UEFI/MBR / Windows 7 defekt (vorher: Extrem hartnäckiger und nerviger Virus)

Sbake · 15.02.2017, 12:32

Erstmal, hi, normalerweise löse ich solche "Computerprobleme" immer selbst aber an diesem hier beiße ich mir echt die Zähne aus.

Vorneweg mein PC läuft auf Windows 7 (Nicht Originalversion da Key Aktivierung dank dem "Virus" oder wie auch immer man es nennen soll nicht funktioniert, nichtmal der Support konnte mir dabei helfen und riet mir Windows komplett neu zu installieren)

Also Folgendes Problem :

Programme/Spiele installieren ist NUR über Steam oder anderen eigenen Launcher möglich, Treiber oder andere Programme die über Setup oder andere Installer installiert werden funktionieren nicht und ich bekomme unterschiedliche Fehlermeldungen (Auch im Abgesicherten Modus!)

1. Systemressourcen nicht ausreichend

2. HKEM irgendwas (Registry Schlüssel konnte nicht erstellt werden)

3. Keine Administratorenrechte (Trotz Ausführen als Administrator)

Ich habe bereits sämtliche Antiviren Programme durchlaufen lassen, Malwarebytes, Eset Online Scanner, Combofix etc. haben alle immer irgendwelche Angebliche Malware gefunden und diese dann gelöscht, geändert hat es aber nie was.

Habe ebenfalls probiert ein anderes Betriebssystem per Bootstick zu installieren
Windows 8 : Winload fehlt
Windows 7 : nicht geklappt
Ubuntu : hat nicht funktioniert weil dafür der Bootstick im USB 3 Slot stecken muss wofür ich die Treiber aber nicht installieren kann da es mich mein Computer nicht machen lässt.

Die große Frage ist jetzt, was tun?
Wäre für Hilfe sehr dankbar!

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017
durchgeführt von Jason (Administrator) auf JASON-PC (15-02-2017 12:36:38)
Gestartet von C:\Users\Jason\Downloads
Geladene Profile: Jason (Verfügbare Profile: Jason)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Hammer & Chisel, Inc.) C:\Users\Jason\AppData\Local\Discord\app-0.0.297\Discord.exe
(Spotify Ltd) C:\Users\Jason\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hammer & Chisel, Inc.) C:\Users\Jason\AppData\Local\Discord\app-0.0.297\Discord.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Hammer & Chisel, Inc.) C:\Users\Jason\AppData\Local\Discord\app-0.0.297\Discord.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\Run: [GoogleChromeAutoLaunch_EBF55E2D20B0831DD9C62517F8BC1054] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [945496 2017-02-01] (Google Inc.)
HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\Run: [Discord] => C:\Users\Jason\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.) <===== ACHTUNG
HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\Run: [Spotify Web Helper] => C:\Users\Jason\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-05] (Spotify Ltd)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jason\AppData\Local\MEGAsync\ShellExtX64.dll [2016-11-27] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jason\AppData\Local\MEGAsync\ShellExtX64.dll [2016-11-27] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jason\AppData\Local\MEGAsync\ShellExtX64.dll [2016-11-27] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jason\AppData\Local\MEGAsync\ShellExtX32.dll [2016-11-27] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jason\AppData\Local\MEGAsync\ShellExtX32.dll [2016-11-27] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jason\AppData\Local\MEGAsync\ShellExtX32.dll [2016-11-27] ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0182D952-BB40-41C6-A221-717BE15B758F}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-08] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-08] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.)

FireFox:
========
FF ProfilePath: C:\Users\Jason\AppData\Roaming\Mozilla\Firefox\Profiles\eyqhnvxn.default-1485786946187 [2017-02-14]
FF Extension: (Adblock Plus) - C:\Users\Jason\AppData\Roaming\Mozilla\Firefox\Profiles\eyqhnvxn.default-1485786946187\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-02-08]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2016-09-20] [ist nicht signiert]
FF HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-08] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://www.trovi.com/?gd=&ctid=CT3325386&octid=EB_ORIGINAL_CTID&ISID=M838048DC-7234-4EC9-904F-2C98317E49DE&SearchSource=55&CUI=&UM=8&UP=SP8214FF80-6644-40C0-A14E-C57D031382DB&SSPV=
CHR StartupUrls: Profile 1 -> "hxxp://www.trovi.com/?gd=&ctid=CT3325386&octid=EB_ORIGINAL_CTID&ISID=M838048DC-7234-4EC9-904F-2C98317E49DE&SearchSource=55&CUI=&UM=8&UP=SP8214FF80-6644-40C0-A14E-C57D031382DB&SSPV=","hxxp://isearch.avg.com/?cid={6BF8A930-03FC-4080-BC8F-A5872F794231}&mid=5f126dc9b15547d084e9d16c64600114-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=cv011&pr=sa&d=2012-05-27%2021:14:48&v=11.1.0.7&sap=hp","hxxp://start.iminent.com/?appId=722C9FA3-54C0-4C88-A8DB-4C900D4E29E0","hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=f3075239ce274fb3a79014b0e5b18882&tu=11Jiy00EA1D13P0&sku=&tstsId=&ver=&","hxxp://www.google.com/","hxxp://www.sweet-page.com/?type=hp&ts=1403823242&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.sweet-page.com/?type=hppp&ts=1404085432&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.sweet-page.com/?type=hppp&ts=1404495476&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.sweet-page.com/?type=hppp&ts=1405368875&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.sweet-page.com/?type=hppp&ts=1405410948&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.sweet-page.com/?type=hppp&ts=1405710401&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.sweet-page.com/?type=hppp&ts=1405710476&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.sweet-page.com/?type=hppp&ts=1405875190&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.sweet-page.com/?type=hppp&ts=1407013967&from=cor&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3","hxxp://www.delta-homes.com/?type=hp&ts=1419590886&from=wpm12262&uid=ST500LT012-9WS142_S0VC2YH3XXXXS0VC2YH3"
CHR Profile: C:\Users\Jason\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-01] <==== ACHTUNG
CHR Extension: (Google Docs) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-08-02]
CHR Extension: (Google Docs Offline) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-02]
CHR Profile: C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default [2017-01-24]
CHR Extension: (ProxFlow) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-07-25]
CHR Extension: (GMX MailCheck) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\camnampocfohlcgbajligmemmabnljcm [2016-07-10]
CHR Extension: (Adblock Plus) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-01]
CHR Extension: (Steam inventory helper) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2016-07-19]
CHR Extension: (Stylish) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2016-07-20]
CHR Extension: (Material Dark - MKBHD) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\iiplegjeipnjdpgkeccfccnahofbckad [2016-06-12]
CHR Extension: (Eingabe-Test - KeyHero) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkcieoaeooeidmpaopkpjpjfakidlabm [2016-07-20]
CHR Extension: (drumbit) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\mplpmdejoamenolpcojgegminhcnmibo [2016-07-19]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2016-07-21]
CHR Extension: (Ears: Bass Boost, EQ Any Audio!) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfdfiepdkbnoanddpianalelglmfooik [2016-07-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04]
CHR Profile: C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-02-15]
CHR Extension: (ProxFlow) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (Google Präsentationen) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-29]
CHR Extension: (Google Docs) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-29]
CHR Extension: (Google Drive) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-29]
CHR Extension: (YouTube) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-29]
CHR Extension: (GMX MailCheck) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\camnampocfohlcgbajligmemmabnljcm [2017-01-17]
CHR Extension: (Adblock Plus) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Enhancer for Netflix, Hulu, Crunchyroll, etc) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dbpjfmehfpcgmlpfnfilcnhbckmecmca [2017-01-06]
CHR Extension: (Google Play Musik) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2017-02-10]
CHR Extension: (YoWindow Wetter Kostenlose) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fanogbnclpilemkifpjeglokomebpnef [2017-02-07]
CHR Extension: (Google Tabellen) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-29]
CHR Extension: (Stylish- Benutzerdef. Motive f. jede Webseite) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2017-01-29]
CHR Extension: (Google Docs Offline) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-29]
CHR Extension: (AdBlock) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-01-31]
CHR Extension: (Dream Afar New Tab) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn [2017-01-08]
CHR Extension: (Unseen) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iicapmagmhahddefgokbabbgieiogjop [2017-01-04]
CHR Extension: (Twitch Live) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\iiljidcefnbhbpamageahhblhbbhhopm [2017-01-10]
CHR Extension: (Panic Button Plus) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kbmjcfmmkkmnmlfkfpcdkfpodinlkmdd [2016-08-02]
CHR Extension: (Start - A Better New Tab) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kgifkabikplflflabkllnpidlbjjpgbp [2017-01-08]
CHR Extension: (Private Facebook - Hide seen & typing too!) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\khmfoaagadopaojinpfpfhmofnjfogek [2017-01-04]
CHR Extension: (Popup Blocker Pro) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kiodaajmphnkcajieajajinghpejdjai [2016-11-08]
CHR Extension: (Ears: Bass Boost, EQ Any Audio!) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nfdfiepdkbnoanddpianalelglmfooik [2017-01-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Hover Zoom) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2017-01-26]
CHR Extension: (Google Mail) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-29]
CHR Extension: (Chrome Media Router) - C:\Users\Jason\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]

