Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....

Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....


Plagegeister aller Art und deren Bekämpfung: Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.12.2016, 12:09   #1
Sturmfan7
 
Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search.... - Standard

Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....


Hallo allerseits,

ich habe mich hier neu angemeldet weil ich über Google einen ähnlichen Beitrag eines Users fand der auch von dieser Website bzw diesem Virus befallen war und hier eine Lösung fand.

Ich wollte gestern für das Spiel World of Tanks einen Mod runterladen und hierbei hat sich offensichtlich diese Malware in mein System geschlichen.
Anbei meine Logfiles von MBAM:
Malwarebytes Anti Malware Logs (15.12; 16.12)

15.12
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.12.2016
Suchlaufzeit: 20:26
Protokolldatei: MBAM_logfile_15.12.16.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.15.15
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: R2D2

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 301161
Abgelaufene Zeit: 2 Min., 1 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\content, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\META-INF, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 

Dateien: 10
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\0024397e, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\chrome.manifest, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\install.rdf, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\content\browser.xul, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\content\content.js, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\content\icon-48.png, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\content\icon-64.png, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\META-INF\manifest.mf, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\META-INF\mozilla.rsa, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\yx376mhf.default\extensions\amcontextmenu@loucypher\META-INF\mozilla.sf, In Quarantäne, [6b40f1f6722894a2f66185d21fe1af51], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
16.12

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 16.12.2016
Suchlaufzeit: 11:13
Protokolldatei: MBAM_logfile.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.16.02
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: R2D2

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 300589
Abgelaufene Zeit: 2 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.Chatom, HKU\S-1-5-21-3766959325-1056663287-561645269-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|chAtom, C:\Users\R2D2\AppData\Local\Temp\fhfshffsf99udau.exe 38 77372107_47202 2 7, In Quarantäne, [0df51ecac2d87fb770b6247819e717e9]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\content, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\META-INF, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 

Dateien: 11
PUP.Optional.Chatom, C:\Users\R2D2\AppData\Local\Temp\fhfshffsf99udau.exe, Löschen bei Neustart, [0df51ecac2d87fb770b6247819e717e9], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\0024397e, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\chrome.manifest, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\install.rdf, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\content\browser.xul, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\content\content.js, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\content\icon-48.png, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\content\icon-64.png, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\META-INF\manifest.mf, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\META-INF\mozilla.rsa, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 
PUP.Optional.FastSearch, C:\Users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\y0ex4oyq.default-1481832509952\extensions\amcontextmenu@loucypher\META-INF\mozilla.sf, In Quarantäne, [18eab4343f5bf244b59cdf78e9176997], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

ESET prüft gerade und ist bei 23% ich werde das Ergebnis dann auch noch posten. Die FRST Logs stelle ich als eigenen Post hier rein weil Sie zu lange sind.


Vielen Vielen Dank im voraus für die Zeit die ihr euch nehmt um zu helfen!

Ich muss die Logs leider einzeln posten weil sie zusammen zu lange wären.

