB-88BB-7825BC2814BB}] => (Allow) E:\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{F54C4995-7631-4879-86E1-DC2B32DC01A5}] => (Allow) E:\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{E91728AE-994A-48A9-B3BE-84891B6B2A83}] => (Allow) E:\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{CA7EB68A-0CAC-4748-9576-65CCDED06C62}] => (Allow) E:\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{45E574FC-665C-4F20-B73D-6B6BCEF2235F}] => (Allow) E:\Steam\steamapps\common\Stronghold\Stronghold.exe
FirewallRules: [{8786C76D-66AF-4005-9C12-F2EA9ED82A2E}] => (Allow) E:\Steam\steamapps\common\Stronghold\Stronghold.exe
FirewallRules: [{3C31FC48-DA7E-4697-8BED-1B11D7DF7533}] => (Allow) E:\Steam\steamapps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{DC9C7667-1D42-4947-9EC0-7F2E76569B9B}] => (Allow) E:\Steam\steamapps\common\State of Decay\StateOfDecay.exe
FirewallRules: [{2D849CF9-8449-45C4-AB29-52E3A9FE8712}] => (Allow) E:\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{9A3241E2-6FDC-4B54-9DC6-698680159377}] => (Allow) E:\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{63BB8499-68FD-4A6B-9FB5-4129F14D0B4C}] => (Allow) E:\Steam\steamapps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{8F0E0C38-A7B0-4202-8433-1515E38A2B32}] => (Allow) E:\Steam\steamapps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{E1F13C2C-3913-4E23-817A-CC6659D4067A}] => (Allow) E:\Steam\steamapps\common\Fallout New Vegas\Geck.exe
FirewallRules: [{9C1EAD3C-425C-4ECB-A1E4-45AB737B6E05}] => (Allow) E:\Steam\steamapps\common\Fallout New Vegas\Geck.exe
FirewallRules: [{3C284C49-442F-45E3-A16F-CCC13AAE6D3A}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{479D884D-906A-45FD-B014-7701DD8761FA}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{1932BC1E-156B-451C-A40E-6A8B4E09D3D7}] => (Allow) C:\Program Files (x86)\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe
FirewallRules: [{737EDB2B-75DA-473F-9EC0-E192DDB65462}] => (Allow) C:\Program Files (x86)\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe
FirewallRules: [{7D5B8A88-D6C0-46C1-8EA9-D939D0D2AA64}] => (Allow) C:\Program Files (x86)\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe
FirewallRules: [{4BA4C04B-5EC6-4BD4-B0A8-1987BF6E8D83}] => (Allow) C:\Program Files (x86)\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe
FirewallRules: [{00A6AF7E-5EB7-4916-A019-334A2E68E6A6}] => (Allow) E:\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe
FirewallRules: [{1804D4C0-02C5-4708-BF4E-D23AFAEF2FB8}] => (Allow) E:\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe
FirewallRules: [TCP Query User{DA76206A-F732-45BB-BA59-5BD8932AC6CE}C:\program files (x86)\microsoft games\rise of nations\nations.exe] => (Allow) C:\program files (x86)\microsoft games\rise of nations\nations.exe
FirewallRules: [UDP Query User{C26DAC51-514D-4F9E-83E8-28609C867E1D}C:\program files (x86)\microsoft games\rise of nations\nations.exe] => (Allow) C:\program files (x86)\microsoft games\rise of nations\nations.exe
FirewallRules: [{0AE073AC-E039-4C12-A54F-EFAB5B8D269C}] => (Allow) E:\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{5AB35659-D3BD-4B50-A39A-9F3D7F3081F3}] => (Allow) E:\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{5288ECDA-F481-491F-8EC3-39A153956AB0}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{13B8D26C-7FEC-4278-AD89-F28823033947}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{E1073460-7150-4CF4-BC34-B3709A91C19B}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{16A90A91-4C03-460A-B997-6A4AA64B02F6}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [TCP Query User{B2FFD18C-3BCE-439C-93F8-B98FA3289D95}D:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Allow) D:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{01871491-AFE7-455A-9214-E07E635AA0F7}D:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Allow) D:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe
FirewallRules: [TCP Query User{B041CC71-CACD-46E5-85B9-A6ADB9E2266A}D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [UDP Query User{4BF7D26D-B963-4F6B-B7AC-E6848DE4465B}D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{6F007AD9-2630-4C78-A65D-565E6801E211}] => (Allow) E:\Steam\steamapps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{CB4B2DD9-968D-4628-871A-84F3025CCA0F}] => (Allow) E:\Steam\steamapps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{51658666-4356-4D25-8F11-CB58A45069F1}] => (Allow) E:\Steam\steamapps\common\How to Survive\Detect.exe
FirewallRules: [{19DCA03B-08CF-47D9-A5EA-A0E1CF18DAB6}] => (Allow) E:\Steam\steamapps\common\How to Survive\Detect.exe
FirewallRules: [{B6EECBF4-596D-4A95-9D99-CA651ADF545C}] => (Allow) E:\Steam\steamapps\common\RESIDENT EVIL REVELATIONS 2\rerev2.exe
FirewallRules: [{6570FDBD-297F-4B88-8299-A9DEAD13300C}] => (Allow) E:\Steam\steamapps\common\RESIDENT EVIL REVELATIONS 2\rerev2.exe
FirewallRules: [{56ECBE04-C98D-4BFF-AA8F-E2FDB54A5C70}] => (Allow) E:\Steam\steamapps\common\Resident Evil 5\Launcher.exe
FirewallRules: [{ED72AEF6-7B32-440D-B2C7-B8DD438DB85F}] => (Allow) E:\Steam\steamapps\common\Resident Evil 5\Launcher.exe
FirewallRules: [TCP Query User{BF14B0F2-485E-41A8-A887-017A39056B16}E:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) E:\steam\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{A00F1B75-92ED-4401-A968-4D818AAE3C91}E:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) E:\steam\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{C749D7E8-FA7F-49B4-80D8-E7CFE458750B}] => (Allow) E:\Steam\steamapps\common\RESIDENT EVIL REVELATIONS\rerev.exe
FirewallRules: [{048C0A46-85A3-4F54-9CD3-C5110EA74E4D}] => (Allow) E:\Steam\steamapps\common\RESIDENT EVIL REVELATIONS\rerev.exe
FirewallRules: [{75417678-9E43-4546-BFC0-ED80BB3CE749}] => (Allow) E:\Steam\steamapps\common\Resident Evil 6\BH6.exe
FirewallRules: [{9CC1FAC5-BF2A-4318-83FB-F94842E06E7A}] => (Allow) E:\Steam\steamapps\common\Resident Evil 6\BH6.exe
FirewallRules: [{4E2813A1-F980-4BF5-96BF-57C110EDEC31}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe
FirewallRules: [{C29F9DCA-D631-4592-B916-D4C34B0FAA03}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe
FirewallRules: [{FCCEAA7B-A4B4-4904-8ED1-4ED1F42B5301}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe
FirewallRules: [{B74105CA-75FC-40A6-A35F-EB1818BD5D4E}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe
FirewallRules: [{91B4C70D-5F86-4A35-B15B-A415F5D29829}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{84121DCB-4583-4880-B3F3-7A2A77E60FBD}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{1FA3539B-5B56-43C9-AB6F-AE717555AA20}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{1C8AD1DF-4F09-4FB6-A337-70D395B89D43}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{FD5FE65D-43FB-4609-A564-10D8D2DE0CC9}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{588DD95C-57AA-4572-8BEC-DE551CAAD284}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{9E991FF7-33AA-438F-BFA6-8D5AC106146A}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{AA05A3EC-4519-4119-85C3-DAD98D204F8B}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{2499B047-878F-4FD5-9C4A-C666EDBF1111}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{09E56483-E41A-4898-A91C-668588D7EF21}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{F16A4EAD-1BC5-4EFD-9948-83AC3DE09D60}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{A1400C9A-C758-46B4-A4E0-6EE8D5C242AA}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{A3D3C5AA-5F38-4AAE-BE11-5646550ABD89}] => (Allow) D:\Program Files (x86)\Origin Games\Kingdoms of Amalur Reckoning\Reckoning.exe
FirewallRules: [{B89C54FE-38C0-4542-9FA7-7A980A995D58}] => (Allow) D:\Program Files (x86)\Origin Games\Kingdoms of Amalur Reckoning\Reckoning.exe
FirewallRules: [{145406CD-8204-4D5F-930B-28A07156CB27}] => (Allow) D:\Program Files (x86)\Origin Games\Bejeweled 3\Bejeweled3.exe
FirewallRules: [{370AA135-5D1A-45B4-B94F-E9C322CAE4B1}] => (Allow) D:\Program Files (x86)\Origin Games\Bejeweled 3\Bejeweled3.exe
FirewallRules: [{341A6BA6-4441-4DCB-98BE-B79DB2C1CD71}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{F6500209-D120-4A78-9BE8-AE0EEB5489C6}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{A6281021-F415-44D1-9E4A-AE0C5C7D4751}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{E78FA169-BACC-471B-89B1-C1B9528C8F72}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{842EA3AE-42E6-4099-B389-2AC7092BF23A}] => (Allow) D:\Ubisoft Game Launcher\games\Might & Magic® X Legacy\Might and Magic X Legacy.exe
FirewallRules: [{E30592BD-00C8-42C3-96ED-2BF850A6B06C}] => (Allow) E:\Steam\steamapps\common\Metro 2033\metro2033.exe
FirewallRules: [{1683D1E2-7BCE-4E3C-B2B0-D873262A20AE}] => (Allow) E:\Steam\steamapps\common\Metro 2033\metro2033.exe
FirewallRules: [{9D31F57A-BACB-4088-B282-7D279D33B168}] => (Allow) E:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{C39240A4-418A-4E88-8CEA-A41CF90888B5}] => (Allow) E:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{14213DBC-4860-4E1C-85FD-62407669A19E}] => (Allow) E:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{870E1829-BA93-4DBB-89C0-E2BDFBACAC21}] => (Allow) E:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{E709407D-94E2-46A8-9058-A262DEA1A139}] => (Allow) E:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{3394D41B-3028-4552-8129-DBFDDAC3417A}] => (Allow) E:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{7AB4E6B4-DFA4-4F1E-BE48-B19544656C8B}] => (Allow) E:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{AEBF5156-ADDB-4722-AB84-1C66DE142EEE}] => (Allow) E:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8677B080-DBB0-403B-95B5-8872B6B154A1}] => (Allow) E:\Steam\steamapps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{44A88F45-CDAB-45F8-A987-949EAD3C2E38}] => (Allow) E:\Steam\steamapps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [TCP Query User{13AE2AE4-90EB-49B4-9757-41E1B181BB27}E:\steam\steamapps\common\cry of fear\cof.exe] => (Allow) E:\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{E69C5EEB-2452-42C8-A98B-2FF6EADBDCFD}E:\steam\steamapps\common\cry of fear\cof.exe] => (Allow) E:\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{E3F9B0C6-DCB2-4A7F-B33F-4BEAFB26900A}] => (Allow) E:\Steam\steamapps\common\Metro Last Light\MetroLL.exe
FirewallRules: [{2A0B903C-3B8C-46EC-BE06-DBC0328F4C66}] => (Allow) E:\Steam\steamapps\common\Metro Last Light\MetroLL.exe
FirewallRules: [{16F3C408-5538-4D8D-924A-ABA1560EB6EB}] => (Allow) E:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{0C67C0D0-B293-4781-8FE8-729F503CD220}] => (Allow) E:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{1ED22454-1AB8-456F-B385-A4CBE196C27E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DC4A4C9-C8C3-44CD-A2C2-FC8E487B02A4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{090A2ACB-ACC6-4122-A508-FAC03430EC28}] => (Allow) E:\Steam\steamapps\common\Dead Island\DeadIslandGame.exe
FirewallRules: [{E8258388-24DF-426D-BEB7-AD0B7C651703}] => (Allow) E:\Steam\steamapps\common\Dead Island\DeadIslandGame.exe
FirewallRules: [{3A56DE27-F402-4F69-84AC-90EF34992A3A}] => (Allow) E:\Steam\steamapps\common\diriptide\DeadIslandGame_x86_rwdi.exe
FirewallRules: [{577210A5-A485-46BB-AF46-AA841015568E}] => (Allow) E:\Steam\steamapps\common\diriptide\DeadIslandGame_x86_rwdi.exe
FirewallRules: [{3E0FAA90-D616-4D95-B6A4-617E37205D0C}] => (Allow) E:\Steam\steamapps\common\Nether\Game\Binaries\Win64\Nether.exe
FirewallRules: [{6328CEA1-5D15-4567-A9D7-7D1F02461245}] => (Allow) E:\Steam\steamapps\common\Nether\Game\Binaries\Win64\Nether.exe
FirewallRules: [{678EB107-C58A-4F29-82E9-6342BE6AD7B5}] => (Allow) E:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{3CCD2782-23B8-428B-BE48-9D6BDF559E60}] => (Allow) E:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{0C9EC9A7-B999-4933-BF02-B6D2123D52F4}E:\steam\steamapps\common\dayz\dayz.exe] => (Allow) E:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{8263562A-6E15-48DA-AFCD-80D0E1B2F6C9}E:\steam\steamapps\common\dayz\dayz.exe] => (Allow) E:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{F3C0C6CC-7DE5-436F-90E1-03300CC8A71E}] => (Allow) C:\Users\PsychoMantis\AppData\Local\Temp\recinstalldl\RecInst.exe
FirewallRules: [{9F7850EA-11ED-4E2A-A4A5-CFE3301991C8}] => (Allow) C:\Users\PsychoMantis\AppData\Local\Temp\recinstalldl\RecInst.exe
FirewallRules: [{CA67D186-643A-44AC-997D-202F82612783}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8556500E-DE06-4C94-9207-6CD5B0552A25}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EA1AC299-9DE2-483F-96A4-D42CC6941A13}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2B4A4DB6-1C3F-4600-8149-255D1385243C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9515E748-5A01-4281-AAF5-91E92D9F8A83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{900A03D7-63AC-4117-B4FB-CA2857427DAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F917E5A7-BEF4-46F9-8C4E-B753D5323CB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C27D9D3D-EDC2-4121-BAF4-2D68E8D78907}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{4EECB32E-94D4-49A8-8496-6F873B287AF9}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{43B5C868-CA4E-475F-8359-9321C2906353}] => (Allow) E:\Steam\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe
FirewallRules: [{6FB53CCC-4335-4A98-BA6E-AA13E4894C9C}] => (Allow) E:\Steam\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe
FirewallRules: [TCP Query User{EB55E577-679E-4465-A62C-0AA26BF3B2AA}C:\users\psychomantis\downloads\spiele\soldat\soldat.exe] => (Allow) C:\users\psychomantis\downloads\spiele\soldat\soldat.exe
FirewallRules: [UDP Query User{6A1F6EC9-9687-4860-9BFC-A4F73511E9A3}C:\users\psychomantis\downloads\spiele\soldat\soldat.exe] => (Allow) C:\users\psychomantis\downloads\spiele\soldat\soldat.exe
FirewallRules: [TCP Query User{84376EB3-3DAB-4FB1-A3E9-5F4012ED2CC1}E:\soldat\soldat.exe] => (Block) E:\soldat\soldat.exe
FirewallRules: [UDP Query User{4471E9A3-098B-45BE-87B5-F991539CFCB3}E:\soldat\soldat.exe] => (Block) E:\soldat\soldat.exe
FirewallRules: [{5BCAF91F-B3F4-40E8-A713-6A4F960DCCA5}] => (Allow) E:\Steam\steamapps\common\Fable The Lost Chapters\Fable.exe
FirewallRules: [{BEA9B188-6A6C-463E-B331-2A597AF109A9}] => (Allow) E:\Steam\steamapps\common\Fable The Lost Chapters\Fable.exe
FirewallRules: [{6A5D9B59-564F-4954-AF9A-EEC11C53D2A4}] => (Allow) E:\Steam\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{EC11A1BD-6EB4-4935-BF85-6AFF4FAF294B}] => (Allow) E:\Steam\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [TCP Query User{47F1FFAB-E697-42EE-909D-A57E2F42CF0A}E:\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) E:\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{CDD2EF06-CC75-4B4E-8E23-8454A5EF8C67}E:\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) E:\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [{DCF489D1-DF48-48DA-AE95-393005878F96}] => (Allow) E:\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{89EE68A3-C44E-4574-A811-CF18C8CB4313}] => (Allow) E:\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{9E94E1C1-4D73-4929-9E37-0FF4C25E9FCF}] => (Allow) E:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{170C5CFF-3DCD-45B1-8D3C-05735B326C08}] => (Allow) E:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{B8AC2B1A-D91A-4D8E-8453-DBE62A99A206}] => (Allow) E:\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{8EA12560-9639-4803-9080-E4AFB3F308A4}] => (Allow) E:\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{C4497AF5-509D-466B-ACF9-83494F4B8DDA}] => (Allow) E:\Steam\steamapps\common\Resident Evil Biohazard HD REMASTER\bhd.exe
FirewallRules: [{81518C9F-B42E-4653-B40F-5D196524B694}] => (Allow) E:\Steam\steamapps\common\Resident Evil Biohazard HD REMASTER\bhd.exe
FirewallRules: [{EA8417E5-4F61-4B99-AE1A-163320EE036F}] => (Allow) E:\Steam\steamapps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{91390218-2102-4D41-BC9B-EE9438E23924}] => (Allow) E:\Steam\steamapps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{3BCEEA0F-34C7-480C-A23C-0453B963DF97}] => (Allow) E:\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{EB56EFF9-CE9E-40BF-990F-9C5E7E82D354}] => (Allow) E:\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{54FC0C36-54F3-4D08-A599-A68263E957B4}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{C6462AAB-C84D-4930-A1FE-0D1372FC81F5}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{4C97E880-7E45-4145-B41C-4872C6114CF3}] => (Allow) E:\Steam\steamapps\common\Mount & Blade With Fire and Sword\mb_wfas.exe
FirewallRules: [{03678835-CDCB-48C0-8BA9-9FFF68916C0E}] => (Allow) E:\Steam\steamapps\common\Mount & Blade With Fire and Sword\mb_wfas.exe
FirewallRules: [TCP Query User{040E1D32-38D6-40D9-9429-55F49E0ABB1F}E:\steam\steamapps\common\projectzomboid\jre\bin\java.exe] => (Allow) E:\steam\steamapps\common\projectzomboid\jre\bin\java.exe
FirewallRules: [UDP Query User{BC02739F-7C12-4D0F-B945-8A9CA77E1FF6}E:\steam\steamapps\common\projectzomboid\jre\bin\java.exe] => (Allow) E:\steam\steamapps\common\projectzomboid\jre\bin\java.exe
FirewallRules: [{418701CC-E5F9-4915-B968-A22EE40FFC34}] => (Allow) E:\Steam\steamapps\common\Mount and Blade\runme.exe
FirewallRules: [{7FDDDD50-9E59-4EEE-BF36-B0C2F70A5A14}] => (Allow) E:\Steam\steamapps\common\Mount and Blade\runme.exe
FirewallRules: [{29947EED-E41B-4AF1-9BC8-59A8DAFC8D09}] => (Allow) E:\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{D3FA6522-562C-4A69-AAEA-07FCADE1370E}] => (Allow) E:\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{449529B3-CB80-48F9-9682-7C52B597BBE1}] => (Allow) E:\Steam\steamapps\common\Mafia II\pc\mafia2.exe
FirewallRules: [{03F63F3A-CC2A-4B39-BBA0-F30EB98E7E66}] => (Allow) E:\Steam\steamapps\common\Mafia II\pc\mafia2.exe
FirewallRules: [{260FBA99-FB69-4496-B64E-DC717B59CDCA}] => (Allow) E:\Steam\steamapps\common\divine_divinity\div.exe
FirewallRules: [{F4844D3B-9ADC-43FD-86B0-2B9E714CE70B}] => (Allow) E:\Steam\steamapps\common\divine_divinity\div.exe
FirewallRules: [{06DDA994-1246-4A8D-84FA-3AC5BAFCCBC2}] => (Allow) E:\Steam\steamapps\common\divine_divinity\configtool.exe
FirewallRules: [{79DD0C66-F8D7-43E7-B4D4-1010F00B31C9}] => (Allow) E:\Steam\steamapps\common\divine_divinity\configtool.exe
FirewallRules: [{EBBBDF69-B092-45E8-97FC-BCE2EE25B66B}] => (Allow) E:\Steam\steamapps\common\Storm of Spears\Storm of Spears.exe
FirewallRules: [{BFE7DDDD-EB4A-43D2-B92A-22A2D3E1435A}] => (Allow) E:\Steam\steamapps\common\Storm of Spears\Storm of Spears.exe
FirewallRules: [{0FFE6BA1-9713-4281-BDA6-162D570C4FB3}] => (Allow) E:\Steam\steamapps\common\Sins Of The Demon\Game.exe
FirewallRules: [{2685E8FD-8F35-4BEB-BAEE-C405F4053DB2}] => (Allow) E:\Steam\steamapps\common\Sins Of The Demon\Game.exe
FirewallRules: [{1F400710-5232-4A78-95BD-D360A69E94EE}] => (Allow) E:\Steam\steamapps\common\Legend of Mysteria\EQLauncher.exe
FirewallRules: [{9D4DD42C-F89E-430C-B5C9-AFD973E0903D}] => (Allow) E:\Steam\steamapps\common\Legend of Mysteria\EQLauncher.exe
FirewallRules: [{C09B26D9-8813-4257-A541-1E57A851DFAB}] => (Allow) E:\Steam\steamapps\common\Labyronia RPG 2\Game.exe
FirewallRules: [{739F86A5-5BEA-4363-A187-2CBFCD5B1BC5}] => (Allow) E:\Steam\steamapps\common\Labyronia RPG 2\Game.exe
FirewallRules: [{EAF6D70C-239E-4E2C-9B18-8852C7540675}] => (Allow) E:\Steam\steamapps\common\Labyronia\Game.exe
FirewallRules: [{11FAD230-8D91-4A5E-AB97-BFB9BBB3EC49}] => (Allow) E:\Steam\steamapps\common\Labyronia\Game.exe
FirewallRules: [{B084E5F4-7AD5-446E-AA0E-F7982CEB03AB}] => (Allow) E:\Steam\steamapps\common\Dark Messiah Might and Magic Single Player\mm.exe
FirewallRules: [{C9FE5A2E-F832-4E0F-9DB7-6D8C0F5C23ED}] => (Allow) E:\Steam\steamapps\common\Dark Messiah Might and Magic Single Player\mm.exe
FirewallRules: [{85FCD250-1917-43F7-A8B3-E1064BD37AC3}] => (Allow) E:\Steam\steamapps\common\Dark Messiah Might and Magic Multi-Player\runme.exe
FirewallRules: [{CD3616FC-B6E5-4E48-9B25-D267AE506407}] => (Allow) E:\Steam\steamapps\common\Dark Messiah Might and Magic Multi-Player\runme.exe
FirewallRules: [{AC401024-4CD5-4D83-99A1-EDAB33114BC4}] => (Allow) E:\Steam\steamapps\common\The Chosen RPG\EQLauncher.exe
FirewallRules: [{6BAD56F2-0337-4072-8089-49B094E43765}] => (Allow) E:\Steam\steamapps\common\The Chosen RPG\EQLauncher.exe
FirewallRules: [{2D52537D-8351-4866-AAD2-46BF02CAF84F}] => (Allow) E:\Steam\steamapps\common\Half-Life 2\hl2.exe
FirewallRules: [{F6F95EB2-5D3A-4B69-A129-23BE2801C215}] => (Allow) E:\Steam\steamapps\common\Half-Life 2\hl2.exe
FirewallRules: [{4E5C7CF7-0511-4D05-B212-F86E0B272030}] => (Allow) E:\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe
FirewallRules: [{470F4E75-117D-4AD1-992F-41B3A7D6E8F0}] => (Allow) E:\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe
FirewallRules: [{4C7C963D-B8B9-4416-8DB7-197B73C9B6B4}] => (Allow) E:\Steam\steamapps\common\Wizardry6\dosbox_windows\dosbox.exe
FirewallRules: [{CCED46C4-3FF0-4B66-A543-0BE61636EA2A}] => (Allow) E:\Steam\steamapps\common\Wizardry6\dosbox_windows\dosbox.exe
FirewallRules: [{FB5F8215-DA36-4C80-9548-72A4B95BC2EA}] => (Allow) E:\Steam\steamapps\common\Wizardry6\dosbox_windows\daum\dosbox.exe
FirewallRules: [{FA9E5950-419C-426D-8977-C9EBB3EDAA62}] => (Allow) E:\Steam\steamapps\common\Wizardry6\dosbox_windows\daum\dosbox.exe
FirewallRules: [{3380D99E-EA0A-4D4C-A8C5-9CD89A447206}] => (Allow) E:\Steam\steamapps\common\Wizardry7\dosbox_windows\dosbox.exe
FirewallRules: [{425777FE-BF4B-48FD-B364-3D2DF6E22E4D}] => (Allow) E:\Steam\steamapps\common\Wizardry7\dosbox_windows\dosbox.exe
FirewallRules: [{8752F5B1-8E94-4AA9-BC80-9035454A1CBD}] => (Allow) E:\Steam\steamapps\common\Wizardry7\dosbox_windows\daum\dosbox.exe
FirewallRules: [{4E543275-1E21-49D3-933A-4C462D3C4EA6}] => (Allow) E:\Steam\steamapps\common\Wizardry7\dosbox_windows\daum\dosbox.exe
FirewallRules: [{298EF872-E583-4FD7-912D-E9530586D862}] => (Allow) E:\Steam\steamapps\common\Wizardry7\wizardry7gold\WIZARD.EXE
FirewallRules: [{B4D7FA43-ABB4-403B-981F-4999A323BC7D}] => (Allow) E:\Steam\steamapps\common\Wizardry7\wizardry7gold\WIZARD.EXE
FirewallRules: [{8F1BFEFA-FB22-42DA-8919-90370E89D308}] => (Allow) E:\Steam\steamapps\common\Just Cause 2\JustCause2.exe
FirewallRules: [{C2B8EE8B-519A-4279-83D5-FE3E7BE2FE6C}] => (Allow) E:\Steam\steamapps\common\Just Cause 2\JustCause2.exe
FirewallRules: [{2A7D588D-E3CD-48D5-A7AF-AB806A90A3C9}] => (Allow) E:\Steam\steamapps\common\Wizardry8\Wiz8.exe
FirewallRules: [{C8B7C5F7-A973-4E2E-BD77-74A96CB88D83}] => (Allow) E:\Steam\steamapps\common\Wizardry8\Wiz8.exe
FirewallRules: [{9ED81E86-44A2-4373-AD19-D7B9CA9BCE24}] => (Allow) E:\Steam\steamapps\common\Wizardry8\3DSetup.exe
FirewallRules: [{50754A9B-808D-456F-8141-D16864AD7C47}] => (Allow) E:\Steam\steamapps\common\Wizardry8\3DSetup.exe
FirewallRules: [{DDEC4005-F653-4CD3-B09C-3A8713A23805}] => (Allow) E:\Steam\steamapps\common\Wizardry8\nglide_config.exe
FirewallRules: [{722A7734-844A-465C-A9CD-23360C927BC9}] => (Allow) E:\Steam\steamapps\common\Wizardry8\nglide_config.exe
FirewallRules: [{28A74A7B-32F8-46E3-BE69-D15BEB27B58B}] => (Allow) E:\Steam\steamapps\common\Life is Feudal Your Own\yo_cm_client.exe
FirewallRules: [{7B59AB14-657A-4C62-B5D9-42C2FCBFF658}] => (Allow) E:\Steam\steamapps\common\Life is Feudal Your Own\yo_cm_client.exe
FirewallRules: [TCP Query User{3CBFF3AB-5BE3-4F1A-8A77-3858DE44F441}E:\steam\steamapps\common\life is feudal your own\server\cm_yo_server.exe] => (Allow) E:\steam\steamapps\common\life is feudal your own\server\cm_yo_server.exe
FirewallRules: [UDP Query User{330F6598-EA9F-4A43-86E1-1FD6ECB1AA3F}E:\steam\steamapps\common\life is feudal your own\server\cm_yo_server.exe] => (Allow) E:\steam\steamapps\common\life is feudal your own\server\cm_yo_server.exe
FirewallRules: [{9A9B70A9-08DF-4572-BADA-14F9417AD69B}] => (Allow) E:\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{EDFFC6EA-81E5-4306-92BB-13CE0B185054}] => (Allow) E:\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [TCP Query User{12277070-E5DF-401E-9FED-F7160690218F}E:\steam\steamapps\common\war thunder\win32\aces.exe] => (Allow) E:\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [UDP Query User{52207A73-256A-42FF-B414-AB365104F379}E:\steam\steamapps\common\war thunder\win32\aces.exe] => (Allow) E:\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [{63B96A08-0D46-4A5B-8353-3F6E880EE070}] => (Allow) E:\Steam\steamapps\common\Stronghold Kingdoms\StrongholdKingdoms.exe
FirewallRules: [{1F7733AB-5F20-483B-8F86-04BFDC32D24B}] => (Allow) E:\Steam\steamapps\common\Stronghold Kingdoms\StrongholdKingdoms.exe
FirewallRules: [{EE4F29D5-84DA-461A-9AE1-76A87F7D8F16}] => (Allow) E:\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{198A0E5E-790A-4C88-A118-29FCD8AE79EC}] => (Allow) E:\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{16531EFE-8083-4A5F-8C6E-C4A4F077A916}] => (Allow) E:\Steam\steamapps\common\Worms Clan Wars\WormsClanWars.exe
FirewallRules: [{0D336776-E2CD-43B5-A3F1-6328555092C4}] => (Allow) E:\Steam\steamapps\common\Worms Clan Wars\WormsClanWars.exe
FirewallRules: [TCP Query User{694A6F46-106F-4345-B825-FF13D67ABFDF}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{6F0D6AA6-2C47-49FF-A617-8C17E6548B26}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{FFF5E0DA-3C4C-427A-AD00-044531D520CC}] => (Allow) E:\Steam\steamapps\common\Dark\DarkApp.exe
FirewallRules: [{FBBD43D1-5CEA-45CE-8993-2305815F076E}] => (Allow) E:\Steam\steamapps\common\Dark\DarkApp.exe
FirewallRules: [{A8412CA6-7378-4188-84AE-DCFE7F72639B}] => (Allow) E:\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe
FirewallRules: [{6E2C5BA5-66E2-45EC-8FEB-38C520CEF912}] => (Allow) E:\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe
FirewallRules: [{25283AD8-0424-4D80-8323-031B2385489C}] => (Allow) E:\Steam\steamapps\common\Infectonator Survivors\Survivors.exe
FirewallRules: [{0BE33B6F-1667-4801-ACF6-89BACDDAE4E1}] => (Allow) E:\Steam\steamapps\common\Infectonator Survivors\Survivors.exe
FirewallRules: [{684499C8-3576-42BA-BB16-C5592574BE41}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{C8A96AEE-5449-45F5-8C31-16DEF28AB760}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{7CC78E78-F0C9-4C01-907F-F92BAA4679E8}] => (Allow) E:\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [{23CC941E-F279-4E2D-B07C-2AEC14C55DA2}] => (Allow) E:\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [{3805D2F6-3962-4BB4-BCDF-F404F669569A}] => (Allow) E:\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe
FirewallRules: [{D8404E3E-776A-42D8-8775-E14BE8C11DC1}] => (Allow) E:\Steam\steamapps\common\Miscreated\Bin64\Miscreated.exe
FirewallRules: [{F75DFE61-7CF3-4255-9727-20605599724F}] => (Allow) E:\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll
FirewallRules: [{1F8E2E83-12B0-4F38-B61C-327959136A33}] => (Allow) E:\Steam\steamapps\common\Miscreated\EasyAntiCheat\EasyAntiCheat_x64.dll