Opera: 
=======
OPR StartupUrls: "hxxp://Google.com/h?eq=U0EeCFZVBB8SRghHI18MUAkXFxgRJlpZTA1GEVQOeFtbABQVGAxFIQwAVgsURwIFIk0FA1oDB0VXfV5bFElXTwhkJU1sCVwjREZWLE1LKUwT"
OPR Session Restore: -> ist aktiviert.
OPR Extension: (Hover Free) - C:\Users\Jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbilojbgaikphnpbllmjjfpgapbhmkic [2015-11-25]
OPR Extension: (BetterTTV) - C:\Users\Jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2015-10-31]
OPR Extension: (Magic Actions for YouTube™) - C:\Users\Jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2017-02-10]
OPR Extension: (Adblock Plus) - C:\Users\Jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-02-10]
OPR Extension: (ProxFlow) - C:\Users\Jason\AppData\Roaming\Opera Software\Opera Stable\Extensions\pfhgklkklombiikjckbfpkadmlodekgo [2015-09-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [270936 2017-02-15] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [137584 2014-09-19] ()
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1447944 2017-01-18] ()
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46400 2017-01-04] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2142728 2016-10-26] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2209296 2016-10-26] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1318128 2017-02-02] (Overwolf LTD)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [29696 2016-03-02] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-03-02] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-03-02] (LG Electronics Inc.)
R2 AODDriver4.3.0; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver2.sys [60104 2014-09-19] (Advanced Micro Devices)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-05-31] (Creative Technology Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S0 ppst; System32\drivers\oirj.sys [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2015.SP2b\WNt600x64\Sandra.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 12:35 - 2017-02-15 12:36 - 00063624 _____ C:\Users\Jason\Downloads\Addition.txt
2017-02-15 12:34 - 2017-02-15 12:36 - 00025100 _____ C:\Users\Jason\Downloads\FRST.txt
2017-02-15 12:33 - 2017-02-15 12:36 - 00000000 ____D C:\FRST
2017-02-15 12:33 - 2017-02-15 12:33 - 02422784 _____ (Farbar) C:\Users\Jason\Downloads\FRST64.exe
2017-02-15 11:53 - 2017-02-15 11:54 - 699400192 _____ C:\Users\Jason\Downloads\bitdefender-rescue-cd.iso
2017-02-15 11:51 - 2015-06-04 02:35 - 00000020 _____ C:\Users\Jason\Desktop\autoexec.bat
2017-02-15 11:51 - 2015-06-01 03:13 - 04194304 _____ C:\Users\Jason\Desktop\70ADS3P2.FC
2017-02-15 11:51 - 2013-08-30 13:30 - 00060372 _____ C:\Users\Jason\Desktop\Efiflash.exe
2017-02-15 11:50 - 2017-02-15 11:49 - 122524450 _____ C:\Users\Jason\Desktop\mb_driver_via-usb3_xp.zip
2017-02-15 11:50 - 2017-02-15 11:49 - 02803836 _____ C:\Users\Jason\Desktop\mb_bios_ga-970a-ds3p_v2.x_fc.zip
2017-02-15 11:49 - 2017-02-15 11:49 - 122524450 _____ C:\Users\Jason\Downloads\mb_driver_via-usb3_xp.zip
2017-02-15 11:49 - 2017-02-15 11:49 - 02803836 _____ C:\Users\Jason\Downloads\mb_bios_ga-970a-ds3p_v2.x_fc.zip
2017-02-15 11:47 - 2017-02-15 11:47 - 02354343 _____ C:\Users\Jason\Downloads\cpu-z_1.73.zip
2017-02-15 11:23 - 2017-02-15 11:23 - 1581383680 _____ C:\Users\Jason\Desktop\linuxmint-17.3-cinnamon-64bit.iso
2017-02-15 11:21 - 2017-02-15 11:23 - 1581383680 _____ C:\Users\Jason\Downloads\linuxmint-17.3-cinnamon-64bit.iso
2017-02-15 09:42 - 2017-02-15 09:42 - 00003408 ____N C:\bootsqm.dat
2017-02-15 09:14 - 2017-02-15 09:14 - 01389395 _____ (pendrivelinux.com) C:\Users\Jason\Downloads\Universal-USB-Installer-1.9.7.2.exe
2017-02-15 09:08 - 2017-02-15 09:08 - 00000000 ____D C:\ubuntu
2017-02-15 09:07 - 2017-02-15 09:07 - 02504112 _____ C:\Users\Jason\Downloads\wubi-12-04-en-win.exe
2017-02-15 08:30 - 2017-02-15 08:30 - 1593835520 _____ C:\Users\Jason\Desktop\ubuntu-16.10-desktop-amd64.iso
2017-02-15 08:29 - 2017-02-15 08:30 - 1593835520 _____ C:\Users\Jason\Downloads\ubuntu-16.10-desktop-amd64.iso
2017-02-15 08:25 - 2017-02-15 08:25 - 04713984 _____ (Geza Kovacs) C:\Users\Jason\Downloads\unetbootin-windows-625.exe
2017-02-14 22:22 - 2017-02-14 22:22 - 00012356 _____ C:\Users\Jason\AppData\Local\recently-used.xbel
2017-02-14 02:38 - 2017-02-14 02:38 - 00178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2017-02-14 02:38 - 2017-02-14 02:38 - 00000000 __RHD C:\Users\Jason\AppData\Roaming\SecuROM
2017-02-14 02:27 - 2017-02-14 02:27 - 00000221 _____ C:\Users\Jason\Desktop\Grand Theft Auto IV.url
2017-02-13 10:55 - 2017-02-13 10:55 - 00103197 _____ C:\Users\Jason\Downloads\LOIC-1.0.8-binary.zip
2017-02-13 05:58 - 2017-02-13 05:58 - 00738880 _____ (Oracle Corporation) C:\Users\Jason\Downloads\chromeinstall-8u121.exe
2017-02-13 05:07 - 2017-02-13 05:07 - 01496584 _____ C:\Users\Jason\Downloads\Microsoft RegClean - CHIP-Installer.exe
2017-02-13 04:42 - 2017-02-13 04:42 - 00002124 _____ C:\Users\Public\Desktop\MTA San Andreas 1.5.lnk
2017-02-13 04:42 - 2017-02-13 04:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTA San Andreas 1.5
2017-02-13 04:40 - 2017-02-13 04:40 - 00000884 _____ C:\Users\Public\Desktop\MegaDownloader.lnk
2017-02-13 04:40 - 2017-02-13 04:40 - 00000000 ____D C:\Users\Jason\AppData\Local\MegaDownloader
2017-02-13 04:40 - 2017-02-13 04:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MegaDownloader
2017-02-13 04:40 - 2017-02-13 04:40 - 00000000 ____D C:\Program Files\MegaDownloader
2017-02-13 04:28 - 2017-02-13 04:28 - 02091598 _____ (AppsForMega.info ) C:\Users\Jason\Downloads\mega.nz - MegaDownloader.exe
2017-02-13 04:28 - 2017-02-13 04:28 - 02091598 _____ (AppsForMega.info ) C:\Users\Jason\Downloads\mega.nz - MegaDownloader (1).exe
2017-02-12 22:29 - 2017-02-12 22:29 - 01724117 _____ C:\Users\Jason\Downloads\16462270_594695330724121_3602397505918074880_n.mp4
2017-02-12 22:29 - 2017-02-12 22:29 - 01724117 _____ C:\Users\Jason\Desktop\16462270_594695330724121_3602397505918074880_n.mp4
2017-02-12 11:10 - 2017-02-12 11:10 - 00000892 _____ C:\Users\Jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nightly.lnk
2017-02-12 11:10 - 2017-02-12 11:10 - 00000862 _____ C:\Users\Jason\Desktop\Nightly.lnk
2017-02-12 11:10 - 2017-02-12 11:10 - 00000000 ____D C:\Program Files\Nightly
2017-02-12 11:09 - 2017-02-12 11:09 - 00514448 _____ (Mozilla) C:\Users\Jason\Downloads\firefox-54.0a1.de.win32.installer-stub.exe
2017-02-11 18:44 - 2017-02-11 18:44 - 00975248 _____ C:\Users\Jason\Downloads\video_1.mov
2017-02-11 17:54 - 2017-02-11 17:54 - 02431237 _____ C:\Users\Jason\Downloads\115673.webm
2017-02-11 17:08 - 2017-02-11 17:08 - 00000041 _____ C:\Users\Jason\Desktop\recoverycode.txt
2017-02-11 05:22 - 2017-02-11 05:22 - 00000000 ____D C:\Users\Jason\AppData\Roaming\.mono
2017-02-11 05:22 - 2017-02-11 05:22 - 00000000 ____D C:\Users\Jason\AppData\LocalLow\Blizzard Entertainment
2017-02-11 05:22 - 2017-02-11 05:22 - 00000000 ____D C:\ProgramData\.mono
2017-02-11 05:16 - 2017-02-11 05:16 - 00000000 ____D C:\Users\Jason\AppData\LocalLow\Cygames
2017-02-11 05:15 - 2017-02-11 05:15 - 00000222 _____ C:\Users\Jason\Desktop\Shadowverse.url
2017-02-11 03:31 - 2017-02-11 03:31 - 00000222 _____ C:\Users\Jason\Desktop\Neverwinter.url
2017-02-10 23:28 - 2017-02-10 23:28 - 00000000 ____D C:\Users\Jason\AppData\Local\Solid State Networks
2017-02-10 06:31 - 2017-02-10 06:31 - 00002758 _____ C:\Users\Jason\Desktop\Windows-Kompatibilitätsbericht.htm
2017-02-10 06:18 - 2017-02-10 06:23 - 3268147200 _____ C:\Users\Jason\Downloads\de_windows_7_professional_with_sp1_x64_dvd_u_676919 (1).iso
2017-02-10 06:14 - 2017-02-10 06:11 - 174325760 _____ C:\Users\Jason\Desktop\reparaturdatentraeger_windows_7_64_bit.iso
2017-02-10 06:14 - 2009-10-06 18:16 - 00383562 ____N C:\Users\Jason\Desktop\bootmgr
2017-02-10 06:14 - 2009-10-06 18:16 - 00000000 ____D C:\Users\Jason\Desktop\sources
2017-02-10 06:13 - 2017-02-10 06:13 - 174325760 _____ C:\Users\Jason\Downloads\reparaturdatentraeger_windows_7_64_bit (1).iso
2017-02-10 06:10 - 2017-02-10 06:32 - 00002616 _____ C:\Windows\diagwrn.xml
2017-02-10 06:10 - 2017-02-10 06:32 - 00001908 _____ C:\Windows\diagerr.xml
2017-02-10 06:08 - 2017-02-10 06:11 - 174325760 _____ C:\Users\Jason\Downloads\reparaturdatentraeger_windows_7_64_bit.iso
2017-02-10 06:07 - 2017-02-10 06:26 - 00000000 ____D C:\Users\Jason\Desktop\sdfsdf
2017-02-10 05:53 - 2017-02-10 06:04 - 4006451200 _____ C:\Users\Jason\Downloads\9600.17050.WINBLUE_REFRESH.140317-1640_X64FRE_ENTERPRISE_EVAL_DE-DE-IR3_CENA_X64FREE_DE-DE_DV9.ISO
2017-02-10 05:40 - 2017-02-10 05:40 - 00313366 _____ C:\Users\Jason\Downloads\WindowsUpdateDiagnostic.diagcab
2017-02-10 05:35 - 2017-02-10 05:50 - 00000000 ____D C:\Windows\AutoKMS
2017-02-10 05:34 - 2017-02-10 05:53 - 00000000 ____D C:\ProgramData\Microsoft Toolkit
2017-02-10 02:25 - 2017-02-13 04:41 - 00000000 ___HD C:\Windows\msdownld.tmp
2017-02-10 02:19 - 2017-02-10 02:19 - 00013800 _____ C:\ComboFix.txt
2017-02-10 02:02 - 2017-02-10 02:02 - 05659775 ____R (Swearware) C:\Users\Jason\Downloads\ComboFix.exe
2017-02-10 01:38 - 2017-02-15 12:08 - 00257464 _____ C:\Windows\ntbtlog.txt
2017-02-10 01:17 - 2017-02-10 01:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCWest
2017-02-10 01:17 - 2017-02-10 01:17 - 00000000 ____D C:\Program Files (x86)\NCWest
2017-02-10 01:16 - 2017-02-10 01:17 - 227200840 _____ (NC Interactive, LLC) C:\Users\Jason\Downloads\BnS_Lite_Installer.exe
2017-02-08 20:38 - 2017-02-08 20:38 - 00001797 _____ C:\Users\Jason\Downloads\FirstBackup.spg
2017-02-08 20:37 - 2017-02-08 20:37 - 00696320 _____ (Speed Guide Inc.) C:\Users\Jason\Downloads\TCPOptimizer.exe
2017-02-08 20:19 - 2015-01-15 07:42 - 00977624 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2017-02-08 20:19 - 2015-01-15 07:42 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2017-02-08 20:17 - 2017-02-08 20:17 - 13035401 _____ C:\Users\Jason\Downloads\LAN_Win10_10.01.529.2015.zip
2017-02-08 20:17 - 2017-02-08 20:17 - 06196006 _____ C:\Users\Jason\Downloads\Realtek LAN 7.92.225.2015 Win7.zip
2017-02-08 20:17 - 2017-02-08 20:17 - 06196006 _____ C:\Users\Jason\Desktop\Realtek LAN 7.92.225.2015 Win7.zip
2017-02-08 20:11 - 2017-02-08 20:11 - 00000000 ____H C:\Users\Jason\Documents\Default.rdp
2017-02-08 20:04 - 2017-02-09 03:38 - 00000432 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-08 16:37 - 2017-02-08 16:37 - 06776960 _____ (ESET spol. s r.o.) C:\Users\Jason\Downloads\ESETOnlineScanner_DEU.exe
2017-02-08 16:37 - 2017-02-08 16:37 - 00000000 ____D C:\Users\Jason\AppData\Local\ESET
2017-02-08 13:58 - 2017-02-08 14:02 - 00000000 ____D C:\Users\Jason\Desktop\Windows
2017-02-08 13:47 - 2017-02-08 13:56 - 3268147200 _____ C:\Users\Jason\Downloads\de_windows_7_professional_with_sp1_x64_dvd_u_676919.iso
2017-02-08 13:28 - 2017-02-08 16:21 - 58486571 _____ (Microsoft Corporation) C:\Users\Jason\Downloads\Nicht bestätigt 348353.crdownload
2017-02-08 13:14 - 2017-02-08 13:14 - 01642139 _____ C:\Users\Jason\Downloads\Windows+7+Loader+v2.1.1+by+Daz+(x86+&+x64).zip
2017-02-08 12:50 - 2017-02-11 19:18 - 00000000 ____D C:\Users\Jason\AppData\Roaming\obs-studio
2017-02-08 12:50 - 2017-02-08 12:50 - 00001202 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2017-02-08 12:50 - 2017-02-08 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-02-08 12:50 - 2017-02-08 12:50 - 00000000 ____D C:\Program Files (x86)\obs-studio
2017-02-08 12:49 - 2017-02-08 12:49 - 120703968 _____ (obsproject.com) C:\Users\Jason\Downloads\OBS-Studio-17.0.2-Full-Installer.exe
2017-02-07 18:57 - 2017-02-07 19:02 - 152595288 _____ (GOG.com ) C:\Users\Jason\Downloads\setup_galaxy_1.1.27.1.exe
2017-02-07 18:57 - 2017-02-07 19:01 - 150855320 _____ (GOG.com ) C:\Users\Jason\Downloads\setup_gwent_1.1.27.1_de.exe
2017-02-07 18:57 - 2017-02-07 18:57 - 00000064 _____ C:\Users\Jason\Downloads\gogGalaxy.auth
2017-02-04 15:37 - 2017-02-04 15:37 - 00039892 _____ C:\Users\Jason\Downloads\Kontoauszug_7011778291_2017-01.pdf
2017-02-03 22:48 - 2017-02-03 22:48 - 01040259 _____ C:\Users\Jason\Downloads\video.mov
2017-02-03 17:21 - 2017-02-03 17:21 - 07306424 _____ C:\Users\Jason\Downloads\20170203_171934.mp4
2017-02-03 13:39 - 2017-02-03 13:40 - 44516632 _____ (Wireshark development team) C:\Users\Jason\Downloads\Wireshark-win32-2.2.4.exe
2017-02-03 08:26 - 2017-02-03 08:26 - 00000000 _____ C:\Users\Jason\AppData\Local\{CAC913AD-642D-4585-A298-B9A00987F5EE}
2017-01-30 15:35 - 2017-01-30 15:35 - 00000000 ____D C:\Users\Jason\Desktop\Alte Firefox-Daten