Hier das Addition file
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-12-2016
durchgeführt von R2D2 (16-12-2016 11:44:56)
Gestartet von C:\Users\R2D2\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-10-19 19:11:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3766959325-1056663287-561645269-500 - Administrator - Disabled)
Gast (S-1-5-21-3766959325-1056663287-561645269-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3766959325-1056663287-561645269-1002 - Limited - Enabled)
R2D2 (S-1-5-21-3766959325-1056663287-561645269-1000 - Administrator - Enabled) => C:\Users\R2D2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Der Herr der Ringe Online™“ v1301.0055.0535.4025 (HKLM-x32\...\12bbe590-c890-11d9-9669-0800200c9a66_is1) (Version: 1301.0055.0535.4025 - Turbine, Inc.)
3DMark (HKLM-x32\...\{12d6e0d7-21d5-4755-9da2-70352c6f7558}) (Version: 1.5.915.0 - Futuremark)
3DMark (Version: 1.5.915.0 - Futuremark) Hidden
4G Hostless Modem (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
ACP Application (Version: 2016.1123.1839.57 - Advanced Micro Devices, Inc.) Hidden
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Akamai NetSession Interface (HKU\S-1-5-21-3766959325-1056663287-561645269-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Armored Warfare MyCom (HKU\S-1-5-21-3766959325-1056663287-561645269-1000\...\Armored Warfare MyCom) (Version: 1.82 - My.com B.V.)
Assassin’s Creed Unity (HKLM-x32\...\Steam App 289650) (Version:  - Ubisoft)
Assassin's Creed Rogue (HKLM-x32\...\Steam App 311560) (Version:  - Ubisoft Sofia)
ASUS Ai Charger (HKLM-x32\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.04.00 - ASUSTeK Computer Inc.)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.10.265 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1123.1856.34070 - Advanced Micro Devices, Inc.) Hidden
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Company of Heroes 2 (HKLM-x32\...\Steam App 231430) (Version:  - Relic Entertainment)
CPUID ASUS CPU-Z 1.70 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 1.70 - CPUID, Inc.)
Crusader Kings II (HKLM\...\Steam App 203770) (Version:  - Paradox Development Studio)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Epic Games Launcher (HKLM-x32\...\{23073CBA-4A21-464F-9874-0FF6B7727C7C}) (Version: 1.1.77.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.46.21015 - Electronic Arts)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.3.4.311 - Foxit Software Inc.)
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.4.0 - Electronic Arts)
Futuremark SystemInfo (HKLM-x32\...\{70690D9E-3D00-47D6-9CE9-BC3B6F900447}) (Version: 4.41.563.0 - Futuremark)
GPU Temp version 1.0 (HKLM-x32\...\{8C8711FD-0FC8-4801-B33E-ED19BB0350B1}_is1) (Version: 1.0 - gputemp.com)
Hearts of Iron IV (HKLM\...\Steam App 394360) (Version:  - Paradox Development Studios)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 8.58 (HKLM\...\Logitech Gaming Software) (Version: 8.58.183 - Logitech Inc.)
Magic Duels (HKLM-x32\...\Steam App 316010) (Version:  - Stainless Games Ltd.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{63DF5C4B-E3BF-3346-A033-C57B22F44C9E}) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
My.com Game Center (HKU\S-1-5-21-3766959325-1056663287-561645269-1000\...\MyComGames) (Version: 3.152 - My.com B.V.)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Öko-Treiber Pack (HKLM-x32\...\Samsung Eco Driver Pack) (Version: 2.01.10.00 (28.05.2015) - Samsung Electronics Co., Ltd.)
OMC ModPack Client Version 1.5.2.49 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.5.2.49 - Odem Mortis)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7335 - Realtek Semiconductor Corp.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Sid Meier's Civilization VI (HKLM\...\Steam App 289070) (Version:  - Firaxis)
Sonic Radar II (HKLM\...\{203BCA8D-BC00-4DD5-85DF-2F84DB803B57}) (Version: 2.1.701 - ASUSTeKcomputer.Inc)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Stronghold Crusader 2 (HKLM-x32\...\Steam App 232890) (Version:  - FireFly Studios)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Guild Gold Edition (HKLM\...\Steam App 39520) (Version:  - 4HEAD Studios)
The Guild II - Pirates of the European Seas (HKLM\...\Steam App 39660) (Version:  - 4 Head Studios)
The Guild II (HKLM\...\Steam App 39650) (Version:  - 4 Head Studios)
The Guild II: Renaissance (HKLM\...\Steam App 39680) (Version:  - Rune Forge)
Total War™: WARHAMMER® (HKLM\...\Steam App 364360) (Version:  - Creative Assembly)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-3) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (Version: 1.0.26.0 - LunarG, Inc.) Hidden
War Thunder Launcher 1.0.1.655 (HKLM-x32\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3766959325-1056663287-561645269-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3766959325-1056663287-561645269-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3766959325-1056663287-561645269-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3766959325-1056663287-561645269-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3766959325-1056663287-561645269-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3766959325-1056663287-561645269-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05E886CE-A674-4D71-AF0B-3532A48E89BF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-09-20] (Microsoft Corporation)
Task: {14439E03-F246-492E-8C7E-58BA77C02F0D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-09-20] (Microsoft Corporation)
Task: {5729C2BB-4615-4E41-AD24-44A841D38D8C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {6C1DEFB1-64A8-4D5D-87EF-9AACE52F4716} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-07] (Advanced Micro Devices, Inc.)
Task: {86D13A8F-A362-414E-A28A-3D09AB740F2F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {8A02FE15-01B1-4E09-833C-2F0BB3F7C120} - System32\Tasks\Core Temp Autostart R2D2 => G:\Downloads Ordner ab 27.04.15\CoreTemp_106\CoreTemp64\Core Temp.exe [2015-10-19] ()
Task: {9D05EB97-24FC-4F9F-B158-325CBED01CC0} - System32\Tasks\GPU Temp\Startup => C:\Program Files (x86)\GPU Temp\GPUTemp.exe [2011-10-01] (gputemp.com)
Task: {C2CD0823-96BB-40C6-A42C-35E7A5FFC3A0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {C3087EB4-555C-4BBF-A6D9-FDCACC007A11} - System32\Tasks\ASUS\i-Setup211319 => C:\Windows\Chipset\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\4G Hostless Modem.lnk -> C:\Program Files (x86)\4G Hostless Modem\4G Hostless Modem\LaunchWebUI.exe () -> hxxp://192.168.0.1