==================== Wiederherstellungspunkte =========================

23-07-2016 10:09:48 Removed iTunes
23-07-2016 10:10:35 Removed Apple Application Support (32-Bit)
23-07-2016 10:11:03 Removed Apple Application Support (64-Bit)
23-07-2016 10:11:35 Removed Apple Software Update
23-07-2016 10:11:53 Removed Bonjour
23-07-2016 10:12:16 Removed Apple Mobile Device Support
01-08-2016 12:21:22 Geplanter Prüfpunkt
09-08-2016 02:15:36 DVDVideoSoftRestorePoint

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/09/2016 02:19:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xb64
Startzeit der fehlerhaften Anwendung: 0xNvStreamUserAgent.exe0
Pfad der fehlerhaften Anwendung: NvStreamUserAgent.exe1
Pfad des fehlerhaften Moduls: NvStreamUserAgent.exe2
Berichtskennung: NvStreamUserAgent.exe3

Error: (08/07/2016 02:34:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "LAVFilters.Dependencies,type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "LAVFilters.Dependencies,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2016 02:34:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "LAVFilters.Dependencies,type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "LAVFilters.Dependencies,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2016 02:33:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "LAVFilters.Dependencies,type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "LAVFilters.Dependencies,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/07/2016 02:33:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "LAVFilters.Dependencies,type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "LAVFilters.Dependencies,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/04/2016 07:01:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: This War of Mine.exe, Version: 0.0.0.0, Zeitstempel: 0x575fed93
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e49b
ID des fehlerhaften Prozesses: 0x7fc
Startzeit der fehlerhaften Anwendung: 0xThis War of Mine.exe0
Pfad der fehlerhaften Anwendung: This War of Mine.exe1
Pfad des fehlerhaften Moduls: This War of Mine.exe2
Berichtskennung: This War of Mine.exe3

Error: (08/04/2016 06:53:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: This War of Mine.exe, Version: 0.0.0.0, Zeitstempel: 0x575fed93
Name des fehlerhaften Moduls: This War of Mine.exe, Version: 0.0.0.0, Zeitstempel: 0x575fed93
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002524c3
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0xThis War of Mine.exe0
Pfad der fehlerhaften Anwendung: This War of Mine.exe1
Pfad des fehlerhaften Moduls: This War of Mine.exe2
Berichtskennung: This War of Mine.exe3


Systemfehler:
=============
Error: (08/09/2016 04:21:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist vom Dienst "RAS-Verbindungsverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/09/2016 04:21:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/09/2016 03:28:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist vom Dienst "RAS-Verbindungsverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/09/2016 03:28:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/09/2016 03:27:15 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/09/2016 03:25:44 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/09/2016 02:26:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist vom Dienst "RAS-Verbindungsverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (08/09/2016 02:26:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/09/2016 02:26:23 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎09.‎08.‎2016 um 14:24:42 unerwartet heruntergefahren.

Error: (08/09/2016 02:18:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist vom Dienst "RAS-Verbindungsverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


CodeIntegrity:
===================================
  Date: 2016-07-23 17:52:09.662
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-23 17:52:09.622
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-23 17:52:09.584
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-23 17:52:09.546
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-13 07:49:15.211
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-13 07:49:15.186
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 970 Processor
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 7421.55 MB
Verfügbarer physikalischer RAM: 5360.86 MB
Summe virtueller Speicher: 14841.29 MB
Verfügbarer virtueller Speicher: 12682.07 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:595.7 GB) (Free:466.24 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:800.78 GB) (Free:674.81 GB) NTFS
Drive e: () (Fixed) (Total:1398.03 GB) (Free:825.54 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 000A31F2)
Partition 1: (Active) - (Size=595.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=800.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1398 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

so ich hoffe dies wird helfen die ursache des ganzen zu finden.
Danke nochmal für die hilfe
MFG CoolTool

Bootsektor · 10.08.2016, 11:03

Hallo,

dein eingefügter Screenshot funzt nicht.

Zitat:

desweiteren waren dort noch die prozesse conhost.exe,WLIDSVC.EXE und WLIDSVCM.EXE mit den selben fehlenden spezifikationen,nachdem ich die besagten schritte unternommen hatte

Und die Prozesse haben aller Wahrscheinlichkeit nach auch keinen Benutzer.

Zitat:

Adwcleaner,combofix etc. waren die prozesse wieder vollständig

Wieso lässt du einfach so Tools laufen? Bitte Logs davon. CF hat erhöhte Rechte, da ist das normal, das die Prozesse unnormalerweise mit sämtlichen Informationen angezeigt werden.

Hast da mal Spyhunter drauf gehabt?

Wozu nutzt du CCleaner?

Und dann rate ich dir wirklich zu einem AV, die ziehen nicht alle so unendlich Ressourcen, auch wenn ich sagen muss, dein Rechner sieht erstaunlich sauber aus so ungeschützt wie er ist.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-07-28] ()

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Logs nachreichen, danke.

CoolTool12 · 10.08.2016, 13:16

Hallo,

Entschuldigung für den misslungenen Screenshot aber ich wusste nicht wie ich diesen hier rein stellen kann,habe daher Lightshot dafür benutzt.

Ich habe mein Windows extra so eingestellt das mir im Taskmanager sämtliche informationen zu allen Prozessen angezeigt werden(Benutzer,Abbildname,Befehlszeile usw.)

Combofix hatte ich benutzt als ich den Thread erstellt habe und die Logfile dazu ist ganz am Anfang drin aber ich reiche sie gerne nochmal nach

Code:

ATTFilter

ComboFix 16-08-03.01 - PsychoMantis 09.08.2016  15:23:30.4.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.7422.5845 [GMT 2:00]
ausgeführt von:: c:\users\PsychoMantis\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-07-09 bis 2016-08-09  ))))))))))))))))))))))))))))))
.
.
2016-08-09 13:27 . 2016-08-09 13:27	--------	d-----w-	c:\users\Public\AppData\Local\temp
2016-08-09 13:27 . 2016-08-09 13:27	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-08-07 13:06 . 2016-08-07 13:10	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\WinFellow
2016-08-07 12:29 . 2016-08-07 12:34	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\dp3d
2016-08-05 18:02 . 2016-08-05 18:03	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\com.togeproductions.survivors
2016-08-04 14:38 . 2016-08-04 14:38	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\11bitstudios
2016-08-03 06:13 . 2016-08-03 06:13	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\Fallout
2016-07-31 06:10 . 2016-07-31 06:10	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\Kalypso Media
2016-07-29 05:18 . 2016-07-29 05:18	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\Vendetta
2016-07-28 01:25 . 2016-07-28 01:25	22704	----a-w-	c:\windows\system32\drivers\EsgScanner.sys
2016-07-26 23:19 . 2016-07-26 23:19	--------	d-----w-	c:\users\PsychoMantis\AppData\Local\KADOKAWA
2016-07-25 03:49 . 2016-07-25 03:49	--------	d-----w-	c:\program files (x86)\Common Files\Enterbrain
2016-07-23 19:44 . 2016-07-23 19:44	--------	d-----w-	c:\users\PsychoMantis\AppData\Local\Geckofx
2016-07-23 01:52 . 2016-07-23 08:12	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2016-07-22 23:22 . 2016-07-22 23:23	--------	d-----w-	c:\users\PsychoMantis\AppData\Local\Bethesda.net Launcher
2016-07-22 23:22 . 2016-07-25 10:03	--------	d-----w-	c:\program files (x86)\Bethesda.net Launcher
2016-07-20 17:00 . 2016-07-20 20:47	--------	d-----w-	c:\programdata\BlueStacksSetup
2016-07-19 22:33 . 2016-06-21 22:04	12007136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B17D2AC-4678-4F8A-BE70-BD16398491D3}\mpengine.dll
2016-07-19 03:56 . 2016-07-19 03:56	--------	d-----w-	c:\users\PsychoMantis\AppData\Roaming\Firefly Studios
2016-07-17 22:15 . 2016-07-17 22:15	--------	d-----w-	c:\program files (x86)\Wildfire Software
2016-07-16 10:03 . 2016-07-16 10:03	--------	d-----w-	c:\programdata\Gaijin
2016-07-16 09:03 . 2016-07-11 02:13	1887800	----a-w-	c:\windows\system32\NvCamera64.dll
2016-07-16 09:03 . 2016-07-11 02:13	1595840	----a-w-	c:\windows\SysWow64\NvCamera32.dll
2016-07-16 09:03 . 2016-07-10 22:36	127424	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2016-07-16 09:03 . 2016-05-04 02:23	129824	----a-w-	c:\windows\SysWow64\vulkan-1.dll
2016-07-16 09:03 . 2016-05-04 02:22	40224	----a-w-	c:\windows\SysWow64\vulkaninfo.exe
2016-07-16 09:03 . 2016-05-04 02:22	130848	----a-w-	c:\windows\system32\vulkan-1.dll
2016-07-16 09:03 . 2016-05-04 02:22	45344	----a-w-	c:\windows\system32\vulkaninfo.exe
2016-07-15 07:09 . 2016-07-15 07:09	--------	d-----w-	c:\program files (x86)\Dead Frontier
2016-07-10 20:55 . 2016-07-10 20:55	--------	d-----w-	C:\GR_Maps
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-08-09 03:37 . 2016-01-09 04:57	242448	----a-w-	c:\windows\SysWow64\EasyAntiCheat.exe
2016-07-13 22:45 . 2015-11-04 15:06	144749672	----a-w-	c:\windows\system32\MRT.exe
2016-07-12 14:42 . 2015-09-27 16:04	796352	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2016-07-12 14:42 . 2015-09-27 16:04	142528	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-07-12 12:21 . 2016-07-07 05:07	1579976	----a-w-	c:\windows\system32\nvhdagenco6420103.dll
2016-07-11 02:13 . 2016-05-05 01:36	14371384	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2016-07-11 02:13 . 2016-05-05 01:36	3840096	----a-w-	c:\windows\system32\nvapi64.dll
2016-07-11 02:13 . 2016-05-05 01:36	3393576	----a-w-	c:\windows\SysWow64\nvapi.dll
2016-07-10 23:17 . 2016-05-05 01:37	6384064	----a-w-	c:\windows\system32\nvcpl.dll
2016-07-10 23:17 . 2016-05-05 01:37	2465848	----a-w-	c:\windows\system32\nvsvc64.dll
2016-07-10 23:17 . 2016-05-05 01:37	81856	----a-w-	c:\windows\system32\nv3dappshextr.dll
2016-07-10 23:17 . 2016-05-05 01:37	71224	----a-w-	c:\windows\system32\nvshext.dll
2016-07-10 23:17 . 2016-05-05 01:37	392128	----a-w-	c:\windows\system32\nvmctray.dll
2016-07-10 23:17 . 2016-05-05 01:37	1762752	----a-w-	c:\windows\system32\nvsvcr.dll
2016-07-10 23:17 . 2016-05-05 01:37	1364536	----a-w-	c:\windows\system32\nvvsvc.exe
2016-07-10 23:17 . 2016-02-04 08:10	547896	----a-w-	c:\windows\system32\nv3dappshext.dll
2016-07-07 17:03 . 2016-05-05 01:37	7211925	----a-w-	c:\windows\system32\nvcoproc.bin
2016-07-03 03:07 . 2016-07-03 03:09	12800	----a-w-	c:\windows\SysWow64\WING32.DLL
2016-06-29 22:44 . 2016-07-07 05:07	1922616	----a-w-	c:\windows\system32\nvdispco6436869.dll
2016-06-29 22:44 . 2016-07-07 05:07	1571776	----a-w-	c:\windows\system32\nvdispgenco6436869.dll
2016-06-21 10:13 . 2010-11-21 03:27	485032	------w-	c:\windows\system32\MpSigStub.exe
2016-06-14 20:01 . 2016-05-05 01:38	1316184	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2016-06-14 20:01 . 2016-05-05 01:38	1377800	----a-w-	c:\windows\SysWow64\nvspcap.dll
2016-06-14 20:01 . 2016-05-05 01:38	1767944	----a-w-	c:\windows\system32\nvspcap64.dll
2016-06-14 20:01 . 2016-05-05 01:38	1756424	----a-w-	c:\windows\system32\nvspbridge64.dll
2016-06-14 20:01 . 2016-05-05 01:38	112216	----a-w-	c:\windows\system32\NvRtmpStreamer64.dll
2016-06-14 15:21 . 2016-07-13 13:48	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2016-06-03 07:38 . 2016-06-10 13:42	1922616	----a-w-	c:\windows\system32\nvdispco6436839.dll
2016-06-03 07:38 . 2016-06-10 13:42	1571776	----a-w-	c:\windows\system32\nvdispgenco6436839.dll
2016-05-21 21:10 . 2016-05-30 11:49	1581624	----a-w-	c:\windows\system32\nvhdagenco64.dll
2016-05-20 15:18 . 2016-05-20 15:18	74752	----a-w-	c:\windows\ST6UNST.EXE
2016-05-20 15:18 . 2016-05-20 15:18	253952	------w-	c:\windows\Setup1.exe
2016-05-20 07:01 . 2016-05-30 11:49	1922496	----a-w-	c:\windows\system32\nvdispco6436822.dll
2016-05-20 07:01 . 2016-05-30 11:49	1573432	----a-w-	c:\windows\system32\nvdispgenco6436822.dll
2016-05-20 01:13 . 2016-05-20 01:13	875712	----a-w-	c:\windows\SysWow64\msvcr120_clr0400.dll
2016-05-20 01:13 . 2016-05-20 01:13	536768	----a-w-	c:\windows\SysWow64\msvcp120_clr0400.dll
2016-05-20 01:03 . 2016-05-20 01:03	869568	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2016-05-20 01:03 . 2016-05-20 01:03	678592	----a-w-	c:\windows\system32\msvcp120_clr0400.dll
2016-05-18 16:10 . 2016-06-15 04:08	312832	----a-w-	c:\windows\SysWow64\gdi32.dll
2016-05-18 16:09 . 2016-06-15 04:08	405504	----a-w-	c:\windows\system32\gdi32.dll
2016-05-17 22:48 . 2016-05-17 22:48	20160	----a-w-	c:\windows\system32\drivers\GUBootStartup.sys
2016-05-13 22:15 . 2016-06-15 04:08	382184	----a-w-	c:\windows\system32\atmfd.dll
2016-05-13 22:09 . 2016-06-15 04:08	41472	----a-w-	c:\windows\system32\lpk.dll
2016-05-13 22:09 . 2016-06-15 04:08	100864	----a-w-	c:\windows\system32\fontsub.dll
2016-05-13 22:09 . 2016-06-15 04:08	14336	----a-w-	c:\windows\system32\dciman32.dll
2016-05-13 22:09 . 2016-06-15 04:08	46080	----a-w-	c:\windows\system32\atmlib.dll
2016-05-13 21:54 . 2016-06-15 04:08	308456	----a-w-	c:\windows\SysWow64\atmfd.dll
2016-05-13 21:50 . 2016-06-15 04:08	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2016-05-13 21:49 . 2016-06-15 04:08	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2016-05-13 21:49 . 2016-06-15 04:08	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2016-05-13 21:27 . 2016-06-15 04:08	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2016-05-12 17:20 . 2016-06-15 04:08	95464	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2016-05-12 17:20 . 2016-06-15 04:08	154856	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2016-05-12 17:15 . 2016-06-15 04:08	105472	----a-w-	c:\windows\system32\winipsec.dll
2016-05-12 17:15 . 2016-06-15 04:08	2048	----a-w-	c:\windows\system32\tzres.dll
2016-05-12 17:15 . 2016-06-15 04:08	86528	----a-w-	c:\windows\system32\TSpkg.dll
2016-05-12 17:15 . 2016-06-15 04:08	210432	----a-w-	c:\windows\system32\wdigest.dll
2016-05-12 17:15 . 2016-06-15 04:08	28672	----a-w-	c:\windows\system32\sspisrv.dll
2016-05-12 17:15 . 2016-06-15 04:08	135680	----a-w-	c:\windows\system32\sspicli.dll
2016-05-12 17:14 . 2016-06-15 04:08	344064	----a-w-	c:\windows\system32\schannel.dll
2016-05-12 17:14 . 2016-06-15 04:08	28160	----a-w-	c:\windows\system32\secur32.dll
2016-05-12 17:14 . 2016-06-15 04:08	190464	----a-w-	c:\windows\system32\rpchttp.dll
2016-05-12 17:14 . 2016-06-15 04:08	1212928	----a-w-	c:\windows\system32\rpcrt4.dll
2016-05-12 17:14 . 2016-06-15 04:08	373760	----a-w-	c:\windows\system32\polstore.dll
2016-05-12 17:14 . 2016-06-15 04:08	312320	----a-w-	c:\windows\system32\ncrypt.dll
2016-05-12 17:14 . 2016-06-15 04:08	60416	----a-w-	c:\windows\system32\msobjs.dll
2016-05-12 17:14 . 2016-06-15 04:08	316416	----a-w-	c:\windows\system32\msv1_0.dll
2016-05-12 17:14 . 2016-06-15 04:08	146432	----a-w-	c:\windows\system32\msaudite.dll
2016-05-12 17:14 . 2016-06-15 04:08	1464320	----a-w-	c:\windows\system32\lsasrv.dll
2016-05-12 17:14 . 2016-06-15 04:08	730624	----a-w-	c:\windows\system32\kerberos.dll
2016-05-12 17:14 . 2016-06-15 04:08	502272	----a-w-	c:\windows\system32\IPSECSVC.DLL
2016-05-12 17:14 . 2016-06-15 04:08	96256	----a-w-	c:\windows\system32\gpapi.dll
2016-05-12 17:14 . 2016-06-15 04:08	794624	----a-w-	c:\windows\system32\gpsvc.dll
2016-05-12 17:14 . 2016-06-15 04:08	75776	----a-w-	c:\windows\system32\FwRemoteSvr.dll
2016-05-12 17:14 . 2016-06-15 04:08	43520	----a-w-	c:\windows\system32\cryptbase.dll
2016-05-12 17:14 . 2016-06-15 04:08	22016	----a-w-	c:\windows\system32\credssp.dll
2016-05-12 17:14 . 2016-06-15 04:08	463872	----a-w-	c:\windows\system32\certcli.dll
2016-05-12 17:14 . 2016-06-15 04:08	690688	----a-w-	c:\windows\system32\adtschema.dll
2016-05-12 15:18 . 2016-06-15 04:08	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
2016-05-12 15:18 . 2016-06-15 04:08	666112	----a-w-	c:\windows\SysWow64\rpcrt4.dll
2016-05-12 15:18 . 2016-06-15 04:08	70144	----a-w-	c:\windows\SysWow64\winipsec.dll
2016-05-12 15:18 . 2016-06-15 04:08	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2016-05-12 15:18 . 2016-06-15 04:08	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2016-05-12 15:18 . 2016-06-15 04:08	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2016-05-12 15:18 . 2016-06-15 04:08	251392	----a-w-	c:\windows\SysWow64\schannel.dll
2016-05-12 15:18 . 2016-06-15 04:08	22016	----a-w-	c:\windows\SysWow64\secur32.dll
2016-05-12 15:18 . 2016-06-15 04:08	141312	----a-w-	c:\windows\SysWow64\rpchttp.dll
2016-05-12 15:18 . 2016-06-15 04:08	274944	----a-w-	c:\windows\SysWow64\polstore.dll
2016-05-12 15:18 . 2016-06-15 04:08	223232	----a-w-	c:\windows\SysWow64\ncrypt.dll
2016-05-12 15:18 . 2016-06-15 04:08	260608	----a-w-	c:\windows\SysWow64\msv1_0.dll
2016-05-12 15:18 . 2016-06-15 04:08	60416	----a-w-	c:\windows\SysWow64\msobjs.dll
2016-05-12 15:18 . 2016-06-15 04:08	146432	----a-w-	c:\windows\SysWow64\msaudite.dll
2016-05-12 15:18 . 2016-06-15 04:08	553472	----a-w-	c:\windows\SysWow64\kerberos.dll
2016-05-12 15:18 . 2016-06-15 04:08	79360	----a-w-	c:\windows\SysWow64\gpapi.dll
2016-05-12 15:18 . 2016-06-15 04:08	44032	----a-w-	c:\windows\SysWow64\FwRemoteSvr.dll
2016-05-12 15:18 . 2016-06-15 04:08	342528	----a-w-	c:\windows\SysWow64\certcli.dll
2016-05-12 15:18 . 2016-06-15 04:08	17408	----a-w-	c:\windows\SysWow64\credssp.dll
2016-05-12 15:18 . 2016-06-15 04:08	690688	----a-w-	c:\windows\SysWow64\adtschema.dll
2016-05-12 15:05 . 2016-06-15 04:08	64000	----a-w-	c:\windows\system32\auditpol.exe
2016-05-12 14:58 . 2016-06-15 04:08	159744	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-11-16 8591272]
"GUDelayStartup"="c:\program files (x86)\Glary Utilities 5\StartupManager.exe" [2016-05-16 43984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-11-20 106496]
"Sound Blaster Tactic3D Control Panel"="c:\program files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe" [2014-07-03 2091008]
"Lightshot"="c:\program files (x86)\Skillbrains\lightshot\Lightshot.exe" [2016-07-11 225944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk * 
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe;c:\windows\SYSNATIVE\AppleChargerSrv.exe [x]
R3 BEService;BattlEye Service;c:\program files (x86)\Common Files\BattlEye\BEService.exe;c:\program files (x86)\Common Files\BattlEye\BEService.exe [x]
R3 BRDriver64_1_3_3_E02B25FC;BRDriver64_1_3_3_E02B25FC;c:\programdata\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys;c:\programdata\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [x]
R3 EasyAntiCheat;EasyAntiCheat;c:\windows\system32\EasyAntiCheat.exe;c:\windows\SYSNATIVE\EasyAntiCheat.exe [x]
R3 EsgScanner;EsgScanner;c:\windows\system32\DRIVERS\EsgScanner.sys;c:\windows\SYSNATIVE\DRIVERS\EsgScanner.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Origin Client Service;Origin Client Service;d:\origin\OriginClientService.exe;d:\origin\OriginClientService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 HDD Observer Service;HDD Observer Service;c:\program files\HDD Observer\HDDObserver.Service.exe;c:\program files\HDD Observer\HDDObserver.Service.exe [x]
R4 PAExec;PAExec;c:\windows\PAExec.exe;c:\windows\PAExec.exe [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AppleCharger.sys [x]
S1 GUBootStartup;GUBootStartup;c:\windows\System32\drivers\GUBootStartup.sys;c:\windows\SYSNATIVE\drivers\GUBootStartup.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [x]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 UHSfiltv;UHSfiltv;c:\windows\system32\drivers\UHSfiltv.sys;c:\windows\SYSNATIVE\drivers\UHSfiltv.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2016-08-06 c:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
- c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-12 14:42]
.
2016-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-27 14:42]
.
2016-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-04-03 02:42]
.
2016-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-04-03 02:42]
.
2016-08-09 c:\windows\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000.job
- c:\program files (x86)\Skillbrains\Updater\Updater.exe [2015-11-07 12:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmPCIaudio"="c:\windows\Syswow64\CMICNFG3.dll" [2009-10-23 8151040]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-06-14 2397120]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2016-06-14 1767944]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\PsychoMantis\AppData\Roaming\Mozilla\Firefox\Profiles\oocegpvy.default\
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AudioCD\shell\O(uQ*Q*q_ó—*d>e\command]
@="\"c:\\Program Files (x86)\\Tencent\\QQPlayer\\QQPlayer.exe\" /disk \"%1\""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DVD\shell\O(uQ*Q*q_ó—*d>e\command]
@="\"c:\\Program Files (x86)\\Tencent\\QQPlayer\\QQPlayer.exe\" /disk \"%1\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-08-09  15:30:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-08-09 13:30
ComboFix2.txt  2016-07-23 15:53
ComboFix3.txt  2016-03-15 16:08
ComboFix4.txt  2016-02-13 07:05
.
Vor Suchlauf: 12 Verzeichnis(se), 495.213.686.784 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 494.962.028.544 Bytes frei
.
- - End Of File - - 07C9B3329506A4A4374DEC6B3AB0E7D7
A36C5E4F47E84449FF07ED3517B43A31

ich habe zwar kein AV installiert aber ich lasse regelmässig 1x pro Woche Adwcleaner drüberlaufen ,habe auch hin und wieder ClamWin Portable vom USB-Stick aus benutzt aber in der letzten Zeit nicht mehr.

CCleaner nutze ich nur zum bereinigen von Temporären Dateien,bzw. den Wiper zum formatieren von USB-Sticks oder externen Festplatten-den Registry Cleaner nutze ich nicht,da ich keine Lust habe das mein Windows zerschossen wird.

Spyhunter habe ich mal drauf gehabt aber wieder entfernt nachdem ich festgestellt hatte das der nichts taugt

FRST habe ich mit den Parametern von dir ausgeführt,hier die Log file:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-08-2016 01
durchgeführt von PsychoMantis (2016-08-10 13:32:41) Run:1
Gestartet von C:\Users\PsychoMantis\Desktop
Geladene Profile: PsychoMantis (Verfügbare Profile: PsychoMantis)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-07-28] ()
         
*****************

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
EsgScanner => Dienst erfolgreich entfernt

==== Ende von Fixlog 13:32:41 ====

Herzlichen Dank für deine Hilfe und Mühen bisher
Gruss, CoolTool

Bootsektor · 11.08.2016, 20:19

Hallo,

Zitat:

Ich habe mein Windows extra so eingestellt das mir im Taskmanager sämtliche informationen zu allen Prozessen angezeigt werden(Benutzer,Abbildname,Befehlszeile usw.)

trotzdem werden einigen Prozesse ohne Benutzer und ohne Pfad angezeigt, bist du nun mal auf die Schaltfläche Prozesse aller Benutzer anzeigen gegangen wenn da mal wieder so ein paar ohne Zuordnung auftauchten?

Zitat:

Combofix hatte ich benutzt als ich den Thread erstellt habe und die Logfile dazu ist ganz am Anfang drin aber ich reiche sie gerne nochmal nach

Sry, da habe ich wohl gepennt... aber nichts desto Trotz CF bitte nicht einfach so anwenden.

Zitat:

ich habe zwar kein AV installiert aber ich lasse regelmässig 1x pro Woche Adwcleaner drüberlaufen

ADW ist aber absolut kein Virenscanner.

Überleg dir das bitte nochmal mit dem AV grad in Zeiten von Ransomware wär das schon übel... machst du regelmässig BackUps?

Zitat:

CCleaner nutze ich nur zum bereinigen von Temporären Dateien,bzw. den Wiper zum formatieren von USB-Sticks oder externen Festplatten-den Registry Cleaner nutze ich nicht,da ich keine Lust habe das mein Windows zerschossen wird.

Spyhunter habe ich mal drauf gehabt aber wieder entfernt nachdem ich festgestellt hatte das der nichts taugt

Sehr gut.

Schritt 1
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

CoolTool12 · 25.08.2016, 06:29

Guten morgen,

ich bitte um Entschuldigung das es so lange gedauert hat.

Neue Prozesse sind bislang nicht mehr aufgetaucht allerdings ein paar andere Dinge die ich nicht nachvollziehen kann-vor ca. 2 std hat sich meine Maus verselbstständigt,ist im zickzack diagonal über den Bildschirm gehuscht.Da auch die Tastatur nicht mehr reagierte blieb mir nichts anderes übrig als nen kaltstart zu machen(mal wieder).

Meine Möglichkeiten für Backups sind leider etwas eingeschränkt da ich keine externe Festplatte besitze die gross genug dafür wäre,intern ist dies auch nicht möglich da ich nur 1 3TB platte verbaut habe-falls es noch andere Backup Möglichkeiten gibt,so sind mir diese unbekannt.Nutze nur die Windows Funktion um regelmässig Wiederherstellungspunkte zu erstellen

Ich glaube das ich um den AV nicht mehr drum herum komme,deswegen werde ich mich mal nach einem umschauen der mir nicht zu viel Leistung zieht.
Werde heute im laufe des Tages die von dir empfohlenen Schritte einleiten und die entsprechenden logs danach hier posten

CoolTool12 · 26.08.2016, 15:05

Hallo,

bin endlich fertig geworden,nachfolgend die angeforderten Logs:
MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.08.2016
Suchlaufzeit: 12:00
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.26.05
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: PsychoMantis

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 298560
Abgelaufene Zeit: 5 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Eset Online Scanner :