2017-01-29 09:27 - 2017-01-29 09:27 - 04040434 _____ C:\Users\Jason\Downloads\DJ_Neon_by_CryoGX_v6.0_Complete_Pack_-_Orange.zip
2017-01-24 21:18 - 2017-01-24 21:18 - 00000000 _____ C:\Users\Jason\Desktop\Neues Textdokument (24).txt
2017-01-24 01:46 - 2017-01-24 01:49 - 00000000 ____D C:\Users\Jason\Desktop\Neuer Ordner
2017-01-23 19:50 - 2017-01-23 19:50 - 00000000 ____D C:\Users\Jason\AppData\Local\TeamSpeak 3
2017-01-23 19:50 - 2017-01-23 19:50 - 00000000 ____D C:\Users\Jason\.TeamSpeak 3
2017-01-22 22:43 - 2017-01-22 22:43 - 00000000 ____D C:\Program Files\Oracle
2017-01-21 20:43 - 2017-01-21 21:06 - 00000580 _____ C:\Users\Jason\Desktop\Neues Textdokument (23).txt
2017-01-18 18:14 - 2017-01-18 18:14 - 00002270 _____ C:\Users\Jason\Desktop\rwe.txt
2017-01-18 15:49 - 2017-01-18 15:49 - 00000000 ____D C:\Users\Jason\AppData\LocalLow\Smartly Dressed Games
2017-01-17 20:33 - 2016-03-02 17:10 - 00037376 _____ (LG Electronics Inc.) C:\Windows\system32\Drivers\lgandnetmodem64.sys
2017-01-17 20:33 - 2016-03-02 17:10 - 00030720 _____ (LG Electronics Inc.) C:\Windows\system32\Drivers\lgandnetdiag64.sys
2017-01-17 20:33 - 2016-03-02 17:10 - 00029696 _____ (LG Electronics Inc.) C:\Windows\system32\Drivers\lgandnetbus64.sys
2017-01-16 19:51 - 2017-01-16 21:18 - 00001071 _____ C:\Users\Jason\Desktop\Neues Textdokument (22).txt
2017-01-16 19:51 - 2017-01-16 19:51 - 00000000 _____ C:\Users\Jason\Desktop\Neues Textdokument (21).txt
2017-01-16 19:35 - 2017-01-24 01:28 - 00001364 _____ C:\Users\Jason\Desktop\ROBLOX Studio.lnk
2017-01-16 19:35 - 2017-01-23 22:49 - 00000000 ____D C:\Users\Jason\AppData\Local\Roblox
2017-01-16 19:35 - 2017-01-23 22:46 - 00000096 _____ C:\Users\Jason\AppData\LocalLow\rbxcsettings.rbx
2017-01-16 19:35 - 2017-01-23 22:46 - 00000000 ____D C:\Users\Jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 12:15 - 2015-09-15 03:24 - 00742718 _____ C:\Windows\system32\perfh007.dat
2017-02-15 12:15 - 2015-09-15 03:24 - 00162786 _____ C:\Windows\system32\perfc007.dat
2017-02-15 12:15 - 2009-07-14 06:13 - 01703416 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-15 12:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-15 12:11 - 2015-09-17 15:34 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-15 12:11 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-15 12:11 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-15 12:06 - 2016-08-15 23:04 - 00000000 ____D C:\Users\Jason\AppData\Roaming\discord
2017-02-15 11:53 - 2016-01-14 11:24 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-02-15 11:52 - 2016-03-30 15:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-15 11:52 - 2015-09-14 18:53 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-15 11:52 - 2015-09-14 18:53 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-15 11:52 - 2015-09-14 18:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-15 11:52 - 2015-09-14 18:53 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-15 05:56 - 2015-12-11 14:51 - 00000000 ____D C:\Users\Jason\AppData\Roaming\Spotify
2017-02-15 05:53 - 2016-03-29 09:37 - 00000000 ____D C:\Users\Jason\Documents\Black Desert
2017-02-15 05:53 - 2016-03-28 14:57 - 00000000 ____D C:\Program Files (x86)\Black Desert Online
2017-02-15 05:52 - 2016-01-02 07:08 - 00000000 ____D C:\Users\Jason\AppData\Local\CrashDumps
2017-02-15 05:33 - 2015-10-13 03:27 - 00000000 ____D C:\Users\Jason\Desktop\memes
2017-02-15 05:08 - 2016-03-28 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert Online
2017-02-15 03:30 - 2015-09-17 15:52 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-14 22:25 - 2016-03-30 20:52 - 00000000 ____D C:\Users\Jason\.gimp-2.8
2017-02-14 06:41 - 2015-12-11 14:52 - 00000000 ____D C:\Users\Jason\AppData\Local\Spotify
2017-02-14 04:42 - 2016-12-09 14:18 - 00000000 ____D C:\Users\Jason\AppData\LocalLow\Mozilla
2017-02-14 02:43 - 2015-12-28 17:34 - 00000000 ____D C:\Users\Jason\AppData\Local\Rockstar Games
2017-02-13 19:47 - 2015-09-17 19:52 - 00000000 ____D C:\Users\Jason\AppData\Roaming\Skype
2017-02-13 05:59 - 2016-09-08 08:07 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-13 05:56 - 2016-01-02 03:04 - 00000000 ____D C:\Users\Jason\AppData\Roaming\New Technology Studio
2017-02-13 04:42 - 2016-11-19 19:35 - 00000000 ____D C:\Windows\SysWOW64\directx
2017-02-13 04:42 - 2015-10-28 21:30 - 00000000 ____D C:\ProgramData\MTA San Andreas All
2017-02-13 04:42 - 2015-10-28 21:30 - 00000000 ____D C:\Program Files (x86)\MTA San Andreas 1.5
2017-02-13 04:39 - 2016-07-28 06:12 - 00000000 ____D C:\Windows10Upgrade
2017-02-11 22:45 - 2015-09-19 05:40 - 00000000 ____D C:\Users\Jason\AppData\Roaming\Audacity
2017-02-11 17:32 - 2015-09-26 23:32 - 00000000 ____D C:\Users\Jason\AppData\Local\Ubisoft Game Launcher
2017-02-11 16:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-11 16:00 - 2016-08-24 12:48 - 00000000 ____D C:\Users\Jason\AppData\Local\Battle.net
2017-02-11 09:19 - 2016-08-24 15:22 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-02-11 05:22 - 2015-09-22 21:40 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-02-11 05:19 - 2016-08-24 12:44 - 00000000 ____D C:\Users\Jason\AppData\Roaming\Battle.net
2017-02-11 05:18 - 2015-09-22 21:23 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-02-10 10:53 - 2015-09-19 03:17 - 00000000 ____D C:\Program Files (x86)\Opera
2017-02-10 05:48 - 2016-09-20 16:32 - 00000000 ____D C:\Program Files\CyberGhost 6
2017-02-10 05:46 - 2015-09-14 18:45 - 00000000 ____D C:\Users\Jason\AppData\Local\ElevatedDiagnostics
2017-02-10 05:06 - 2015-10-06 06:29 - 00000000 ____D C:\Users\Jason\AppData\Roaming\Origin
2017-02-10 04:56 - 2016-02-10 23:06 - 00000000 ____D C:\Users\Jason\Documents\Gothic3
2017-02-10 04:40 - 2015-10-06 06:30 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-02-10 04:36 - 2015-10-06 06:26 - 00000000 ____D C:\ProgramData\Origin
2017-02-10 02:19 - 2016-12-06 15:40 - 00000000 ____D C:\Qoobox
2017-02-10 02:18 - 2016-12-06 15:39 - 00000000 ____D C:\Windows\erdnt
2017-02-10 02:17 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2017-02-09 16:55 - 2016-12-29 01:07 - 00005337 _____ C:\Users\Jason\Desktop\Neues Textdokument (17).txt
2017-02-09 00:28 - 2015-09-18 19:52 - 00000000 ____D C:\Users\Jason\Documents\My Games
2017-02-08 23:39 - 2015-12-05 05:39 - 00000000 ____D C:\Program Files (x86)\Overwolf
2017-02-08 20:19 - 2015-09-14 18:05 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-02-07 19:04 - 2016-06-25 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2017-02-06 23:20 - 2016-03-30 21:07 - 00000000 ____D C:\Users\Jason\AppData\Local\gtk-2.0
2017-01-29 13:46 - 2015-12-01 14:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-28 10:47 - 2015-09-18 18:13 - 00000000 ____D C:\Users\Jason\AppData\Roaming\TS3Client
2017-01-28 00:14 - 2016-10-26 05:26 - 00001115 _____ C:\Users\Jason\Desktop\Videopunkt.txt
2017-01-24 01:29 - 2016-12-31 15:05 - 00000834 _____ C:\Users\Public\Desktop\Dolphin.lnk
2017-01-24 01:29 - 2016-12-01 13:30 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-24 01:29 - 2016-09-20 16:41 - 00000935 _____ C:\Users\Jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-01-24 01:29 - 2016-09-20 08:04 - 00001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2017-01-24 01:29 - 2016-09-20 08:03 - 00001357 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2017-01-24 01:29 - 2016-07-28 06:12 - 00000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2017-01-24 01:29 - 2016-04-22 15:27 - 00001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\LG PC Suite.Lnk
2017-01-24 01:29 - 2016-03-30 20:50 - 00000938 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-01-24 01:29 - 2016-03-28 14:57 - 00002014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Black Desert Online.lnk
2017-01-24 01:29 - 2015-12-17 02:38 - 00000950 _____ C:\Users\Jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2017-01-24 01:29 - 2015-12-11 14:52 - 00001791 _____ C:\Users\Jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2017-01-24 01:29 - 2015-12-01 14:20 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-24 01:29 - 2015-09-20 08:48 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2017-01-24 01:29 - 2015-09-20 08:48 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2017-01-24 01:29 - 2015-09-19 03:17 - 00001127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-01-24 01:29 - 2015-09-14 17:46 - 00001425 _____ C:\Users\Jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-24 01:29 - 2015-09-14 17:30 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-01-24 01:29 - 2015-09-14 17:30 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-01-24 01:29 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-01-24 01:29 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-01-24 01:29 - 2009-07-14 05:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2017-01-24 01:29 - 2009-07-14 05:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-01-24 01:29 - 2009-07-14 05:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-01-24 01:29 - 2009-07-14 05:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-01-24 01:29 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-01-24 01:28 - 2016-12-29 01:07 - 00000589 _____ C:\Users\Jason\Desktop\Neues Textdokument (17).lnk
2017-01-24 01:28 - 2015-10-12 22:16 - 00001720 _____ C:\Users\Jason\Desktop\League of Legends.lnk
2017-01-24 01:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system
2017-01-24 01:23 - 2016-12-01 20:47 - 00000000 ____D C:\Users\Jason\Desktop\GTA SAN ANDREAS
2017-01-24 00:41 - 2016-11-08 18:46 - 00000000 ____D C:\Program Files (x86)\LCGenericName02
2017-01-24 00:35 - 2016-08-13 00:01 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2017-01-24 00:35 - 2016-07-23 17:47 - 00000000 ____D C:\Users\Jason\AppData\Roaming\JAM Software
2017-01-24 00:34 - 2016-07-07 02:53 - 00000000 ____D C:\Program Files (x86)\Image-Line
2017-01-24 00:32 - 2016-07-07 02:58 - 00000000 ____D C:\Users\Jason\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2017-01-24 00:28 - 2015-09-19 06:22 - 00000000 ____D C:\Users\Jason\AppData\Local\Dropbox
2017-01-24 00:26 - 2016-11-19 07:56 - 00000000 ____D C:\Users\Jason\AppData\Local\citra
2017-01-23 23:51 - 2016-04-22 15:21 - 00000000 ____D C:\Program Files (x86)\LG Electronics
2017-01-23 19:50 - 2015-09-18 18:13 - 00000000 ____D C:\Users\Jason\AppData\Local\TeamSpeak 3 Client
2017-01-23 19:50 - 2015-09-14 17:45 - 00000000 ____D C:\Users\Jason
2017-01-17 20:33 - 2015-09-14 18:05 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-07-25 20:29 - 2016-07-25 20:29 - 35844368 _____ () C:\Program Files\adb-tools.zip
2015-10-25 07:10 - 2015-10-25 07:10 - 0000000 ___SH () C:\Users\Jason\AppData\Local\LumaEmu
2017-02-14 22:22 - 2017-02-14 22:22 - 0012356 _____ () C:\Users\Jason\AppData\Local\recently-used.xbel
2015-10-22 13:57 - 2015-10-22 13:57 - 0000017 _____ () C:\Users\Jason\AppData\Local\resmon.resmoncfg
2016-11-25 10:34 - 2016-11-25 10:34 - 0000000 _____ () C:\Users\Jason\AppData\Local\{0691D6C7-8D90-4B2A-8BAD-364CAB50365E}
2016-04-24 18:46 - 2016-04-24 18:46 - 0000000 _____ () C:\Users\Jason\AppData\Local\{0739BD8B-73FD-4D4E-895C-59324DBA130E}
2016-11-25 10:34 - 2016-11-25 10:34 - 0000000 _____ () C:\Users\Jason\AppData\Local\{2B125AF1-FC5E-4486-837A-F150E0AE23CA}
2015-11-18 06:14 - 2015-11-18 06:14 - 0000000 _____ () C:\Users\Jason\AppData\Local\{5272B63E-E6F5-48E5-81A4-BD3E6763E1E7}
2016-04-15 15:49 - 2016-04-15 15:51 - 0000000 _____ () C:\Users\Jason\AppData\Local\{661F6E76-6A4B-417A-9B70-44BEF0B4D989}
2016-03-29 16:43 - 2016-03-29 16:43 - 0000000 _____ () C:\Users\Jason\AppData\Local\{7B15F8CB-BF4E-41B9-B05B-D1B50E0D0FCA}
2015-10-08 14:24 - 2015-10-08 14:24 - 0000000 _____ () C:\Users\Jason\AppData\Local\{98BA3654-168D-4E9A-9F89-C501001C8173}
2017-02-03 08:26 - 2017-02-03 08:26 - 0000000 _____ () C:\Users\Jason\AppData\Local\{CAC913AD-642D-4585-A298-B9A00987F5EE}
2015-10-08 14:24 - 2015-10-08 14:25 - 0000000 _____ () C:\Users\Jason\AppData\Local\{F88E0F63-6F1C-4BDD-B8EB-3F9DBEFF018B}
2015-10-06 13:08 - 2015-10-06 13:08 - 0000000 _____ () C:\Users\Jason\AppData\Local\{FF884550-D000-4D01-962F-3435F645D881}
2016-03-31 15:22 - 2016-03-31 15:22 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-09-20 08:00 - 2017-01-24 00:46 - 0001833 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Jason\AppData\Local\Discord\app-0.0.297\Discord.exe