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-22 03:33 - 2014-01-22 03:33 - 00936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-10-19 20:13 - 2014-07-23 02:59 - 01360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2015-10-19 16:38 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-10-08 12:23 - 2015-10-19 15:27 - 00890016 _____ () G:\Downloads Ordner ab 27.04.15\CoreTemp_106\CoreTemp64\Core Temp.exe
2016-10-11 18:34 - 2016-10-11 18:34 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2014-09-18 08:23 - 2014-09-18 08:23 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-03-12 19:23 - 2015-03-12 19:23 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-09-18 08:23 - 2014-09-18 08:23 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-03-12 19:23 - 2015-03-12 19:23 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-09-08 12:39 - 2014-09-08 12:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2016-09-14 22:30 - 2016-09-14 22:30 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 22:30 - 2016-09-14 22:30 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 22:30 - 2016-09-14 22:30 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-14 22:30 - 2016-09-14 22:30 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 22:30 - 2016-09-14 22:30 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 22:30 - 2016-09-14 22:30 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-08-03 10:02 - 2015-01-01 11:36 - 00468736 _____ () C:\Program Files (x86)\4G Hostless Modem\4G Hostless Modem\CheckNDISPort_df.exe
2016-08-03 10:02 - 2015-01-01 11:36 - 00447744 _____ () C:\Program Files (x86)\4G Hostless Modem\4G Hostless Modem\CancelAutoPlay_df.exe
2016-12-15 20:26 - 2015-05-14 11:54 - 00422600 _____ () C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
2015-10-19 20:22 - 2016-12-16 11:10 - 00038544 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2015-10-19 20:22 - 2014-01-22 03:33 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-12-15 16:03 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3766959325-1056663287-561645269-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\R2D2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{78CBC248-DDEA-47C6-9102-7761523F1591}] => H:\Steam\Steam.exe
FirewallRules: [{12000169-C031-44A2-BA9D-38CC312A84FA}] => H:\Steam\Steam.exe
FirewallRules: [{69C21AC5-3326-47A3-B290-3C290E3BDA63}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{10F2CFE4-3DDA-401D-B0F9-517315A53006}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2C98B500-2FB7-4B17-B2E7-7C33C0551D93}] => H:\Steam\bin\steamwebhelper.exe
FirewallRules: [{709F2840-23D9-47AB-8B9C-132093C7AF5D}] => H:\Steam\bin\steamwebhelper.exe
FirewallRules: [{707C3F55-05F0-430C-BA69-2EFE5BCD4B4D}] => C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{49AE85AF-B042-42E4-B595-2AD8FAFA185A}] => C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{CA4D97D9-F4B3-4202-BDE1-0B71D8A16EAB}] => C:\Windows.old\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{886B2D8F-C24F-4B92-AD0A-EB0124DE6565}] => C:\Windows.old\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{65D27E2E-BD38-483A-A002-2B9E162A0A6B}] => C:\Windows.old\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3084B302-A654-417F-B3D9-3CC4045197C1}] => C:\Windows.old\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{9F68EC99-9CEE-4ADE-9802-DB2A35998D51}C:\games\world_of_tanks\worldoftanks.exe] => C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{5E60F54B-5C70-427F-95CF-DEE069AC9360}C:\games\world_of_tanks\worldoftanks.exe] => C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{09B6DB38-98CA-4DFC-B275-21D2B7B51B11}C:\users\r2d2\appdata\local\mycomgames\mycomgames.exe] => C:\users\r2d2\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{6FD29F1F-7FEC-49B3-96A3-D1BB81677894}C:\users\r2d2\appdata\local\mycomgames\mycomgames.exe] => C:\users\r2d2\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{3A2F057E-DCB6-4FCF-9921-A5BC4A439D43}C:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe] => C:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{35930D44-A7CF-40A4-946B-0FC06ECE4159}C:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe] => C:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe
FirewallRules: [{61A71D64-AA14-417F-8BFB-C0BED10E86B0}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F10110A5-9354-4332-B5BC-5B612C4EFEE0}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ECCEDB7B-DFE7-4F50-9512-10029EF93B73}] => C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{B8926761-9EB2-49EB-B33B-50F5AB1C35DA}] => C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{2277DE60-BE82-4D60-AB86-92437DD02E76}] => C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{AD12A886-12D5-48B4-929B-6E92C8EE92C9}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EDEB9006-4120-495E-BBD5-1749F92FDF18}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EECBE90E-A757-4026-82F0-FFE93BBDF051}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E6C00CA9-AD55-4E97-A830-B8F819C742C2}