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee75613bd80f7249b5341b5000e59076
# end=init
# utc_time=2016-08-25 07:46:56
# local_time=2016-08-25 09:46:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30534
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee75613bd80f7249b5341b5000e59076
# end=updated
# utc_time=2016-08-25 07:49:20
# local_time=2016-08-25 09:49:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee75613bd80f7249b5341b5000e59076
# end=restart
# utc_time=2016-08-25 08:06:14
# local_time=2016-08-25 10:06:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 223742224 0 0
# scanned=24206
# found=2
# cleaned=0
# scan_time=1013
sh=041323554E8CF057508917010931F0078B6E5D6F ft=1 fh=468c6210058ef294 vn="Variante von Win32/Tencent.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\PsychoMantis\AppData\Roaming\tencent\QQPCMgr\Download\QQPCDownload.exe.vir"
sh=57675CB005F191214231B47FE4D546A1448DD5D9 ft=1 fh=562af2c7eb2cf983 vn="Variante von Win32/InstallCore.AHH evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files (x86)\Common Files\DVDVideoSoft\ExtOffer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee75613bd80f7249b5341b5000e59076
# end=init
# utc_time=2016-08-26 07:44:11
# local_time=2016-08-26 09:44:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30546
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee75613bd80f7249b5341b5000e59076
# end=updated
# utc_time=2016-08-26 07:46:07
# local_time=2016-08-26 09:46:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ee75613bd80f7249b5341b5000e59076
# engine=30546
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-26 09:43:51
# local_time=2016-08-26 11:43:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 22190 223834481 0 0
# scanned=480017
# found=8
# cleaned=0
# scan_time=7062
sh=041323554E8CF057508917010931F0078B6E5D6F ft=1 fh=468c6210058ef294 vn="Variante von Win32/Tencent.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\PsychoMantis\AppData\Roaming\tencent\QQPCMgr\Download\QQPCDownload.exe.vir"
sh=57675CB005F191214231B47FE4D546A1448DD5D9 ft=1 fh=562af2c7eb2cf983 vn="Variante von Win32/InstallCore.AHH evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files (x86)\Common Files\DVDVideoSoft\ExtOffer.exe"
sh=4FE111F8471757206F600F881BC399F76D8682C5 ft=1 fh=909f64576910e569 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\ProgramData\Microsoft\Windows Defender\Scans\FilesStash\C6FA19C3-C51E-7BAF-A75C-F1C578BEA1C8_1d20026e670cf43"
sh=4451E1DF37BBEC857B3EFEEAF07B0827593AB94B ft=1 fh=e07ac8b53ddb00f8 vn="Variante von MSIL/Kryptik.FBO Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\PsychoMantis\AppData\Roaming\chrome.exe.vir"
sh=4451E1DF37BBEC857B3EFEEAF07B0827593AB94B ft=1 fh=e07ac8b53ddb00f8 vn="Variante von MSIL/Kryptik.FBO Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\PsychoMantis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b4d8e71ca340749bf11728612941d59e.exe.vir"
sh=4FE111F8471757206F600F881BC399F76D8682C5 ft=1 fh=909f64576910e569 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\All Users\Microsoft\Windows Defender\Scans\FilesStash\C6FA19C3-C51E-7BAF-A75C-F1C578BEA1C8_1d20026e670cf43"
sh=423BB5114CD00E89A21F1D4CBE308AD41D08B56B ft=1 fh=58b31ceadabed65c vn="Variante von Win32/InstallCore.AHH evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\PsychoMantis\Desktop\VerknÃ¼pfungen\FreeStudioBase.exe"
sh=4FE111F8471757206F600F881BC399F76D8682C5 ft=1 fh=909f64576910e569 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\PsychoMantis\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe"

FRST log :

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2016 01 (ACHTUNG: ====> FRSTVersion ist 17 Tage alt und könnte veraltet sein)
durchgeführt von PsychoMantis (Administrator) auf SCHNARCHNASE (26-08-2016 15:04:35)
Gestartet von C:\Users\PsychoMantis\Desktop
Geladene Profile: PsychoMantis (Verfügbare Profile: PsychoMantis)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.1\Lightshot.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\39.0.2256.48\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CmPCIaudio] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\CMICNFG3.dll,CMICtrlWnd
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-11-20] (NEC Electronics Corporation)
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncher.exe -autorun
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-05-16] (Glarysoft Ltd)
BootExecute: autocheck autochk *  

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D1A94081-FB24-49D1-BD93-0898002FF58F}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab

FireFox:
========
FF ProfilePath: C:\Users\PsychoMantis\AppData\Roaming\Mozilla\Firefox\Profiles\oocegpvy.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-08-11] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-08-11] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-1040861988-1898195639-2225626604-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\PsychoMantis\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-02] (Unity Technologies ApS)
FF Extension: Greasemonkey - C:\Users\PsychoMantis\AppData\Roaming\Mozilla\Firefox\Profiles\oocegpvy.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2016-08-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1860616 2016-05-04] ()
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-07-22] (Digital Wave Ltd.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
S4 HDD Observer Service; C:\Program Files\HDD Observer\HDDObserver.Service.exe [8704 2012-08-06] () [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2122248 2016-06-22] (Electronic Arts)
S4 PAExec; C:\Windows\PAExec.exe [189112 2016-05-05] (Power Admin LLC)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21544 2010-04-27] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2015-12-09] ()
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1155072 2009-10-23] (C-Media Inc)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-05-18] (Glarysoft Ltd)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2015-12-09] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11376 2004-03-05] () [Datei ist nicht signiert]
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-05-31] (Creative Technology Ltd.)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-26 15:04 - 2016-08-26 15:04 - 00011030 _____ C:\Users\PsychoMantis\Desktop\FRST.txt
2016-08-26 12:12 - 2016-08-26 12:12 - 00001216 _____ C:\Users\PsychoMantis\Desktop\mbam.txt
2016-08-26 10:10 - 2016-08-26 10:10 - 00058984 _____ C:\Users\PsychoMantis\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-26 09:41 - 2016-08-11 13:22 - 00138808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-08-26 09:40 - 2016-08-26 09:40 - 00000000 ____D C:\Windows\LastGood
2016-08-26 09:40 - 2016-05-04 04:23 - 00129824 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-08-26 09:40 - 2016-05-04 04:22 - 00130848 _____ C:\Windows\system32\vulkan-1.dll
2016-08-26 09:40 - 2016-05-04 04:22 - 00045344 _____ C:\Windows\system32\vulkaninfo.exe
2016-08-26 09:40 - 2016-05-04 04:22 - 00040224 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-08-26 09:39 - 2016-08-16 07:19 - 00223304 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-08-26 09:39 - 2016-08-16 07:19 - 00054728 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 40068544 _____ C:\Windows\system32\nvcompiler.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 35182648 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 34798528 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 28203968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 19832440 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 17462904 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 17249896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 14075960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-08-26 09:39 - 2016-08-11 16:31 - 10719920 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 10530960 _____ C:\Windows\system32\nvptxJitCompiler.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 10264136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 09078776 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 08674320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 08644640 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 03597248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 03166264 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 01922616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437254.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 01586744 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437254.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 01021888 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00958912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00945088 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00897592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00695136 _____ C:\Windows\system32\nvfatbinaryLoader.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00584896 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00494120 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00409624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00181488 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00159352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00153368 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-08-26 09:39 - 2016-08-11 16:31 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-08-26 09:39 - 2016-08-11 16:31 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2016-08-26 07:50 - 2016-08-26 07:50 - 01474568 _____ C:\Users\PsychoMantis\Downloads\Microsoft Fix it Paket - CHIP-Installer.exe
2016-08-25 09:46 - 2016-08-25 09:46 - 02870984 _____ (ESET) C:\Users\PsychoMantis\Desktop\esetsmartinstaller_deu.exe
2016-08-25 09:46 - 2016-08-25 09:46 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-25 09:16 - 2016-08-25 09:16 - 00000000 ____D C:\Users\PsychoMantis\Documents\Razer
2016-08-25 07:33 - 2016-08-26 12:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-25 07:33 - 2016-08-25 07:33 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-25 07:33 - 2016-08-25 07:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-25 07:33 - 2016-08-25 07:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-25 07:33 - 2016-08-25 07:33 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-25 07:33 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-25 07:33 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-25 07:33 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-25 06:58 - 2016-08-25 06:58 - 22851472 _____ (Malwarebytes ) C:\Users\PsychoMantis\Desktop\mbam-setup-2.2.1.1043.exe
2016-08-25 06:58 - 2016-08-25 06:58 - 03784256 _____ C:\Users\PsychoMantis\Desktop\AdwCleaner_6.000.exe
2016-08-23 20:16 - 2016-07-03 05:07 - 00012800 _____ (Microsoft Corporation) C:\Windows\system\WING32.DLL
2016-08-23 19:58 - 2016-08-23 19:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.5.1
2016-08-23 19:58 - 2016-08-23 19:58 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.5.1
2016-08-23 19:07 - 2016-08-23 19:10 - 08218230 _____ C:\Users\PsychoMantis\Downloads\trainer.rar
2016-08-23 12:40 - 2016-08-25 10:16 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Razer
2016-08-23 12:39 - 2016-08-25 10:16 - 00000000 ____D C:\ProgramData\Razer
2016-08-23 12:39 - 2016-08-25 10:16 - 00000000 ____D C:\Program Files (x86)\Razer
2016-08-23 12:28 - 2016-08-23 12:28 - 00001068 _____ C:\Users\Public\Desktop\Mz RAM Booster.lnk
2016-08-23 12:28 - 2016-08-23 12:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mz Ultimate Tools
2016-08-23 12:28 - 2016-08-23 12:28 - 00000000 ____D C:\Program Files\Mz Ultimate Tools
2016-08-23 09:43 - 2016-08-23 09:43 - 00000000 ____D C:\Users\PsychoMantis\Documents\WB Games
2016-08-22 11:14 - 2016-08-22 11:14 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Sniper3
2016-08-22 04:38 - 2016-08-22 04:38 - 00000202 _____ C:\Users\PsychoMantis\Desktop\Deadlight.url
2016-08-21 05:01 - 2016-08-21 05:01 - 00001099 _____ C:\Users\PsychoMantis\Desktop\Wolf2 - Verknüpfung.lnk
2016-08-21 05:01 - 2016-08-21 05:01 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\id Software
2016-08-21 00:05 - 2016-08-21 00:05 - 00000000 ____D C:\Users\PsychoMantis\Documents\Meine Spiele
2016-08-21 00:05 - 2008-07-12 08:18 - 04992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2016-08-21 00:05 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-08-21 00:05 - 2008-07-12 08:18 - 01942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2016-08-21 00:05 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-08-21 00:05 - 2008-07-12 08:18 - 00540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2016-08-21 00:05 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-08-20 12:33 - 2016-08-20 12:33 - 00000955 _____ C:\Users\PsychoMantis\Desktop\SniperEliteV2 - Verknüpfung.lnk
2016-08-20 12:23 - 2016-08-20 12:23 - 00000000 ____D C:\Users\PsychoMantis\Desktop\sev2v113+5tr
2016-08-20 11:46 - 2016-08-20 11:46 - 01109835 _____ C:\Users\PsychoMantis\Downloads\MrHackTVSniperV2Trainer1.0.rar
2016-08-20 06:18 - 2016-08-20 06:40 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\SniperV2
2016-08-20 03:56 - 2016-08-20 22:19 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Omerta
2016-08-20 00:04 - 2016-08-20 00:04 - 00000000 ____D C:\Users\PsychoMantis\Documents\Games for Windows - LIVE Demos
2016-08-19 23:47 - 2016-08-20 03:26 - 00000000 ____D C:\Users\PsychoMantis\Documents\Rockstar Games
2016-08-19 23:27 - 2016-08-19 23:27 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Rockstar Games
2016-08-17 22:17 - 2016-08-17 22:17 - 00000000 ____D C:\Users\PsychoMantis\AppData\LocalLow\SilentDreams
2016-08-13 04:51 - 2016-08-13 04:51 - 06081497 _____ C:\Users\PsychoMantis\Desktop\valmod-expansion-pack-74-115.zip
2016-08-11 16:11 - 2016-08-11 16:11 - 00000000 ____D C:\Users\PsychoMantis\Desktop\Neuer Ordner
2016-08-09 17:59 - 2016-08-26 15:04 - 00000000 ____D C:\FRST
2016-08-09 16:35 - 2016-08-10 13:31 - 02393600 _____ (Farbar) C:\Users\PsychoMantis\Desktop\FRST64.exe
2016-08-09 15:30 - 2016-08-09 15:30 - 00020297 _____ C:\ComboFix.txt
2016-08-09 02:16 - 2016-08-09 02:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-08-07 15:06 - 2016-08-07 15:10 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\WinFellow
2016-08-07 14:29 - 2016-08-07 14:34 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\dp3d
2016-08-06 22:30 - 2016-08-06 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2016-08-05 20:02 - 2016-08-05 20:03 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\com.togeproductions.survivors
2016-08-04 16:38 - 2016-08-04 16:38 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\11bitstudios
2016-08-03 08:13 - 2016-08-03 08:13 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Fallout
2016-07-31 08:10 - 2016-07-31 08:10 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Kalypso Media
2016-07-31 01:20 - 2016-07-31 01:20 - 07588836 _____ C:\Users\PsychoMantis\Downloads\Creative-Labs-Sound-Blaster-Tactic3D-Rage-Wireless-Headset-Bedienungsanleitung-e083f2.pdf
2016-07-29 07:18 - 2016-07-29 07:18 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Vendetta
2016-07-28 03:26 - 2016-07-28 03:26 - 00000000 _____ C:\autoexec.bat
2016-07-28 03:25 - 2016-07-28 03:25 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-07-27 01:19 - 2016-07-27 01:19 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\KADOKAWA

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-26 14:58 - 2016-05-16 10:52 - 00000402 _____ C:\Windows\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000.job
2016-08-26 14:42 - 2015-09-27 18:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-08-26 09:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-26 09:41 - 2016-05-20 17:02 - 00000000 ____D C:\Users\PsychoMantis\Downloads\Spiele
2016-08-26 09:41 - 2016-05-05 03:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-08-26 09:41 - 2016-05-05 03:37 - 00000000 ____D C:\ProgramData\NVIDIA
2016-08-26 09:41 - 2016-05-05 03:36 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-08-26 09:40 - 2016-05-03 01:34 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-08-26 07:24 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-26 07:24 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-26 07:22 - 2011-04-12 09:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-08-26 07:22 - 2011-04-12 09:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-08-26 07:22 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-26 07:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-25 16:10 - 2015-09-26 16:52 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Microsoft Games
2016-08-25 15:58 - 2016-02-07 00:32 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\CrashDumps
2016-08-25 14:49 - 2016-03-27 03:12 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\vlc
2016-08-25 10:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2016-08-25 09:55 - 2015-11-05 02:33 - 00007641 _____ C:\Users\PsychoMantis\AppData\Local\Resmon.ResmonCfg
2016-08-25 06:46 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-23 20:16 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2016-08-22 10:13 - 2016-01-19 10:00 - 00000000 ____D C:\ProgramData\Origin
2016-08-22 04:29 - 2015-09-28 01:14 - 00000000 ____D C:\Users\PsychoMantis\Documents\My Games
2016-08-21 04:47 - 2015-09-26 07:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-21 01:06 - 2015-09-27 18:04 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-08-18 09:35 - 2015-11-03 10:02 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\TS3Client
2016-08-18 09:09 - 2015-11-03 09:44 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-08-16 07:19 - 2016-07-07 07:07 - 01588688 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-08-15 11:00 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-13 01:27 - 2016-01-09 06:57 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\7DaysToDie
2016-08-11 16:31 - 2016-05-05 03:36 - 14352304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-08-11 16:31 - 2016-05-05 03:36 - 03911624 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-08-11 16:31 - 2016-05-05 03:36 - 03451904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-08-11 16:31 - 2016-05-05 03:36 - 00039731 _____ C:\Windows\system32\nvinfo.pb
2016-08-11 16:11 - 2015-09-26 07:50 - 00000000 ____D C:\Users\PsychoMantis\Desktop\Verknüpfungen
2016-08-11 13:49 - 2016-05-05 03:37 - 06384576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-08-11 13:49 - 2016-05-05 03:37 - 02469944 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-08-11 13:49 - 2016-05-05 03:37 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-08-11 13:49 - 2016-05-05 03:37 - 01363392 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-08-11 13:49 - 2016-05-05 03:37 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-08-11 13:49 - 2016-05-05 03:37 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-08-11 13:49 - 2016-05-05 03:37 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-08-11 13:49 - 2016-02-04 10:10 - 00548920 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-08-09 17:46 - 2015-09-26 07:51 - 00000000 ___RD C:\Users\PsychoMantis\Desktop\Games
2016-08-09 17:40 - 2016-01-20 21:23 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Moonchild Productions
2016-08-09 17:40 - 2015-11-02 17:16 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\Mozilla
2016-08-09 17:39 - 2016-06-02 09:57 - 00000000 ____D C:\Windows\Lhsp
2016-08-09 17:39 - 2016-01-20 21:05 - 00000000 ____D C:\Users\PsychoMantis\AppData\Local\Google
2016-08-09 17:39 - 2016-01-20 21:05 - 00000000 ____D C:\Program Files (x86)\Google
2016-08-09 15:30 - 2016-02-13 08:44 - 00000000 ____D C:\Qoobox
2016-08-09 15:28 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-08-09 15:21 - 2016-07-23 17:41 - 05658437 ____R (Swearware) C:\Users\PsychoMantis\Desktop\ComboFix.exe
2016-08-09 14:51 - 2015-11-25 01:57 - 00000000 ____D C:\AdwCleaner
2016-08-09 04:07 - 2015-09-26 21:09 - 00000000 ____D C:\Users\PsychoMantis\AppData\Roaming\DVDVideoSoft
2016-08-09 02:16 - 2015-12-23 16:53 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-08-08 13:54 - 2016-05-05 03:37 - 07255045 _____ C:\Windows\system32\nvcoproc.bin
2016-08-06 22:30 - 2016-05-16 10:52 - 00003290 _____ C:\Windows\System32\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000
2016-08-06 22:30 - 2015-11-08 00:02 - 00000424 _____ C:\Users\PsychoMantis\AppData\Local\UserProducts.xml
2016-08-05 12:23 - 2015-09-26 07:20 - 00003876 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1443244837
2016-08-05 12:23 - 2015-09-26 07:20 - 00000000 ____D C:\Program Files (x86)\Opera
2016-08-03 08:12 - 2015-11-15 14:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2016-08-03 08:12 - 2015-11-15 14:27 - 00000000 ____D C:\GOG Games
2016-08-02 14:11 - 2016-01-20 03:14 - 00000000 ____D C:\ProgramData\EA Logs
2016-07-28 03:25 - 2015-09-26 06:50 - 00000000 ____D C:\Users\PsychoMantis