Einige Dateien in TEMP:
====================
2017-02-15 05:39 - 2017-02-15 05:39 - 0000512 _____ () C:\Users\Jason\AppData\Local\Temp\6699d3ee8dd9cf775caae782c8f44f03.dll
2017-02-15 05:39 - 2017-02-15 05:53 - 0000080 _____ () C:\Users\Jason\AppData\Local\Temp\ac1591984eec58029b89074689fde4a6.dll
2017-02-14 02:38 - 2017-02-14 02:38 - 0204800 _____ (Sony DADC Austria AG) C:\Users\Jason\AppData\Local\Temp\drm_dyndata_7370014.dll
2017-02-14 02:43 - 2017-02-14 02:43 - 0204800 _____ (Sony DADC Austria AG) C:\Users\Jason\AppData\Local\Temp\drm_dyndata_7380014.dll
2017-02-13 05:10 - 2017-02-13 05:10 - 0739904 _____ (Oracle Corporation) C:\Users\Jason\AppData\Local\Temp\jre-8u121-windows-au.exe
1997-04-08 09:27 - 1997-04-08 09:27 - 0490096 _____ (Microsoft Corporation) C:\Users\Jason\AppData\Local\Temp\oadist.exe
2017-02-13 05:56 - 2016-01-02 03:03 - 4211712 _____ (New Technology Studio) C:\Users\Jason\AppData\Local\Temp\ovi-uninstall.exe
2017-02-10 05:36 - 2017-02-10 05:36 - 0929792 _____ (Microsoft Corporation) C:\Users\Jason\AppData\Local\Temp\PidGenX.dll
2017-02-15 09:08 - 2017-02-15 09:08 - 0049152 _____ () C:\Users\Jason\AppData\Local\Temp\pyl361C.tmp.exe
2017-02-15 09:10 - 2017-02-15 09:10 - 0049152 _____ () C:\Users\Jason\AppData\Local\Temp\pylD596.tmp.exe
1997-12-30 15:11 - 1997-12-30 15:11 - 0837632 _____ (Microsoft Technical Support, Microsoft Corporation) C:\Users\Jason\AppData\Local\Temp\RegClean.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-09-25 09:12