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3600C45D-B285-4648-9668-1F0E5DF035B5}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{373ADF3B-7195-4D4F-8162-19620F766879}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{962E1124-831E-41E5-B9C1-D4393DDE51CD}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1C5392FD-8776-4563-AA77-CE1B71CCB0FD}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{044DFCA2-CA32-464B-A8FA-014D4267047F}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{76406ACE-2438-442C-826E-039D93227335}C:\users\r2d2\appdata\local\mycomgames\mycomgames.exe] => C:\users\r2d2\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{7B6F5CE8-5FB4-44F1-BD7E-4D846169401E}C:\users\r2d2\appdata\local\mycomgames\mycomgames.exe] => C:\users\r2d2\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{9205AEAD-2F56-4D99-888A-5622BA8E00AF}] => C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{7247F91A-8BD9-4A56-8CB6-2C46C8E9064E}] => C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{16C514F0-D287-4B94-9146-73433E6FD55F}] => C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe
FirewallRules: [{7B2CC901-CB72-47BA-AD34-6BB9434346A5}] => C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe
FirewallRules: [{F3D9A4DD-854B-4315-A1F8-4AE55536C878}] => C:\Program Files (x86)\Steam\steamapps\common\Galactic Civilizations III\GalCiv3.exe
FirewallRules: [{77843F70-3F49-4209-971D-4FB3AD2FF6BE}] => C:\Program Files (x86)\Steam\steamapps\common\Galactic Civilizations III\GalCiv3.exe
FirewallRules: [{4724C48A-2CD3-447B-998D-555D2B6B3FF5}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4B4F8A03-350D-4BE3-91BE-F9107FC5C971}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{5ACADCF6-A29F-4E91-92D1-DB8C3BBBFEA2}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{FF03FA59-FFC5-4DA6-9881-798101FA6391}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{D7777E50-381F-4BB8-9D20-CE2675898E1B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EBA72C97-E1C7-4E30-A56F-103C511512FE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B81B191-1B5A-4E5E-83F8-3893E9740522}] => C:\Program Files (x86)\Steam\steamapps\common\Grand Ages Medieval\GrandAgesMedieval.exe
FirewallRules: [{19670BF6-B7B8-44BF-8396-2457FCD6066E}] => C:\Program Files (x86)\Steam\steamapps\common\Grand Ages Medieval\GrandAgesMedieval.exe
FirewallRules: [{F59E5C42-7426-4DE9-8F2D-8C06DE7EE785}] => C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{8E644ACB-96A4-4CFD-80C4-AA1559ED4BF9}] => C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{666390FC-8316-44D1-A94A-0D0545A0CC3B}] => C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Rogue\ACC.exe
FirewallRules: [{E41CBEFD-F0A5-41BF-8205-737F960BDDE5}] => C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Rogue\ACC.exe
FirewallRules: [{EE1FAA49-4718-4F14-A897-C84ADBF591EB}] => H:\Games\SteamLibrary\steamapps\common\Assassin's Creed Unity\ACU.exe
FirewallRules: [{3E69B7FB-CFE2-44A1-BA0C-74744472F3EA}] => H:\Games\SteamLibrary\steamapps\common\Assassin's Creed Unity\ACU.exe
FirewallRules: [TCP Query User{8E1469A2-4041-4ABD-BB3A-2E8849FD83A6}C:\games\world_of_warships\wowslauncher.exe] => C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{6A8F5A5A-C1AF-4BB2-88F7-1D72581AA257}C:\games\world_of_warships\wowslauncher.exe] => C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [TCP Query User{2B786DD4-35EC-4A68-AA12-56A002FB989B}C:\users\r2d2\appdata\local\temp\i1449836728\windows\resource\jre\bin\javaw.exe] => C:\users\r2d2\appdata\local\temp\i1449836728\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{063810F4-115D-4FCE-B422-79BC6DD522F6}C:\users\r2d2\appdata\local\temp\i1449836728\windows\resource\jre\bin\javaw.exe] => C:\users\r2d2\appdata\local\temp\i1449836728\windows\resource\jre\bin\javaw.exe
FirewallRules: [{F4859EAA-7301-4424-B93A-DCB40D52321C}] => H:\Games\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{F58E2173-9674-47AB-957A-41E6BF5493EF}] => H:\Games\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{414E2613-6D8C-4C21-B36E-A632B90D9CDA}] => H:\Games\SteamLibrary\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{777BDF4E-186B-453E-AF22-B2779E88600B}] => H:\Games\SteamLibrary\steamapps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{AE84157B-BB9A-4D97-AF67-7BFBD15C7EB3}] => C:\WarThunder\launcher.exe
FirewallRules: [{061A39C9-B9C0-4742-A398-08BFCDD18EB3}] => C:\WarThunder\launcher.exe
FirewallRules: [{8AD75799-5DAC-4978-9830-7C4997DFF133}] => C:\WarThunder\bpreport.exe
FirewallRules: [{64DF0581-D54F-4A66-B9D1-C48BE1FA3887}] => C:\WarThunder\bpreport.exe
FirewallRules: [TCP Query User{B4CFF23B-D669-4DDA-882C-7B87DD63848F}C:\warthunder\aces.exe] => C:\warthunder\aces.exe
FirewallRules: [UDP Query User{709B5A2A-79FD-48B8-BC20-4A5BC49DD435}C:\warthunder\aces.exe] => C:\warthunder\aces.exe
FirewallRules: [TCP Query User{1C34436D-C202-43AC-A06A-561354A59E81}C:\warthunder\win64\aces.exe] => C:\warthunder\win64\aces.exe
FirewallRules: [UDP Query User{D543D24D-4254-43CF-8852-8DEB80E666E6}C:\warthunder\win64\aces.exe] => C:\warthunder\win64\aces.exe