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-04 20:44 - 2016-01-04 20:47 - 0000626 _____ () C:\Users\PsychoMantis\AppData\Roaming\All CPU MeterV3_Settings.ini
2016-05-05 01:37 - 2016-05-05 01:49 - 0000056 _____ () C:\Users\PsychoMantis\AppData\Roaming\coreavc.ini
2015-11-13 19:37 - 2015-11-13 19:37 - 26602416 _____ () C:\Users\PsychoMantis\AppData\Roaming\gameboxsetup.exe
2015-11-05 02:33 - 2016-08-25 09:55 - 0007641 _____ () C:\Users\PsychoMantis\AppData\Local\Resmon.ResmonCfg
2015-11-08 00:02 - 2015-11-08 00:02 - 0000003 _____ () C:\Users\PsychoMantis\AppData\Local\updater.log
2015-11-08 00:02 - 2016-08-06 22:30 - 0000424 _____ () C:\Users\PsychoMantis\AppData\Local\UserProducts.xml

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-16 18:42

==================== Ende von FRST.txt ============================

Adition :

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-08-2016 01
durchgeführt von PsychoMantis (2016-08-26 15:04:49)
Gestartet von C:\Users\PsychoMantis\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-26 04:50:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1040861988-1898195639-2225626604-500 - Administrator - Disabled)
Gast (S-1-5-21-1040861988-1898195639-2225626604-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1040861988-1898195639-2225626604-1002 - Limited - Enabled)
PsychoMantis (S-1-5-21-1040861988-1898195639-2225626604-1000 - Administrator - Enabled) => C:\Users\PsychoMantis