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017
durchgeführt von Jason (15-02-2017 12:36:58)
Gestartet von C:\Users\Jason\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-09-14 16:45:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4139451592-4236177478-4070182633-500 - Administrator - Disabled)
Gast (S-1-5-21-4139451592-4236177478-4070182633-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4139451592-4236177478-4070182633-1002 - Limited - Enabled)
Jason (S-1-5-21-4139451592-4236177478-4070182633-1000 - Administrator - Enabled) => C:\Users\Jason
safe (S-1-5-21-4139451592-4236177478-4070182633-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\uTorrent) (Version: 3.4.9.42606 - BitTorrent Inc.)
4500_G510af_Help (x32 Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510af (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{922E8525-AC7E-4294-ACAA-43712D4423C0}) (Version: 10.0.22.87 - Adobe Systems, Inc.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version:  - Hyper Hippo Games)
AMD OverDrive (HKLM-x32\...\{EEB605FD-C5F5-4946-90F3-D65C604A9187}) (Version: 4.3.1.0698 - Advanced Micro Devices, Inc.)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Black Desert Online (HKLM-x32\...\{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}) (Version: 1.0.0.5 - Daum Games EU)
Brawlhalla (HKLM\...\Steam App 291550) (Version:  - Blue Mammoth Games)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Citra Edge (HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\citra) (Version: 0.1.56 - Citra Development Team)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.R.L.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden
Discord (HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Fiesta Online DE (HKLM-x32\...\Fiesta Online DE) (Version: 1.05.041 - Gamigo games)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gothic 3 (HKLM-x32\...\Steam App 39500) (Version:  - Piranha – Bytes)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Grand Theft Auto IV (HKLM\...\Steam App 12210) (Version:  - Rockstar North)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510a-f (HKLM\...\{C98517B6-DCE9-49B7-B19E-E384178D3986}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.5.32.203 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LG Mobile Drivers (HKLM-x32\...\{D8D0327A-72B4-4C79-9883-1B6B6C20ED2B}) (Version: 4.0.3 - LG Electronics)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.0.2.0 - Lightworks)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mitos.is: The Game (HKLM-x32\...\Steam App 389570) (Version:  - Freakinware Studios)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0.2 (x86 de) (HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.3.0.0 - Electronic Arts)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 7 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenIV (HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\OpenIV) (Version: 2.7.680 - .black/OpenIV Team)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 41.0.2353.69 (HKLM-x32\...\Opera 41.0.2353.69) (Version: 41.0.2353.69 - Opera Software)
Opera Stable 42.0.2393.517 (HKLM-x32\...\Opera 42.0.2393.517) (Version: 42.0.2393.517 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{23646a56-1a11-47fe-95b7-beac20f53cc4}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.102.213.0 - Overwolf Ltd.)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.0 beta r2627 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{49F81136-D864-4F5B-A900-6CC76F3FABC2}) (Version: 6.1.6.0 - Husdawg, LLC)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version:  - Ubisoft)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden
Trove (HKLM\...\Steam App 304050) (Version:  - Trion Worlds)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.12 - DevPro, LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1C1F1326-3D5B-46F5-957E-D1FB6FCDBF6B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-14] (Google Inc.)
Task: {1C9734BD-3B79-49F2-A976-9149744FA44A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {2398B4FD-C32A-4831-9989-7FFF0CFD8183} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {3218458C-DCF6-48FA-9C09-C04C42AE309D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-11-15] (Piriform Ltd)
Task: {4DBB72F0-B360-425E-BCD1-1C705D9D43ED} - \JLNBFTCTK1 -> Keine Datei <==== ACHTUNG
Task: {65991B0C-1E8E-4AB3-A5D5-E32DF7BB3350} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe 
Task: {874DE129-C5C6-4574-9E6F-8B4769A8494F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {A02CAB4D-EBE1-4974-94CF-629F5DAB4F49} - System32\Tasks\{1494456A-8ADC-4AAB-8350-27175CE6B8BA} => C:\Gamigo\Fiesta Online DE\FiestaOnline.exe [2016-03-14] (gamigo AG.)
Task: {A7E182D8-D400-494B-8C3B-7945EB6A3204} - System32\Tasks\{F46D588F-3993-42A9-9A11-F398DCFA4D81} => C:\Gamigo\Fiesta Online DE\FiestaOnline.exe [2016-03-14] (gamigo AG.)
Task: {B8312F92-8811-41C0-81C8-CDE8BAF95690} - System32\Tasks\{962D413E-B616-4234-9ABE-9AD0E9461304} => C:\Gamigo\Fiesta Online DE\FiestaOnline.exe [2016-03-14] (gamigo AG.)
Task: {D926C7F4-C644-4EE9-AC1E-122AFF490AD6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe 
Task: {DFEF8AA3-887A-4B1D-9820-058828D1686D} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe 
Task: {EF8A32C6-C3FE-44DC-8009-B906DB6C15B4} - System32\Tasks\Opera scheduled Autoupdate 1442629030 => C:\Program Files (x86)\Opera\launcher.exe [2017-02-06] (Opera Software)
Task: {F61092E4-D2F7-4860-9310-0E75B1DA1B08} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-02-02] (Overwolf LTD)
Task: {F83A71D7-192B-46CC-A05C-BFFB93B22B10} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-14] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-17 15:33 - 2016-07-11 00:17 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-23 14:52 - 2016-06-14 21:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-23 14:52 - 2016-06-14 21:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-23 14:52 - 2016-06-14 21:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-02 06:49 - 2016-06-14 21:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2014-05-01 15:13 - 2016-11-27 02:53 - 00592384 _____ () C:\Users\Jason\AppData\Local\MEGAsync\ShellExtX64.dll
2016-07-23 14:52 - 2016-06-14 21:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-23 14:52 - 2016-06-14 21:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-23 14:52 - 2016-06-14 21:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-06-04 19:55 - 2016-06-14 21:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-23 14:52 - 2016-06-14 21:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-23 14:52 - 2016-06-14 21:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-09-15 17:41 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-01-11 23:13 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\Jason\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-01-15 23:58 - 2017-01-15 23:58 - 01082880 _____ () \\?\C:\Users\Jason\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-01-15 23:58 - 2017-01-15 23:58 - 03750400 _____ () \\?\C:\Users\Jason\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-01-15 23:58 - 2017-01-15 23:58 - 00914432 _____ () \\?\C:\Users\Jason\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2016-05-07 21:16 - 2014-03-24 09:37 - 00074240 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2016-05-07 21:16 - 2014-03-24 09:33 - 00274944 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2017-01-11 23:13 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\Jason\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-01-11 23:13 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\Jason\AppData\Local\Discord\app-0.0.297\libegl.dll
2017-02-15 12:12 - 2017-02-15 12:12 - 00148992 _____ () \\?\C:\Users\Jason\AppData\Local\Temp\C1B8.tmp.node
2017-01-15 23:58 - 2017-01-15 23:58 - 02658304 _____ () \\?\C:\Users\Jason\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2014-05-01 15:15 - 2016-11-27 02:53 - 00564736 _____ () C:\Users\Jason\AppData\Local\MEGAsync\ShellExtX32.dll
2017-02-06 21:55 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-06 21:55 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Jason\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\Users\Jason\Anwendungsdaten:NT2 [432]
AlternateDataStreams: C:\Users\Jason\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Jason\AppData\Roaming:NT2 [432]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7902 mehr Seiten.