FirewallRules: [{AA300A1B-AD01-44FF-B43A-76B738217F03}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{F0806DB7-3F88-47F9-BA38-7DF42736B186}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [TCP Query User{106C605B-02F4-44B5-BC24-1823FBD02A2A}C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe] => C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe
FirewallRules: [UDP Query User{3C9D9367-81A9-412C-A70E-9BB8862D6F23}C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe] => C:\mygames\armored warfare mycom\bin64\armoredwarfare.exe
FirewallRules: [{42A80B96-3CDD-4C78-A9D6-867BB3B77DE5}] => H:\Games\SteamLibrary\steamapps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{B0B81672-9013-4EC7-B7FD-1504287FF22D}] => H:\Games\SteamLibrary\steamapps\common\Magic Duels\MagicDuels.exe
FirewallRules: [TCP Query User{3DADFED1-9363-4F00-A572-DCD035629CED}H:\the lord of the rings online\der herr der ringe online\lotroclient.exe] => H:\the lord of the rings online\der herr der ringe online\lotroclient.exe
FirewallRules: [UDP Query User{ACF0B06E-2763-43A9-94FF-16154AE65602}H:\the lord of the rings online\der herr der ringe online\lotroclient.exe] => H:\the lord of the rings online\der herr der ringe online\lotroclient.exe
FirewallRules: [TCP Query User{15BB81C9-F80A-41CE-A6D4-E9BBD2274BF9}C:\program files (x86)\steam\steamapps\common\total war attila\attila.exe] => C:\program files (x86)\steam\steamapps\common\total war attila\attila.exe
FirewallRules: [UDP Query User{8714C001-668C-4108-A7EE-B873A038FB68}C:\program files (x86)\steam\steamapps\common\total war attila\attila.exe] => C:\program files (x86)\steam\steamapps\common\total war attila\attila.exe
FirewallRules: [{D524FABA-1E87-40B5-B492-0FF5A5505E4D}] => H:\Games\SteamLibrary\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{FA20DEE1-5E63-453C-9D7F-C6CEBB189287}] => H:\Games\SteamLibrary\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [TCP Query User{0FDF0050-F33F-4841-BA32-CC212C884EF7}H:\games\steamlibrary\steamapps\common\total war warhammer\warhammer.exe] => H:\games\steamlibrary\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [UDP Query User{6FF4A3AF-406F-4063-81C1-F444E8BB0322}H:\games\steamlibrary\steamapps\common\total war warhammer\warhammer.exe] => H:\games\steamlibrary\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [{FE48B540-52D2-4A80-986B-056CBE789C47}] => C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{364C9C08-C87E-4CB1-A705-339625ABE1E0}] => C:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe
FirewallRules: [{BB23F7F3-F8E5-4078-87AD-6D53AA865858}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{F570F9A4-9A6D-49E2-B84D-CA8A113DEE07}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{26B004CA-9B63-4296-8902-A51E4DB8A298}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{880D1440-7823-42F6-9198-10BBE77FEEF9}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8771DB2C-A064-453D-A44C-4A00B3A3E422}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{77A0B152-BCF1-43CE-8495-9A2ABBE79856}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{69194C72-7657-467A-B888-FF20618B28A9}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{F6A5F542-6A04-4369-94B2-45E451C8C638}] => C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe
FirewallRules: [{1D6C1440-C939-4E2A-AE5F-9833D9F2FA9D}] => C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\hoi4.exe
FirewallRules: [{07B98304-FB4B-4750-8987-A123AE3A7D00}] => C:\Program Files (x86)\Steam\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{A588C3D0-6D4C-4B94-B293-CEA68CB43F8D}] => C:\Program Files (x86)\Steam\steamapps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{8F6FABD8-42E2-4534-BFC9-3A43A9F1E40F}] => D:\WarThunder\launcher.exe
FirewallRules: [{36DBBC30-3573-4A69-BD88-144F0EF5F4C5}] => D:\WarThunder\launcher.exe
FirewallRules: [TCP Query User{09041E45-8101-4798-8FE2-02E74E0857BB}D:\warthunder\win64\aces.exe] => D:\warthunder\win64\aces.exe
FirewallRules: [UDP Query User{4D1A48E4-170D-4D4A-985C-E67D2F42EBFD}D:\warthunder\win64\aces.exe] => D:\warthunder\win64\aces.exe
FirewallRules: [{DEB4EEDA-44BE-49F2-BEF3-044681FFF2C4}] => C:\Users\R2D2\AppData\Roaming\Nox\bin\Nox.exe
FirewallRules: [{BE0B375D-DDB3-4EEF-9F31-4F29C0BFAADD}] => C:\Program Files\Bignox\BigNoxVM\RTNoxVMHandle.exe