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7 Days to Die (HKLM-x32\...\Steam App 251570) (Version:  - The Fun Pimps)
7-Zip 15.12 (HKLM-x32\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Ansel (Version: 372.54 - NVIDIA Corporation) Hidden
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.0.4.1036 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Bejeweled® 3 (HKLM-x32\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.0 - Bethesda Softworks)
Black Chocobo (HKLM-x32\...\Black_Chocobo) (Version:  - )
Call of Pripyat Complete v1.0.2 (HKLM-x32\...\Call of Pripyat Complete_is1) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version:  - Cheat Engine)
C-Media PCI Audio Device (HKLM\...\C-Media PCI Audio Driver) (Version:  - )
Command & Conquer Die ersten 10 Jahre (HKLM-x32\...\{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}) (Version: 1.00.0000 - Electronic Arts)
Company of Heroes (HKLM\...\Steam App 4560) (Version:  - Relic Entertainment)
Company of Heroes (New Steam Version) (HKLM\...\Steam App 228200) (Version:  - Relic)
Company of Heroes: Opposing Fronts (HKLM\...\Steam App 9340) (Version:  - Relic Entertainment)
Company of Heroes: Tales of Valor (HKLM\...\Steam App 20540) (Version:  - Relic Entertainment)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Cry of Fear (HKLM\...\Steam App 223710) (Version:  - Team Psykskallar)
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.00.0000 - Electronic Arts)
DARK (HKLM\...\Steam App 225360) (Version:  - Realmforge Studios)
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Dead Age (HKLM\...\Steam App 363930) (Version:  - Silent Dreams)
Dead Frontier (HKLM-x32\...\{24EBCC93-0875-473D-A317-0E1D355900A8}_is1) (Version: 28 - Creaky Corpse Ltd)
Dead Island Save Editor (HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\Dead Island Save Editor_is1) (Version: 0.1.7.3 - Steffen L)
Deadlight (HKLM\...\Steam App 211400) (Version:  - Tequila Works, S.L.)
Disciples III (HKLM-x32\...\{B3D87264-EAC9-4DE8-8D0E-E758CA1413A0}_is1) (Version:  - .DAT)
Divine Divinity (HKLM\...\Steam App 214170) (Version:  - Larian Studios)
Dungeon Keeper 2 (HKLM-x32\...\GOGPACKDUNGEONKEEPER2_is1) (Version: 2.0.0.32 - GOG.com)
Dungeon Keeper Gold (HKLM-x32\...\1207658934_is1) (Version: 2.1.0.7 - GOG.com)
Dungeon Warfare (HKLM-x32\...\Steam App 355980) (Version:  - Valsar)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fallout (HKLM-x32\...\1440148836_is1) (Version: 2.1.0.18 - GOG.com)
Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version:  - Bethesda Softworks)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version:  - Ubisoft)
Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version:  - Ubisoft)
Final Fantasy VII Steam Edition Version 1.0.9 (HKLM-x32\...\{625A041D-65DA-4E68-9010-419ECD204314}_is1) (Version: 1.0.9 - Square Enix)
FINAL FANTASY VIII (HKLM\...\Steam App 39150) (Version:  - SQUARE ENIX)
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.6.26.722 - Digital Wave Ltd)
GameMaker 8.1 (HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\GameMaker81) (Version:  - )
GCFScape 1.8.5 (HKLM\...\GCFScape_is1) (Version:  - Ryan Gregg)
Glary Utilities 5.51 (HKLM-x32\...\Glary Utilities 5) (Version: 5.51.0.71 - Glarysoft Ltd)
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
HDD Observer (HKLM\...\HDD Observer_is1) (Version:  - Daoisoft)
Hex-Editor MX (HKLM-x32\...\{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1) (Version: 6.0 - NEXT-Soft)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Infectonator : Survivors (HKLM\...\Steam App 269310) (Version:  - Toge Productions)
Kingdoms of Amalur: Reckoning (HKLM-x32\...\{6A9D1594-7791-48f5-9CAA-DE9BCB968320}) (Version: 1.0.0.0 - Electronic Arts)
Life is Feudal: Your Own (HKLM\...\Steam App 290080) (Version:  - Bitbox Ltd.)
Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)
Lost Sector alpha (HKLM-x32\...\Lost Sector_is1) (Version:  - Lost Sector Technologies)
Lucius II (HKLM\...\Steam App 296830) (Version:  - Shiver Games)
Mafia II (HKLM\...\Steam App 50130) (Version:  - 2K Czech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metro 2033 (HKLM-x32\...\Steam App 43110) (Version:  - 4A Games)
Metro: Last Light (HKLM\...\Steam App 43160) (Version:  - 4A Games)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Might & Magic X Legacy (HKLM-x32\...\Uplay Install 401) (Version:  - Ubisoft)
Mount & Blade (HKLM\...\Steam App 22100) (Version:  - TaleWorlds Entertainment)
Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version:  - TaleWorlds Entertainment)
Mount & Blade: With Fire and Sword (HKLM\...\Steam App 48720) (Version:  - TaleWorlds Entertainment)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Mz RAM Booster (HKLM\...\MzRAMBooster_is1) (Version: 4.1.0 - Mz RAM Booster)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.18.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.18.0 - NEC Electronics Corporation) Hidden
NOX (HKLM-x32\...\{BF152F35-9708-452C-862C-F7E3B62DF732}) (Version: 2.0.0.20 - Electronic Arts, Inc.)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.54 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.54 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Omerta - City of Gangsters (HKLM\...\Steam App 208520) (Version:  - Haemimont Games)
ON_OFF Charge B10.0427.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 36.0.2130.32 (HKLM-x32\...\Opera 36.0.2130.32) (Version: 36.0.2130.32 - Opera Software)
Opera Stable 39.0.2256.48 (HKLM-x32\...\Opera 39.0.2256.48) (Version: 39.0.2256.48 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.11.2.10120 - Electronic Arts, Inc.)
Project Zomboid (HKLM-x32\...\Steam App 108600) (Version:  - The Indie Stone)
RAGE (HKLM-x32\...\Steam App 9200) (Version:  - id Software)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Resident Evil / biohazard HD REMASTER (HKLM\...\Steam App 304240) (Version:  - CAPCOM Co., Ltd.)
Resident Evil 0 / biohazard 0 HD REMASTER (HKLM\...\Steam App 339340) (Version:  - CAPCOM Co., Ltd.)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
S.T.A.L.K.E.R. - Clear Sky [v1.00010] (HKLM-x32\...\S.T.A.L.K.E.R. - Clear Sky_is1) (Version: 1.00010 - Deep Silver)
S.T.A.L.K.E.R.: Call of Pripyat (HKLM-x32\...\Steam App 41700) (Version:  - GSC Game World)
S.T.A.L.K.E.R.: Shadow of Chernobyl (HKLM-x32\...\Steam App 4500) (Version:  - GSC Game World)
Saboteur™ (HKLM-x32\...\{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}) (Version: 1.0.0.0 - Electronic Arts)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Smart Mod Manager (HKLM-x32\...\{98ED974C-09EC-4081-BF88-FA5645B41622}) (Version: 1.8.3.0 - Don Reba)
Sniper Elite 3 (HKLM\...\Steam App 238090) (Version:  - Rebellion)
Sniper Elite V2 (HKLM\...\Steam App 63380) (Version:  - Rebellion)
Soldat 1.7.0 (HKLM-x32\...\Soldat_is1) (Version: 1.7.0 - Michal Marcinkowski)
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios)
Stronghold Kingdoms (HKLM\...\Steam App 47410) (Version:  - FireFly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Sims(TM) 3 (HKLM\...\Steam App 47890) (Version:  - The Sims Studio)
This War of Mine (HKLM-x32\...\Steam App 282070) (Version:  - 11 bit studios)
Trine Enhanced Edition (HKLM-x32\...\1207659020_is1) (Version: 2.0.0.2 - GOG.com)
UltraISO Premium V9.65 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Unity Web Player (HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\...\UnityWebPlayer) (Version: 5.3.0f3 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.8.1 (HKLM\...\VulkanRT1.0.8.1) (Version: 1.0.8.1 - LunarG, Inc.)
Warzone 2100-3.1.2 (HKLM-x32\...\Warzone 2100-3.1.2) (Version: 3.1.2 - Warzone 2100 Project)
Wasteland 2 - Ranger Edition (HKLM-x32\...\{52CC6D4B-B565-4908-A524-5DA978EB4D3B}_is1) (Version: 1.0 - inXile Entertainment)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wizardry 8 (HKLM\...\Steam App 245450) (Version:  - Sir-Tech Canada)
Worms Clan Wars (HKLM\...\Steam App 233840) (Version:  - Team17 Digital Ltd)
Worms Reloaded (HKLM\...\Steam App 22600) (Version:  - Team17 Digital Ltd)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.3 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00533B6B-29D0-48C3-AEAF-904D9F3EF7A4} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-05-16] (Glarysoft Ltd)
Task: {0C5ACF22-9FDF-43E9-88DB-AF3DF617B728} - System32\Tasks\Opera scheduled Autoupdate 1443244837 => C:\Program Files (x86)\Opera\launcher.exe [2016-08-03] (Opera Software)
Task: {18DFD416-4D9C-4BB6-A308-BB52519CBE8F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4C39BEE6-F775-4A9E-B870-D90A22E469B5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {6D53FC9D-0825-4777-BFB5-EEED6F8E0984} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-05-16] (Glarysoft Ltd)
Task: {89BE678F-262C-4A73-8DE7-9EE6D419FFD3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {F13D00DA-C4E1-4FAC-A389-CF384F682F98} - System32\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1040861988-1898195639-2225626604-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\PsychoMantis\AppData\Local\Microsoft\Windows\GameExplorer\{E6B923E3-9B67-4D66-AEE9-0A2A6B6CD1B7}\SupportTasks\1\Support.lnk -> hxxp://sierra.com/support/
Shortcut: C:\Users\PsychoMantis\AppData\Local\Microsoft\Windows\GameExplorer\{E6B923E3-9B67-4D66-AEE9-0A2A6B6CD1B7}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/hl-blueshift/
Shortcut: C:\Users\PsychoMantis\AppData\Local\Microsoft\Windows\GameExplorer\{4B8B8A05-64E6-4EF0-8CE7-C1E03AEA250E}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.fireflyworlds.com/stronghold_frameset.htm/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-05 03:37 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2015-11-16 18:55 - 2015-11-16 18:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-05-05 03:37 - 2016-08-11 13:49 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-08-09 02:16 - 2016-07-22 08:26 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-08-09 02:16 - 2016-07-22 08:24 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-08-09 02:16 - 2016-07-22 08:24 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-08-09 02:16 - 2016-07-22 08:24 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-05-05 03:37 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-11-03 09:52 - 2014-03-24 11:37 - 00074240 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2015-11-03 09:52 - 2014-03-24 11:33 - 00274944 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2016-08-05 12:23 - 2016-08-05 12:23 - 69095432 _____ () C:\Program Files (x86)\Opera\39.0.2256.48\opera.dll
2016-08-05 12:23 - 2016-08-05 12:23 - 02209800 _____ () C:\Program Files (x86)\Opera\39.0.2256.48\libglesv2.dll
2016-08-05 12:23 - 2016-08-05 12:23 - 00086024 _____ () C:\Program Files (x86)\Opera\39.0.2256.48\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-08-09 15:28 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1040861988-1898195639-2225626604-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PsychoMantis\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: BEService => 3
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HDD Observer Service => 2
MSCONFIG\Services: PAExec => 3
MSCONFIG\Services: Spooler => 2
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: Xvid => C:\Program Files (x86)\Xvid\CheckUpdate.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{2DF2F9C7-C7FD-4EEF-903D-9440259ECF30}C:\program files (x86)\warzone 2100-3.1.2\warzone2100.exe] => (Allow) C:\program files (x86)\warzone 2100-3.1.2\warzone2100.exe
FirewallRules: [UDP Query User{178180C1-905A-4E8F-9D3B-288A540125B3}C:\program files (x86)\warzone 2100-3.1.2\warzone2100.exe] => (Allow) C:\program files (x86)\warzone 2100-3.1.2\warzone2100.exe
FirewallRules: [{E186F0A6-0332-40C6-B50D-0CCB6EB981DA}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{458307DC-DC3B-4E44-B1B6-E57B619E9B97}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8D8D74B3-2323-457C-818B-B4F473F95E8D}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{5AC68460-DC20-44B1-9F83-66D20E6D8134}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{9235C082-A288-4602-92CC-3F4374272BBD}] => (Allow) E:\Steam\steamapps\common\Dungeon Warfare\DW.exe
FirewallRules: [{08943D30-7454-44F7-993D-7C85412E858F}] => (Allow) E:\Steam\steamapps\common\Dungeon Warfare\DW.exe
FirewallRules: [{42EEAA17-AAAF-4AA2-B074-A35E76348756}] => (Allow) E:\Steam\steamapps\common\RAGE\Rage.exe
FirewallRules: [{7E26F1BE-038F-4A79-B705-A2C27A2B159D}] => (Allow) E:\Steam\steamapps\common\RAGE\Rage.exe
FirewallRules: [{D572C638-F50E-45F6-A84E-D620594DBEFF}] => (Allow) E:\Steam\steamapps\common\RAGE\Rage64.exe
FirewallRules: [{AD830741-3499-492B-97D7-6A53B4D2F28F}] => (Allow) E:\Steam\steamapps\common\RAGE\Rage64.exe
FirewallRules: [{4A03DFDF-A22A-4EBB-88BB-7825BC2814BB}] => (Allow) E:\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{F54C4995-7631-4879-86E1-DC2B32DC01A5}] => (Allow) E:\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{1932BC1E-156B-451C-A40E-6A8B4E09D3D7}] => (Allow) C:\Program Files (x86)\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe
FirewallRules: [{737EDB2B-75DA-473F-9EC0-E192DDB65462}] => (Allow) C:\Program Files (x86)\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe
FirewallRules: [{7D5B8A88-D6C0-46C1-8EA9-D939D0D2AA64}] => (Allow) C:\Program Files (x86)\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe
FirewallRules: [{4BA4C04B-5EC6-4BD4-B0A8-1987BF6E8D83}] => (Allow) C:\Program Files (x86)\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe
FirewallRules: [{00A6AF7E-5EB7-4916-A019-334A2E68E6A6}] => (Allow) E:\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe
FirewallRules: [{1804D4C0-02C5-4708-BF4E-D23AFAEF2FB8}] => (Allow) E:\Steam\steamapps\common\Stalker Call of Pripyat\bin\xrEngine.exe
FirewallRules: [TCP Query User{DA76206A-F732-45BB-BA59-5BD8932AC6CE}C:\program files (x86)\microsoft games\rise of nations\nations.exe] => (Allow) C:\program files (x86)\microsoft games\rise of nations\nations.exe
FirewallRules: [UDP Query User{C26DAC51-514D-4F9E-83E8-28609C867E1D}C:\program files (x86)\microsoft games\rise of nations\nations.exe] => (Allow) C:\program files (x86)\microsoft games\rise of nations\nations.exe
FirewallRules: [{0AE073AC-E039-4C12-A54F-EFAB5B8D269C}] => (Allow) E:\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{5AB35659-D3BD-4B50-A39A-9F3D7F3081F3}] => (Allow) E:\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{5288ECDA-F481-491F-8EC3-39A153956AB0}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{13B8D26C-7FEC-4278-AD89-F28823033947}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{E1073460-7150-4CF4-BC34-B3709A91C19B}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{16A90A91-4C03-460A-B997-6A4AA64B02F6}] => (Allow) D:\Ubisoft Game Launcher\games\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [TCP Query User{B2FFD18C-3BCE-439C-93F8-B98FA3289D95}D:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Allow) D:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{01871491-AFE7-455A-9214-E07E635AA0F7}D:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Allow) D:\ubisoft game launcher\games\far cry 3\bin\farcry3.exe
FirewallRules: [TCP Query User{B041CC71-CACD-46E5-85B9-A6ADB9E2266A}D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [UDP Query User{4BF7D26D-B963-4F6B-B7AC-E6848DE4465B}D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [TCP Query User{BF14B0F2-485E-41A8-A887-017A39056B16}E:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) E:\steam\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{A00F1B75-92ED-4401-A968-4D818AAE3C91}E:\steam\steamapps\common\resident evil 5\re5dx9.exe] => (Allow) E:\steam\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{4E2813A1-F980-4BF5-96BF-57C110EDEC31}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe
FirewallRules: [{C29F9DCA-D631-4592-B916-D4C34B0FAA03}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe
FirewallRules: [{FCCEAA7B-A4B4-4904-8ED1-4ED1F42B5301}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe
FirewallRules: [{B74105CA-75FC-40A6-A35F-EB1818BD5D4E}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe
FirewallRules: [{91B4C70D-5F86-4A35-B15B-A415F5D29829}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{84121DCB-4583-4880-B3F3-7A2A77E60FBD}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{1FA3539B-5B56-43C9-AB6F-AE717555AA20}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{1C8AD1DF-4F09-4FB6-A337-70D395B89D43}] => (Allow) E:\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{FD5FE65D-43FB-4609-A564-10D8D2DE0CC9}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{588DD95C-57AA-4572-8BEC-DE551CAAD284}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe
FirewallRules: [{9E991FF7-33AA-438F-BFA6-8D5AC106146A}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{AA05A3EC-4519-4119-85C3-DAD98D204F8B}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{2499B047-878F-4FD5-9C4A-C666EDBF1111}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{09E56483-E41A-4898-A91C-668588D7EF21}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\Crysis.exe
FirewallRules: [{F16A4EAD-1BC5-4EFD-9948-83AC3DE09D60}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{A1400C9A-C758-46B4-A4E0-6EE8D5C242AA}] => (Allow) C:\Program Files (x86)\Electronic Arts\Crytek\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{A3D3C5AA-5F38-4AAE-BE11-5646550ABD89}] => (Allow) D:\Program Files (x86)\Origin Games\Kingdoms of Amalur Reckoning\Reckoning.exe
FirewallRules: [{B89C54FE-38C0-4542-9FA7-7A980A995D58}] => (Allow) D:\Program Files (x86)\Origin Games\Kingdoms of Amalur Reckoning\Reckoning.exe
FirewallRules: [{145406CD-8204-4D5F-930B-28A07156CB27}] => (Allow) D:\Program Files (x86)\Origin Games\Bejeweled 3\Bejeweled3.exe
FirewallRules: [{370AA135-5D1A-45B4-B94F-E9C322CAE4B1}] => (Allow) D:\Program Files (x86)\Origin Games\Bejeweled 3\Bejeweled3.exe
FirewallRules: [{341A6BA6-4441-4DCB-98BE-B79DB2C1CD71}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{F6500209-D120-4A78-9BE8-AE0EEB5489C6}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{842EA3AE-42E6-4099-B389-2AC7092BF23A}] => (Allow) D:\Ubisoft Game Launcher\games\Might & Magic® X Legacy\Might and Magic X Legacy.exe
FirewallRules: [{E30592BD-00C8-42C3-96ED-2BF850A6B06C}] => (Allow) E:\Steam\steamapps\common\Metro 2033\metro2033.exe
FirewallRules: [{1683D1E2-7BCE-4E3C-B2B0-D873262A20AE}] => (Allow) E:\Steam\steamapps\common\Metro 2033\metro2033.exe
FirewallRules: [{E709407D-94E2-46A8-9058-A262DEA1A139}] => (Allow) E:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{3394D41B-3028-4552-8129-DBFDDAC3417A}] => (Allow) E:\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{8677B080-DBB0-403B-95B5-8872B6B154A1}] => (Allow) E:\Steam\steamapps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{44A88F45-CDAB-45F8-A987-949EAD3C2E38}] => (Allow) E:\Steam\steamapps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [TCP Query User{13AE2AE4-90EB-49B4-9757-41E1B181BB27}E:\steam\steamapps\common\cry of fear\cof.exe] => (Allow) E:\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{E69C5EEB-2452-42C8-A98B-2FF6EADBDCFD}E:\steam\steamapps\common\cry of fear\cof.exe] => (Allow) E:\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{E3F9B0C6-DCB2-4A7F-B33F-4BEAFB26900A}] => (Allow) E:\Steam\steamapps\common\Metro Last Light\MetroLL.exe
FirewallRules: [{2A0B903C-3B8C-46EC-BE06-DBC0328F4C66}] => (Allow) E:\Steam\steamapps\common\Metro Last Light\MetroLL.exe
FirewallRules: [{678EB107-C58A-4F29-82E9-6342BE6AD7B5}] => (Allow) E:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{3CCD2782-23B8-428B-BE48-9D6BDF559E60}] => (Allow) E:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{0C9EC9A7-B999-4933-BF02-B6D2123D52F4}E:\steam\steamapps\common\dayz\dayz.exe] => (Allow) E:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{8263562A-6E15-48DA-AFCD-80D0E1B2F6C9}E:\steam\steamapps\common\dayz\dayz.exe] => (Allow) E:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{F3C0C6CC-7DE5-436F-90E1-03300CC8A71E}] => (Allow) C:\Users\PsychoMantis\AppData\Local\Temp\recinstalldl\RecInst.exe
FirewallRules: [{9F7850EA-11ED-4E2A-A4A5-CFE3301991C8}] => (Allow) C:\Users\PsychoMantis\AppData\Local\Temp\recinstalldl\RecInst.exe
FirewallRules: [{CA67D186-643A-44AC-997D-202F82612783}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8556500E-DE06-4C94-9207-6CD5B0552A25}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EA1AC299-9DE2-483F-96A4-D42CC6941A13}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2B4A4DB6-1C3F-4600-8149-255D1385243C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9515E748-5A01-4281-AAF5-91E92D9F8A83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{900A03D7-63AC-4117-B4FB-CA2857427DAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F917E5A7-BEF4-46F9-8C4E-B753D5323CB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{EB55E577-679E-4465-A62C-0AA26BF3B2AA}C:\users\psychomantis\downloads\spiele\soldat\soldat.exe] => (Allow) C:\users\psychomantis\downloads\spiele\soldat\soldat.exe
FirewallRules: [UDP Query User{6A1F6EC9-9687-4860-9BFC-A4F73511E9A3}C:\users\psychomantis\downloads\spiele\soldat\soldat.exe] => (Allow) C:\users\psychomantis\downloads\spiele\soldat\soldat.exe
FirewallRules: [TCP Query User{84376EB3-3DAB-4FB1-A3E9-5F4012ED2CC1}E:\soldat\soldat.exe] => (Block) E:\soldat\soldat.exe
FirewallRules: [UDP Query User{4471E9A3-098B-45BE-87B5-F991539CFCB3}E:\soldat\soldat.exe] => (Block) E:\soldat\soldat.exe
FirewallRules: [{6A5D9B59-564F-4954-AF9A-EEC11C53D2A4}] => (Allow) E:\Steam\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{EC11A1BD-6EB4-4935-BF85-6AFF4FAF294B}] => (Allow) E:\Steam\steamapps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [TCP Query User{47F1FFAB-E697-42EE-909D-A57E2F42CF0A}E:\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) E:\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{CDD2EF06-CC75-4B4E-8E23-8454A5EF8C67}E:\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) E:\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [{DCF489D1-DF48-48DA-AE95-393005878F96}] => (Allow) E:\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{89EE68A3-C44E-4574-A811-CF18C8CB4313}] => (Allow) E:\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{9E94E1C1-4D73-4929-9E37-0FF4C25E9FCF}] => (Allow) E:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{170C5CFF-3DCD-45B1-8D3C-05735B326C08}] => (Allow) E:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{C4497AF5-509D-466B-ACF9-83494F4B8DDA}] => (Allow) E:\Steam\steamapps\common\Resident Evil Biohazard HD REMASTER\bhd.exe
FirewallRules: [{81518C9F-B42E-4653-B40F-5D196524B694}] => (Allow) E:\Steam\steamapps\common\Resident Evil Biohazard HD REMASTER\bhd.exe
FirewallRules: [{EA8417E5-4F61-4B99-AE1A-163320EE036F}] => (Allow) E:\Steam\steamapps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{91390218-2102-4D41-BC9B-EE9438E23924}] => (Allow) E:\Steam\steamapps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{3BCEEA0F-34C7-480C-A23C-0453B963DF97}] => (Allow) E:\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{EB56EFF9-CE9E-40BF-990F-9C5E7E82D354}] => (Allow) E:\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{54FC0C36-54F3-4D08-A599-A68263E957B4}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{C6462AAB-C84D-4930-A1FE-0D1372FC81F5}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{4C97E880-7E45-4145-B41C-4872C6114CF3}] => (Allow) E:\Steam\steamapps\common\Mount & Blade With Fire and Sword\mb_wfas.exe
FirewallRules: [{03678835-CDCB-48C0-8BA9-9FFF68916C0E}] => (Allow) E:\Steam\steamapps\common\Mount & Blade With Fire and Sword\mb_wfas.exe
FirewallRules: [TCP Query User{040E1D32-38D6-40D9-9429-55F49E0ABB1F}E:\steam\steamapps\common\projectzomboid\jre\bin\java.exe] => (Allow) E:\steam\steamapps\common\projectzomboid\jre\bin\java.exe
FirewallRules: [UDP Query User{BC02739F-7C12-4D0F-B945-8A9CA77E1FF6}E:\steam\steamapps\common\projectzomboid\jre\bin\java.exe] => (Allow) E:\steam\steamapps\common\projectzomboid\jre\bin\java.exe
FirewallRules: [{418701CC-E5F9-4915-B968-A22EE40FFC34}] => (Allow) E:\Steam\steamapps\common\Mount and Blade\runme.exe
FirewallRules: [{7FDDDD50-9E59-4EEE-BF36-B0C2F70A5A14}] => (Allow) E:\Steam\steamapps\common\Mount and Blade\runme.exe
FirewallRules: [{29947EED-E41B-4AF1-9BC8-59A8DAFC8D09}] => (Allow) E:\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{D3FA6522-562C-4A69-AAEA-07FCADE1370E}] => (Allow) E:\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{449529B3-CB80-48F9-9682-7C52B597BBE1}] => (Allow) E:\Steam\steamapps\common\Mafia II\pc\mafia2.exe
FirewallRules: [{03F63F3A-CC2A-4B39-BBA0-F30EB98E7E66}] => (Allow) E:\Steam\steamapps\common\Mafia II\pc\mafia2.exe
FirewallRules: [{260FBA99-FB69-4496-B64E-DC717B59CDCA}] => (Allow) E:\Steam\steamapps\common\divine_divinity\div.exe
FirewallRules: [{F4844D3B-9ADC-43FD-86B0-2B9E714CE70B}] => (Allow) E:\Steam\steamapps\common\divine_divinity\div.exe
FirewallRules: [{06DDA994-1246-4A8D-84FA-3AC5BAFCCBC2}] => (Allow) E:\Steam\steamapps\common\divine_divinity\configtool.exe
FirewallRules: [{79DD0C66-F8D7-43E7-B4D4-1010F00B31C9}] => (Allow) E:\Steam\steamapps\common\divine_divinity\configtool.exe
FirewallRules: [{4E5C7CF7-0511-4D05-B212-F86E0B272030}] => (Allow) E:\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe
FirewallRules: [{470F4E75-117D-4AD1-992F-41B3A7D6E8F0}] => (Allow) E:\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe
FirewallRules: [{4C7C963D-B8B9-4416-8DB7-197B73C9B6B4}] => (Allow) E:\Steam\steamapps\common\Wizardry6\dosbox_windows\dosbox.exe
FirewallRules: [{CCED46C4-3FF0-4B66-A543-0BE61636EA2A}] => (Allow) E:\Steam\steamapps\common\Wizardry6\dosbox_windows\dosbox.exe
FirewallRules: [{FB5F8215-DA36-4C80-9548-72A4B95BC2EA}] => (Allow) E:\Steam\steamapps\common\Wizardry6\dosbox_windows\daum\dosbox.exe
FirewallRules: [{FA9E5950-419C-426D-8977-C9EBB3EDAA62}] => (Allow) E:\Steam\steamapps\common\Wizardry6\dosbox_windows\daum\dosbox.exe
FirewallRules: [{3380D99E-EA0A-4D4C-A8C5-9CD89A447206}] => (Allow) E:\Steam\steamapps\common\Wizardry7\dosbox_windows\dosbox.exe
FirewallRules: [{425777FE-BF4B-48FD-B364-3D2DF6E22E4D}] => (Allow) E:\Steam\steamapps\common\Wizardry7\dosbox_windows\dosbox.exe
FirewallRules: [{8752F5B1-8E94-4AA9-BC80-9035454A1CBD}] => (Allow) E:\Steam\steamapps\common\Wizardry7\dosbox_windows\daum\dosbox.exe
FirewallRules: [{4E543275-1E21-49D3-933A-4C462D3C4EA6}] => (Allow) E:\Steam\steamapps\common\Wizardry7\dosbox_windows\daum\dosbox.exe
FirewallRules: [{298EF872-E583-4FD7-912D-E9530586D862}] => (Allow) E:\Steam\steamapps\common\Wizardry7\wizardry7gold\WIZARD.EXE
FirewallRules: [{B4D7FA43-ABB4-403B-981F-4999A323BC7D}] => (Allow) E:\Steam\steamapps\common\Wizardry7\wizardry7gold\WIZARD.EXE
FirewallRules: [{2A7D588D-E3CD-48D5-A7AF-AB806A90A3C9}] => (Allow) E:\Steam\steamapps\common\Wizardry8\Wiz8.exe
FirewallRules: [{C8B7C5F7-A973-4E2E-BD77-74A96CB88D83}] => (Allow) E:\Steam\steamapps\common\Wizardry8\Wiz8.exe
FirewallRules: [{9ED81E86-44A2-4373-AD19-D7B9CA9BCE24}] => (Allow) E:\Steam\steamapps\common\Wizardry8\3DSetup.exe
FirewallRules: [{50754A9B-808D-456F-8141-D16864AD7C47}] => (Allow) E:\Steam\steamapps\common\Wizardry8\3DSetup.exe
FirewallRules: [{DDEC4005-F653-4CD3-B09C-3A8713A23805}] => (Allow) E:\Steam\steamapps\common\Wizardry8\nglide_config.exe
FirewallRules: [{722A7734-844A-465C-A9CD-23360C927BC9}] => (Allow) E:\Steam\steamapps\common\Wizardry8\nglide_config.exe
FirewallRules: [{28A74A7B-32F8-46E3-BE69-D15BEB27B58B}] => (Allow) E:\Steam\steamapps\common\Life is Feudal Your Own\yo_cm_client.exe
FirewallRules: [{7B59AB14-657A-4C62-B5D9-42C2FCBFF658}] => (Allow) E:\Steam\steamapps\common\Life is Feudal Your Own\yo_cm_client.exe
FirewallRules: [TCP Query User{3CBFF3AB-5BE3-4F1A-8A77-3858DE44F441}E:\steam\steamapps\common\life is feudal your own\server\cm_yo_server.exe] => (Allow) E:\steam\steamapps\common\life is feudal your own\server\cm_yo_server.exe
FirewallRules: [UDP Query User{330F6598-EA9F-4A43-86E1-1FD6ECB1AA3F}E:\steam\steamapps\common\life is feudal your own\server\cm_yo_server.exe] => (Allow) E:\steam\steamapps\common\life is feudal your own\server\cm_yo_server.exe
FirewallRules: [TCP Query User{12277070-E5DF-401E-9FED-F7160690218F}E:\steam\steamapps\common\war thunder\win32\aces.exe] => (Allow) E:\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [UDP Query User{52207A73-256A-42FF-B414-AB365104F379}E:\steam\steamapps\common\war thunder\win32\aces.exe] => (Allow) E:\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [{63B96A08-0D46-4A5B-8353-3F6E880EE070}] => (Allow) E:\Steam\steamapps\common\Stronghold Kingdoms\StrongholdKingdoms.exe
FirewallRules: [{1F7733AB-5F20-483B-8F86-04BFDC32D24B}] => (Allow) E:\Steam\steamapps\common\Stronghold Kingdoms\StrongholdKingdoms.exe
FirewallRules: [{EE4F29D5-84DA-461A-9AE1-76A87F7D8F16}] => (Allow) E:\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{198A0E5E-790A-4C88-A118-29FCD8AE79EC}] => (Allow) E:\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe
FirewallRules: [{16531EFE-8083-4A5F-8C6E-C4A4F077A916}] => (Allow) E:\Steam\steamapps\common\Worms Clan Wars\WormsClanWars.exe
FirewallRules: [{0D336776-E2CD-43B5-A3F1-6328555092C4}] => (Allow) E:\Steam\steamapps\common\Worms Clan Wars\WormsClanWars.exe
FirewallRules: [TCP Query User{694A6F46-106F-4345-B825-FF13D67ABFDF}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{6F0D6AA6-2C47-49FF-A617-8C17E6548B26}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{FFF5E0DA-3C4C-427A-AD00-044531D520CC}] => (Allow) E:\Steam\steamapps\common\Dark\DarkApp.exe
FirewallRules: [{FBBD43D1-5CEA-45CE-8993-2305815F076E}] => (Allow) E:\Steam\steamapps\common\Dark\DarkApp.exe
FirewallRules: [{25283AD8-0424-4D80-8323-031B2385489C}] => (Allow) E:\Steam\steamapps\common\Infectonator Survivors\Survivors.exe
FirewallRules: [{0BE33B6F-1667-4801-ACF6-89BACDDAE4E1}] => (Allow) E:\Steam\steamapps\common\Infectonator Survivors\Survivors.exe
FirewallRules: [{684499C8-3576-42BA-BB16-C5592574BE41}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{C8A96AEE-5449-45F5-8C31-16DEF28AB760}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{24011BA0-A73D-49C4-99A7-738617DA811C}] => (Allow) E:\Steam\steamapps\common\Dead Age\DeadAge.exe
FirewallRules: [{589986C5-D516-46A5-8422-C5318D953F66}] => (Allow) E:\Steam\steamapps\common\Dead Age\DeadAge.exe
FirewallRules: [TCP Query User{FC1A0B0D-AED6-48A5-B1AF-0DD456AD2677}E:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) E:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe
FirewallRules: [UDP Query User{B0A172AE-0F8D-45AB-B8CE-046B5EA4CB36}E:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe] => (Allow) E:\steam\steamapps\common\grand theft auto iv episodes from liberty city\eflc\eflc.exe
FirewallRules: [{5104CB84-EA7B-483E-9C94-A723352126AF}] => (Allow) E:\Steam\steamapps\common\Omerta\OmertaSteam.exe
FirewallRules: [{3CC23F1A-481F-43C7-BC3B-A003C7E3FD37}] => (Allow) E:\Steam\steamapps\common\Omerta\OmertaSteam.exe
FirewallRules: [{AB758722-64C5-4739-AA7A-98CE515205AB}] => (Allow) E:\Steam\steamapps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [{FE67EAAF-E4EB-4593-A08D-C7C552665BE6}] => (Allow) E:\Steam\steamapps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [{7DEC3B47-2711-4FA2-9CD1-32DCA3C17AD5}] => (Allow) E:\Steam\steamapps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{2946C77D-F96F-431A-86D6-384E47A826FF}] => (Allow) E:\Steam\steamapps\common\Cry of Fear\CoFLaunchApp.exe
FirewallRules: [{18FF19B2-BDA6-4D8F-A072-C3BF275D51A3}] => (Allow) E:\Steam\steamapps\common\Deadlight\Binaries\Win32\LOTDGame.exe
FirewallRules: [{9F17D67A-A80B-4434-AD80-68BE357AFC6D}] => (Allow) E:\Steam\steamapps\common\Deadlight\Binaries\Win32\LOTDGame.exe
FirewallRules: [{7D36CA3C-9874-4ED6-94B1-74021A46F084}] => (Allow) E:\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{665E0021-B320-46D1-A591-51F117CD83CD}] => (Allow) E:\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{C8231EDC-756A-4750-866B-26EA8DB0E79A}] => (Allow) E:\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{03FB9D21-B7DF-403C-84B9-21CC7BA7DF86}] => (Allow) E:\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{FD862DFD-EA75-47B3-935C-91955EDDC891}] => (Allow) E:\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe
FirewallRules: [{82B757BB-852D-4884-880A-2BE88147619A}] => (Allow) E:\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe

==================== Wiederherstellungspunkte =========================

16-08-2016 18:49:17 Geplanter Prüfpunkt
17-08-2016 04:35:14 DirectX wurde installiert
18-08-2016 19:35:52 DirectX wurde installiert
19-08-2016 23:26:11 DirectX wurde installiert
19-08-2016 23:47:49 Installed Microsoft Games for Windows - LIVE Redistributable
20-08-2016 03:57:00 DirectX wurde installiert
21-08-2016 00:04:15 DirectX wurde installiert
22-08-2016 04:34:42 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/26/2016 11:58:10 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============

CodeIntegrity:
===================================
  Date: 2016-07-23 17:52:09.662
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-23 17:52:09.622
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-23 17:52:09.584
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-23 17:52:09.546
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-13 07:49:15.211
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-13 07:49:15.186
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 970 Processor
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8189.55 MB
Verfügbarer physikalischer RAM: 6373.51 MB
Summe virtueller Speicher: 16377.29 MB
Verfügbarer virtueller Speicher: 14832.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:595.7 GB) (Free:487.39 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:800.78 GB) (Free:679.19 GB) NTFS
Drive e: () (Fixed) (Total:1398.03 GB) (Free:987.73 GB) NTFS
Drive x: () (Fixed) (Total:100 GB) (Free:66.43 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 000A31F2)
Partition 1: (Active) - (Size=595.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=800.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1398 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 100 GB) (Disk ID: 28C88066)
Partition 1: (Not Active) - (Size=100 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

eins ist mir zum thema backup noch eingefallen,-Laufwerk x ist eine VHD,hat zwar nur 100gb aber um ab und an ein paar wichtige daten zu sichern reicht dies aus

Bootsektor · 28.08.2016, 21:09

Hallo,

Zitat:

eins ist mir zum thema backup noch eingefallen,-Laufwerk x ist eine VHD,hat zwar nur 100gb aber um ab und an ein paar wichtige daten zu sichern reicht dies aus

Das ist kein externes Laufwerk, eignet sich nicht für BackUps. Im Falle eines Verschlüsselers hast du dann auch keine BackUps, bzw. verschlüsselte... das hilft dann auch nicht.

Zitat:

Neue Prozesse sind bislang nicht mehr aufgetaucht allerdings ein paar andere Dinge die ich nicht nachvollziehen kann-vor ca. 2 std hat sich meine Maus verselbstständigt,ist im zickzack diagonal über den Bildschirm gehuscht.Da auch die Tastatur nicht mehr reagierte blieb mir nichts anderes übrig als nen kaltstart zu machen(mal wieder)

Ist das noch mal wieder aufgetreten? Sind das Funkeingabegeräte?

Zitat:

Ich glaube das ich um den AV nicht mehr drum herum komme,deswegen werde ich mich mal nach einem umschauen der mir nicht zu viel Leistung zieht.
Werde heute im laufe des Tages die von dir empfohlenen Schritte einleiten und die entsprechenden logs danach hier posten

Gute Entscheidung.

Vorsicht mit Chip und Konsorten:

Chip installiert gerne mit seinen Downloadern andere Programme. Wenn du dazu noch was lesen möchtest:
Hier
Hier
Hier
Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ansonsten, wenn du keine weiteren Fragen hast wären wir fast fertig hier.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

verwende für jede Anwendung und jeden Account ein anderes Passwort
ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

Klicke unten links auf das Vistasymbol
Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

Gehe auf das Windowsstartsymbol
Gebe im Suchfeld Datenträgerrereinigung ein
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK

Windows 8

Rechtsklicke in die untere linke Ecke deines Bildschirms
Klicke auf Suchen
Klicke auf Einstellungen
Gebe im Suchfeld Datenträgerbereinigung ein
Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

CoolTool12 · 29.08.2016, 13:22

Hallo,

Windows update habe ich deaktiviert,da ich keine Lust habe auf Windows 10 bzw. auf ein Zwangsupdate auf Win10, was mir bei den automatischen Updates unweigerlich aufgespielt würde(hatte ich leider schon Probleme mit),deswegen führe ich die updates ausschliesslich manuell durch.

Der Fehler mit meiner Maus hat sich gestern nochmals wiederholt,obwohl beides Kabelgebunden(Tastatur und Maus),komisch nur das in der Ereignisanzeige kein Fehler darüber zu finden ist-wird wohl ein Treiber Problem sein....

Wegen dem AV habe ich mich für ESET Security Essentials entschieden,werde mir dies nächsten Monat zulegen.

Probleme sind-dank dir-alle aus der Welt geschafft ,habe nur noch eine Frage: Wie bekomme ich Ordner gelöscht bei denen der Quellpfad zu lang ist? Habe einen Ordner den ich löschen will aber mir wird bei dem Versuch diesen zu entfernen jedesmal eine Fehlermeldung angzeigt das ich diesen Ordner umbennen/verschieben soll bevor ich diesen löschen kann aber keines von beiden lässt sich aussführen.Genau das gleiche Problem habe ich mit einem anderen Ordner der schon gelöscht ist aber immer noch angezeigt wird.

Herzlichen Dank für deine Hilfe.

Bootsektor · 29.08.2016, 17:09

Hallo

Zitat:

Der Fehler mit meiner Maus hat sich gestern nochmals wiederholt,obwohl beides Kabelgebunden(Tastatur und Maus),komisch nur das in der Ereignisanzeige kein Fehler darüber zu finden ist-wird wohl ein Treiber Problem sein...

Hast du die mal an nem anderen Anschluss getestet, andere Maus/Tastatur getestet?

Zitat:

Wegen dem AV habe ich mich für ESET Security Essentials entschieden,werde mir dies nächsten Monat zulegen.

Gute Entscheidung.

Zitat:

Wie bekomme ich Ordner gelöscht bei denen der Quellpfad zu lang ist? Habe einen Ordner den ich löschen will aber mir wird bei dem Versuch diesen zu entfernen jedesmal eine Fehlermeldung angzeigt das ich diesen Ordner umbennen/verschieben soll bevor ich diesen löschen kann aber keines von beiden lässt sich aussführen.Genau das gleiche Problem habe ich mit einem anderen Ordner der schon gelöscht ist aber immer noch angezeigt wird.

Wie heisst denn der Ordner?

CoolTool12 · 30.08.2016, 12:19

Hallo,

Maus+Tastatur sind nagelneu,habe auch keinen Ersatz zum testen aber habe beide umgesteckt,mal schauen ob es nochmal auftritt

Der Ordner nennt sich entities,hat 27 Unterordner und es sind 3 Ordnernamen die sich immer wiederholen,: entities\Actors\Critters\entities\Actors\Critters usw. Ansonsten sind keinerlei Daten darin enthalten.Der letzte in der Reihe (Critters) lässt sich weder öffnen,verschieben noch umbenennen und bei rechtsklick lässt sich nichts auswählen ausser "mit VLC media player wiedergeben" und "in Bibliothek aufnehmen" habe mal probeweise beides ausprobiert und bekomme die Fehlermeldung "dateinamen zu lang"

Hier nochmal ein Screenshot

nicht identifizierbare Prozesse ohne dateipfad im taskmanager,rechner wird immer langsamer,windows abstürze

Log-Analyse und Auswertung: nicht identifizierbare Prozesse ohne dateipfad im taskmanager,rechner wird immer langsamer,windows abstürze