IE trusted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7900 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-02-10 02:17 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4139451592-4236177478-4070182633-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jason\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^Users^Jason^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MEGAsync.lnk => C:\Windows\pss\MEGAsync.lnk.Startup
MSCONFIG\startupreg: Clownfish => "C:\Program Files (x86)\Clownfish\Clownfish.exe"
MSCONFIG\startupreg: Overwolf => "C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe" -overwolfsilent
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Jason\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F0861D9A-EA6E-4782-9A85-0D66200705BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3732AD10-B15B-4E8A-B7AF-3742A1057029}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{694CE74A-A6C9-46C5-A84D-A9B89E03EEEB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AB3A2C18-1CDE-435D-BAB7-D46699BBE964}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{79935AE1-2CAB-4F7F-867F-3F07AB209E4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F9F2EE47-AC2B-42F4-8FB1-C66BE7B75FA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{0CDC334C-4926-453E-BA68-5B25241A253E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6E4B2505-4E59-4EA4-B3B4-E23A9F80517B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4E726DD9-ACFD-4445-8D03-5091A8C5D856}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4E3C6A50-6247-414C-BDEF-92CC6F330D3A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6B870A60-134A-4DB6-B1F4-E588DBDABDF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F44B29FD-03F6-42E1-A036-938162BC6089}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C1010234-B96E-4AE2-BB05-648359A0AE2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D67AA6A1-4CA9-43BD-BE9B-3A4ADE4F1F2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{18666F84-C53B-4943-8E79-DCC7794504AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{6F0D47A3-0034-44D9-9B81-FCC566D65A70}] => (Allow) C:\Program Files\Lightworks\Lightworks.exe
FirewallRules: [{DC63D48F-BFC0-4C86-828B-5AE4E7A490D2}] => (Allow) C:\Program Files\Lightworks\Lightworks.exe
FirewallRules: [{BDD6DD9D-8BB9-4478-AC64-8FADD181DD22}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe
FirewallRules: [{D5E27CA2-0140-4C59-A810-6CB23F87C64C}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe
FirewallRules: [{0A88CCA4-69C8-4C38-92E3-CEF7023A6BC2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8FB8277F-565B-49E3-B827-9471EDBBF5E0}] => (Allow) LPort=2869
FirewallRules: [{8C374B6D-CC71-4E72-8291-AD2C418F1286}] => (Allow) LPort=1900
FirewallRules: [{13B039D8-08B3-40B4-A7F8-FC70839820ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{A12E2436-47EB-4252-AF48-B66E455C3DB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{60C6C327-B3BD-4374-8AAB-823F59BBBF26}C:\program files (x86)\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Block) C:\program files (x86)\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe
FirewallRules: [UDP Query User{3E4A5EDB-6F54-432C-95B5-14095117479B}C:\program files (x86)\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe] => (Block) C:\program files (x86)\steam\steamapps\common\rocketleague\binaries\win32\rocketleague.exe
FirewallRules: [{1CD0C671-7F1E-4679-95C8-033C7B9749F3}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{A9C5F7FD-D08C-4A53-A65D-0B4FF525E4F7}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{D251DDDE-97A6-437E-9860-4B985ACFD6A5}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{938E2497-3421-48F6-82C8-03239CE4FA8A}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{36F4F4ED-8366-437F-8BFC-837EEB0C5AA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{47BAD788-5C7E-4628-AE66-458AC611665E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{2F359E23-A312-4A8F-A0CC-9DDAC4346083}C:\program files (x86)\a3launcher\a3launcher.exe] => (Allow) C:\program files (x86)\a3launcher\a3launcher.exe
FirewallRules: [UDP Query User{0574BA7B-1EB4-4931-ABD6-BAF0EB352FD9}C:\program files (x86)\a3launcher\a3launcher.exe] => (Allow) C:\program files (x86)\a3launcher\a3launcher.exe
FirewallRules: [TCP Query User{3619ADD7-1779-4705-A907-CFC672E7556D}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{0C301C8E-3E78-4ECA-A09C-B8E43A72D677}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{63944BBA-1092-4C04-AAF2-B06EEDDE0234}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{C6D9CFC9-4001-4D0B-8041-1F290FE5578F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [TCP Query User{9195ACC2-4EA6-48A6-8D5D-7E777A1B463F}C:\program files (x86)\a3launcher\a3launcher.exe] => (Allow) C:\program files (x86)\a3launcher\a3launcher.exe
FirewallRules: [UDP Query User{1EEF4148-E482-4AF7-9CA3-1D5B065A6EB0}C:\program files (x86)\a3launcher\a3launcher.exe] => (Allow) C:\program files (x86)\a3launcher\a3launcher.exe
FirewallRules: [TCP Query User{EA1CF61B-70CB-4E36-985E-4D291788C344}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{DB245418-DB06-4B96-8849-CEA58C44AD75}C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{8DCA8358-24E6-4345-AC44-2182DD6ACF60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{8005C478-EE04-49DB-BD97-7DE0D303258F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{10B1BFFD-0B69-4452-95C6-C03A67FE4E87}] => (Allow) C:\Users\Jason\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FCA75AA5-042E-4B67-A4B2-989FCF9E6D29}] => (Allow) C:\Users\Jason\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7167783B-A0D1-46AE-913B-169EA8E7D7D4}] => (Allow) C:\Users\Jason\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5C744E92-9733-4E95-B5D6-449B01DBD298}] => (Allow) C:\Users\Jason\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E609D252-F918-4D02-A1F5-5C2A1DF7E097}] => (Allow) C:\Users\Jason\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1378B3F1-7E45-43F0-8F7C-72457988CBB9}] => (Allow) C:\Users\Jason\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BDA0A30B-391A-4DFF-AA4F-1B153539FE73}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5D2C95B9-118D-4606-855A-4FE16799EB9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{32B5F27F-8735-4729-87FF-BA56CB3D46AA}C:\users\jason\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jason\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6B70EE71-0FF8-4910-8484-E4855BB8A75F}C:\users\jason\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jason\appdata\roaming\spotify\spotify.exe
FirewallRules: [{E9AAC357-83D4-4FB4-9A7A-5A8BBA11575C}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{FF2A852C-4DE8-4658-940C-5593C50603C8}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [TCP Query User{37D1783C-A75B-429B-9B53-E14618345180}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{5D53071D-9F0C-4A04-87F0-C966C2002577}C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base39951\heroesofthestorm_x64.exe
FirewallRules: [{0D60A6AA-787A-4E14-B953-B59E2F8C7819}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic 3\Gothic3.exe
FirewallRules: [{D36EFC28-1398-49BA-B1DF-28104867B6CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic 3\Gothic3.exe
FirewallRules: [TCP Query User{2C94094E-BBF5-4FFB-A144-426695C8516F}C:\users\jason\desktop\gta san andreas\gta_sa.exe] => (Allow) C:\users\jason\desktop\gta san andreas\gta_sa.exe
FirewallRules: [UDP Query User{124194A6-55B9-4167-A652-4B4236C3F08D}C:\users\jason\desktop\gta san andreas\gta_sa.exe] => (Allow) C:\users\jason\desktop\gta san andreas\gta_sa.exe
FirewallRules: [{F7C6AE25-8F97-4C03-BFAB-698D59BE40E2}] => (Block) C:\users\jason\desktop\gta san andreas\gta_sa.exe
FirewallRules: [{0C32A1DE-61FF-415B-BA7D-450020907A08}] => (Block) C:\users\jason\desktop\gta san andreas\gta_sa.exe
FirewallRules: [{F4FC8800-9088-4A32-B925-5F3C95FE98DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trove\GlyphClient.exe
FirewallRules: [{BF8CF630-8BA5-49D7-BC33-FE7917380AAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trove\GlyphClient.exe
FirewallRules: [{56745081-46FC-4E7D-B51C-048D8BB770C6}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [TCP Query User{38F1CE0F-3247-4DC5-9894-212C47A2CCFE}C:\program files (x86)\black desert online\bin64\blackdesert64.exe] => (Block) C:\program files (x86)\black desert online\bin64\blackdesert64.exe
FirewallRules: [UDP Query User{7ED136A1-AE00-4B7E-895F-CE2F84B6A9FA}C:\program files (x86)\black desert online\bin64\blackdesert64.exe] => (Block) C:\program files (x86)\black desert online\bin64\blackdesert64.exe
FirewallRules: [{EB66E166-4AB1-4815-A8EE-B8D341338FAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{52CF29A2-4A61-4BFE-8D16-DC6AE881730D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{8D713272-0772-4176-829C-3260A3822A5D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's The Division\TheDivision.exe
FirewallRules: [TCP Query User{3D49AE25-5A15-449D-BDE8-014883C9BEDD}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E0CFADC9-7DA9-4FE5-B3C4-1A8380976CFF}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{49360802-2909-4857-9897-534DA2864544}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe
FirewallRules: [{162FDEEC-593D-43DC-AEA9-3E1EC38A659B}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe
FirewallRules: [{0E588AB9-7221-4498-813E-0295397A1766}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe
FirewallRules: [{CAA941B4-6459-4F27-9128-433856D7E4BF}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe
FirewallRules: [TCP Query User{68B197D6-35AE-4D72-814F-1FF2B30D5640}C:\users\jason\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jason\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{EF66A96E-FEFB-4185-8C5B-5E15D23BE899}C:\users\jason\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jason\appdata\roaming\spotify\spotify.exe
FirewallRules: [{E06ACB6C-898E-4CCC-89A7-2E098A3EFAD2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{35D7E036-5A4F-4710-862A-B0FDB57FA3EE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{7D8E8ED0-AB5E-4B3A-A894-DCE8F07E52EF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{A13D2C53-9B8C-41EF-8D01-9738C5C27D45}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{F38455BE-BDB1-4290-BB36-F58F6E0C29EA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{3C5E371E-CFBB-4011-BA64-282C4249BA67}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{C4F40566-4EA1-4221-ABBE-7A0E93B772AE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{EEB1A044-E96D-4639-859C-B9DD223EB157}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3ED56194-9905-4DE1-84C4-112CBF69FC44}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{6540B7E8-3656-4E64-A227-4B50977F4735}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{1CF5C882-C952-4FCA-A72C-7C12C83973C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{7BC9D8F3-807E-4060-83EE-C072637C6BB3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{F4AAB706-D620-4C6D-BFAE-68A2BF9598FE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{99F0A96A-A7A0-4E5E-BF89-BAB231B0E524}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{B9DEEF53-283F-4BF3-964A-00A3A2734C07}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{33808CAF-4E1F-47B0-9AB9-E00CC5FE2869}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{FA19CEBC-A2B1-4D82-8E7F-F2647DF56147}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{E602DD5C-A627-407A-9157-449652F6E9A0}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{51E5BBD9-057D-4777-B446-A7D85C253602}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\spacegame\Binaries\Win64\Fractured Space.exe
FirewallRules: [{13840B9B-B0A5-4DC0-8917-3B9CFCEC5744}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Space\spacegame\Binaries\Win64\Fractured Space.exe
FirewallRules: [{93CACC16-1D53-4861-9759-62B215DFA6E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{BE88B39B-B908-4813-BBC1-8107E29AB558}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{258CB387-6126-4255-A45B-EFE768311032}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{50813B19-BDD4-490E-84CB-88C60D720A01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{610D2038-4909-40C3-8C07-C91D7D72F437}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A69D883D-659D-4DF0-A1C3-6A850CFC3171}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{9B8D6532-5013-4D25-B099-E2C6111B6140}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe
FirewallRules: [{5E71E3E7-E1BC-4C86-B5F1-56470B8648C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe
FirewallRules: [{0C7B7F6D-8CEE-45FB-A0B1-729A1459F923}] => (Allow) C:\Program Files (x86)\Opera\42.0.2393.517\opera.exe
FirewallRules: [{99F0DC71-9BF9-48BF-A0EA-38AB9BE65981}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D3C62441-4899-4BBF-8823-1E76762B13D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{2667F4BD-A19B-431C-A3C5-F385F846B9BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{E95E63A0-5CA9-4388-815A-EA61EBFD7034}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{6D84E0B0-71C1-41A3-9330-59E503BDE77E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{48575787-60BC-4CC4-AA98-617FA90D20C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6CCDADD5-BBF5-4ACC-90A1-353531314268}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{01343081-2FB4-4983-907B-80F3906D02FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{9117F2FD-DAF0-4F47-BEF9-435B00051AA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{846569EC-6049-4528-B3C4-DB047D3C8D9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AFF80D0E-0E57-4B22-94D7-653D301941D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3B3A8181-DDFD-4680-87E4-7F89C3D8A2D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C450A930-CFA2-455C-99C9-4296AAFDA865}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{4E9A6F13-FB86-4027-999E-11297AB6E8D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C45898B5-CEFD-4F82-9BC1-772D8E22A372}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{14601C4D-C1AD-4105-AC07-A128EDF6A7AF}] => (Allow) C:\Program Files (x86)\Opera\43.0.2442.806\opera.exe
FirewallRules: [{9BBCA461-78D9-4490-9F07-F04535F7E7D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{A8ED9727-9689-4BDC-B1D1-5445A7C025E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{07A5B78F-1CBE-4024-9A85-FEA2015BF0C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{EEAC700B-BC65-41E5-9990-48287B9A984F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C928F7DC-78B4-4CFF-80B3-5487C0768B7F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowverse\Shadowverse.exe
FirewallRules: [{0CA18F85-712C-4A78-91E0-2D0005E12C3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowverse\Shadowverse.exe
FirewallRules: [{AAB8897F-D499-4492-9961-2D0DA8F5932B}] => (Allow) C:\Program Files\Nightly\firefox.exe
FirewallRules: [{776CD9DA-917C-4F9A-8D8D-EB30FEDD073A}] => (Allow) C:\Program Files\Nightly\firefox.exe
FirewallRules: [{42845959-5EEC-4D91-B1CF-2AAB1874C64A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{30E77586-27EF-4AD6-88C5-9F7464688112}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{29766892-B045-4D95-A32B-902CF365BFC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{BCEB75E4-997F-4F2E-9D65-6EA1E74DC986}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{FB720E4C-3BE9-460F-93BD-BBD3F8A98784}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{98EFB42B-3631-4BA3-A249-E619A0DA48BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{64D5129D-AB54-4D2C-88B7-93161DCA4005}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5F0BE15A-AA9E-4D61-A2C9-0F2DE87157B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe

==================== Wiederherstellungspunkte =========================

13-02-2017 04:45:12 Installiert Blade & Soul
13-02-2017 05:03:11 Installiert Blade & Soul
13-02-2017 05:57:16 Removed System Requirements Lab Detection
14-02-2017 02:34:57 DirectX wurde installiert
14-02-2017 02:36:23 DirectX wurde installiert
14-02-2017 02:38:49 Installed Windows Live ID Sign-in Assistant

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/15/2017 12:36:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Fehler beim Hinzufügen des Zertifikats zu Drittanbieter-Stammzertifizierungsstellen. Fehler: Zugriff verweigert

Error: (02/15/2017 12:34:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Fehler beim Hinzufügen des Zertifikats zu Drittanbieter-Stammzertifizierungsstellen. Fehler: Zugriff verweigert

Error: (02/15/2017 12:18:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Fehler beim Hinzufügen des Zertifikats zu Drittanbieter-Stammzertifizierungsstellen. Fehler: Zugriff verweigert

Error: (02/15/2017 12:13:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Fehler beim Hinzufügen des Zertifikats zu Drittanbieter-Stammzertifizierungsstellen. Fehler: Zugriff verweigert

Error: (02/15/2017 12:12:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/15/2017 12:12:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/15/2017 12:12:18 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/15/2017 12:12:00 PM) (Source: Windows Search Service) (EventID: 3059) (User: )
Description: Die Aktualisierung kann nicht initialisiert werden.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.  (HRESULT : 0x800705aa) (0x800705aa)

Error: (02/15/2017 12:11:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (02/15/2017 12:11:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.


Systemfehler:
=============
Error: (02/15/2017 12:14:04 PM) (Source: WMPNetworkSvc) (EventID: 14329) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da die Registrierung wegen eines Fehlers "0x800705aa" nicht aktualisiert werden konnte. Installieren Sie Windows Media Player möglichst erneut.