FirewallRules: [{E0A7CE34-C518-488C-8D63-B468D270BCB1}] => C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{2B20750C-0F25-4460-86B7-EFFC29BF95A8}] => C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [TCP Query User{3D2ACE7F-86AA-4A9C-90C7-D910398CB3E5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{E6A5AE0E-8BB7-4E73-9307-3004B611307D}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{5C650B72-C891-4C9A-9EF4-735F5CDFA91B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{F9FEB862-9686-418C-A5AD-EA8232D3C346}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{C9CEC832-99E0-41B4-9959-CF3861850157}] => C:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{23EB9CA1-E09A-4CB3-BE7A-2C86F62A857D}] => C:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{A5801B5F-0CF4-437D-ADA2-6668EAFC4DBE}C:\program files (x86)\origin games\fifa 16\fifa16.exe] => C:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{543D1E33-A774-416B-ADF7-94BB6D1DEDF0}C:\program files (x86)\origin games\fifa 16\fifa16.exe] => C:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [TCP Query User{B7489A5A-DF05-41A3-BDC4-F5F85539F66E}C:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe] => C:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [UDP Query User{759C75B1-EA5E-4B87-9D17-3213A10E5832}C:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe] => C:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [TCP Query User{4DB3174C-55AB-40BA-98BE-8696131EF724}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => C:\program files (x86)\origin games\fifa 17\fifa17.exe
FirewallRules: [UDP Query User{83D752A7-E617-4CF1-AD0E-4608A6585873}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => C:\program files (x86)\origin games\fifa 17\fifa17.exe
FirewallRules: [{644343AD-9660-4F1D-92B7-CA643E485A7A}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{ED870C7B-C1FA-4096-8BD1-0BCF0BCCB18E}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{38979855-1037-4CB7-AA8B-BAE77A5DAB7D}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{90571087-F88D-423D-A2EF-95B8E4C7FC87}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{156CACEC-0594-4B2B-A037-120DE60BDD12}] => C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{523285EF-65BD-40A7-804A-6F4527F1F758}] => C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{9ED7588E-CDC8-43DB-9065-C29DE7F006D5}] => C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{3AFE0EF1-1333-4173-BC7F-6568B88104D4}] => C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{1F50B8B0-3D85-4A0C-8F3D-AA9748B96C0E}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{95DEC6A1-EFC6-4AB8-A961-1D16CD87DB0F}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{1DBCC2BF-8645-4F9A-BDCB-59E88B1C3B83}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{D013F734-5C68-433C-8476-78BA1C4B67B8}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{73BC6EF0-4C8D-4A75-8E73-4A08F6947493}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6E2946E1-2676-4BED-B790-934EFA193CFF}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D1222713-F3C2-4FAC-8702-F037BE04436A}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D70E5E27-09F6-4AB6-AF68-DDE77408519F}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{99F736A0-3803-473D-AECF-2EE7B31C123F}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F9C5247E-7952-48A7-9C5B-1D1C2A901D27}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{28585C41-5013-4F5B-84E7-3835505C627E}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E0F6556B-B4B6-454A-9C3B-61C3D78DB83D}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C3491AB2-19BF-491C-83C6-B5D6FD0F620A}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{115D38ED-B615-4153-81A8-E67AB406A4CD}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{011BEA94-B2B0-4F31-8B1F-709D9423A116}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9A2B3A03-03D2-471F-8547-E481BD0AFF95}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B5E53363-7F32-4652-8373-17D33C0AA77B}] => C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{CBEFB586-A313-4EFF-B034-1331E48B3769}] => C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{4E4F3CA2-3180-41D6-B76C-463579069691}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6A2901AA-33AD-4D6E-9143-BC765D919908}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E55E4A77-7DC3-4892-9215-63A8BDDF24D5}] => C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{C5DF9F51-CF6D-4AEC-B993-6AB6D03D3A91}] => C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{F1E5F2E3-7E83-4947-B0FE-C7D0608D5534}] => C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{63234204-DAB4-4DFC-97D7-FA314340B7C3}] => C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{8CDC0535-531E-45D0-A4C2-C820DB1C3928}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{BF40DB96-1CEA-4A04-861A-1C237A0E8196}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{35E6AEB2-4F53-4F99-855A-BB21399AB383}] => C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe
FirewallRules: [{E648004E-A8FD-4819-91C7-685138E95803}] => C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe
FirewallRules: [{2176DAFD-96FD-4D01-91C7-6102F8E077FB}] => C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe
FirewallRules: [{35DCDF8E-EB98-4A25-8ED2-C0E67A801349}] => C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe
FirewallRules: [{84AEA481-34A4-4211-8F6A-B76B54F1F9D6}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9C948FAC-9B62-46A2-ADAE-00F002C3C20B}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{EBB35A69-1E63-4778-8540-E4B6CFDEE197}C:\users\r2d2\appdata\local\akamai\netsession_win.exe] => C:\users\r2d2\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{6D4A807D-D299-4588-92E9-181B2EF9ADE8}C:\users\r2d2\appdata\local\akamai\netsession_win.exe] => C:\users\r2d2\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{179BF8C5-0277-4693-BEB1-806F214AD6E0}C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe] => C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe
FirewallRules: [UDP Query User{30220AEA-19D6-4AB2-9868-ACA1E8C166AB}C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe] => C:\program files (x86)\turbine\der herr der ringe online\lotroclient.exe
FirewallRules: [TCP Query User{6C795A12-7A56-47CC-A348-77C4594BE434}C:\users\r2d2\appdata\local\akamai\netsession_win.exe] => C:\users\r2d2\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{0ED7274F-296C-4C26-B0D3-D5ED5B67946D}C:\users\r2d2\appdata\local\akamai\netsession_win.exe] => C:\users\r2d2\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{CA0E28A2-BF7E-48CD-BBBC-9EFE61AE3FAA}D:\warthunder\launcher.exe] => D:\warthunder\launcher.exe
FirewallRules: [UDP Query User{778EF333-22AB-42D9-AE8E-7E9C40E260E8}D:\warthunder\launcher.exe] => D:\warthunder\launcher.exe
FirewallRules: [{12E1FB7A-4B70-4852-9B3B-5CD1C5EF5DEF}] => C:\Program Files (x86)\Steam\steamapps\common\The Guild 2 Renaissance\GuildII.exe
FirewallRules: [{7A53C89A-411C-44D8-AC0D-9613BBDE087E}] => C:\Program Files (x86)\Steam\steamapps\common\The Guild 2 Renaissance\GuildII.exe
FirewallRules: [{45C54C45-7DDC-4E49-A096-779F174AAD74}] => C:\Program Files (x86)\Steam\steamapps\common\The Guild II - Pirates of the European Seas\GuildII.exe
FirewallRules: [{E65870C0-78BA-4311-A55B-9C62BF541724}] => C:\Program Files (x86)\Steam\steamapps\common\The Guild II - Pirates of the European Seas\GuildII.exe
FirewallRules: [{5B2494E0-D07E-4268-8414-76D5235929DB}] => C:\Program Files (x86)\Steam\steamapps\common\The Guild II\GuildII.exe
FirewallRules: [{683ED108-F8F3-4271-88DB-BC67510058EF}] => C:\Program Files (x86)\Steam\steamapps\common\The Guild II\GuildII.exe
FirewallRules: [{B19FF76C-52FF-472A-839D-42743B665CA0}] => C:\Program Files (x86)\Steam\steamapps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold.exe
FirewallRules: [{8B7CC0CE-4E1C-457A-B558-2CA5FA54876C}] => C:\Program Files (x86)\Steam\steamapps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold.exe
FirewallRules: [{F33BF980-AC69-43FF-A40A-7EA67EB9CA41}] => C:\Program Files (x86)\Steam\steamapps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold_TL.exe
FirewallRules: [{EC89C17D-2573-4FFF-8FDC-C03D560984F9}] => C:\Program Files (x86)\Steam\steamapps\common\Europa 1400 The Guild - Gold Edition\Europa1400Gold_TL.exe
FirewallRules: [{01A913C2-CBE0-4904-A156-8C2B448DE09C}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{22326DD1-318F-46F6-8AE8-E4BCE0806452}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{25930DA1-37F6-4F11-86C3-089103D22F25}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E92AA61A-E590-41BE-A62F-266022EC0E88}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6555DC36-D9F2-46C1-BAC6-020D336C6A8D}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{343E9D5B-88AA-4D06-8362-60D9A3A41D3F}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{232A3AEB-4F79-42EE-91DB-F9B44AA778A0}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{32EA08CE-894A-4B8A-A2AE-C384833483D7}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{5EAE9D4B-680A-4B2E-80C0-EDB3EAE70EDC}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{BAD834B3-CA88-46B5-9016-1A73845FC4FE}C:\games\world_of_tanks\wotlauncher.exe] => C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [{F78CD85F-6A02-4EA5-8A4A-E87D7704FA0D}] => C:\Program Files (x86)\Steam\steamapps\common\Galactic Civilizations III\StardockLauncher.exe
FirewallRules: [{5B391C9B-B4CD-40A2-B356-BFB450E5C1D3}] => C:\Program Files (x86)\Steam\steamapps\common\Galactic Civilizations III\StardockLauncher.exe
FirewallRules: [{1BDFDAE1-FF5E-4DC1-83B7-A53E3D8CC374}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{37DDACAC-5DEA-4492-AEA4-4B2E3BA30958}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{07117557-4BEB-44CE-BF1D-CA244FE91ABB}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CD4EEB35-0C4C-4F8C-85FD-23D6D4C94F98}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{19B77DAC-CE6C-477B-BDFB-B562CD0307F1}] => H:\Games\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{119C86BE-61B7-4EBC-A412-D9A44066C3E2}] => H:\Games\SteamLibrary\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{FCE2B242-EA50-46F1-A8CC-AAFA3F2A86D3}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{073C1B61-EA41-4890-971E-A38639DCE54D}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E33D6241-824A-4D08-87FC-B8F2D9F8F019}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B61589CA-721E-42DD-BB35-94F202574F3D}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{806C0CCC-DBAC-444C-BF80-922270BDED04}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{02653A20-344E-4E3A-B541-FBDB736DDE49}] => C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{98BBB8AF-56D4-4C02-833E-885C4CC85A29}] => C:\Program Files (x86)\OMC ModPack Client\OMC ModPack Client.exe