Error: (02/15/2017 12:12:27 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.

Error: (02/15/2017 12:12:27 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80080005

Error: (02/15/2017 12:12:27 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/15/2017 12:11:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Error: (02/15/2017 12:11:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom
ppst

Error: (02/15/2017 12:11:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/15/2017 12:11:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (02/15/2017 12:11:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Error: (02/15/2017 12:08:44 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}


CodeIntegrity:
===================================
  Date: 2017-02-10 02:16:42.383
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-10 02:16:42.352
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-10 02:16:42.321
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-02-10 02:16:42.289
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-12-06 15:52:30.169
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-12-06 15:52:30.138
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX-8320E Eight-Core Processor 
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 8156.04 MB
Verfügbarer physikalischer RAM: 3308.13 MB
Summe virtueller Speicher: 16310.28 MB
Verfügbarer virtueller Speicher: 11018.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:213.93 GB) NTFS
Drive d: (UUI) (Removable) (Total:7.48 GB) (Free:6.83 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 36121AD8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 15.02.2017, 13:57

Zitat:

(Nicht Originalversion da Key Aktivierung dank dem "Virus" oder wie auch immer man es nennen soll nicht funktioniert, nichtmal der Support konnte mir dabei helfen und riet mir Windows komplett neu zu installieren)

Das soll was bitte genau heißen?
Der angeblich Schädling soll dir deine Aktivierung zerkloppt haben???

Zitat:

Ich habe bereits sämtliche Antiviren Programme durchlaufen lassen, Malwarebytes, Eset Online Scanner, Combofix etc. haben alle immer irgendwelche Angebliche Malware gefunden und diese dann gelöscht, geändert hat es aber nie was.

Das hilft keinem weiter. Die Logs müssen her.

Abgesehen davon ist es sehr wohl möglich, dass deine jetzige Windows-Installation schon zu sehr beschädigt und tatsächlich neu installiert werden muss. Man kann nicht alles reparieren.

Zitat:

Windows 7 : nicht geklappt
Ubuntu : hat nicht funktioniert weil dafür der Bootstick im USB 3 Slot stecken muss wofür ich die Treiber aber nicht installieren kann da es mich mein Computer nicht machen lässt.

Nicht geklappt ist keine Fehlerbeschreibung!!!
Der Teil zu Ubuntu ist barer Unfug, man bootet kein Windows sondern ein anderes System,mit Treiber installieren auf dem defekten Windows hat das ÜBERHAUPT NIX zu tun.

Sbake · 15.02.2017, 14:59

Nein, die Aktivierung funktioniert wegen irgendeinem Systemfehler nicht, wiegesagt der Typ konnte mir das selber nichtmal richtig erklären.

Logs hab ich nicht mehr, wollte erstmal warten was mir die Leute hier raten bevor ich neue Sachen durchlaufen lasse.

Nicht geklappt weil das Setup zur Installation der Testversion sich gestartet und dann selber geschlossen hat, ohne Fehlermeldung.

Und nein es ist kein Unfug, es müssen Treiber für das Mainboard installiert werden damit die USB 3.0 Slots funktionieren was bei mir nicht möglich ist.

e: bin bisschen zu blöd um richtig zu zitieren, vergebt mir bitte

cosinus · 15.02.2017, 16:36

Zitat:

Und nein es ist kein Unfug, es müssen Treiber für das Mainboard installiert werden damit die USB 3.0 Slots funktionieren was bei mir nicht möglich ist.

Du hast da nen kräftigen Denkfehler. Du willst ein Linux booten meinst aber, das Linux sei auf die in Windows installierten Treiber angeweisen. Wie bitte kommt man auf so einen Dünnschiss?

Wieso bist du überhaupt noch bei Windows 7 mit dieser recht gut ausgestatten Kiste?

cosinus · 15.02.2017, 16:36

Zitat:

Und nein es ist kein Unfug, es müssen Treiber für das Mainboard installiert werden damit die USB 3.0 Slots funktionieren was bei mir nicht möglich ist.

Du hast da nen kräftigen Denkfehler. Du willst ein Linux booten meinst aber, das Linux sei auf die in Windows installierten Treiber angeweisen. Wie bitte kommt man auf so einen Dünnschiss?

Wieso bist du überhaupt noch bei Windows 7 mit dieser recht gut ausgestatten Kiste?

Sbake · 16.02.2017, 00:30

Hab in einem Linux Forum gelesen wo jemand dasselbe Problem wie ich hatte, Lösung für ihn war den Bootstick in einen USB 3.0 Slot zu stecken da hatten sich dann auch mehrere Leute für bedankt weil es wohl geklappt haben soll.

Habe damals Windows 10 drauf gehabt aber Performance Probleme bei Spielen gemerkt deshalb hab ich wieder zu Windows 7 gewechselt und bin dann einfach dabei geblieben

cosinus · 16.02.2017, 10:48

Dein USB-Krams mit Linux ist nicht nachvollziehbar.

Windows 7 wird nicht mehr weiterwickelt und bekommt in ein paar Jahren auch gar keine Updates mehr. Mittel- bis langfristig kann Windows 7 also keine Option sein.

Sbake · 16.02.2017, 11:58

Dann ist es eben nicht nachvollziehbar..
Aufjedenfall funktioniert es nicht ein neues Betriebssystem per Bootstick zu installieren.

Mir ist klar das Windows 7 keine Option mehr ist hatte ja eigentlich auch vorgehabt zu wechseln, funktioniert nur jetzt nicht.

cosinus · 16.02.2017, 12:10

"funktioniert nicht" hilft hier niemandem weiter. Du hast auch kein USB-Problem. Der Tipp geht voll an deinen eigentlichen Problemen vorbei:

Zitat:

Disk: 1 (Size: 7.5 GB) (Disk ID: 00000000)
Partition: GPT.

Dein Stick hat ne GPT-Partition. Dein Rechner kann davon wenn überhaupt nur Booten wenn er im UEFI-Modus ist. Entweder stellst du im UEFI auf den nativen UEFI-Modus um oder du machst den Stick neu per MBR-Schema.

Wenn dir das zu hoch ist, dann verwendest du statt einem Stick einfach ne DVD.

Im UEFI-Modus wird dein jetiges installiertes Windows aber nicht mehr booten denn:

Zitat:

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 36121AD8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

deine Festplatte wurde per MBR eingerichtet. Und UEFI kann davon nicht booten, nur über CSM denn damit emuliert das UEFI ein altes BIOS. UEFI selbst will nativ aber GPT haben.

Das ganze Thema UEFI hat zu einer Verkomplizierung des gesamten Bootprozesses gesorgt. Früher als es nur BIOS gab war es wesentlich einfacher, es gab nicht so viele Fälle zu beachten. Ich verschieb mal ins Windows-Forum.

Sbake · 16.02.2017, 12:19

Im Bootmenü steht der Stick 2 mal drin ein mal mit einem UEFi davor und ein mal ohne hab beides probiert und bekomme bei beidem den Fehlercode :
(initramfs) unable to find a medium containing a live file system.

DVD benutzen ist leider nicht möglich da ich dafür kein Laufwerk hab.

Habe grade noch gelesen das es angeblich helfen soll im BIOS vom IDE zum AHCI Modus zu wechseln, macht das sinn?

cosinus · 16.02.2017, 12:26

IDE und AHCI habe nix mit der Partitionierung zu tun. Moderne Rechner solltem IMMER AHCI verwenden!!
Dein Stick wurde einfach falsch erstellt oder dein Rechner kann nicht per UEFI von einem Stick booten. Secure Boot macht auch immer wieder Probleme.

Stell mal im UEFI Secure Boot ab und probier nochmal vom UEFI-Modus vom Stick zu booten.

Sbake · 16.02.2017, 13:28

Bekomme wieder die gleiche Fehlermeldung wie vorher

cosinus · 16.02.2017, 13:48

Dann musst du den Stick als Ubuntu-Setup-Medium neu einrichten. Mit MBR Schema. Nimm mal dieses Tool dafür => https://rufus.akeo.ie/?locale=de_DE

Grundsätzlich geht das dann auch mit rufus und dem W10-ISO. Man muss nicht unbedingt UEFI verwenden. Nur Microsoft hat den Hersteller vorgeschrieben, UEFI zu implementieren ab Windows 8.

Sbake · 16.02.2017, 16:07

Hab genau in dem Moment wo du meintest ich solle es mal mit Rufus probieren die ISO für ne Windows 7 30 Tage Testversion auf meinen USB-Stick geschickt und das Setup hat tatsächlich geklappt

Werde jetzt erstmal gucken ob wirklich auch alles funktioniert und dann auf Linux wechseln, danke für die Hilfe!

16.02.2017, 10:48	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	UEFI/MBR / Windows 7 defekt (vorher: Extrem hartnäckiger und nerviger Virus) Dein USB-Krams mit Linux ist nicht nachvollziehbar. Windows 7 wird nicht mehr weiterwickelt und bekommt in ein paar Jahren auch gar keine Updates mehr. Mittel- bis langfristig kann Windows 7 also keine Option sein. __________________ Logfiles bitte immer in CODE-Tags posten

UEFI/MBR / Windows 7 defekt (vorher: Extrem hartnäckiger und nerviger Virus)

Alles rund um Windows: UEFI/MBR / Windows 7 defekt (vorher: Extrem hartnäckiger und nerviger Virus)

Problem: UEFI/MBR / Windows 7 defekt (vorher: Extrem hartnäckiger und nerviger Virus)