==================== Wiederherstellungspunkte =========================

14-12-2016 21:21:13 Windows Update
15-12-2016 18:58:25 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/16/2016 11:26:48 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\R2D2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIRZ6JUV\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (12/16/2016 11:26:46 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\R2D2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIRZ6JUV\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (12/16/2016 11:11:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/16/2016 10:04:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/15/2016 08:25:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "G:\Downloads Ordner ab 27.04.15\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (12/15/2016 08:25:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "G:\Downloads Ordner ab 27.04.15\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (12/15/2016 06:58:18 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: R2D2-PC)
Description: Die Anwendung oder der Dienst "ACP User Service" konnte nicht neu gestartet werden.

Error: (12/15/2016 06:47:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/15/2016 09:00:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/14/2016 04:10:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (12/16/2016 11:27:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/16/2016 11:27:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\R2D2\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/16/2016 11:27:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/16/2016 11:27:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\R2D2\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/16/2016 11:27:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/16/2016 11:27:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\R2D2\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/16/2016 11:27:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/16/2016 11:27:03 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\R2D2\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (12/16/2016 11:27:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (12/16/2016 11:27:02 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\R2D2\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-10-20 11:31:05.808
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-20 11:31:05.808
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-19 23:26:02.684
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-19 23:26:02.668
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-19 23:15:33.606
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-19 23:15:33.606
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-19 19:11:07.105
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-19 19:11:07.105
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-19 16:14:45.306
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-19 16:14:45.306
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16325.68 MB
Verfügbarer physikalischer RAM: 13227.44 MB
Summe virtueller Speicher: 32649.54 MB
Verfügbarer virtueller Speicher: 28825.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.84 GB) (Free:100.34 GB) NTFS
Drive d: (F) (Fixed) (Total:119.14 GB) (Free:68.28 GB) NTFS
Drive g: () (Fixed) (Total:73.57 GB) (Free:20.08 GB) NTFS
Drive h: () (Fixed) (Total:294.53 GB) (Free:219.81 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 476.9 GB) (Disk ID: 154124D0)
Partition 1: (Not Active) - (Size=476.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: DD19768A)
Partition 1: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C8CB938C)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=97.7 GB) - (Type=42)
Partition 3: (Not Active) - (Size=368.1 GB) - (Type=42)

==================== Ende von Addition.txt ============================

 

Themen zu Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....
anti, appdata, code, cpu-z, erkannt, firefox, google, logfiles, löschen, lösung, malware, mbam, microsoft, mozilla, neu, neustart, problem gelöst, quarantäne, roaming, software, system, temp, virus, websites, weiterleitung, windows, windows 7


« ransomware ? | Hohe CPU-Auslastung durch svchost.exe »


Ähnliche Themen: Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....


  1. Google Custom Search from Chrome, Firefox, IE and Edge entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  2. Google Search versucht Weiterleitung auf kryptische Links
    Plagegeister aller Art und deren Bekämpfung - 31.10.2016 (19)
  3. Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche
    Plagegeister aller Art und deren Bekämpfung - 03.10.2016 (2)
  4. h**p://nova.rambler.ru/ entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2016 (12)
  5. Windows 7 Home 64 Bit: Firefox öffnet bei Google-Suche automatisch Tabs mit Bing, Yahoo und search.socialdownloadr.com
    Log-Analyse und Auswertung - 02.06.2016 (7)
  6. Yahoo Search Toolbar, ständige Weiterleitung, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.01.2016 (10)
  7. Wie entferne ich tlb search von mozilla firefox, betriebssystem windows xp???
    Plagegeister aller Art und deren Bekämpfung - 23.09.2014 (12)
  8. Mozilla firefox: viele Popups (Werbung, updates), related search sites bei jeder neu geöffneten Internetseite
    Log-Analyse und Auswertung - 16.01.2014 (10)
  9. search.b1.org Mozilla
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (9)
  10. Ihavenet.com und Sureonlinefind weiterleitung bei Mozilla Firefox und Google
    Log-Analyse und Auswertung - 02.07.2013 (19)
  11. delta-search Startseite in Google Chrome und Firefox
    Log-Analyse und Auswertung - 26.02.2013 (4)
  12. Claro Search öffnet mit Mozilla
    Log-Analyse und Auswertung - 04.12.2012 (4)
  13. virus auf dem pc search.chatzum.com bei Mozilla Firefox und search.claro.com bei IE
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (1)
  14. Firefox öffnet nicht mit Google sondern mit "search.com/406"
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (25)
  15. Weiterleitung bei google search auf kommerzielle Webseiten
    Plagegeister aller Art und deren Bekämpfung - 17.07.2011 (2)
  16. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  17. google virus - weiterleitung auf andere seite über http://rev-advert.com/search.php?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search.... - Hallo allerseits, ich habe mich hier neu angemeldet weil ich über Google einen ähnlichen Beitrag eines Users fand der auch von dieser Website bzw diesem Virus befallen war und hier - Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search.......
Archiv
Du betrachtest: Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131